ویروسی که اطلاعاتتان را قفل می‌کند؛

وقتی مجرمین ایرانی از غافله جهانی عقب نمی‌مانند!

تاریخ انتشار : ۱۰ شهريور ۱۳۹۴

هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.

گروه امنیت سایبری گرداب- چند ماهه گذشته را می‌توان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزار‌ها و استفاده از آن‌ها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.

چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باج‌افزار‌ها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزار‌ها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزار‌ها در ایران تاکید کرد.

باج افزار چیست؟

این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج‌افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصی از بد افزار‌ها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل می‌کنند و امکان دسترسی فرد را به اطلاعات خود از بین می‌برند، این بدافزار سپس به فرد قربانی پیام می‌دهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.

مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آن‌ها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آن‌ها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.

در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می‌شود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.

زمانی برای ظهور باج افزارهای ایرانی/وقتی مجرمین ایرانی از غافله جهانی عقب نمی‌مانند


پلیس چه توصیه‌ای می‌کند؟

پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.

نحوه عملکرد فنی باج افزار‌ها چگونه است؟

باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.


زمانی برای ظهور باج افزارهای ایرانی/وقتی مجرمین ایرانی از غافله جهانی عقب نمی‌مانند

چگونه از گرفتاری به باج افزار پیشگیری کنیم؟

اما کار‌شناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نموده‌اند.

نخست: چنانکه برای عدم ابتلا به سایر ویروس‌ها نیز توصیه می‌شود از بازکردن ایمیل‌های مشکوک و لینک‌های نا‌شناس جدا پرهیز گردد.

دوم: در مورد خاص باج افزار‌ها استفاده کاربر از نسخه‌های معتبر نرم افزارهای بک آپ یا پشتیبانی قوی

سوم: استفاده از نسخه‌های معتبر آنتی ویروس‌های قوی

چهارم: نصب اصلاحیه‌های امنیتی سیستم عامل

پنج: استفاده از نرم افزار‌ها و سخت افزارهای ضد هرزنامه (Anti-Spam)


این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش می‌دهد.


زمانی برای ظهور باج افزارهای ایرانی/وقتی مجرمین ایرانی از غافله جهانی عقب نمی‌مانند

معروف‌ترین باج افزار‌ها

روتون

روتون معروف‌ترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان می‌داد که به نظر می‌آمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس‌‌ همان کشور استفاده نماید! این پیام به قربانی اعلام می‌کرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!

این باج افزار فوق حرفه‌ای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان می‌داد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش می‌داد!

باج افزار نهایتا از کاربر یا قربانی می‌خواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمه‌ها از طریق سیستم‌های انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال می‌یافت.

روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانه‌ها نکرده و نمی‌کند و این کار یک باج افزار است.

روتون در آمریکا از مردم در خواست می‌کرد تا ۲۰۰ دلار به حساب اف بی‌آی واریز کنند!

کریپتولاکر

یک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده می‌کرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد.

با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاری‌های کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را می‌طلبید و همین مساله سبب خطرناک بودن این باج افزار بود.

باج افزار به رزو رسانی ویندوز 10

در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.

زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»

سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

باج افزارها چقدر درآمد دارند؟


به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی 16 گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه 5 میلیون دلار سودآوری مالی داشته باشند.

کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

در صورت ابتلا چه کنیم؟

چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد.

گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.