باج افزار یا Ransomware نوعی Malware یا بدافزار است که دسترسی کاربر به سیستم یا فایل های شخصی اش را محدود می کند و در ازای دسترسی مجدد درخواست پرداخت پول و باج می کند. در این مقاله قصد داریم شما را با ویروس های باج افزار آشنا کنیم، همراه داتیس نتورک باشید.
باج افزار چیست؟
Ransomware نوعی Malware یا بدافزار است که دسترسی کاربر به سیستم یا فایل های شخصی اش را محدود می کند و در ازای دسترسی مجدد درخواست پرداخت پول و باج می کند.
قدیمی ترین باج افزار در اواخر دهه 1980 توسعه یافت.
برنامه نویس های باج افزار ها اکنون از روش های پرداخت از طریق ارز های دیجیتال مثل بیت کوین و کارت های اعتباری برای دریافت باج از قربانی ها استفاده می کنند.
برخی از انواع باج افزار ها روی فایلهای هارد دیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.
باج افزار ها ابتدا در روسیه مشاهده شدند اما اخیرا تعداد حملات باج افزار ها به کشور های دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
باج افزار چگونه سیستم قربانی را آلوده می کند؟
باج افزار ها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک می کنند.
باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایل ها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایل ها از حالت رمز شده تنها در دستان طراح باج افزار است.
کاربر برای بازکردن فایل هایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود.
برخی دیگر از باج افزار ها رمز گذاری انجام نمی دهند، بلکه از روش های دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکورد های مربوط به بوت استفاده از سیستم را مختل می کنند.
باج افزارها برای دریافت پول از کاربر پیام های مختلفی به او نمایش می دهند.
به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می دهند که میگوید ویندوز به فعال سازی مجدد نیاز دارد.
یا اینکه پیامی مبتنی بر پیدا شدن داده های غیر قانونی نظیر نرمافزار های کرک شده یا پورنو گرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی می ترسانند.
کاربر جهت بازیابی فایل ها و حذف پیام های Ransomware میبایست مبلغی را پرداخت کند.
این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پس گیری نباشد مثل بیت کوین!
مثال 1 : باج افزار CryptoLocker
در سپتامبر 2013، CryptoLocker با استفاده از کلید عمومی 2048 بیتی شروع به رمز نگاری فایل های با پسوند خاصی از کاربران آلوده کرد.
باج افزار کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد.
البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتا زیاد 10 بیت کوین وجود داشت.
با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن CryptoLocker بود.
مثال 2 : باج افزار Reveton
در سال 2012 این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد.
در این پیام به کاربر گفته میشد که سیستم او برای کار های غیرقانونی نظیر دریافت پورنو گرافی کودکان و نرمافزار های کرک شده مورد استفاده قرار گرفته است.
برای اینکه حس رد یابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد.
کاربر برای استفاده دوباره از سیستم باید جریمه پرداخت میکرد.
این جریمهها از سیستمهای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.
روتون در اوایل سال 2012 در اروپا انتشار پیدا کرد.
این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد.
مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد.
همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سیستم کاربر به این شکل قفل نمیشود.
در اوت 2012، باج افزار Reveton در آمریکا انتشار پیدا کرد و درخواست پرداخت 200 دلار به FBI را میکرد.
کاربران شبکه و کامپیوترها از چه طریقی به ویروس باج افزار Ransomware آلوده می شوند؟
راه های نفود باج افزار
روش های زیادی برای آلوده شدن به سیستم به این ویروس وجود دارد که در زیر به چند مورد آن ها اشاره خواهیم کرد:
1- در صورتی که فرد یک ایمیل که ویروس به آن ضمیمه شده باشد را باز کند
2- از طریق باز کردن فایل های آلوده به ویروس های باج گیر (Ransomware)
3- از طریق متصل شدن به دستگاه های جانبی usb مانند انواع Memory ، هارد اکسترنال، Player Mp3 و…
4- یکی دیگر راه های آلوده شدن به این ویروس کلیک کردن روی لینک های مخربی که در شبکه های اجتماعی، ایمیل، یا سایر سایت ها وجود دارد.
5- گاهی نیز از طریق مشاهده سایت های مشکوک که در اکثر موارد ماهیت مستهجن دارند، سیستم قربانی براحتی به این ویروس آلوده می شود.
6- در صورتی که کاربران ماکرو های فاسد در اسناد برنامه را باز کنند ،مثلا واژه پرداز ها و صفحه کستر ها، ممکن است که ویروس به سیستم هجوم آورده و آن را آلوده کند.
منبع :