سر و کله باج‌افزارها از کجا پیدا شد؟ | اتاق خبر
کد خبر: 370330
تاریخ انتشار: 21 شهریور 1395 - 21:45
هکرها و ویروس‌نویس‌ها با استفاده از باج‌افزار، اطلاعات رایانه افراد را کدگذاری می‌کنند تا از دسترسی آنها به اطلاعاتشان جلوگیری کرده و به ازای آن درخواست پول می‌کنند.

اتاق خبر: باج‌افزار یا Ransomware نوعی بدافزار است که به محض اینکه دستگاهی را آلوده کند، مانع دسترسی به دستگاه یا اطلاعات ذخیره شده آن می‌شود و زمانی‌که یک باج‌افزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پول‌های مجازی (Bitcoins) باعث می‌شود تا ردیابی مجرم امکان‌پذیر نباشد و فرآیند پرداخت مجهول باقی بماند. این عملکرد برای کلاهبرداران اینترنتی بسیار جذاب است.

عبارت باج‌افزار عمدتا دو نوع بدافزار باج‌افزارهای مسدودکننده دسترسی به سیستم عامل و باج‌افزارهای رمزگذار را شامل می‌شود و البته امروز به‌طور گسترده به جای باج‌افزار رمزگذار از کلمه مختصر مترادف آن یعنی باج‌افزار استفاده می‌شود. اگرچه با توجه به آمارهای آزمایشگاه کسپرسکی، تعداد کاربرانی که با مسدودکننده‌ها مواجه می‌شوند نیز همچنان بالاست.

با وجود توجه گسترده رسانه‌ها و جامعه امنیتی به باج‌افزارها، در حقیقت نسخه اولیه باج‌افزارها در سال ۱۹۸۹ منتشر شده است (زمانی که اولین بدافزار از تکنیک رمزگذاری فایل‌ها استفاده کرد).

پس از آن، بدافزار باج‌گیری که Gpcode نام داشت، در اواسط سال ۲۰۰۰ توسط محققان امنیتی کشف شد. این باج‌افزار با الگوریتم رمزنگاری خود قادر به رمزگذاری فایل‌ها روی ماشین آلوده بود. باج‌افزار Gpcode با چند نمونه دیگر که از خانواده آن محسوب می‌شدند (از جمله krottentn، Cryzip و غیره) همراه بود. پس از آن نیز نسخه سبک‌تری از Gpcode ظهور کرد. ظهور چنین برنامه‌هایی حوادث نسبتا کوچکی را ایجاد می‌کرد و این وضعیت برای سال‌ها بدون تغییر باقی ماند.

اپیدمی مسدودکننده‌ها

اولین اپیدمی حقیقی باج‌افزارها مربوط به سال ۲۰۱۰ میلیادی است که ۱۰۰۰ کاربر خانگی در روسیه و برخی کشورهای همسایه آن با cryptic windows مواجه شدند که همه دسکتاپ ویندوز را پوشانده بود و معمولا شامل یک پیام بود که مهاجم از قربانی به منظور باز کردن مرورگر یا صفحه کامپیوتر درخواست باج می‌کرد.

این مشکل از لحاظ مقیاس به قدری بزرگ و تعداد قربانیان آن قابل توجه بود که باعث شد مراجع دولتی نیز درگیر شوند و پوشش رسانه‌ای گسترده چه از طریق تلویزیون و چه از طریق وبلاگ‌ها در روسیه ایجاد شود. اپراتورهای موبایل نیز به دنبال راه‌حلی برای مبارزه با این تهدید بودند، بنابراین قوانین جدیدی برای ثبت نام وضع کردند و همچنین حساب‌های کاربری که مرتکب خطا شده بودند یا جعلی بودند را مسدود کرده و به مشتریان در مورد این نوع تقلب‌ها اطلاع‌رسانی کردند.

در اواخر آگوست سال ۲۰۱۰ میلادی نیز افراد زیادی در مسکو به اتهام ایجاد مسدودکننده‌ها دستگیر شدند. به گفته وزارت کشور روسیه، درآمدهای به دست آمده توسط گروه‌های خطاکار حدود ۱۲.۵ میلیون یورو برآورد شده است.

افزایش مسدودکننده‌های مجهز ناشی از این حقیقت بود که ایجاد یک بدافزار با قابلیت مسدودکردن یک مرورگر و یا دسکتاپ نیازمند مهارت برنامه‌نویسی قابل توجهی نیست و به راحتی می‌تواند به روش درآمدزایی تقریبا قابل اعتمادی برای مجرمان تبدیل شود. همچنین مجموعه‌های DIY به سادگی در انجمن‌های زیرزمینی برای ایجاد مسدودکننده‌ها فعال بوده و این امر برای مجرمان سطح پایین بسیار جذاب بود.

پس از آن نماینده‌های امنیت در صنعت و دستگاه‌های اجرایی به سرعت واکنش نشان دادند و بسیاری از گروه‌های تبهکار را دستگیر کردند. همچنین تعدادی ابزار رایگان جهت بازکردن سیستم‌های مسدود شده منتشر ساختند. این امر باعث شد تا این روش درآمدزایی برای تبهکاران، هم خطرناک و هم سودآوری کمتری داشته باشد با این وجود مسدودکننده‌ها هنوز به عنوان تهدیدی نه چندان جدی وجود دارند.

طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) درباره باج‌افزارها منتشر کرده است در پایان سال ۲۰۱۰ میلادی، محققان آزمایشگاه کسپرسکی پیش‌بینی کرده بودند که با دستگیری مجرمان، بعید است که مشکل حل شود و مجرمان سایبری، به سادگی با استفاده از روش‌های دیگر و استفاده از سیستم‌های پول الکترونیکی، برای بازکردن سیستم‌های قربانی باج دریافت خواهند کرد. این پیش‌بینی چند سال بعد اتفاق افتاد و باج‌افزارهای بزرگ دوباره بازگشتند.

بازگشت باج‌افزارهای رمزگذار

بزرگ‌ترین تفاوت بین دو نوع باج‌افزار مسدودکننده و رمزگذار آن است که صدمات مسدودکننده کاملا قابل برگشت است. حتی در بدترین حالت، صاحب کامپیوتر آلوده می‌تواند به سادگی OS را دوباره نصب کند و همه فایل‌هایشان را برگرداند، ولی باج‌افزارهای رمزگذار مطمئنا بسیار پیچیده‌تر هستند، زیرا در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی، بازگردانیده شود. معمولا این کلیدها روی سرورهای مجرمان ذخیره می‌شوند و قربانیان به آن دسترسی ندارند.

شدت عواقب ناشی از آلودگی سیستم‌ها، یکی از دلایلی است که باج‌افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.

منبع:ایسنا

کلید واژه ها :
نظرات
ADS
ADS
پربازدید