کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرابا مشاهدات صورت گرفته این مرکز در یکماهه اخیر، با رشد و گسترش باجافزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار میدهند، شدت حملات باجافزاری بیشتر شده است.
باجافزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط میگیرد و فایلها را با کلید آنلاین رمزگذاری میکند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایلها استفاده میکند. این باجافزار از روشهای متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده میکند. پیوست هرزنامهها، کرکهای آلوده ویندوز و محصولات آفیس، درایورها و آپدیتهای جعلی و همچنین سوء استفاده از پروتکل RDP از روشهای انتشار این باجافزار است.
به گزارش مرکز ماهر بررسیها نشان میدهد که عمده دلایل آلوده شدن این رایانهها، کلیک روی لینکهای آلوده، دریافت فایلهای اجرایی مخرب، کرکها و نرمافزارهای فعالساز و همچنین ماکروهای آلوده موجود در فایلهای محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و … هستند.
مرکز ماهر برای جلوگیری از آلوده شدن رایانههای شخصی کاربران خانگی و همچنین کاهش آسیبهای ناشی از حملات باجافزاری، برای کاربران توصیههای زیر را منتشر ساخته است:
۱. نسبت به تهیه نسخههای پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنید.
۲. از باز کردن پیامهای مشکوک در محیطهای مختلف از جمله ایمیل، پیامرسانها و شبکههای اجتماعی پرهیز کنید.
۳. از دریافت فایلهای اجرایی از منابع ناشناس پرهیز کنید. به طور ویژه از دریافت کرک نرمافزارها خصوصا فعالسازهای ویندوز و محصولات آفیس خودداری کنید.
۴. از بهروز بودن سیستمعامل و محصولات ضدویروس اطمینان حاصل کنید. در بسیاری از موارد، ضدویروسها از تشخیص بههنگام باجافزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باجافزارهای امروزی است.
گفتنیست مفهوم RaaS یا «باجافزار به عنوان یک خدمت» زمانی به کار برده میشود که گروهی نسبت به تهیه بستر حمله یعنی فایلهای مخرب و بستر ارتباطی اقدام کرده و طیف گستردهای از مهاجمان عموماً با دانش پایینتر با در اختیار گرفتن انواع فایلهای جدید و سفارشیسازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله میکنند.
۵. همواره نسبت به علائم آلودگی باجافزار از قبیل تغییر پسوند فایلها، پیغام باجخواهی، کاهش محسوس سرعت سیستمعامل و … حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاورهای مرکز ماهر در این زمینه استفاده کنید.