LOADING CLOSE

روش کار بدافزارهای باج‌گیری

روش کار بدافزارهای باج‌گیری

روش کار بدافزارهای باج‌گیری

روش کار بدافزارهای باج‌گیری

کارشناسان هشدار داده‌اند که بدافزار باج‌گیری (Ransomware) جایگاه اول در رشد بدافزار کامپیوتر را به دست آورده‌اند. یک بدافزار باج‌گیری دسترسی کاربر به سیستم را می‌گیرد، پَروَنجاها را رمزگذاری می‌کند و “برای بازگرداندن فایل‌ها یا امکان دسترسی به کامپیوتر” درخواست باج می‌کند.

گزارشی که دولت استرالیا انتشار داده است می‌گوید که 72 از کسب‌وکار‌های بررسی‌شده در سال 2015 تجربه گونه‌ای از بدافزار باج‌گیری، در مقایسه با 13در سال 2014، را داشته‌اند.

همانند اکثر ویروس‌های کامپیوتری بدافزار باج‌گیری از طریق ایمیل‌های فیشینگ (phishing)، اسپم (spam) و یا به‌عنوان به‌روزرسانی قلابی نرم‌افزار به سیستم کاربر راه پیدا می‌کند.

این مسئله مستلزم این است که کاربر بر روی یک لینک کلیک کند و یا ضمیمه را باز کند. سپس ویروس شروع به رمزنگاری فایل‌های کاربر ( تصاویر، فیلم، متن و غیره) می‌کند. توصیه می‌گردد که باج پرداخت نشود. یک برنامه Antivirus قوی نصب کنید و backup فایل‌های خود را داشته باشید.

پس‌ازاینکه سیستم کاربر قفل شد، بدافزار از طریق یک پیام برای بازگردانی فایل ها درخواست باج می‌کند که در اغلب مواقع ارز درخواستی bitcoin است که پیگیری و ردیابی این ارز برای مقامات سخت است.

هزینه درخواستی معمول یک یا دو bitcoin معادل حدود 500 دلار است. در روزهای اولیه پیدایش این بدافزار (حدود 5 سال پیش) اطلاعیه برای دریافت باج به‌صورت یک هشدار از منابع اجرای قانون امریکا مانند FBI بود. این هشدار کاربر را به یک صفحه وب قلابی و متعلق به مجرمین هدایت می‌کرد که در آن درخواست تهدیدآمیز پرداخت جریمه برای “کشف این تصاویر غیرقانونی در سیستم کاربر” می‌شد. به‌طورمعمول قربانی یک‌زمان خاص (برای مثال 24 ساعت) دارد تا باج را پرداخت کند و بعدازاین زمان مبلغ باج افزایش پیدا می‌کند.

گاهی این امر یک تهدید است، اما در اکثر مواقع ویروس واقعاً فایل‌ها را رمزنگاری می‌کند. تنها راه بازیابی فایل‌ها بدون پرداخت هزینه داشتن نسخه backup

می‌باشد. پیشنهاد می‌شود که backup گیری به‌صورت مستمر در سازمان انجام شود تا ضررها و اثرات غافل‌گیر شدن به حداقل برسد. از طرفی می‌توانید باج را پرداخت کنید اما شما با یک باج‌گیر سروکار دارید و این امر باید آخرین انتخاب باشد. مشخص نیست که مجرمین دوباره برای دریافت باج بیشتر برمی‌گردند و یا آلودگی برطرف خواهد شد.
کارشناسان میگویند که پرداخت باج شمارا به جرائم سایبری بعدی آسیب‌پذیرتر می‌کند. به‌محض پرداخت باج امکان تماس مجدد با شما وجود دارد. کارشناسان توصیه می‌کنند که باج را پرداخت نکنید، اما بسیاری از مردم مبلغ باج را پرداخت می‌کنند. این امر شامل افراد و سازمان‌ها مانند اداره پلیس Tewksbury و شرکت ProtonMail در آمریکا می‌شود.

بدافزارهای باج‌گیری یک ابزار محبوب برای مجرمین سایبری هستند چون بسیاری از قربانیان ترجیح می‌دهند که باج را بپردازند به دلیل اینکه برخی از مردم پس از هک شدن و درخواست باج احساس ترس یا شرم می‌کنند و برخی دیگر به آن فایل‌ها شدیداً نیاز دارند.

برای پیش‌بینی و احتمال پرداخت باج در آینده برخی از شرکت‌ها حساب‌های bitcoin برای خود بازکرده‌اند. این مسئله معمولاً به‌عنوان جرائم منظم تلقی می‌شود و درآمد مجرمین از این مسئله میلیون‌ها دلار است. بدافزار باج‌گیری را می‌توان برای همه ارسال نمود و اشخاص ثالث مانند بانک‌ها در این مسئله دخیل نمی‌باشند.

تحقیقات اخیر توسط Palo Alto Networks نشان داده است که یکی از خانواده‌های بدافزاری بانام Crypto Wall درآمدی معادل 325 میلیون دلار برای گروه مجرمین سازنده بدافزار داشته است.

این مسئله یک تهدید در حال رشد برای وسایل موبایلی و متصل می‌باشد چون این نوع بدافزار می‌تواند در درون اپ ها پنهان شود. برای جلوگیری از این تهدید کاربران باید در مورد نصب اپ ها احتیاط به خرج دهند و از هر منبع و بازاری اپ دانلود و نصب نکنند.

در فضای جرم سایبری بدافزارهای باج گسترده‌ترین مشکل به شمار می‌آید چون ارزش درآمدزایی بدافزارهای باج‌گیری در مقایسه با سرقت کارت اعتباری بالاتر است.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی

 

دیدگاهتان را بنویسید