باج افزار ها راهی برای اخاذی مدرن!!!
باجافزارها به انگلیسی: (Ransomware) گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارد دیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیرا تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
در واقع باج افزار نوعی بدافزار جدیدی است که ابتدا فایل های سیستم های یک شخص، یک سازمان و یا یک مرکز تجاری را کدگذاری می کند و سپس از کاربران سیستم ها می خواهد برای رمزگشایی مجدد اطلاعات خود مبلغی را بپردازند. این کار در حقیقت یک نوع اخاذی مدرن است. تصور کنید یک روز وقتی به خانه خود می رسید، با یک قفل بزرگ بر روی در آن مواجه می شوید و فرد شیادی نیز در کنار در ایستاده است و از شما می خواهد مبلغی را به او بپردازید تا در را باز کند. در مورد باج افزار نیز دقیقا این چنین است، با این تفاوت که فرد شیاد یا همان هکر تمام اطلاعات کامپیوتر شما را رمزگذاری می کند و هنگامی که کامپیوتر خود را روشن می کنید، با یک پیغام از سوی هکر مواجه شوید که در آن دستورات لازم جهت پرداخت پول به منظور رمزگشایی اطلاعات، توضیح داده شده است.
نحوه عملکرد
باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل میکنند.
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعالسازی سیستم عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد. مثلا از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شدهاست.
روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد. در این پیام به کاربر گفته میشد که سیستم او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد. کاربر برای استفاده دوباره از سیستم باید جریمه پرداخت میکرد. این جریمهها از سیستمهای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.
این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد. همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سیستم کاربر به این شکل قفل نمیشود. در آگوست ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را میکرد.
کریپتو لاکر
جدید ترین نوع باج افزار که اخیراً شناسایی شده است، crypto locker است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی کامچیوتر شخص یا اتهام فعالیت غیر قانونی به آن ها، شخص را تحت فشار می گذارند که هر چه سریع تر پول درخواستی آنها را پرداخت کنند تا هکر ها قفل کامپیوتر آنها را باز کنند.
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
سیستم شما چگونه آلوده به باج افزار می شود؟
باج افزارها چه بخواهند سیستم های مراکز بزرگ و مهم مانند یک بیمارستان یا یک سازمان را آلوده کنند و چه بخواهند کامپیوتر شخصی یک فرد معمولی را مورد هدف قرار دهند، به یک شیوه عمل می کنند. بیشتر کامپیوترها زمانی به باج افزارها آلوده می شوند که فرد از طریق یک ایمیل فیشینگ ساختگی (ایمیلی که برای فریب افراد جهت به دست آوردن اطلاعات شخصی همانند رمز عبور، اطلاعات بانکی و… مورد استفاده قرار می گیرد) برای استفاده از یک وب سایت آلوده به بدافزار، ترغیب می شود. در برخی از موارد نیز هنگامی که فردی روی فایل ضمیمه شده به ایمیل کلیک می کند، باج افزار به صورت پنهانی بر روی سیستم نصب می شود.
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:
1.باز کردن یک ایمیل حاوی ضمیمه مخرب.
2.کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
3.بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
4.باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
5.باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
6.اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و ...
7.استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.
جلوگیری از ورود باج افزار
1.هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
2.تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
3.قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
4.به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.
5.هرگز نرم افزاری را تنها به خاطر درخواست یک وب سایت نصب نکنید.
اگر درگیر باج افزار شدید :
1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتما برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.