امنیت

فناوری اطلاعات

December 30, 2013
10:40 دوشنبه، 9ام دیماه 1392
کد خبر: 59889

معضلی به نام باج‌خواهی آنلاین

گونه ای بسیار بدخیم از بدافزار که به رنسام‌ور یا باج‌افزار شهرت دارد، یک چهارم کاربران ویندوز را در سرتاسر جهان به خود آلوده ساخته‌است.
 
براساس گزارش BBC، بدافزار Cryptolocker که اطلاعات کاربران را قفل کرده و سپس برای آزاد‌سازی آن درخواست پول می‌کند، در آمریکا و بریتانیا بیشترین قربانی را داشته‌است. به گفته شرکت Dell Secureworks، تبهکاران سایبری که مسئول این دردسرهای آنلاین شده‌اند پس از تمرکز برروی مشاغل خاص، اکنون کاربران خانگی اینترنت را هدف گرفته‌اند.
 
این شرکت لیستی از دامنه‌های شبکه را که مضنون به پراکنده‌سازی کد‌های این بدافزار هستند را منتشر کرده‌است، اما در عین حال هشدار داده که این دامنه‌ها روزانه تغییر می‌کنند.
 
پدیده باج‌افزار از سال 1989 شناخته شد اما این مورد اخیر به دلیل شیوه‌ای که فایل‌ها و اطلاعات کاربران را از دسترس خارج می‌سازد، بسیار دردسرساز شده‌است. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامه‌های رمزنگاری معمولی که در دیگر بد‌افزارها از آنها استفاده می‌شود، از تکنیک رمزنگاری تایید‌شده‌ای متعلق به CryptoAPI مایکروسافت استفاده شده‌است و همین موضوع این بدافزار را به برنامه‌ای نفوذ‌ناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.
 
بحران باج‌گیری
 
اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونه‌های اولیه آن در میان هرزنامه‌هایی پست شد که از کاربران می‌خواست برای دیدن انتقادات مشتریان شرکت‌های مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعد‌ها این بدافزار توسط ایمیلی که مدعی می‌شد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال می‌شد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب می‌کرد.
 
در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود 200 هزار تا 250 هزار رایانه به این بد‌افزار آلوده شده‌اند. به گفته این شرکت دست‌کم 0.4 درصد از کاربران به این بدافزار آلوده شده‌اند و بسیاری از آنها حاضر بشده‌اند باج را که تنها باید با پول‌های مجازی بیت‌کوین (Bitcoin) و مانی‌پک (MoneyPak) پرداخت شود، تقبل کنند.
 
براساس گزارش این شرکت، آمریکا با هزار و 540 دستگاه آلوده و بریتانیا با هزار و 228 دستگاه رایانه آلوده دو قربانی اصلی این بد‌افزار هستند و در پی این دو، استرالیا،‌فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفته‌اند.
 
گزارش‌های دریافت شده از قربانیان که حاضر به پرداخت باج شده‌اند نشان می‌دهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاک‌کردن بد‌افزار و رمزگشایی از اطلاعات راهنمایی می‌کنند. به گفته این قربانیان، پرداخت می‌تواند از چند دقیقه تا چند هفته وقت‌گیر باشد.
 
با این‌همه شرکت امنیتی دیگری به نام ترندمایکرو هشدار داده‌است که تسلیم درخواست این بد‌افزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج،‌ اطلاعات به کاربر برگردانده شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.