Ransomware (باج‌ افزار) چیست؟

از نظر نحوه‌ی عملکرد، شاید بتوان گفت باج‌ افزار نوعی آنتی ویروس‌های جعلی است، اما تفاوت بسیار مهم بین باج‌ افزار و آنتی ویروس جعلی در نوع سواستفاده از گرایش‌ها و ترس‌های کاربران است. آنتی ویروس‌های جعلی از ترس‌های امنیتی کاربران و تشویق آنها به محافظت از سیستم استفاده می‌کنند در حالیکه در باج‌ افزار به کمک پیشنهاد راه‌های مقابله با اخاذی و یا تهدید به مجازات، کاربر را به دام می اندازند.
آنتی ویروس‌های جعلی یکی ازخطرات امنیتی در وب محسوب می‌شوند. این بدافزارها با بیش از یک میلیون تنوع و مدل، کاربران را با استفاده از ترفند مهندسی اجتماعی به سمت وبسایت‌های آلوده می‌کشانند. طبق آماری که اخیرا گوگل ارایه کرده است میزان آلودگی به وسیله‌ی باج‌ افزار گزارش شده از آنتی ویروس‌های جعلی پیشی گرفته است.


باج‌ افزارها در ابتدای پیدایش، با قفل کردن صفحه نمایش کاربر از وی درخواست پرداخت جریمه می‌کردند. این ترفند همراه با مهندسی اجتماعی کاربر را متقاعد به انجام عمل خلاف مانند استفاده از نرم‌افزارهای غیرقانونی یا نقض قانون کپی رایت می‌کرد و پول تحت لوای مراجع قانونی و بعنوان جریمه از کاربر بصورت آنلاین اخذ می‌شد. پس از اعلام پرداخت جریمه توسط کاربر، صفحه نمایش از حالت بلاک شده خارج می‌شد. به این نوع باج‌ افزار winlocker اطلاق می‌شود.


پس از گذشت مدتی، باج‌ افزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری و غیرقایل دسترس می‌نماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع encryption ransomware گفته می‌شود.


بتدریج باج‌ افزارها با بهره بردن از ترفندهای مهندسی اجتماعی شروع به تغییر انواع راههای اخذ پول و شیوه‌های جدیدی کردند. بعنوان مثال در برخی موارد یک صفحه جعلی از FBI (مانند تصویر زیر) نمایش داده می‌شود که اعلام می‌کند این سیستم بنا به دلایل ذکر شده در آن صفحه بلاک می‌شود و تنها در صورت ارایه تعهد و پرداخت جریمه امکان بازگشایی آن وجود دارد.





بطور کلی می‌توان گفت تنوع باج‌ افزارهای Winlocker -که می‌تواند بدلیل دشواری پیاده سازی رمز نگاری و رمزگشایی اطلاعات سیستم باشد- بیشتر از Encryption Ransomware است.



مکانیسم ورود و اشاعه باج‌ افزارها:

با قاطعیت می‌توان گفت یکی از مهمترین راههای انتشار و ورود باج‌ افزار از طریق بدافزارهای قرار گرفته در وب جهانی است.


۱. Exploit Kit (بسته آلوده): بسته آلوده نوعی ابزار است که با استفاده از حفره‌های امنیتی موجود در نرم‌افزارهای نصب شده در یک کامپیوتر می‌تواند راه ورود به سیستم را پیدا کرده و باج‌ افزار را اجرا نماید. بعنوان مثال، Blackhole با بهره گیری از نقاط آسیب پذیر موجود در JAVA یا نرم افزار PDF بدون نیاز به دخالت کاربر باج‌ افزار را در سیستم قربانی نصب می‌کند. تعدادی از باج‌ افزارهایی که با بسته آلوده Blackhole در سیستم کاربر نصب می‌شوند عبارتند از:
  • – Executable binary: Troj/Ransom-ML, Troj/Reveton-BP and Troj/Katusha-CJ etc.
  • – Memory detection: Troj/RevetMem-A
  • – Javascript: Troj/JSAgent-CW
  • – Link files: CXmal/RnsmLnk-A

۲. فایل پیوست اسپم ها: نمونه‌ای ازباج‌ افزارهایی که توسط هرزنامه ارسال می شود را در تصویر زیر مشاهده می کنید:





اسپم با ظاهری بدون مشکل برای کاربر ارسال می‌شود و از کاربر درخواست دانلود فایل پیوست را می‌کند -مانند تصویر فوق که از کاربر خواسته شده است تا برای مشاهده بلیط خود، فایل پیوست را دانلود نماید-، به محض دانلود کد باینری همراه فابل اجرا شده و باج‌ افزار را در سیستم کاربر نصب خواهد کرد. این نوع خاص به Troj/Ransom-JO معروف است.



مقابله و دفاع در برابر باج افزار:


می‌توان گفت بهترین راه دفاع، داشتن آگاهی نسبت به عملکرد بدافزارها می‌باشد. دانلود نرم‌افزارهای ناامن از اینترنت، فایل‌های پیوست شده به ایمیل‌های ناشناس، عدم بروزرسانی نرم‌افزارهای مورد استفاده در سیستم، عدم استفاده از آنتی ویروس و یا بروزرسانی آنتی ویروس و … می‌تواند براحتی شما را طعمه‌ای برای بدافزارها و باج‌ افزارها نماید. علاوه بر پیروی از نکات امنیتی، داشتن پشتیبان از اطلاعات سیستم می‌تواند در صورت بروز رمزنگاری اطلاعات، شما را از نگرانی عدم دسترسی به اطلاعاتتان پس از حذف باج افزار مصون بدارد. همچنین توجه به نکات امنیتی زیر گام موثری در مقابله و دفاع در برابر بدافزارها و باج‌ افزارها خواهد بود:

کاهش سطح حمله: دیدگاه انفعالی نسبت به بدافزارها و خطرات سایبری نداشته باشید، محافظت از سیستم، شبکه، سرور و امنیت اینترنت خود را جدی بگیرید. نرم‌افزارهای مورد استفاده، مرورگر و پلاگین‌های مورد استفاده خود را همیشه بروز نگاه دارید. بعنوان مثال استفاده از برخی از پلاگین‌های ارایه شده برروی مرورگرها می‌تواند شما را از آسیب‌های احتمالی توسط بسته‌های آلوده مصون بدارد. – محافظت در همه جا: با ورود تکنولوژی به گوشی‌های موبایل، کاربران موبایل قربانی بسیاری از بدافزارها و باج‌ افزارها هستند. بسیاری از نرم‌افزارهای موبایل دارای حفره‌های امنیتی می‌باشند. – امنیت فیزیکی: همیشه اینطور نیست که بدافزارها و باج‌ افزارها از طریق کدهای آلوده وارد سیستم شما شوند. توجه داشته باشید چه کسانی و چطور به سیستم شما دسترسی فیزیکی دارند!


منبع :


https://goo.gl/2HUur2