نرم‌افزارهای ضدویروس و آگهی‌افزارها عامل انتشار ویروس STOP

بررسی‌های گروه‌های امنیت سایبری نشان می‌دهد که از ۲۵۰۰ باج افزاری که روزانه فعالیت آنها ثبت می شود ۷۰ درصدشان باج افزارSTOP است.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی Bleeping Computer ، بر اساس اطلاعات منتشر شده در وب سایت ثبت و شناسایی باج افزارها(ID Ransomware)، نرم‌افزارهای ضدویروس، وب‌سایت‌های مخرب و آگهی‌افزارها عامل انتشار ویروس STOP هستند.

در سایت‌های مخرب، کرک‌های نرم‌افزاری جعلی وجود دارند که بدافزارها و برنامه‌های ناخواسته را در سیستم قربانی نصب می‌کنند که برخی از کرک‌های جعلی گزارش شده که STOP را نصب می‌کنند KMSPico، Cubase، Photoshop و نرم‌افزارهای ضدویروس هستند.

رشد آلودگی‌های نمونه جدید این باج افزار با نام STOP/Djvu ، بیش از هر باج‌افزار دیگری از جمله Dharma ،Phobos ،Sodinokibi و GandCrab است.

علاوه بر انتقال این باج‌افزار، برخی از سایت‌های مخرب، تروجان Azorult را نیز منتقل می‌کنند. این تروجان دارای قابلیت سرقت گذرواژه است.

این باج‌افزار مانند سایر باج‌افزارها فایل‌های قربانی را رمزگذاری می‌کند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایل‌های قربانی اضافه می‌شود.

این باج افزار برای بازیابی فایل‌های قربانیان، مبلغی را درخواست می‌کند.