ویروس باجگیرچیست؟

ransomware

Ransomware (ویروس باجگیر) یک زیرمجموعه از نرم افزارهای مخرب است که در آن داده ها بر روی یک کامپیوتر قربانی قفل می شوند، معمولا به وسیله رمزگذاری ، و با  پرداخت  مبلغی داده های بازیابی شده رمزگشایی  میشود و دسترسی به قربانی بازگردانده میشود. انگیزه حملات ransomware (ویروس باجگیر) تقریبا همیشه پولی است و بر خلاف سایر انواع حملات، قربانی معمولا کاربر مطلع می شود که یک سوء استفاده رخ داده است و دستورالعمل هایی برای چگونگی بازیابی از حمله  از طرف مهاجم داده میشود.پرداخت اغلب در یک ارز مجازی مانند بیت کوین مورد نیاز است ، به طوری که هویت سایبری شناخته نمی شود.

بدافزار Ransomware (ویروس باجگیر)   می تواند از طریق پیوست های ایمیل های مخرب، برنامه های نرم افزاری آلوده، دستگاه های ذخیره سازی خارجی (فلش و هارد  ) آلوده و وب سایت های خطرناک گسترش یابد. تعداد روزافزون حملات از پروتکل ریموت دسکتاپ و سایر موارد  استفاده کرده است که به هیچگونه تعامل کاربر متکی نیستند.

در یک نوع lockscreen از حمله ransomware، نرم افزارهای مخرب ممکن است اعتبار ورود به قربانی را برای یک دستگاه رایانه تغییر دهند؛ در یک حمله  داده، نرم افزارهای مخرب می توانند فایل های موجود در دستگاه آلوده و همچنین سایر دستگاه های شبکه متصل را رمزگذاری کنند.

در حالی که موارد اولیه این حملات گاهی صرفا “قفل شده” دسترسی به مرورگر وب یا دسکتاپ ویندوز  است.

شاید اولین نمونه از یک حمله وسیع که از کلید رمزگذاری عمومی استفاده کرده، Cryptolocker بود که یک اسب تروجان بود که از سپتامبر ۲۰۱۳ تا ماه مه سال بعد در اینترنت فعال بود. بدافزار درخواست پرداخت  دو بیت کوین یا یک کوپن پیش پرداخت را از کاربران داشت، و متخصصان به طور کلی معتقد بودند که رمزنگاری RSA – زمانی که به درستی اجرا شود – اساسا غیر قابل نفوذ است. در ماه مه سال ۲۰۱۴، یک شرکت امنیتی دسترسی به یک سرور کنترل استفاده شده توسط این حمله به دست آورد و کلیدهای رمزنگاری مورد استفاده در حملات را بازیابی کرد. یک ابزار آنلاین که به بازیابی کلیدی رایگان کمک می کرد تا به طور موثر از حمله دفاع کند.

در ماه مه ۲۰۱۷، یک حمله به نام WannaCry به آلوده و رمزگذاری کردن بیش از یک چهارم میلیون سیستم در سطح جهانی شد . بدافزار از رمزنگاری نامتقارن استفاده می کند به طوری که قربانی نمیتواند منطقی را پیدا کندکه بتواند کلید (خصوصی و توزیع نشده) مورد نیاز برای رمزگشایی فایلهای بازخرید را بازیابی کند.

پرداخت ها در بیت کوین ، به این معنی که گیرنده پرداخت نمی تواند شناسایی شود، بلکه به این معنی است که معاملات قابل مشاهده نبوده و در نتیجه می توان پرداخت های کلی اجباری را افزایش داد.در میان   WannaCry بیشتر خطرناک بود، فقط حدود ۱۰۰،۰۰۰ دلار در بیت کوین منتقل شد (فایده ای نداشت: هیچ حساب کاربری ای که پس از پرداخت رمزگشایی شده است وجود ندارد).

تاثیر WannaCry در برخی موارد بیان شده خیلی زیاد بود. گزارش های منتشر شده نشان می دهد که آسیب های ناشی از هزاران شرکت آسیب دیده ممکن است بیش از یک میلیارد دلار باشد.

طبق گزارش سیمانتک ۲۰۱۷ تهدید امنیت اینترنت، میزان جبران خسارت تقریبا سه سال قبل از سال ۲۰۱۶ تقریبا سه برابر شده است و تقاضای این شرکت در مجموع $۱,۰۷۷  دلار است. در تحقیقی که توسط آی بی ام انجام شد، ۷۰٪ از مدیران ارشد آنها می پرسیدند که تقاضای رانت ساز را پرداخت کرده اند، اما یک تحقیق توسط تحقیقات Osterman دریافت که تنها ۳٪ از شرکت های مبتنی بر ایالات متحده پرداخت کرده اند (هرچند درصد در سایر کشورها به مراتب بالاتر بود) . در بیشتر موارد، پرداخت به نظر می رسد کار می کند، هرچند که به هیچ وجه بدون خطر نیست: یک بولتن امنیتی کسپرسکی از سال ۲۰۱۶ ادعا کرد که ۲۰ درصد از شرکت ها بعد از پرداخت مبلغ ، رمز فایلها را دریافت نکرده اند.

از سال ۲۰۱۵ نیزویروس باجگیر در  موبایل هم  وارد شد. یک برنامه Android مخرب به نام Porn Droid تلفن کاربر را قفل کرده و شماره PIN دسترسی خود را تغییر داده و خواستار پرداخت ۵۰۰ دلار شده است.

چگونه ویروس باجگیر کار می کند

کیت های ویروس باجگیردر وب ، مجرمان اینترنتی را مجاز به خرید و استفاده از یک ابزار نرم افزاری برای ایجاد باج گیری با قابلیت های خاص می دانند و سپس این بدافزار را برای توزیع خودشان و با پرداخت هزینه به حساب های Bitcoin خود، تولید می کنند. همانند بسیاری از بقیه جهان فناوری اطلاعات، اکنون برای افرادی که  فاقد هرگونه تکنولوژی  ویروس کش هستند، ممکن است از ویروس باجگیر ارزان قیمت به عنوان یک سرویس (RaaS) استفاده کند و حملات را با تلاش بسیار کم انجام دهد.

مهاجمان ممکن است از یکی از روشهای مختلفی استفاده کنند تا پول دیجیتالی را از قربانیان خود بگیرند. 

 

  • قربانی ممکن است یک پیام پاپ آپ یا هشدار از طریق ضمانت نامه ایمیل دریافت کند که اگر مبلغ درخواست شده توسط یک تاریخ خاص پرداخت نشود،  کلید خصوصی  مورد نیاز برای باز کردن قفل دستگاه و یا رمزگشایی فایل ها نابود خواهد شد.
  • قربانی ممکن است به این باور برسد که سیستم واقعا درگیر  است. پس از مطلع شدن از اینکه نرم افزار بدون مجوز یا محتوای غیرقانونی وب بر روی کامپیوتر خود یافت شده است، قربانی دستورالعمل هایی برای نحوه پرداخت جریمه الکترونیکی داده می شود.
  • مهاجم فایل ها را روی دستگاه های آلوده رمزگذاری می کند و با فروش یک محصول  به قربانی  رمز  فایل ها را باز می کند و از حملات مخرب آینده جلوگیری می  کند،.
  • در یک معکوس جالب، اخاذی ممکن است با تهدید نه چندان زیاد باشد که داده ها در دسترس نباشد (هرچند ممکن است این مورد نیز باشد)، اما این داده ها در صورت عدم استفاده از این اطلاعات در معرض عموم مردم قرار می گیرند اگر تا مهلت داده شده پرداخت نشود.

راه های جلوگیری از ویروس باجگیر

به منظور محافظت در برابر حملات ویروس باجگیر و سایر انواع  سایبری ، کارشناسان از کاربران خواستند تا به صورت منظم از ابزارهای رایانه پشتیبان گیری کرده و نرم افزارها را به طور منظم از جمله نرم افزارهای ضد یروس به روز کنند.

کاربران باید از کلیک کردن بر روی لینک ها در ایمیل های غریبه یا باز کردن پیوست های ایمیل مراقبت کنند.

برای اینکه آسیب را به حداقل برسانیم باید : سیستم آلوده را از بقیه سیستم ها جدا کنیم و در صورت امکان تمام فیلهای سیستم را حذف کنید (فرمت کامل)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *