باج 

باج افزار Ransomware در همه‌جا :

امروزه باج افزار (Ransomware) در همه‌جا هست و ما از اینترنت همیشه اخبار این‌گونه حملات و عواقب و.خسارات ناشی از آن را دریافت می‌کنیم. دلایل اینکه چرا مجرمین سایبری در صفحات.اول و ازجمله اخبار مهم رسانه‌ها هستند به شرح ذیل است.

اول- اهدافی که برای حملات خود انتخاب می‌کنند مواردی مانند بیمارستان‌ها و مکان‌های حساس است. برخی از این صنایع به‌خوبی از اطلاعات مشتریان و حساس خود دفاع نمی‌کنند و مردم درخطر هستند. این باعث می‌شود که هزاران دلار به مجرمین سایبری پرداخت شود و آن  خبرساز شود.
دوم- برای قربانیان یک‌زمان محدود برای پرداخت باج در نظر گرفته می‌شود و رسانه‌ها به این موارد توجه می‌کنند.

افزار 

سوم- حجم بسیار بالای فعالیت‌های مجرمین سایبری.باعث پوشش خبری می‌شود. برای مثال در ماه گذشته شرکت ESET خبر ارسال ایمیل‌های آلوده به باج افزار را به‌طور گسترده در سراسر.دنیا اطلاع‌رسانی کرد و هشدار صادر نمود.
باج افزارهایی مانند TeslaCrypt و Locky توسط دانلودر JS/TrojanDownloader.Nemucod.در حال تشویق کاربران به دانلود کردن این بدافزارها بود. مجرمین سپس برای حملات بیشتر چندین موج از این.تروجان را ارسال کردند و همچنین از گونه‌های دیگر باج افزار مانند CTBLocker و Filecoder DG نیز استفاده کردند.

DG

خطرناک‌ترین باج افزارها در بالا قیدشده است اما مواردی با خطرات کمتر نیز وجود دارد. بسیاری از نویسندگان بدافزارها سعی می‌کنند.که برنامه‌های خودی بنویسند و از آن درآمدهای بیشتر داشته باشند اما اجرای آنها در اکثر مواقع.ضعیف است و این برنامه‌ها به‌آسانی کرک و شناسایی می‌شوند.

اخیراً دو باج افزار بانام‌های Petya و Jigsaw توسط ESET.مشخص شد که هر دو دارای ضعف و نقض‌های می‌باشند.که باعث می‌شد که قربانیان فایل‌های خود را بدون پرداخت باج بازیافت کنند.

Petya
باج افزار Petya که توسط Trend Micro کشف.شد پس از نفوذ و نصب در ویندوز باعث “Blue screen of Death” می‌شود و کاربر مجبور می‌شود که دستگاه خود را مجدداً restart کند. با روشن شدن مجدد سیستم، قربانی پیام پرداخت.باج را می‌بیند که درخواست 1 bitcoin (431 دلار( را می‌کند. این باج افزار MBR را برای اجرا کد باج افزار به‌جای کد سیستمی.تغییر می‌دهد. سپس آن MFT را رمزگذاری می‌کند.

تحلیل ESET نشان داده است که درواقع Petya فایل‌ها را فقط در Master File Table رمزگذاری می‌کند و نه در هارد کامپیوتر. این امر به کاربر اجازه می‌دهد.که.بتواند فایل‌ها را با ابزار recovery بازیافت کند. این کار برای کاربر.هزینه خواهد داشت. مجرمین این بدافزار را در یک ایمیل با عنوان.سابقه کاری (resume) کارمندان ارسال می‌کنند که در آن.به‌جای یک ضمیمه یک لینک وجود دارد که مقصد آن‌یک مکان ذخیره Dropbox می‌باشد.

اگر کاربر بر روی فایل ” Bewerbungsmappe-gepackt.exe” کلیک کند و آن دانلود شود، یک فایل قابل‌اجرا “Self-extracting” به سیستم او.دانلود می‌شود و Petya را فعال می‌سازد. به خاطر اسم‌گذاری فایل احتمال می‌رود که آن برای کشورهای آلمانی‌زبان ساخته‌شده است.

به نظر می‌رسد که اکنون DropBox لینک مخرب را حذف کرده است، اما تضمینی وجود ندارد.که این باج افزار از مکانی دیگر فعال نگردد. در حال حاضر ESET چندگونه این بدافزار را.شناسایی کرده است (Win32/Diskcoder.Petya.A و Win32/Diskcoder.Petya.B).

Jigsaw

یک خانواده بدافزار باج‌گیر دیگر، کشف‌شده در هفته‌های اخیر، Jigsaw می‌باشد. این بدافزار یک بازی را با قربانی.شروع می‌کند و بازی قوانین مخرب دارد. اگر کاربر در ساعت اول باج را پرداخت نکند یک فایل حذف می‌شود. در ساعت دوم دو فایل حذف می‌شود و با هر ساعت.عدم پرداخت تعداد فایل‌های حذفی رشد تصاعدی دارد. این باج افزار نیز به قربانی.هشدار می‌دهد که با هر restart دستگاه کاربر را با حذف 1000 فایل تنبیه می‌کند.

اما محققان ESET ضعف‌هایی در اجرا Jigsaw کشف کرده‌اند. آن برای همه رمزنگاری‌ها از.یک کلید static استفاده می‌کند و اکنون یک ابزار رمزگشایی برای آن موجود است. این تهدید با اسامی MSIL/Filecoder.Jigsaw.A و MSIL/Filecoder.Jigsaw.B و MSIL/Filecoder.Jigsaw.C کشف‌شده.است.

کپی کار باج افزار Locky (Copycat)

باج افزار َAutolocky یا Win32/Filecoder.Autolocky.A یک نمونه از کپی کاری باج افزار توسط هکرها است که برگرفته از.بدافزار باج‌گیری معروف دیگر می‌باشد. این‌کاره‌ای کپی اغلب در مرحله اجرا به مشکل برخورده و عمل نمی‌کنند. آن درواقع از بدافزار گسترده و خطرناک Locky کپی‌برداری کرده است.و از همان extension ها استفاده می‌کند. باوجود کد نویسی ضعیف، کلید رمزنگاری در مرورگر Internet Explorer ارسال می‌شود.و می‌توان آن را در history  مرورگر دستگاه آلوده پیدا کرد. برای این بدافزار نیز ابزار رمزگشایی.موجود می‌باشد.

Firewall

توصیه می‌شود که کاربران در مقابل تاکتیک‌های ترساندن باج افزار کوتاه نیایند و سعی کنند.که باج را پرداخت نکنند. در اکثر مواقع یک‌راه حل دیگر یا ابزار رمزگشایی موجود است که می‌تواند با اطمینان و ایمنی.فایل‌ها را بازیابی کند، هزینه‌های کاربر و درآمد مجرمین سایبری را کاهش دهد. مجرمین سایبری هم‌زمان درحال‌توسعه دادن و بهبود دادن به بدافزارها می‌باشند. پس برای امنیت داشتن.پیشگیری ضروری است.

نرم‌افزارها، سیستم‌ها و OS ها را به‌روزرسانی کنید. از نرم‌افزار.معتبر امنیتی با چندلایه محافظت استفاده کنید و از داده‌ها به‌صورت مستمر.و منظم backup بگیرید و در محلی آفلاین آن را ذخیره کنید. در زمان کلیک کردن بر روی ضمیمه‌ها و لینک‌ها.در ایمیل‌ها و مرورگر خود احتیاط کنید. از کلیک  کردن بر روی لینک‌هایی از منابع ناشناخته و یا مشکوک خودداری.کنید و آن را حذف نمایید.

باج افزار Ransomware در همه‌جا