امنیت

فناوری اطلاعات

September 11, 2016
8:44 یکشنبه، 21ام شهریورماه 1395
کد خبر: 79722

سر و کله باج‌افزارها از کجا پیدا شد؟

هکرها و ویروس‌نویس‌ها با استفاده از باج‌افزار، اطلاعات رایانه افراد را کدگذاری می‌کنند تا از دسترسی آنها به اطلاعاتشان جلوگیری کرده و به ازای آن درخواست پول می‌کنند.
 
باج‌افزار یا Ransomware نوعی بدافزار است که به محض اینکه دستگاهی را آلوده کند، مانع دسترسی به دستگاه یا اطلاعات ذخیره شده آن می‌شود و زمانی‌که یک باج‌افزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پول‌های مجازی (Bitcoins) باعث می‌شود تا ردیابی مجرم امکان‌پذیر نباشد و فرآیند پرداخت مجهول باقی بماند. این عملکرد برای کلاهبرداران اینترنتی بسیار جذاب است.
 
عبارت باج‌افزار عمدتا دو نوع بدافزار باج‌افزارهای مسدودکننده دسترسی به سیستم عامل و باج‌افزارهای رمزگذار را شامل می‌شود و البته امروز به‌طور گسترده به جای باج‌افزار رمزگذار از کلمه مختصر مترادف آن یعنی باج‌افزار استفاده می‌شود. اگرچه با توجه به آمارهای آزمایشگاه کسپرسکی، تعداد کاربرانی که با مسدودکننده‌ها مواجه می‌شوند نیز همچنان بالاست.
 
با وجود توجه گسترده رسانه‌ها و جامعه امنیتی به باج‌افزارها، در حقیقت نسخه اولیه باج‌افزارها در سال ۱۹۸۹ منتشر شده است (زمانی که اولین بدافزار از تکنیک رمزگذاری فایل‌ها استفاده کرد).
 
پس از آن، بدافزار باج‌گیری که Gpcode نام داشت، در اواسط سال ۲۰۰۰ توسط محققان امنیتی کشف شد. این باج‌افزار با الگوریتم رمزنگاری خود قادر به رمزگذاری فایل‌ها روی ماشین آلوده بود. باج‌افزار Gpcode با چند نمونه دیگر که از خانواده آن محسوب می‌شدند (از جمله krottentn، Cryzip و غیره) همراه بود. پس از آن نیز نسخه سبک‌تری از Gpcode ظهور کرد. ظهور چنین برنامه‌هایی حوادث نسبتا کوچکی را ایجاد می‌کرد و این وضعیت برای سال‌ها بدون تغییر باقی ماند.
 
اپیدمی مسدودکننده‌ها
 
اولین اپیدمی حقیقی باج‌افزارها مربوط به سال ۲۰۱۰ میلیادی است که ۱۰۰۰ کاربر خانگی در روسیه و برخی کشورهای همسایه آن با cryptic windows مواجه شدند که همه دسکتاپ ویندوز را پوشانده بود و معمولا شامل یک پیام بود که مهاجم از قربانی به منظور باز کردن مرورگر یا صفحه کامپیوتر درخواست باج می‌کرد.
 
این مشکل از لحاظ مقیاس به قدری بزرگ و تعداد قربانیان آن قابل توجه بود که باعث شد مراجع دولتی نیز درگیر شوند و پوشش رسانه‌ای گسترده چه از طریق تلویزیون و چه از طریق وبلاگ‌ها در روسیه ایجاد شود. اپراتورهای موبایل نیز به دنبال راه‌حلی برای مبارزه با این تهدید بودند، بنابراین قوانین جدیدی برای ثبت نام وضع کردند و همچنین حساب‌های کاربری که مرتکب خطا شده بودند یا جعلی بودند را مسدود کرده و به مشتریان در مورد این نوع تقلب‌ها اطلاع‌رسانی کردند.
 
در اواخر آگوست سال ۲۰۱۰ میلادی نیز افراد زیادی در مسکو به اتهام ایجاد مسدودکننده‌ها دستگیر شدند. به گفته وزارت کشور روسیه، درآمدهای به دست آمده توسط گروه‌های خطاکار حدود ۱۲.۵ میلیون یورو برآورد شده است.
 
افزایش مسدودکننده‌های مجهز ناشی از این حقیقت بود که ایجاد یک بدافزار با قابلیت مسدودکردن یک مرورگر و یا دسکتاپ نیازمند مهارت برنامه‌نویسی قابل توجهی نیست و به راحتی می‌تواند به روش درآمدزایی تقریبا قابل اعتمادی برای مجرمان تبدیل شود. همچنین مجموعه‌های DIY به سادگی در انجمن‌های زیرزمینی برای ایجاد مسدودکننده‌ها فعال بوده و این امر برای مجرمان سطح پایین بسیار جذاب بود.
 
پس از آن نماینده‌های امنیت در صنعت و دستگاه‌های اجرایی به سرعت واکنش نشان دادند و بسیاری از گروه‌های تبهکار را دستگیر کردند. همچنین تعدادی ابزار رایگان جهت بازکردن سیستم‌های مسدود شده منتشر ساختند. این امر باعث شد تا این روش درآمدزایی برای تبهکاران، هم خطرناک و هم سودآوری کمتری داشته باشد با این وجود مسدودکننده‌ها هنوز به عنوان تهدیدی نه چندان جدی وجود دارند.
 
طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) درباره باج‌افزارها منتشر کرده است در پایان سال ۲۰۱۰ میلادی، محققان آزمایشگاه کسپرسکی پیش‌بینی کرده بودند که با دستگیری مجرمان، بعید است که مشکل حل شود و مجرمان سایبری، به سادگی با استفاده از روش‌های دیگر و استفاده از سیستم‌های پول الکترونیکی، برای بازکردن سیستم‌های قربانی باج دریافت خواهند کرد. این پیش‌بینی چند سال بعد اتفاق افتاد و باج‌افزارهای بزرگ دوباره بازگشتند.
 
بازگشت باج‌افزارهای رمزگذار
 
بزرگ‌ترین تفاوت بین دو نوع باج‌افزار مسدودکننده و رمزگذار آن است که صدمات مسدودکننده کاملا قابل برگشت است. حتی در بدترین حالت، صاحب کامپیوتر آلوده می‌تواند به سادگی OS را دوباره نصب کند و همه فایل‌هایشان را برگرداند، ولی باج‌افزارهای رمزگذار مطمئنا بسیار پیچیده‌تر هستند، زیرا در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی، بازگردانیده شود. معمولا این کلیدها روی سرورهای مجرمان ذخیره می‌شوند و قربانیان به آن دسترسی ندارند.
 
شدت عواقب ناشی از آلودگی سیستم‌ها، یکی از دلایلی است که باج‌افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.