گروه امنیت سایبری گرداب- چند ماهه گذشته را میتوان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزارها و استفاده از آنها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باجافزارها درفضاهای مجازی و شبکههای اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزارها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزارها در ایران تاکید کرد.
باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باجافزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزارها نوع خاصی از بد افزارها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل میکنند و امکان دسترسی فرد را به اطلاعات خود از بین میبرند، این بدافزار سپس به فرد قربانی پیام میدهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آنها را فریب میدهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آنها با موجسواری بر روی واقعههای خبری چنین اقدامی را انجام میدهند، غافل از اینکه با کلیک کردن بر روی این لینک باجافزار پنهانسازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر میشود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات میشود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.
پلیس چه توصیهای میکند؟ پلیس در این گونه موارد توصیه میکند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفاتر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچگاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس میتوان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.
نحوه عملکرد فنی باج افزارها چگونه است؟ باج افزارها با روشهای مختلفی مانند کرمها و ویروسها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفتهتر معمولا با بهره گیری از کلیدهای عمومی فایلها را رمزگذاری میکنند. در این حالت کلید خصوصی لازم برای خارج کردن فایلها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی میخواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزارها رمزگذاری نمیکنند، بلکه از راههای دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل میسازند.
چگونه از گرفتاری به باج افزار پیشگیری کنیم؟ اما کارشناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نمودهاند.
نخست: چنانکه برای عدم ابتلا به سایر ویروسها نیز توصیه میشود از بازکردن ایمیلهای مشکوک و لینکهای ناشناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزارها استفاده کاربر از نسخههای معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخههای معتبر آنتی ویروسهای قوی
چهارم: نصب اصلاحیههای امنیتی سیستم عامل
پنج: استفاده از نرم افزارها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش میدهد.
معروفترین باج افزارها روتونروتون معروفترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان میداد که به نظر میآمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس همان کشور استفاده نماید! این پیام به قربانی اعلام میکرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفهای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان میداد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش میداد!
باج افزار نهایتا از کاربر یا قربانی میخواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمهها از طریق سیستمهای انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال مییافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانهها نکرده و نمیکند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست میکرد تا ۲۰۰ دلار به حساب اف بیآی واریز کنند!
کریپتولاکریک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده میکرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد.
با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاریهای کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را میطلبید و همین مساله سبب خطرناک بودن این باج افزار بود.
باج افزار به رزو رسانی ویندوز 10در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیامهایی مبتنی بر بهروزرسانی
رایانه و نصب ویندوز ۱۰ باشید تا بهجای آخرین نسخه سیستمعامل رایانهای
مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
زمانی که یک کاربر ایمیل مذکور را باز
میکند، اقدام به باز کردن فایل زیپ شده میکند و پس از خارج کردن آن از
حالت زیپ، یک پیام برای او منتشر میشود که در او نوشته شده: «رایانهی او
آلوده شده است و فایلهای او توسط CTB-Locker رمزگذاری شدهاند.»
سپس
به کاربر گفته میشود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا
فایلهایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایلها
پاک میشوند.
باج افزارها چقدر درآمد دارند؟به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی 16
گونه متفاوت از باجافزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی
شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج
افزارها که "Ransomlock Trojan " نام دارد میتوانند سالانه 5 میلیون دلار
سودآوری مالی داشته باشند.
کارشناسان
در طی دو سال تحقیق بر روی این باجافزارها دریافتند که آنها اکثرا
رایانههای شخصی را آلوده نموده و از کار میاندازند و حتی میتوانند
فایلهای مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این
باجافزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی میخواهد؛
مبلغ درخواست شده را به صورت آنلاین پرداخت کند تا رایانه او به حالت
ابتدایی برگردانده شود.
در صورت ابتلا چه کنیم؟ چنانکه در بالا نیز ذکر شد توصیههای رسمی کارشناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه میشود که از همکاری با این گونه افراد پرهیز گردد.
گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمتهای بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار میباشد.