رمزنگاریِ دوبل: تروجان Zorab روی باج‌افزار STOP

20 خرداد 1399 رمزنگاریِ دوبل: تروجان Zorab روی باج‌افزار STOP

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اگر افراد متوجه شوند باج‌افزاری، فایل‌هایشان را رمزگزاری کرده است چه می‌کنند؟ اولش از حال می‌روند، بعد نگرانی وجودشان را پر می‌کند و بعدش هم می‌گردند دنبال راهی برای بازیابی اطلاعاتشان آن هم بدون اینکه ذره‌ای باج به اخاذان بدهند (که خوب چنین کاری بیهوده است). به بیانی دیگر آن‌ها می‌روند اینترنت و راهکار را در گوگل سرچ می‌کنند؛ شاید هم در شبکه‌های اجتماعی بخواهند در این مورد با بقیه مشورت کنند. این دقیقاً همان چیزیست که سازندگان تروجان Zorab می‌خواهند؛ آن‌ها این بدافزار را در ابزاری جاسازی کرده‌اند که ظاهراً نشان می‌دهد می‌خواهد به قربانیان STOP/Djvu کمک کند. در ادامه با ما همراه شوید تا این رمزنگاریِ دوبل را مورد بررسی قرار دهیم.

رمزگشای جعلی STOP به عنوان تله

در واقع، مجرمان سایبری تصمیم‌ گرفته‌اند مشکلاتی که از پیش گریبان قربانیان باج‌افزار STOP/Djvu را گرفته بود تشدید کنند؛ این باج‌افزار کارش رمزگزاری داده‌هاست و بسته به نوع نسخه، افزونه‌ای را برای فایل‌های دستکاری‌شده تعیین می‌کند (گزینه‌ها شامل .djvu، .djvus، .tfunde و .uudjvu می‌شود).

شما به طور حتم می‌توانید فایل‌هایی را که نسخه‌های قبلی STOP دستکاری کرده بودند رمزگشایی کنید (Emsisoft اکتبر 2019 ابزاری را عرضه کرد) اما نسخه‌های مدرن از الگورتیم رمزگزاری قابل‌اطمینان‌تری استفاده می‌کنند که بواسطه‌ آن‌ها فناوری فعلی نمی‌تواند کرک‌شان کند. بنابراین دست‌کم در حال حاضر هیچ ابزار رمزگشایی‌ای برای نسخه‌های مدرن STOP/Djvu وجود ندارد. می‌گوییم «در حال حاضر» چون ابزارهای رمزگشایی در یکی از این دو حالت پدیدار می‌شوند: یا مجرمان سایبری در الگوریتم رمزگزاری خطا می‌کنند (یا صرفاً از رمز ضعیفی استفاده می‌کنند) یا پلیس رد سرورهایشان را می‌زند.

مطمئناً سازندگان ممکن است داوطلبانه رمزها را نشر دهند؛ اما احتمالش خیلی کم است؛ حتی اگر این کار را هم بکنند شرکت‌های امنیت اطلاعات همچنان باید ابزاری کارامد را درست کنند تا بواسطه‌ی آن قربانیان بتوانند اطلاعات خود را بازیابی کنند. این اتفاق برای رمز فایل‌های آلوده به باج‌افزار Shade افتاد و ما در آوریل سال جاری برنامه‌ی رمزگشایی‌ای برایش نشر کردیم.

چطور بدانیم رمزگشایی جعلی است یا واقعی؟

رمزگشاهای واقعی که سازندگانی خیرخواه دارند بعید است روی سایت‌های ناشناس قرار گیرند. سازندگان چنین ابزارهایی محال است بخواهند لینکی مستقیم روی تالار گفت‌وگو یا شبکه‌ای اجتماعی تأمین کنند. ابزارهای رمزگشای واقعی را می‌شود روی وبسایت‌های شرکت‌های فعال در حوزه امنیت اطلاعات یا روی پورتال‌های تخصصی ویژه‌ی مبارزه با باج‌افزار (مانند nomoreransom.org) پیدا کرد. به ابزارهایی که در جاهایی دیگر میزبانی می‌کنند شک کنید. مجرمان سایبری از وحشت قربانیان تغذیه می‌کنند؛ آن‌ها می‌دانند کسی که فایل‌های خود را در یک کریپتور از دست داده است حاضر است به هر ریسمانی چنگ بزند بلکه روزنه‌ی امیدی به سراغش بیاید. حتی اگر باور دارید ابزاری بسیار معتبر و مفید است باز هم لازم است ذهنیت شخصی را کنار گذاشته، به مسئله بی‌طرف نگاه کرده و صحت عملکرد آن را مورد بررسی قرار دهید. اگر ذره‌ای به آن ابزار شک کردید حتی طرف آن هم نروید.

راهکارهای امنیتی

  • لینک‌های مشکوک را دنبال نکرده و یا اگر به منبع فایل‌ها قابل‌اجرا اعتماد ندارید آن‌ها را اجرا نکنید. اگر به دنبال رمزگشا هستید، قابل‌اطمینان‌ترین منابع –جاهایی که باید اول از همه سرچ کنید- noransom.kaspersky.com، nomoreransom.org (پروژه‌ای مشترک اجراشده توسط چندین شرکت) و سایت‌های سایر فروشندگان راهکار امنیتی خواهد بود. اگر جای دیگری ابزار رمزگشا پیدا کردید اکیداً توصیه می‌کنیم پیش از اینکه حتی شروع به استفاده از آن کنید قانونی بودن سایت و اعتبار نویسندگان آن را مورد سنجش قرار دهید.
  • از مهمترین فایل‌ها نسخه‌های بک‌آپ تهیه کنید.
  • از راهکار امنیتی مطمئنی استفاده کنید که باج‌افزارهای شناخته‌شده را شناسایی کرده و در مواجهه با چیزی مشکوک، اقداماتی که قصدشان دستکاری فایل‌هاست را شناسایی و بلاک می‌کند.

پیشنهاد ما برای شرکت‌هایی که از باج‌افزارها می‌ترسند اما همچنان تکیه‌شان بر سایر لایه‌های محافظتی است Kaspersky Anti-Ransomware Tool است. این محصول که با اکثر راهکارهای امنیتی سازگار است، تهدیدهایی را که می‌توانند خطوط دفاعی‌شان را بشکنند شناسایی می‌کند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد