مرکز ماهر با بررسی حملات باجافزاری اخیر، از شیوع - تعمیرات مایکروویو هیتاچی سعادت آباد - گستردهی باجافزار - تعمیرات مایکروویو هیتاچی سعادت آباد - STOP/Djvu در سطح کشور خبر داد. این باجافزار برای رمزگذاری فایلها از الگوریتم AES-256 استفاده و مبلغی - تعمیرات مایکروویو هیتاچی سعادت آباد - بین ۲۰۰ تا ۶۰۰ دلار - تعمیرات مایکروویو هیتاچی سعادت آباد - (بهصورت بیتکوین) را بهعنوان باج از قربانی درخواست میکند. باجافزار STOP اولینبار در اواخر سال ۲۰۱۷ مشاهده شد و Djvu نسخهی جدیدتر - تعمیرات مایکروویو هیتاچی سعادت آباد - آن است که ازنظر عملکرد شبیه STOP است و امروزه آن را با نام STOP/Djvu میشناسند.
باجافزار STOP/Djvu بهمحض اجرا در سیستم قربانی، با سرور کنترل و فرمان (C&C) خود ارتباط برقرار و فایلها را با کلید آنلاین رمزگذاری میکند و درصورتیکه به هر دلیل موفق نشود با سرور خود ارتباط برقرار کند، از روش آفلاین برای رمزگذاری فایلها استفاده میکند.
تاکنون تعداد محدودی از نسخههای - تعمیرات مایکروویو هیتاچی سعادت آباد - آفلاین باجافزار STOP/Djvu در - تعمیرات مایکروویو هیتاچی سعادت آباد - شرایط خاص - تعمیرات مایکروویو هیتاچی سعادت آباد - قابل رمزگشایی بودهاند؛ اما با توجه به اینکه توسعهدهندگان این باجافزار در نسخههای جدیدتر شیوهی خود را تغییر میدهند و از الگوریتم رمزنگاری نامتقارن استفاده میکنند، از این بهبعد، فایلهای رمزگذاریشده ازطریق باجافزار STOP/Djvu بدون کلید خصوصی توسعهدهندهی باجافزار رمزگشاییشدنی نخواهند بود.
این باجافزار از روشهای متنوعی مانند پیوست هرزنامهها، کرکهای آلودهی ویندوز و محصولات آفیس، درایورها و بهروزرسانیهای جعلی و سوءاستفاده از پروتکل RDP برای نفوذ و انتشار خود به سیستم قربانی استفاده میکند.
طبق اعلام مرکز ماهر، میزان حملهی باجافزارهایی همچون STOP/Djvu که شکارش بیشتر کابران خانگی هستند، در یک ماههی اخیر بیشتر شده است. عمده دلایل آلودهشدن رایانهها کلیک روی لینکهای آلوده، دریافت فایلهای اجرایی مخرب، کرکها و نرمافزارهای فعالساز و ماکروهای آلودهی موجود در فایلهای محصولات ادوبی و آفیس با پسوندهای pdf ,doc ,ppt و... است. نکاتی که کاربران برای جلوگیری از آلودهشدن رایانههای شخصی و کاهش آسیبهای ناشی از حملات باجافزاری میتوانند رعایت کنند، عبارتاند از: