نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 52 راه‌حل میزکار صفحه 98

فضای مجازی در انتظار چیست

یک باج‌گیری تمام‌عیار

زمانی مرور اخبار تکنولوژی فقط ما را با دنیایی آشنا می‌کرد که قرار بود کارهایمان را ساده‌تر کند و همراه و هم‌گام ما باشد، اما امروز دنیای اخبار تکنولوژی از اخبار تلخ پر شده است. اخبار سایت‌هایی که هک می‌شوند و حملات گسترده‌ای که به برخی از سایت‌ها می‌شود تیتر اخبار این روزهای دنیای تکنولوژی است. به نظر می‌رسد این فضا نیز دیگر کم از جنگی واقعی ندارد. حمله و ضدحمله تبدیل به دو رکن اساسی آن شده و بیشترین اخبار نیز مربوط به همین حوزه است.
در این زمینه حمله باج‌افزارها و راه‌های مقابله با آن نیز بخشی از این اخبار به شمار می‌روند، باج‌افزارهایی که هر روز به جایی حمله می‌کنند و ترس را جایگزین لذت استفاده از فناوری می‌کنند.
بعد از فراگیر شدن استفاده از رایانه در دنیای کنونی مخاطراتی از جنس رایانه به دنیای واقعی ما اضافه شد، مخاطراتی که بی ‌شباهت به دنیای واقعی نبود. بعد از اینکه در دهه ۱۹۸۰ میلادی مفهومی به نام ویروس در دنیای رایانه پدیدار شد کمتر کسی فکر می‌کرد که در آینده هم‌خانواده‌هایی از همین جنس بتوانند دنیای دیجیتالی را به چالش بکشند. اکنون حدود ۳۵ سال از تولید اولین ویروس کامپیوتری می‌گذرد. اوایل ویروس‌ها نه به خاطر نیل به هدف خاصی بلکه بیشتر به خاطر جنبه تفریحی آن در سطح یک پروژه دانشگاهی تولید و به کار گرفته می‌شدند. حتی اولین تولیدکنندگان این ویروس‌ها فکر نمی‌کردند به زودی مفاهیم جدیدی به این دنیا اضافه شوند، مفاهیمی که دنیای کنونی ما را که آمیخته به استفاده از رایانه است به خطر بیندازند.
پس از ویروس‌ها کرم‌های رایانه‌ای، تروژان‌ها، جاسوس‌افزارها، آگهی‌افزارها، در پشتی‌ها و حتی روت‌کیت‌ها دنیای رایانه‌ای ما را آلوده کردند و باعث شدند دیگر مفهوم بزرگ‌تری به نام بدافزار جای مفهوم کوچک‌تری به نام ویروس را بگیرد. هر کدام از این مخاطرات صدمات جبران‌ناپذیری به دنیای دیجیتالی ما وارد کرده و می‌کنند.
اما این پایان کار نبود؛ از حدود سه سال پیش اوضاع به یکباره تغییر کرد و حملات یک مهاجم جدید همه را در بهت و سرگردانی فرو برد؛ این بدافزار جدید کاری متفاوت می‌کرد: باج‌گیری، بله درست متوجه شدید، باج‌گیری.
به همین دلیل مفهوم جدیدی به دنیای بدافزارها اضافه شد به نام باج‌افزار. باج‌افزار مخفف دو نام Ransom به مفهوم باج و software به معنی نرم‌افزار است که نام جدیدی پدید آورده به نام Ransomware (باج‌افزار).

باج‌افزارها دقیقاً چه کاری انجام می‌دهند

باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.

نحوه عملکرد باج‌افزارها

باج‌افزارها از طرق مختلف مانند کرم‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری روی هارددیسک و اطلاعات موجود در آن می‌کنند. باج‌افزارهای پیشرفته‌تر با استفاده از کلید عمومی فایل‌ها را رمزنگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایل‌ها از حالت رمزشده تنها در دستان طراح باج‌افزار است. این روش رمزگذاری را RSA می‌گویند. البته روش‌های مشابه دیگری مانند AES نیز برای رمزنگاری فایل‌ها مورد استفاده قرار می‌گیرد.

الگوریتم‌های رمزنگاری RSA و AES

روش رمزنگاری RSA نخستین بار در سال ۱۹۷۷ از سوی رونالد ریوست، آدی شامیر و لئونارد آدلمن در دانشگاه ام‌آی‌تی مطرح شد. اصطلاح آراس‌ای نیز از حروف ابتدای نام فامیل آنها گرفته شده است.
آراس‌ای به طور کلی از دو کلید تشکیل می‌شود: کلید عمومی و کلید خصوصی. کلید عددی ثابت است که در محاسبات رمزنگاری استفاده می‌شود. کلید عمومی برای همه معلوم بوده و برای رمز کردن پیام استفاده می‌شود. این پیام فقط توسط کلید خصوصی باز می‌شود. به عبارتی دیگر همه می‌توانند یک پیام را رمز کنند، اما فقط صاحب کلید خصوصی می‌تواند پیام را باز کند و بخواند. کلیدهای این روش رمزنگاری در سایزهای مختلفی چون ۱۲۸، ۲۵۶، ۵۱۲، ۱۰۲۴ و ۲۰۴۸ بیتی تولید می‌شوند.
روش رمزنگاری AES که مخفف نام لاتین Advanced Encryption Standard بوده روشی پیشرفته برای رمزنگاری داده‌های الکترونیکی است که در سال ۲۰۰۱ میلادی توسط موسسه ملی استاندارد و تکنولوژی ایالات متحده آمریکا ایجاد شد. این الگوریتم با کلیدهای مختلف و در سایزهای بلوکی مختلف ۱۲۸، ۱۹۲ و ۲۵۶ بیتی تولید می‌شود. تفاوت این روش رمزنگاری با روش RSA در این است که در این روش رمزنگاری فقط از یک کلید برای هم‌رمزنگاری (Encryption) و هم‌رمزگشایی (Decryption) استفاده می‌شود.

انواع باج‌افزاها

Encrypting ransomware: این باج‌افزارها با استفاده از الگوریتم‌های پیشرفته به رمزنگاری فایل‌ها می‌پردازند و برای ارسال کلید رمزگشایی از قربانیان باج درخواست می‌کنند. از جمله این باج‌افزارها می‌توان به CryptoLocker، Lockyو CrytpoWall اشاره کرد.
Locker ransomware: این باج‌افزارها با قفل کردن دسترسی به سیستم‌عامل باعث می‌شوند دیگر هیچ دسترسی‌ای به هیچ نرم‌افزار و درایوی وجود نداشته باشد، در این نوع باج دیگر فایل‌ها رمزنگاری نمی‌شوند. از جمله این باج‌افزارها می‌توان به Winlocker و police-themed ransomware اشاره کرد.
Master Boot Record (MBR) ransomware: این باج‌افزار باعث مختل شدن روند بوت سیستم‌عامل از طریق دستکاری MBR می‌شود و با نمایش دادن صفحه‌ای درخواست باج می‌کند. از جمله این باج‌افزارها می‌توان Satana وPetya را نام برد.

تفاوت باج‌افزارها و بدافزارهای دیگر

  • استفاده از الگوریتم‌های غیرقابل رمزگشایی: کار اکثر قریب به اتفاق بدافزاها دسترسی به فایل‌ها، آسیب رساندن به آنها یا دزدی اطلاعات و بسیاری از موارد مشابه از روی رایانه‌های آلوده‌شده است، اما باج‌افزارها از طریق رمزنگاری فایل‌های قربانیان با الگوریتم‌های خاص دسترسی به آنها را محدود می‌کنند تا بتوانند برای بازگرداندن سطح دسترسی از کاربران درخواست باج کنند.
  • امکان رمزنگاری انواع مختلف فایل‌ها مانند فیلم، عکس و…: این بدافزارها با توجه به هدف اصلی خود (باج‌خواهی) این امکان را دارند که همه نوع فایلی را اعم از تصاویر، فیلم، فایل‌های صوتی و حتی فایل‌های دیتابیس و… رمزگذاری کنند تا بتوانند به خواسته خود که باج‌خواهی است برسند، چرا که بسته به کاربران خانگی یا شرکتی حداقل یک نوع فایل دارای درجه اهمیت بوده و کاربر را مجبور به پرداخت می‌کند.
  • تغییر نام فایل به اسامی نامربوط که باعث سردرگمی می‌شود: باج‌افزارها برای رسیدن به هدف خود، و برای اینکه نشان دهند سیستم شما آلوده شده است، دست به تغییر در اسامی فایل‌ها می‌زنند. این کار باعث سردرگمی کاربران می‌شود.
  • اضافه کردن پسوندی خاص به انتهای فایل‌ها: برای اینکه قربانیان متوجه یک حمله باج‌افزاری شوند بهترین راه تغییر در پسوند نام فایل است. نمایش عکس یا یک نوشته به معنی اینکه اطلاعات شما رمزنگاری شده است و درخواست باج: باج‌افزارها برای اینکه هم قربانیان خود را متوجه آلودگی باج‌افزاری کنند و هم بتوانند میزان باج درخواستی را اعلام کنند پس از اتمام فرایند رمزنگاری فایل‌ها یک عکس یا یک نوشته را به شما نمایش خواهند داد. محتویات نوشته شامل روش ارتباط با هکر و گاه نیز میزان باج درخواستی است.
  • درخواست باج به صورت بیت‌کوین: باج‌افزارنویسان برای اینکه مکان‌ یا هویت‌شان شناسایی نشود از قربانیان خواهند خواست از ارزهای غیرقابل پیگیری مانند بیت‌کوین برای پرداخت استفاده کنند.
  • دارای محدودیت در زمان پرداخت باج به منظور تحت فشار قرار دادن قربانی: به خاطر اینکه قربانیان برای پرداخت وجه باج تحت فشار باشند، باج‌افزارنویسان محدودیت زمانی در پرداخت باج قرار می‌دهند که قربانی بی فوت وقت به پرداخت باج بپردازد. پس از این مرحله غالباً باج‌افزارنویسان دیگر پاسخگو نخواهند بود.
  • استفاده از مجموعه‌هایی از روش‌ها برای فرار از شناسایی توسط آنتی‌ویروس‌ها: باج‌افزارها یکی از انواع مختلف بدافزارها هستند، به همین دلیل برای فرار از شناسایی توسط آنتی‌ویروس‌ها سعی در استفاده از روش‌های مختلف برای جلوگیری از شناخته شدن خواهند کرد که بتوانند به اهداف خود برسند. از این رو در حال حاضر آنتی‌ویروس‌ها تکنولوژی‌های جدیدی برای جلوگیری از این خصیصه ابداع کرده‌اند؛ مانند تکنولوژی KATANA کمپانی دکتر وب.
  • در اغلب موارد سیستم‌های آلوده‌شده جزئی از یک بات‌نت می‌شوند برای حمله به پروژه‌های بزرگ‌تر: باج‌افزارنویسان برای بالا بردن میزان موفقیت خود در آلوده کردن تعداد بیشتری از رایانه‌ها سعی می‌کنند با استفاده از روش بات‌نتی از رایانه‌هایی که آلوده کرده‌اند برای حمله به اهداف بزرگ‌تر استفاده کنند.
  • امکان گسترش از یک سیستم آلوده به دیگر سیستم‌های موجود در شبکه: با اینکه باج‌افزارها در زمره تروژان‌ها دسته‌بندی می‌شوند، اما برای اینکه بتوانند در یک شبکه خود را به منابع ارزشمندتری از اطلاعات مانند اطلاعات دیتابیس موجود روی سرورها برسانند خصایص یک کرم شبکه‌ای را نیز به همراه دارند تا در زمان مورد نیاز برای تکثیر در شبکه مورد استفاده قرار گیرند.
  • معمولاً اطلاعات دیگر سیستم مانند رمز عبور، نام کاربری، ایمیل و… را برای مقاصد بعدی ارسال می‌کنند: باج‌افزارها از روش‌های مختلفی برای ورود به سیستم‌های قربانیان استفاده می‌کنند، یکی از این روش‌ها استفاده از هک کردن و ورود بدون اجازه است. برای نیل به این هدف به کمک ابزاری مانند Exploitها
    این اطلاعات را کسب و برای ورود به سیستم‌ها و شبکه از آنها استفاده می‌کنند.
  • گاهی اوقات نیز با توجه به مکان جغرافیایی خاص زبان آن منطقه را به کار می‌برند: برای بالا بردن ضریب باج‌گیری بهترین حالت این است که به زبان خود آن مکان جغرافیایی مطالب درخواستی ارسال شود، به همین دلیل در پاره‌ای از موارد عکس یا فایل نمایش داده‌شده توسط باج‌افزار حاوی اطلاعات به زبان آن منطقه است.

تاریخچه باج‌افزارها

شاید تصورش برای شما سخت باشد که بدانید تاریخ اولین باج‌افزار برمی‌گردد به سال ۱۹۸۹ میلادی، زمانی که یک تروژان به نام AIDS Trojan با آلوده کردن سیستم‌های آن زمان از طریق فلاپی‌درایوها درخواست می‌کرد ۱۸۹ دلار از طریق پست به آدرسی در پاناما ارسال شود.
روش کار این باج‌افزار این بود که این تروژان جایگزین فایل Autoexec.bat می‌شد و شروع به شمارش تعداد دفعات بوت سیستم می‌کرد. پس از رسیدن به عدد ۹۰ تمامی فایل‌ها و درایو C رمزنگاری و غیرقابل دسترسی می‌شد.
کاربران در صورت فراخوانی یک فایل با پیامی مبنی بر جایگزینی لایسنس روبه‌رو می‌شدند که باید برای خرید آن مبلغ ۱۸۹ دلار پرداخت می‌شد.

اما زمان تغییر کرده است…

در حال حاضر مجرمان سایبری صرفاً با دیدگاه خرابکارانه به کار خود نگاه نمی‌کنند، بلکه دیدگاه آنان به این‌گونه جرم‌ها به سمت یک کسب و کار ایده‌آل تغییر ماهیت داده است، به طوری که این مجرمان به باج‌افزارها به عنوان یک ماشین پول‌ساز نگاه می‌کنند.
ظهور بیت‌کوین و تکامل الگوریتم‌های رمزنگاری علاقه برای کار کردن روی باج‌افزارهای جدید را بالا برده است.

آیا امکان رمزگشایی فایل‌های آسیب‌دیده وجود دارد؟

برای پاسخ به این سوال اجازه بدهید از شما بخواهیم عدد زیر را بخوانید:
۱۰۷،۹۰۲،۸۳۸،۰۵۴،۲۲۴،۹۹۳،۵۴۴،۱۵۲،۳۳۵،۶۰۱
حدود ۱۰۷ اکتیلون، یعنی ۱۰۲۷.
طبق بررسی‌های صورت‌گرفته توسط لابراتوار کمپانی روسی دکتر وب، مدت‌زمانی که طول می‌کشد به روش‌های معمول جست‌وجو بتوانیم به کلید رمز فایل‌های رمزنگاری‌شده توسط باج‌افزار Trojan.Encoder.741 دست پیدا کنیم حدود ۱۰۷ اکتیلون سال شمسی است. از این رو به جرات می‌توان گفت که احتمال رمزگشایی فایل‌های رمزشده توسط باج‌افزارها عدد بسیار پایینی است.
با علم به همین قضیه سازندگان باج‌افزارها از این روش برای باج‌خواهی استفاده می‌کنند، چون می‌دانند در بسیاری از موارد امکان بازیابی اطلاعات وجود ندارد. در ضمن به این مقوله باید عدم شناسایی مکان یا محل یا حتی شخصی که این باج‌خواهی را انجام می‌دهد را اضافه کرد، چرا که باج‌افزارنویسان از پول‌های مجازی غیرقابل ردیابی مانند بیت‌کوین برای انجام معاملات خود (باج) استفاده می‌کنند.
طبق برآوردهای دکتر وب حملات باج‌افزاری نسبت به سال ۲۰۱۲ میلادی چیزی در حدود ۱۹۰۰ درصد افزایش داشته، که این نشان‌دهنده رغبت بالای دزدان سایبری به استفاده از این ابزار برای باج‌خواهی است.

اهداف تولیدکنندگان باج‌افزارها:

تمامی کاربران کامپیوتر از کاربران خانگی گرفته تا کسب و کارهای کوچک و حتی شرکت‌های بزرگ خصوصی و دولتی جزو اهداف باج‌افزار‌نویسان برای کسب درآمد به شمار می‌روند، علل مختلفی وجود دارد که یک باج‌افزارنویس اهداف خود را انتخاب می‌کند. به دلایل زیر کاربران خانگی توسط باج‌افزارها انتخاب می‌شوند:

  • اکثر کاربران خانگی از اطلاعات خود کپی پشتیبان تهیه نمی‌کنند.
  • اکثر کاربران خانگی فاقد اطلاعات در زمینه امنیت هستند و به راحتی روی هر فایلی کلیک می‌کنند.
  • به دلیل بی‌اطلاعی از رعایت نکات ایمنی در زمان آنلاین بودن مورد توجه باج‌افزارنویسان قرار دارند.
  • به خاطر اینکه بیشتر مواقع نرم‌افزارهای خود را به‌روزرسانی نمی‌کنند.
  • در برخی مواقع قادر به تامین هزینه‌های مربوط به امنیت مجازی نیستند.
  • استفاده نکردن از نرم‌افزارهای امنیتی مانند آنتی‌ویروس یا استفاده از آنتی‌ویروس‌های تقلبی
  • به دلیل تعداد بی‌شمار استفاده‌کنندگان اینترنت که بازاری بالقوه برای آنان محسوب می‌شود.

به دلایل زیر کسب و کارها توسط باج‌افزارها انتخاب می‌شوند:

  • به خاطر اینکه پول در کسب و کارهاست.
  • به خاطر اینکه مهاجمان می‌دانند با مختل شدن فرایند یک کسب و کار شانس دریافت باج بالا می‌رود.
  • زیرا سیستم‌های کامپیوتری در شرکت‌ها اغلب پیچیده و مستعد آسیب‌پذیری هستند و می‌توانند به عنوان قربانی مورد استفاده قرار گیرند.
  • بنا بر تاکتیک‌های اجتماعی، هنوز هم عامل انسانی یکی از بهترین گزینه‌ها برای نیل به اهداف باج‌افزارنویسان است (تعداد کاربر بیشتر= شانس ابتلای بیشتر).
  • به این دلیل که باج‌افزارها علاوه بر کامپیوترها امکان آسیب رساندن به سرورها، سیستم‌های اشتراک‌گذاری ابری و به طور کلی نفوذ به هسته هر کسب وکاری را دارند.
  • مجرمان سایبری بر این امر مشرف‌اند که شرکت‌ها از ترس عواقب قانونی یا خدشه‌دار شدن شهرت راحت‌تر مبلغ باج درخواستی را می‌پردازند.

به دلایل زیر موسسات دولتی توسط باج‌افزارها انتخاب می‌شوند:

  • به خاطر اینکه موسسات دولتی دارای دیتابیس‌های بزرگی از اطلاعات ذی‌قیمت هستند که ارزش بالایی دارند.
  • نبود ساز و کار دفاعی مناسب در برابر تهدیدات باج‌افزاری
  • به خاطر اینکه کارمندان آموزش لازم را برای مقابله با این تهدیدات ندیده‌اند.
  • اکثر موسسات دولتی از سخت‌افزارها و نرم‌افزارهای به‌روز استفاده نمی‌کنند.
  • به خاطر اینکه باج‌افزارها باعث ایجاد اختلال در فرایند معمول موسسات می‌شوند.
  • به خاطر بالا رفتن جایگاه باج‌افزارنویس در بین همنوعان خود طی یک حمله موفق به یک موسسه دولتی.

روش‌های گسترش باج‌افزار

  • ایمیل‌های اسپم که حاوی لینک‌ها یا پیوست‌های مخرب هستند: بیش از ۷۰ تا ۸۰ درصد میزان آلوده شدن به باج‌افزارها از طریق ایمیل‌های اسپم آلوده اتفاق می‌افتد؛ به این معنی که فایل مخرب یا به صورت یک فایل الصاق‌شده برای شما ارسال می‌شود یا اینکه این ایمیل حاوی لینکی است که کاربر با کلیک روی آن یک فایل آلوده به باج‌افزار را روی رایانه دانلود می‌کند.
  • سوءاستفاده از نرم‌افزارهای آسیب‌پذیر (استفاده از خلأهای امنیتی روی نرم‌افزارهایی مثل مرورگرهای اینترنتی): یکی دیگر از روش‌های ورود باج‌افزارها توسط هکرها استفاده از خلأهای امنیتی موجود روی نرم‌افزارهای نصبی یا حتی خود سیستم‌عامل است. هکرها ضمن اسکن این اطلاعات با استفاده از ابزاری مانند Exploitها و یافتن این آسیب‌ها باج‌افزارها را وارد سیستم خواهند کرد.
  • تغییر مسیر ترافیک اینترنت به سمت وب‌سایت‌های مخرب: روش مرسوم دیگری برای ورود باج‌افزارها هدایت قربانیان به سمت لینک‌های آلوده است؛ به این معنی که یک قربانی بدون اینکه متوجه شود با کلیک کردن یک لینک آلوده باج‌افزاری را روی سیستم خود دانلود می‌کند یا اینکه به وب‌سایتی هدایت می‌شود که حاوی کدهای مخرب برای ورود به سیستم هستند.
  • وب‌سایت‌های قانونی که در صفحات وب خود سهواً کد مخرب تزریق کرده‌اند: گاه دیده شده که هکرها با آلوده کردن وب‌سایت‌های قانونی بدون اینکه خودشان متوجه شوند باعث آلودگی سیستم کابران شده‌اند.
  • Malvertising campaigns- استفاده از تبلیغات آنلاین برای گسترش بدافزارها: یکی از دیگر از روش‌های هوشمندانه استفاده از ابزار تبلیغ است. برای این کار با استفاده از تبلیغات دروغین و با دادن وعده‌های دروغین قربانیان را متقاعد به کلیک روی لینک یا دانلود فایل و نرم‌افزار حاوی باج‌افزار می‌کنند؛ مثلاً اعلام می‌کنند فایل حاوی کدهای فلان بازی آنلاین و… است.
  • پیام‌هایSMS (این روش بیشتر گوشی‌های هوشمند را هدف قرار می‌دهد): در بعضی موارد هم دیده شده است برای بالا بردن میزان تعداد قربانیان یک باج‌افزار از روی گوشی هوشمند قربانی اس‌ام‌اس‌هایی از طرف صاحب گوشی به تمامی لیست تلفن شخص می‌فرستد که حاوی لینک دانلود باج‌افزار هستند.
  • بات‌نت‌ها
  • خود انتشاری: انتشار از یک سیستم آلوده به سیستم دیگر
  • Affiliate schemes in ransomware-as-a-service : کسب درآمد با انتشار باج‌افزار یکی دیگر از روش‌های معمول در انتشار باج‌افزار است؛ برای مثال باج‌افزارها پس از آلوده کردن سیستم قربانیان اعلام می‌کند در ازای آلوده کردن سیستم چند نفر دیگر توسط فرد قربانی می‌تواند در میزان باج تخفیف بگیرد یا حتی کلید رمزگشایی رایگان دریافت کند.
  • Drive-by downloads: استفاده از Exploit برای اسکن سیستم‌ها، بابت شناسایی نقاط آسیب‌پذیر روی سیستم یا شبکه‌های کاربران برای نفوذ و آلوده کردن توسط باج‌افزار.

چرا شناسایی باج‌افزارها کار سختی است؟

باج‌افزارها از تاکتیک‌های مختلفی برای پنهان ماندن از دسترس آنتی‌ویروس‌ها استفاده می‌کنند که به طور خلاصه به چند مورد از آنها اشاره می‌کنیم:

  • ارتباط بین هکرهای سازنده باج‌افزار و خود باج‌افزار از طریق فرامین کاملاً رمزنگاری‌شده بوده که شناسایی این ترافیک کدگذاری‌شده بسیار کار مشکلی است.
  • استفاده از روش‌های پرداخت غیرقابل پیگیری توسط مراجع ذی‌صلاح، مانند TOR یا Bitcoin
  • استفاده از مکانیسم Anti-Sandboxing برای جلوگیری از شناسایی به وسیله آنتی‌ویروس‌ها
  • استفاده از تکنیک Fast Flux برای ناشناس ماندن منبع باج‌افزار
  • استفاده از الگوریتم‌های رمزنگاری محتوای خود باج‌افزار به وسیله Encrypted Payload برای سخت‌تر شدن شناسایی به وسیله آنتی‌ویروس‌ها
  • استفاده از قابلیت تغییر ماهیت polymorphic behavior برای تغییر در رفتار خود باج‌افزار برای جلوگیری از شناسایی توسط رفتارشناس آنتی‌ویروسی
  • توانایی باقی ماندن در حالت خفته؛ به این معنی که باج‌افزارها این توانایی را دارند که تا هر زمان که مد نظرشان باشد مخفی باقی بمانند تا در یک زمان مناسب که بیشترین امکان آسیب‌رسانی را داشته باشند فعال شوند.

تعدادی از معروف‌ترین باج‌افزارها

باج افزار WannaCry:

روز جمعه ۱۲ مه ۲۰۱۷ میلادی باج‌افزار جدید و خطرناکی از یکی از خلأهای امنیتی ویندوز استفاده کرد که توانست حدود ۲۰۰ هزار قربانی از ۱۵۰ کشور جهان بگیرد. بیشتر قربانیان در اروپا بودند.

باج‌افزار Petya: 

اولین بار این باج‌افزار در سال ۲۰۱۶ پا به عرصه گذاشت که با رمزنگاری MBR هارددرایوها دسترسی به سیستم‌ها را مسدود و سپس شروع به رمزنگاری محتویات داخل هارددیسک‌ها می‌کرد.

باج‌افزار Uiwix:

این باج‌افزار از روش مشابه WannaCry برای آلوده کردن سیستم‌ها استفاده می‌کرد با کمی تغییر در نوع تکثیر خود برای جلوگیری از شناسایی به وسیله آنتی‌ویروس‌ها.

باج‌افزار Cerber:

یکی از قدیمی‌ها در این حوزه است که با تغییر در خصوصیات و اضافه شدن ویژگی‌های جدید به آن مجدداً به دنیای دیجیتالی برگشته، به طوری که طی شش ماه اول سال ۲۰۱۷ جزو فعال‌ترین باج‌افزارها بوده است.

باج‌افزار Crysis:

یکی از باج‌افزارهایی که در حال حاضر در ایران هم تعداد زیادی قربانی می‌گیرد ویرایش جدیدی از باج‌افزار Crysis است که پس از رمزنگاری فایل‌ها پسوند .arena به انتهای آنها اضافه می‌کند. این باج‌افزار فعلاً امکان رمزنگاری ندارد.

پیشگیری بهتر از درمان است

در حال حاضر باج‌افزارها صدمات جبران‌ناپذیری به اطلاعات شخصی و شرکتی وارد کرده‌اند، تمامی کاربران اعم از کاربران خانگی و شرکت‌های کوچک و بزرگ خصوصی و دولتی و… در معرض از دست رفتن اطلاعات به واسطه آلودگی به یکی از انواع باج‌افزارها قرار دارند. از این رو جلوگیری از آلوده شدن و تهیه بک‌آپ از اطلاعات شاید مهم‌ترین راه در امان ماندن از گزند این موجودات کامپیوتری
است.

ضدباج‌افزارها

پس از فراگیر شدن باج‌افزارها و بالا رفتن میزان تخریب این بدافزارها، شرکت‌های تولید‌کننده آنتی‌ویروس راهکارهایی برای مقابله و نیز گاه روش‌هایی برای رمزگشایی فایل‌های آسیب‌دیده به کار بستند که به طور خلاصه به چند نمونه از آنها اشاره می‌کنیم:

نرم‌افزاهای ضدباج‌افزاری

  • محصول ضدباج‌افزار کمپانی روسی دکتر وب به نام کاتانا (Dr.Web KATANA)
  • محصول ضدباج‌افزاری کمپانی روسی کسپرسکی
  • محصول ضدباج‌افزاری شرکت اوست اسلواکی
  • محصول ضدباج‌افزاری شرکت Malwarebytes آمریکا.

 

لازم به توضیح است که بعضی شرکت‌ها سرویس‌های رایگانی را برای رمزگشایی برخی انواع قدیمی‌تر باج‌افزارها راه‌اندازی کرده‌اند که شاید بتواند به شما کمک کند؛ از آن جمله می‌توان به Decryptor های رایگان شرکت‌هایی چون TrendMicro Avast، Kaspersky و… اشاره کرد. البته به تمامی این موارد می‌توان سرویس تخصصی رمزگشایی دکتر وب را نیز اضافه کرد که توانسته است موارد بیشتری از باج‌افزارها را
رمزگشایی کند

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz