، تهران , (اخبار رسمی): باج افزار استاپ (stop) از روشهای گوناگون برای آلوده کردن سیستمها استفاده کرد. یکی از روشهای گردانندگان STOP، تزریق کد مخرب در تعدادی از نرم افزارها مانند برنامههای Crack وKey Generator و Activator و سپس به اشتراکگذاری این برنامهها در سطح اینترنت بود.
اولین بار باجافزار STOP در آذر ماه سال 1397 شناسایی شد. یکی از روشهای گردانندگان STOP، تزریق کد مخرب در تعدادی از نرم افزارها مانند برنامههای Crack وKey Generator و Activator و سپس به اشتراکگذاری این برنامهها در سطح اینترنت بود و در نتیجه آن سیستمهای کاربرانی را که اقدام به دانلود و اجرای این نرم افزارها میکردند را به باجافزار آلوده میساخت.
باکمال تاسف این روش، اصلیترین دلیل انتشار موفق STOP در سطح ایران است. خصوصا آنکه در زمان اجرای چنین برنامههایی بسیاری از کاربران اقدام به غیرفعال کردن موقت نرم افزار آنتی ویروس خود کرده و همین مدت زمان اندک جهت اجرا و فعال شدن باجافزار و شروع پروسه رمزگذاری فایلهای موجود در سیستم قربانی، کافی خواهد بود.
از جمله برنامههای مورد استفاده که توسط مهاجمین مورد استفاده قرار میگیرد باید به کرک نرمافزارهای KMSPico وCubase وPhotoshop و نرم افزارهای ویروس یاب اشاره کرد.
برخی از این برنامهها مجهز به بدافزار سرقت کننده رمز عبور بنام Azorult هستند و خرابکاری آنها تنها محدود به رمزگذاری فایلهای کاربران نبوده و حتی ممکن است اطلاعات حساس قربانیان از طریق این بدافزار به دست مهاجمان برسد.
یکی از ویژگیهای بارز باجافزار STOP انتشار ورژنهای گوناگون آن است که تا زمان انتشار این گزارش حداقل 159 نسخه از این باجافزار شناسایی شده است.
خبر خوش آنکه در برخی از نمونههای این باجافزار، از کلید رمزگذاری آفلاین استفاده شده است و به همین دلیل استفاده این ابزار برای بازگرداندن فایلها به حالت اولیه موثر خواهد بود. افزودن بر این جهت شناسایی کلید رمزگذاری نیاز است تا یک فایل رمزگذاری شده توسط باجافزار به همراه فایلی که رمزگذاری نشده است در مسیر Settings \ Bruteforcer به نرمافزار معرفی شود، فقط باید حجم این دو فایل بیشتر از 150 کیلوبایت باشد.
با توجه به انتشار گسترده باج افزاراستاپ (STOP) ، این بدافزار در مقایسه با سایر باجافزارها، کمتر مورد توجه قرار گرفته است. ممکن است یکی از دلایل اصلی این موضوع، غیرهدفمند بودن حملات باج افزارSTOP باشد که برعکس سایر باجافزارهایی مانند GandCrab که بطور اخص سازمانهای بزرگ را مورد حمله قرار میدادند.
کماکان و مانند قبل تأکید میشود که یکی از مهمترین و مؤثرترین راههای اصلی در مقابله با تمام باجافزارها، پیشگیری از آلوده شدن بوسیله آنها است.
### پایان خبر رسمی