به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، بررسیهای گروههای امنیت سایبری نشان میدهد که از ۲۵۰۰ باج افزاری که روزانه فعالیت آنها ثبت میشود ۷۰ درصدشان باج افزار STOP است. بر اساس اطلاعات منتشر شده در وبسایت ثبت و شناسایی باج افزارها (ID Ransomware)، نرمافزارهای ضدویروس، وبسایتهای مخرب و آگهیافزارها عامل انتشار ویروس STOP هستند. در سایتهای مخرب، کرکهای نرمافزاری جعلی وجود دارند که بدافزارها و برنامههای ناخواسته را در سیستم قربانی نصب میکنند که برخی از کرکهای جعلی گزارش شده که STOP را نصب میکنند KMSPico، Cubase، Photoshop و نرمافزارهای ضدویروس هستند.
رشد آلودگیهای نمونه جدید این باج افزار با نام STOP/Djvu، بیش از هر باجافزار دیگری از جمله Dharma، Phobos، Sodinokibi و GandCrab است.
علاوه بر انتقال این باجافزار، برخی از سایتهای مخرب، تروجان Azorult را نیز منتقل میکنند. این تروجان دارای قابلیت سرقت گذرواژه است.
این باجافزار مانند سایر باجافزارها فایلهای قربانی را رمزگذاری میکند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایلهای قربانی اضافه میشود.
این باج افزار برای بازیابی فایلهای قربانیان، مبلغی را درخواست میکند.
انتهای پیام/