چگونه هکرها با اطلاعات خودتان از شما اخاذی می‌کنند؟

باج افزار (Ransomware) چیست؟

باج افزار

برای کسانی که با باج افزار (Ransomware) آشنا نیستند، اکنون بهترین زمان برای شناخت آن است. اکنون باج افزار را بشناسید تا این‌که هرگز مجبور نباشید از طریق پنجره ترسناکی مانند شکل زیر به همدیگر معرفی شوید.

همان‌طور که در تصویر دیده می‌شود، در این برگه به کاربر اطلاع داده می‌شود که تمامی فایل‌های مهم او رمزگذاری شده و این کار با یک کلید عمومی انجام‌شده است. کلید خصوصی که برای رمزگشایی موردنیاز است بر روی یک سرور مخفی قرار دارد و تنها درصورتی‌که در زمان مشخص‌شده، کاربر مبلغ موردنظر را پرداخت نماید، این کلید در اختیارش قرار خواهد گرفت. در صورت عدم پرداخت در زمان مشخص‌شده، کلید خصوصی برای همیشه از بین رفته و کاربر هیچ‌گاه نخواهد توانست فایل‌ها را رمزگشایی کند.

باج افزار

 باج افزار (Ransomware) یا اخاذی، رمزنگاری نوع خاصی از بدافزار است که وقتی وارد کامپیوتر قربانی می‌شود چند گزینه را پیش روی کاربر قرار می‌دهد. مثلاً در تصویر بالا بخشی که به رنگ سبز است اشاره به این دارد که کلید عمومی_خصوصی برای رمزگذاری فایل‌ها استفاده‌شده است. همچنین هشدار می‌دهد که این نوع رمزگذاری غیرقابل شکست است. و در بخش قرمزرنگ نیز پیشنهاد پرداخت 300 دلار را درازای گرفتن کلید رمز می‌دهد.
در دسامبر 2013 eset security مشخص کرد که نوع خاصی از باج افزار به نام cryptolocker در سرتاسر جهان پخش‌شده است. بیش از 50 درصد آلودگی به این نوع باج افزار در ایالت متحده آمریکا اتفاق افتاده است.

cryptolocker

بااینکه cryptolocker یک تروجان بسیار موفق است، نوع دیگری از باج افزار به نام power locker که با همان ایده cryptolocker ساخته‌شده است که  این باج افزار همانند باج افزار CryptoLocker از یک روش رمزگذاری قوی استفاده می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت.
cryptolocker فایل‌هایی با پسوند زیر را جست‌وجو می‌کند:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
بعضی از پسوندهای بالا به مستندات مایکروسافت آفیس مربوط می‌شوند. اگر قربانی هرکدام از پسوندهای بالا را در مستندات داخل رایانه‌اش داشته باشد. همهٔ مستندات رمزگذاری و غیرقابل‌دسترس خواهند شد.

چه‌کاری باید برای باج افزار انجام داد؟

پس از آلوده شدن به باج افزار گزینه‌های پیش رو ساده‌اند. یا قربانیان پول را پرداخت می‌کنند یا نه. پرداخت پول کار عاقلانه ای نیست چراکه قربانی را مجبور می‌کند به اخاذ و باج‌گیر اعتماد کند تا اطلاعاتش از بین نرود. بااینکه هیچ تضمینی وجود ندارد که بعدها دوباره اقدام به باج‌گیری مجدد ننماید. و یا کلید رمز را بدهد. درصورتی‌که هم که قربانی پول را پرداخت نکند به این معنی نیست که فایل‌هایش دیگر از بین خواهند رفت. با مراجعه به پلیس فتا می‌تواند ضمن بازگرداندن اطلاعات و مطمئن شدن از امنیت مجدد سیستم خود، کمک به شناسایی عوامل پشت باج افزارها نماید. سپس قربانی می‌تواند کامپیوتر آلوده به باج افزار را با یک محصول آنتی‌ویروس ایمن کند یا کامپیوتر را به‌طور کامل بازسازی کند.

باج افزارهای جدید و بهبودیافته امروز؟

در بالا به‌طور خلاصه powerlocker را به‌عنوان یک باج افزار جدید و بهبودیافته معرفی کردیم. power locker پتانسیل بیشتری برای تخریب و آسیب‌رسانی نسبت به باج افزارهای قبلی خود دارد. دن گودین در ARS Technica درباره power locker بیان می‌کند:
“تولیدکنندگان این بدافزار قصد دارند این محصول را تجاری کنند و آن را به‌عنوان یک کیت مخرب DIY با 100 دلار به فروش برسانند.” این به این معنی است که، افراد نابکار (به‌ویژه کسانی که درزمینهٔ بدافزار و تروجان مهارت ندارند) می‌توانند به‌راحتی باج‌گیری نمایند و سوءاستفاده مالی را برای کاربران اینترنتی به ارمغان آورند.
وی درباره شیوه کار این باج افزار می‌گوید: هر فایل با یک الگوریتم blow fish و یک کلید واحد رمز می‌شود. سپس این کلیدها با کلید RSA 2048 بیتی رمز می‌شود.
دن گودین به اطلاعاتی که اخیراً دربارهٔ بدافزارها کشف‌شده‌اند و هنوز درجایی منتشر نشده‌اند علاقه دارد. و برای همین با Marcin Kleczynski مدیرعامل و مؤسس Malwarebytes.org تماس می‌گیرد و نظرش را دربارهٔ powerlocker می‌پرسد.
Marcin Kleczynski همراه با همکارانش Jerome Segura و Christopher Boyd بیان کردند که powerlocker بسیار گسترده و ناشناخته بوده و بسیاری ازآنچه منتشرشده حدس و گمان است.
با توجه به این‌که Powerlocker بهبودیافته CryptoLocker است یکسری مزیت و توانایی مانند:
  • غیرفعال کردن برخی از برنامه‌های اصلی ویندوز مانند مدیریت وظیفه، ترمینال خط فرمان
  • شروع منظم و حالت امن
  • اجتناب از تشخیص VM و debuggers محبوب
دارد. و پیشرفت‌های بالا به این معنی است که PowerLocker اگر در سیستم وجود داشته باشد، بایستی پیدا و حذف شود.

چگونگی حفاظت از کامپیوتر

برخی از توصیه‌هایی که Kleczynski در این زمینه داده است.
  • مراقبت هنگام باز کردن فایل‌های پیوست شده ایمیل‌ها به‌ویژه: ایمیل‌هایی مانند آمازون، DHL و دیگر سایت‌های مشابه که فاکتورهایشان به‌عنوان یک فایل زیپ در ایمیل می‌آید. با دانلود کردن فایل‌های پیوست، باج افزار نهفته در فایل را وارد رایانه خود می‌کنید.
  • نصب برنامه‌های آنتی‌ویروس و فایروال قوی.
  • به‌روز نگه‌داشتن سیستم‌عامل و نرم‌افزارهای کامپیوتری.
  • از بین بردن هرگونه ضعف‌هایی که افراد بد می‌توانند از آن استفاده کنند.
اما در کل، هیچ فرمول جادویی برای اجتناب از ransomware وجود ندارد.

سرپرست تحقیق و توسعه بازار و یکی از اعضای تیم دیجیتال مارکتینگ شرکت پرولاین. تیپ شخصیتی ENTJ ، نتیجه گرا، علاقه مند به بورس و بازار های مالی

One comment on “چگونه هکرها با اطلاعات خودتان از شما اخاذی می‌کنند؟”

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی