تعریف باج افزارها

نوعی از بدافزارها، که یا بر روی هارد دیسک اصلی نصب، و یا سیستم را قفل و از صاحب سیستم برای استفاده دوباره درخواست مبلغی به عنوان باج می کنند.

نمونه هایی از این بد افزار ها که اخیراً فعال می باشند عبارتند از: FenixLocker – HDDCryptor – Locky – Cyber SpLiTTer Vbs – UnblockUPC – MarsJoke -Nagini – CryptoWall- ACCDFISA -GPCode و نمونه ایرانی آن یعنی CLICK ME.

این تهدید ابتدا از کشور روسیه آغاز و سپس در چند کشور دیگر شامل استرالیا، آلمان و ایالات متحده ادامه پیدا کرد. سرعت رشد این بدافزار، بدلیل عدم شناسائی توسط آنتی ویروس رو به افزایش است. پس حتی وجود آنتی ویروس تضمینی برای عدم ابتلا به این تهدید نیست.

نحوه عملکرد باج افزارها

باج افزار ها از طریق های مختلفی بصورت ویروس (کرم)، پس از نصب و اجرا شروع به ایجاد رمز در هاردیسک می کنند.

باج افزارهای پیشرفته برای رمزگذاری از کلید های عمومی استفاده و از کلید خصوصی برای خروج فایل از حالت رمز گذاری استفاده می کنند.
در نتیجه کاربر برای گشایش قفل باید به فرد خاطی مبلغی پرداخت کند.

باج افزارها برای دریافت پول، پیامک هایی با عناوین مختلف ارسال می کنند. بطورمثال پیامی مبنی بر فعالسازی ویندوز به کاربر نمایش داده می شود. و کاربر از همه جا بی خبر به نیت فعالسازی ویندوز در دام این افراد می افتد.
یا اینکه پیام هایی مبنی بر وجود داده هایی مانند نسخه های غیرقانونی کرک شده و یا سایت های غیر اخلاقی به کاربر می دهد، در اینصورت کاربر با ترس از پیگرد قانونی تن به انجام درخواست های هکر می دهد. و کاربر برای بازیابی اطلاعات و داده های خود مجبور به پرداخت مبلغ درخواستی می شود. علاوه بر آن این مبالغ پرداختی توسط قربانیان قابلیت بازیابی ندارد.

انواع باج افزار

باج افزارها  متاسفانه همواره در طول زمان درحال پیشرفت و رشدهستند. و این امر تهدید بزرگی برای سازمان ها و کسب و کارها به شمار میرود. بدنام ترین این بدافزار ها به نام لوکی،که با نفوذ به سازمان هارا و بیمارستان بالیوود خسارت جبران ناپذیری به آنان وارد کرد.

یکی دیگر از انواع آن کریپتو وال است. که علاوه بر رمزگذاری، سبب تعویض نام فایل ها و در نتیجه گیجی کاربر در جستجوی داده های خود می شود.

یکی دیگر از رایج ترین این بدافزار ها کربر نام دارد. که طی یک ماه هزاران دلار به سازمان ها خسارات وارد کرده است. علاوه بر آن سازنده آن با انتشار آن در دارک وب آن را در اختیار سایر مجرمان قرار داده است.

بدافزار بعدی سم سم نامیده می شود. که دلیل شهرت آن بخاطر اخادی ده ها هزار دلاری در ازای کد قفل گشا است. این باج افزار علاوه بر انتشار توسط ایمیل آلوده، مجرمان را در جستجوی شبکه هایی با میزان امنیت پائین یاری می دهند، تا راحت تر در سیستم های هدف منتشر شوند.

چگونه از ابتلا به باج افزار مطلع شویم؟

خوشبختانه باج افزار به تنهائی قادر به ورود در سیستم کاربر نیست. بلکه بصورت پیوست یا پیوند در ایمیل و یا ورود کاربر به یک سایت آلوده صورت می گیرد.

فرد خاطی برای رسیدن به مقاصد خود پنج مرحله را طی میکند. عبارتند از:

• بدافزار کنترل رایانه را بدست می گیرد.

پس از دسترسی به اطلاعات شروع به رمزگذاری انواع فایل و پرونده ها، و همچنین دسترسی کاربر را هم غیرفعال می کند.

• کاربر مطلع می شود.

برای دریافت باج توسط کاربر در این قسمت، مجرم پیام و اعلان هایی مبنی بر درخواست مطالبات خود و نحوه چگونگی دسترسی دوباره کاربر به سیستم را نمایش می دهد.

• باج توسط کاربر پرداخت می شود.

پس از آگاهی کاربر از آلودگی سیستم خود و عدم دسترسی به آن، مجبور به پرداخت مبلغ درخواستی توسط مجرمان می شود. قربانی برای دریافت اطلاعات خود چاره ای جز این نمی بیند.

• دسترسی به اطلاعات به کاربر داده می شود.

پس از پرداخت باج توسط کاربر به مجرم، دسترسی کاربر به سیستم و اطلاعات او میسر می شود. البته تضمینی برای بازگردانی کامل اطلاعات توسط مجرم وجود ندارد.

هدف باج افزارها چه کسانی هستند.

راه های متنوعی برای ورود مهاجمین به سیستم های هدف وجود دارد. به همین دلیل مجرمان، سازمان ها و یا مجموعه های موردنظر خود برای ورود باج افزار را شناسائی و انتخاب می کنند. مهاجمین هدف هایی را که از نظر تیم امنیتی کوچک و ضعیف هستند را فرصت های خوبی درنظر می گیرند. بطور مثال دانشگاه ها از جمله هدف های راحت برای ورود باج افزارها می باشند، چرا که بدلیل امنیت کم و استفاده چند کاربر امکان دسترسی به سیستم و رمز گذاری اطلاعات و فایل های آن ها وجود دارد.

یا مثلا ارگان های دولتی و یا بیمارستان ها که برای بازگردانی اطلاعاتشان حاضر به پرداخت باج موردنظر هستند. علاوه بر آن برخی سازمان ها بدلیل وجود اطلاعات محرمانه با قبول پرداخت باج، از انتشار آن به بیرون ممانعت می کنند.