کمیته رکن چهارم – شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شده که امکان رمزگشایی ۱۴۸ گونه از باجافزار مخرب STOP را فراهم میکند.
گرچه پیشتر نیز ابزاری برای این منظور عرضه شده بود اما ابزار قبلی صرفا قادر به رمزگشایی فایلهای آن دسته از سیستمهای آلوده شده به STOP بود که در جریان دستدرازی به فایلها، از کلید رمزگذاری آفلاین (و نه آنلاین) استفاده میشد.
بر اساس گزارشی که در شهریور ماه سایت BleepingComputer آن را منتشر کرد، STOP، فعالترین باجافزار سال میلادی جاری بوده است. مهاجمان این باجافزار به کرات سیستم کاربران و سازمانهای ایرانی را هدف حملات خود قرار دادهاند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار STOP که نخستین نسخه آن در آذر ۱۳۹۷ شناسایی شد از روشهای مختلفی برای آلوده کردن سیستمها بهره میگیرد. در یکی از این روشها، گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crack،وKey Generator و Activator و بهاشتراکگذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامهها میکنند را به باجافزار آلوده میسازند. متأسفانه این شیوه، اصلیترین دلیل انتشار موفق STOP در سطح کشور است. بهخصوص آنکه در زمان اجرای چنین برنامههایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود کرده و همین مدت کم، برای اجرا شدن باجافزار و شروع فرایند رمزگذاری کافی خواهد بود.
از جمله برنامههای مورد استفاده توسط نویسندگان STOP میتوان به Crack نرمافزارهای KMSPico،وCubase،وPhotoshop و برنامههای ضدویروس اشاره کرد.
انتشار ابزار رمزگشایی جدید دستاورد بزرگی برای جامعه امنیت فناوی اطلاعات در مقابله با تهبکاران و باجگیران سایبری است.
ابزار عرضه شده جدید که در اینجا قابل استفاده است از پسوندهای زیر پشتیبانی میکند:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
منبع : شبکه گستر