نرمافزارهای ضدویروس و آگهیافزارها عامل انتشار ویروس STOP
بررسیهای گروههای امنیت سایبری نشان میدهد که از ۲۵۰۰ باج افزاری که روزانه فعالیت آنها ثبت می شود ۷۰ درصدشان باج افزارSTOP است.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی Bleeping Computer ، بر اساس اطلاعات منتشر شده در وب سایت ثبت و شناسایی باج افزارها(ID Ransomware)، نرمافزارهای ضدویروس، وبسایتهای مخرب و آگهیافزارها عامل انتشار ویروس STOP هستند.
در سایتهای مخرب، کرکهای نرمافزاری جعلی وجود دارند که بدافزارها و برنامههای ناخواسته را در سیستم قربانی نصب میکنند که برخی از کرکهای جعلی گزارش شده که STOP را نصب میکنند KMSPico، Cubase، Photoshop و نرمافزارهای ضدویروس هستند.
رشد آلودگیهای نمونه جدید این باج افزار با نام STOP/Djvu ، بیش از هر باجافزار دیگری از جمله Dharma ،Phobos ،Sodinokibi و GandCrab است.
علاوه بر انتقال این باجافزار، برخی از سایتهای مخرب، تروجان Azorult را نیز منتقل میکنند. این تروجان دارای قابلیت سرقت گذرواژه است.
این باجافزار مانند سایر باجافزارها فایلهای قربانی را رمزگذاری میکند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایلهای قربانی اضافه میشود.
این باج افزار برای بازیابی فایلهای قربانیان، مبلغی را درخواست میکند.