به گزارش لابراتوآر ویروس شناسی کامیران ، به تازگی امکان رمزگشایی فایل های DATAWAIT با استفاده از سرویس VIP Decryption این لابراتوآر با درصد موفقیت احتمالی بیش از 90% میسر گردیده است. این پسوند که از خانواده STOP میباشد پیش تر توسط لابراتوآر دکتر وب برخی از انواع آنها با هزینه قابل رمزگشایی بود هم اکنون کلیه فایل های این پسوند توسط لابراتوآر کامیران قابل رمزگشایی است.
با توجه به اینکه این باج افزار اکثرا به کاربران خانگی حمله میکند سعی شده در هزینه های رمزگشایی برای کاربران خانگی حداکثر تخفیف های ممکن لحاظ شود. برای اطلاعات بیشتر در مورد پروژه KAMIRAN VIP Decryption از لینک زیر دیدن فرمائید:
vipdecryption
درباره باج افزار STOP :
روش اصلی انتشار باجافزار STOP هرزنامههای با پیوست/لینک مخرب و با عناوینی همچون موارد زیر است:
Invoices
Recipes
Details of the order
Account security reports
Something that is work related
در چند نوبت نیز گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crack،و Key Generator و Activator و بهاشتراکگذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت این برنامهها مینمودند به باجافزار آلوده کردند.
یکی دیگر از روشهای مورد استفاده نویسندگان STOP برای انتشار این باجافزار، بکارگیری بسته بهرهجوی Fallout است. این بسته بهرهجو، از آسیبپذیری CVE-2018-8174 در بخش مدیریتکننده کدهای VBScript و از آسیبپذیری CVE-2018-4878 در محصول Adobe Flash Player سوءاستفاده کرده و کد مخرب مورد نظر مهاجمان – در اینجا باجافزار – را بر روی دستگاه قربانی بهصورت از راه دور نصب و اجرا میکند.
مهاجمان معمولا بستههای بهرهجو را در سایتهای با محتوای جذاب یا سایتهای معتبر هک شده تزریق میکنند تا از این طریق در زمان مراجعه کاربر به سایت از آسیبپذیریهای موجود در سیستم عامل و نرمافزارهای نصب شده بر روی دستگاه سواستفاده شود.
لازم به ذکر است که شرکت مایکروسافت 19 اردیبهشت ماه، همزمان با عرضه اصلاحیههای ماه میلادی می آسیبپذیری CVE-2018-8120 را ترمیم کرد. شرکت ادوبی نیز آسیبپذیری CVE-2018-4990 را در بهروزرسانیهای APSA18-09 و APSA18-17 اصلاح و برطرف کرد. بهروز بودن سیستم عامل Windows و نرمافزار Flash Player اصلیترین راهکار برای ایمن نگاه داشتن دستگاه در برابر این بسته بهرهجو محسوب میشود.
همچنین STOP با اجرای فرامینی اقدام به حذف نسخههای موسوم به Shadow، غیرفعال نمودن قابلیت System Restore و متوقف کردن سرویسهای Windows Defender،و System Recovery و BITS میکند.
فایل اطلاعیه باجگیری نسخه DATAWAIT این باج افزار readme.txt! نام دارد.
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :