نسخه جدیدی از باجافزار استاپ (djvu) STOP شناسایی شده که با فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شدهاند.
باجافزار (djvu) STOP فعالترین و شایعترین باجافزار سال ۲۰۱۹ شناختهشده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار دارای نسخههای گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخههای جدید این باجافزار، پسوندهای TOPIو KODC به انتهای فایلهای رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده میشود.
باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامیکه این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باجافزار مسدودکننده است که قربانی را بهوسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باجافزار (djvu) STOP آلوده شدهاند. عمدتاً این باجافزار از طریق اجرای برنامههای کرکشده، keygenها، activatorها، فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود. بنابراین توصیه میشود کاربران حتماً از منابع مطمئن اقدامبه تهیه برنامههای مورد نیاز خود کرده و از سایتهای غیرمطمئن برای دانلود برنامهها استفاده نکنند.
درصورتیکه سیستم آلودهشده توسط این باجافزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخههای این باجافزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین بهمنظور کاهش هر چه بیشتر خسارات ناشی از این گونه باجافزار بهتر است هرچه سریعتر ارتباط با این دامنه مسدود شود.