کشف ۴ ضعف امنیتی در سرویس Remote Desktop
1398/05/24
هجوم گسترده اکسپلویت ها به حفره امنیتی vBulletin RCE
1398/07/25
احتمالا شما هم مانند بسیاری دیگر تا به حال نام باج افزارSTOP را نشنیدهاید اما به گزارش سایت Bleeping Computer و بر اساس درخواست های پشتیبانی ارسال شده به سایت ID Ransomware این باج افزار فعال ترین باج افزار در سال گذشته بوده است. سایت ID Ransomware در زمینه شناسایی نوع باج افزار و ارائه راهکار مناسب برای باز پس گیری داده های کاربران فعالیت می کند.
دلیل آنکه گزارش زیادی از این باج افزار ارائه نشده، این است که بر خلاف بسیاری از باج افزار های معروف مانند Ryuk، GandCrab و Sodinkibi که سازمان های بزرگ و دولت های محلی را هدف می گرفتند و معاملات بزرگی را به حالت تعلیق در آوردند، STOP قربانیان خود را از طریق برنامه های کرک شده، تبلیغات و سایت های مشکوک مورد هدف قرار می دهد، بنابراین نرخ گسترش آن پایین می باشد و معمولا کاربران عادی با آن مواجه می شوند.
برای آنکه درک بهتری از موضوع داشته باشید باید به این موضوع اشاره کرد که سایت ID Ransomware در هر روز تقریبا ۲۵۰۰ درخواست دریافت می کند که از این میان حدود ۷۰٪ آن متعلق به باج افزار STOP می باشد. این حجم از درخواست کاربران، از هر باج افزار دیگری بیشتر است.
کرک، تبلیغات و سایت های مشکوک
توسعه دهندگان STOP برای گسترش آن از تبلیغات در سایت های مشکوک استفاده کردند و با استفاده از کمک این سایت ها و تبلیغ نرم افزار های کرک شده و همچنین اضافه کردن آن به برنامه های رایگان و کرک ها موفق شدند تا این بد افزار را بر روی سیستم قربانیان نصب کنند. برخی از گزارشات حاکی از وجود این بد افزار در KMSPico و کرک نرمافزار فتوشاپ می باشد.
مشخصا STOP بدون استفاده از هیچ ضعف امنیتی خاص و تنها با استفاده از ناآگاهی کاربران و اهمیت ندادن آن ها به امنیت سیستمهایشان تبدیل به فعال ترین باج افزار سال شده است. قربانیان STOP می توانستند به راحتی هرچه تمام با نصب یک آنتیویروس و دانلود کردن نرم افزارها از منابع معتبر، بدون صرف هزینه گزاف از آلوده شدن سیستم و نابودی اطلاعات خود جلو گیری کنند.
منبع: Bleepingcomputer
