Software Ransom یا باج افزار

Software Ransom (باج افزار) چیست؟ 

باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. باج افزارها می توانند هر‌یک از کاربران کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای استفاده شده توسط سازمان های دولتی و بهداشتی.

دونوع باج افزار وجود دارد: باج افزار lockscreen و باج افزار encryption.

باج افزار Lockscreen، در هنگام آلوده کردن سیستم یک پیام تمام صفحه روی نمایشگر نمایش می دهد که جلوی دسترسی شما به سیستم و فایل هایتان را می گیرد، و در این پیام تقاضای مبلغی را می کند تا دسترسی مجدد به کامپیوترتان را به شما بدهد.
باج افزار Encryption، فایل های شما را تغییر می دهد یا آن ها را رمزگذاری می کند، بنابراین شما نمی توانید آن ها را باز کنید.

در مجموع باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را مختل می‌کنند.

باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند. 

کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش، که به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است. اما هیچ تضمینی وجود ندارد برای اینکه این مهاجمان پس از دریافت پول، کاری که به شما گفته اند را انجام دهند و مجدداً به شما دسترسی به کامپیوتر و فایلهایتان را بدهند.

باج افزارها می توانند جلوی دسترسی شما به ویندوز را بگیرند و فایل ها را تغییر دهند یا رمزگذاری کنند تا نتوانید از آن ها استفاده کنید همچنین برنامه های خاصی در سیستم تان را از اجرا متوقف کنند. (مانند مرورگرتان)

بیشتر دقت کنیم.....

باج افزارها می توانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) می توانند، وارد کامپیوتر شخصیتان شوند.

راه های نفوذ باج افزارها شامل: 

•  باز کردن یک ایمیل حاوی ضمیمه مخرب.

•  کلیک روی لینک های مخرب در ایمیل ها، فیس بوک، توییتر، دیکر رسانه های اجتماعی و مسنجرهایی مانند Skype

•  بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.

•  باز کردن فایل های آلوده مبتنی بر وب.

•  باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه گستر ها) .

•  اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و ...

•  استفاده از سی دی یا حافظه های آلوده در کامپیوتر.

• وجود کامپیوترهای فاقد آنتی ویروس و دسترسی به فایلها بصورت Share.  (در بسیاری از مجموعه ها مشاهده گردیده است که فایلهای موجود بر روی برخی سرورهای دارای آنتی ویروس نظیر فایل سرور رمزنگاری گردیده است که پس از بررسی ها مشخص میگردد این اتفاق بر اثر دسترسی به Shared File  از کلاینت فاقد آنتی ویروس که آلوده گردیده رخ داده است).

پس از حمله باج افزار بازیابی اطلاعات سیستم کار دشواری خواهد بود – خصوصاً اگر به باج افزار encryption آلوده شده باشد. 

تعداد قربانیان شرکتی توسط باج افزارها در حال افزایش است. معمولاً، مهاجمان به طور خاص یک قربانی را مورد تحقیق و هدف قرار می دهند (مشابه whale-phishing یا pear-phishing – که در واقع یک تکنیک مورد استفاده در دسترسی به شبکه است).در بسیار از حملات فایل های حساس رمزگذاری شده، و مقدار پول زیادی برای بازیابی فایل ها، درخواست می شود. عموماً، مهاجمان لیستی از پسوند فایل ها یا مسیر فولدرهایی که هدف باج افزارها برای رمزگذاری است، را در اختیار دارند.

با توجه به رمزگذاری فایل ها، بازیایی فایل ها بصورت مهندسی معکوس و بدون در دست داشتن کلید رمزنگاری اصلی ناممکن است.

بهترین توصیه برای جلوگیری این است که از امنیت فایل های محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آن ها تهیه کنید. دقت داشته باشید که نسخه های پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری نمایید. 

در برخی موارد، ابزارهای جانبی توسط شرکت های امنیتی معرفی می شوند که می توانند فایل های رمزگذاری شده توسط برخی باج افزارهای خاص را رمزگشایی کنند.