روش کار بدافزارهای باجگیری
روش کار بدافزارهای باجگیری
کارشناسان هشدار دادهاند که بدافزار باجگیری (Ransomware) جایگاه اول در رشد بدافزار کامپیوتر را به دست آوردهاند. یک بدافزار باجگیری دسترسی کاربر به سیستم را میگیرد، پَروَنجاها را رمزگذاری میکند و “برای بازگرداندن فایلها یا امکان دسترسی به کامپیوتر” درخواست باج میکند.
گزارشی که دولت استرالیا انتشار داده است میگوید که 72 از کسبوکارهای بررسیشده در سال 2015 تجربه گونهای از بدافزار باجگیری، در مقایسه با 13در سال 2014، را داشتهاند.
همانند اکثر ویروسهای کامپیوتری بدافزار باجگیری از طریق ایمیلهای فیشینگ (phishing)، اسپم (spam) و یا بهعنوان بهروزرسانی قلابی نرمافزار به سیستم کاربر راه پیدا میکند.
این مسئله مستلزم این است که کاربر بر روی یک لینک کلیک کند و یا ضمیمه را باز کند. سپس ویروس شروع به رمزنگاری فایلهای کاربر ( تصاویر، فیلم، متن و غیره) میکند. توصیه میگردد که باج پرداخت نشود. یک برنامه Antivirus قوی نصب کنید و backup فایلهای خود را داشته باشید.
پسازاینکه سیستم کاربر قفل شد، بدافزار از طریق یک پیام برای بازگردانی فایل ها درخواست باج میکند که در اغلب مواقع ارز درخواستی bitcoin است که پیگیری و ردیابی این ارز برای مقامات سخت است.
هزینه درخواستی معمول یک یا دو bitcoin معادل حدود 500 دلار است. در روزهای اولیه پیدایش این بدافزار (حدود 5 سال پیش) اطلاعیه برای دریافت باج بهصورت یک هشدار از منابع اجرای قانون امریکا مانند FBI بود. این هشدار کاربر را به یک صفحه وب قلابی و متعلق به مجرمین هدایت میکرد که در آن درخواست تهدیدآمیز پرداخت جریمه برای “کشف این تصاویر غیرقانونی در سیستم کاربر” میشد. بهطورمعمول قربانی یکزمان خاص (برای مثال 24 ساعت) دارد تا باج را پرداخت کند و بعدازاین زمان مبلغ باج افزایش پیدا میکند.
گاهی این امر یک تهدید است، اما در اکثر مواقع ویروس واقعاً فایلها را رمزنگاری میکند. تنها راه بازیابی فایلها بدون پرداخت هزینه داشتن نسخه backup
میباشد. پیشنهاد میشود که backup گیری بهصورت مستمر در سازمان انجام شود تا ضررها و اثرات غافلگیر شدن به حداقل برسد. از طرفی میتوانید باج را پرداخت کنید اما شما با یک باجگیر سروکار دارید و این امر باید آخرین انتخاب باشد. مشخص نیست که مجرمین دوباره برای دریافت باج بیشتر برمیگردند و یا آلودگی برطرف خواهد شد.
کارشناسان میگویند که پرداخت باج شمارا به جرائم سایبری بعدی آسیبپذیرتر میکند. بهمحض پرداخت باج امکان تماس مجدد با شما وجود دارد. کارشناسان توصیه میکنند که باج را پرداخت نکنید، اما بسیاری از مردم مبلغ باج را پرداخت میکنند. این امر شامل افراد و سازمانها مانند اداره پلیس Tewksbury و شرکت ProtonMail در آمریکا میشود.
بدافزارهای باجگیری یک ابزار محبوب برای مجرمین سایبری هستند چون بسیاری از قربانیان ترجیح میدهند که باج را بپردازند به دلیل اینکه برخی از مردم پس از هک شدن و درخواست باج احساس ترس یا شرم میکنند و برخی دیگر به آن فایلها شدیداً نیاز دارند.
برای پیشبینی و احتمال پرداخت باج در آینده برخی از شرکتها حسابهای bitcoin برای خود بازکردهاند. این مسئله معمولاً بهعنوان جرائم منظم تلقی میشود و درآمد مجرمین از این مسئله میلیونها دلار است. بدافزار باجگیری را میتوان برای همه ارسال نمود و اشخاص ثالث مانند بانکها در این مسئله دخیل نمیباشند.
تحقیقات اخیر توسط Palo Alto Networks نشان داده است که یکی از خانوادههای بدافزاری بانام Crypto Wall درآمدی معادل 325 میلیون دلار برای گروه مجرمین سازنده بدافزار داشته است.
این مسئله یک تهدید در حال رشد برای وسایل موبایلی و متصل میباشد چون این نوع بدافزار میتواند در درون اپ ها پنهان شود. برای جلوگیری از این تهدید کاربران باید در مورد نصب اپ ها احتیاط به خرج دهند و از هر منبع و بازاری اپ دانلود و نصب نکنند.
در فضای جرم سایبری بدافزارهای باج گستردهترین مشکل به شمار میآید چون ارزش درآمدزایی بدافزارهای باجگیری در مقایسه با سرقت کارت اعتباری بالاتر است.
فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی