باجافزار
باجافزارها (به انگلیسی: Ransomware) گونهای از بدافزارها هستند که دسترسی به سامانه را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.[1][2]
این مقاله بخشی است درباره |
امنیت اطلاعات |
---|
|
ردههای مرتبط به امنیت |
تهدیدات |
محافظت |
|
نحوه عملکرد
باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای بازکردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل میکنند.[3]
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعالسازی سامانه عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.[4]
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شدهاست.[5]
مثالهای برجسته
- روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سامانه قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد. در این پیام به کاربر گفته میشد که سامانه او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سامانه در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد. کاربر برای استفادهٔ دوباره از سامانه باید جریمه پرداخت میکرد. این جریمهها از سامانههای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.[6]
روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد.[7] همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سامانه کاربر به این شکل قفل نمیشود.[8] در اوت ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را میکرد.[6]
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.[9][10]
راههای انتشار باج افزارها
۱- ایمیل: ارسال فایلهای آلوده به آدرس ایمیل کاربران، یکی از راههای قدیمی انتشار ویروسها و باج افزارهاست. فرستنده ایمیل در متن نوشته شده کاربر را ترغیب میکند تا فایل ضمیمه شده یا لینک دانلود فایل آلوده را باز کند. سپس باج افزار وارد سامانه شده و پروسه رمزنگاری را شروع میکند.
برای جلوگیری از آلوده شدن به بدافزار از طریق ایمیل، کافیست که از بازکردن ایمیلهای مشکوک و غیرمنتظره خودداری کرد. ایمیلهایی که از طرف افراد ناشناس یا خیلی معروف ارسال میشوند، محتوای گنگ یا مبهم دارند و شما را تشویق به بازکردن لینک یا فایل ضمیمه ایمیل میکنند.
۲- شبکههای اجتماعی: با توجه به رشد فزاینده شبکههای عمومی در سالهای اخیر، این گونه مکانها بستر بسیار مناسبی برای انتقال فایلها از جمله انواع بدافزارها به خصوص بدافزارهای موبایلی و باجگیر شدهاند. در گروهها و کانالهای عمومی فایلهایی فرستاده میشود که ادعا میکنند نرمافزارهای کاربردی هستند و سعی در فریب کاربر برای نصب خود دارند. با نصب اینگونه نرمافزارها، یا بدافزار بهطور مستقیم روی دستگاه فعال میشود یا نرمافزار نصب شده با سرور فرماندهی خود ارتباط برقرار کرده و بدافزار را از اینترنت دریافت و پنهانی نصب خواهد کرد.
۳– تبلیغات: در این روش سازندگان باج افزار از سایتها و شبکههای تبلیغاتی برای انتشار باج افزار استفاده میکنند.
۴- اکسپلویتها: اکسپلویتها کدهایی هستند که برای سوء استفاده از حفرههای امنیتی سامانه عاملها و نرمافزارها با هدف استفاده و ایجاد دسترسی غیرمجاز، ایجاد حملات مختلف یا اختلال در سامانههای کامپیوتری نوشته میشوند. اکسپلویتها معمولاً هنگام کشف آسیبپذیریها یا بعد از کشف حفرههای امنیتی نوشته میشوند؛ بنابراین با بروزرسانی مداوم سامانه عامل و نرمافزارهای سامانه تا حد زیادی میتوان جلوی انتقال باج افزار از طریق حفرههای امنیتی سامانه عامل و نرمافزارها را گرفت.[11]
چگونه از حمله جلوگیری کنیم؟
مشهور بودن حمله از طریق ایمیل باعث میشود که یکی از اصلیترین راه جلوگیری از آلوده شدن، آموزش به کارکنان سازمانها و شرکتها باشد، به گونه ای که ایمیلهای ناشناس را باز نکنند و به ایمیل جعلی که توسط پشتیبانی شرکت های معتبر ارسال شدند، اما در آدرس انها حتی کلمه ای از آن شرکت نباشد اعتنا نکنند.
یکی دیگر از موثرترین راههای جلوگیری از آلوده شدن، اجازه ندهند که کارکنان ماکرو هارو اجراکنند، است، ماکروسافت آفیس ۲۰۱۳ و ۲۰۱۶ دارای ویژگی غیرفعال کردن ماکروها هستند.
نصب و به روز نگه داشتن آنتی ویروس های معتبر نیز قدم مهمی برای جلوگیری است و مهمتر از همه گرفتن پشتیبانی از فایلهای مهم را نباید فراموش کنند.
جستارهای وابسته
پانویس
- "New Internet scam: Ransomware..." FBI. Aug. 9, 2012. Check date values in:
|date=
(help) - "Citadel malware continues to deliver Reveton ransomware..." Internet Crime Complaint Center (IC3). Nov. 30, 2012. Check date values in:
|date=
(help) - «نسخه آرشیو شده». بایگانیشده از اصلی در ۱۴ آوریل ۲۰۱۲. دریافتشده در ۸ اکتبر ۲۰۱۴.
- Reveton Malware Freezes PCs, Demands Payment,InformationWeek. Retrieved 16 August 2012.
- Police alert after ransom Trojan locks up 1,100 PCs بایگانیشده در ۲ ژوئیه ۲۰۱۴ توسط Wayback Machine, TechWorld. Retrieved 16 August 2012.
- Police warn of extortion messages sent in their name, Retrieved 9 March 2012.
- Disk encrypting Cryptolocker malware demands $300 to decrypt your files, Geek.com. Retrieved 12 September 2013.
- CryptoLocker crooks charge 10 Bitcoins for second-chance decryption service, NetworkWorld. Retrieved 5 November 2013.
- «باج افزارها، گروگانگیرهای دیجیتالی». ژنیک. ۲۰۱۹-۰۹-۰۸. دریافتشده در ۲۰۱۹-۱۱-۱۳.
[12]. http://mazandarane.ir/56885/معرفی-باج-افزار-و-شیوه-های-مقابله-با-آن/%5Bپیوند+مرده%5D