هشدارهای افتایی
به تازگی در سرویس ID Ransomware، وب‌سایت ثبت و شناسایی باج‌افزار، تعداد موارد ثبتی مربوط به باج‌افزار STOP افزایش داشته است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، روزانه حدود 2500 باج‌افزار در سرویس ID Ransomware ثبت می‌شود که در هفته‌های اخیر بین 60 تا 70 درصد مربوط به باج‌افزار STOP بوده‌اند. در نمودار زیر موارد ثبتی باج‌افزار STOP در ماه سپتامبر نمایش داده شده است:
 
 

موارد ثبت شده برای باج‌افزار STOP بیش از هر باج‌افزار دیگری از جمله Dharma، Phobos، Sodinokibi، GandCrab و غیره بوده است:
 

این آمارها نشان می‌دهند که باج‌افزار STOP به سرعت در حال فراگیر شدن است.
به منظور توزیع STOP، توسعه‌دهندگان این باج‌افزار با وب‌سایت‌های مخرب و آگهی‌افزارها همکاری می‌کنند. در سایت‌های مخرب کرک‌های نرم‌افزاری جعلی وجود دارند که بدافزارها و برنامه‌های ناخواسته را در سیستم قربانی نصب می‌کنند. یکی از بدافزارهای نصب شده باج‌افزار STOP است. برخی از کرک‌های جعلی گزارش شده که STOP را نصب می‌کنند KMSPico ،Cubase ،Photoshop و نرم‌افزارهای ضدویروس هستند. علاوه بر انتقال باج‌افزار، برخی از سایت‌های مخرب تروجان Azorult را نیز منتقل می‌کنند که این تروجان دارای قابلیت سرقت گذرواژه است.
این باج‌افزار مانند سایر باج‌افزارها فایل‌های قربانی را رمزگذاری می‌کند و مبلغی را برای بازیابی آن‌ها درخواست می‌کند. پس از رمزگذاری یکی از پسوندهای STOP ،Djvu ،Puma ،Promo یا Drume به فایل‌های قربانی اضافه می‌شود.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.