.در ابتدا درباره‌ی باج افزارها، نحوه ی عملکرد و راه‌های انتشار آن‌ها توضیح خواهیم داد

باج افزار چیست؟

باج‌ افزارها (Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده‌ی آن برای برداشتن محدودیت، درخواست باج می‌کند.

برخی از انواع باج افزارها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان بدهند که از کاربر می‌خواهند مبالغی را واریز کنند.

 

باج‌‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است.

باج افزارها از طرق مختلف مانند کرم‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند.

باج افزارهای پیشرفته‌تر با استفاده از کلید عمومی فایل‌ها را رمزنگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایل‌ها از حالت رمزشده تنها در دستان طراح باج افزار است. کاربر برای بازکردن فایل‌هایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود.

برخی دیگر از باج‌افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته‌ی سیستم‌عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کند. باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند.

به عنوان مثال پیام فعال‌سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال‌سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند.

کاربر جهت بازیابی فایل‌ها و حذف پیام‌های باج افزار می‌بایست مبلغی را پرداخت کند.این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس‌گیری نباشد.

مثلاً از طریق پیام کوتاه شارژی، به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم‌تر شده‌است. گفته می‌شود که یک تبعه روسی سعی داشت که به کارمند تسلا برای نصب بدافزار درسیستم شبکهٔ این شرکت رشوه بدهد.

الون مسک تأیید کرده که تسلا پس از ادعای شهروند روسی بودنش اقدام به رشوه دادن به یک کارمند برای نصب باج‌افزار (بدافزار) در شبکه این شرکت را داشته است، حمله سایبری «جدی» به Gigafactory خود در نوادا را خنثی کرد.

وزارت دادگستری ایالات متحده در اوایل هفته جاری شکایتی را مبنی بر حمله بدافزار علیه یک شرکت بی‌نام در اسپارک نوادا منتشر کرد.

در حالی که دراین شکایت مخصوصاً نام تسلا ذکر نشده بود، الون مسک از طریق توییتر تأیید کرد که شرکت وی موردهدف بوده است و افزود که این یک «حمله جدی» بوده است.

طبق شکایت، اف بی‌آی یک شهروند روسی ایگور ایگورویویچ کریوچکوف ۲۷ ساله را متهم کرد.
در یک توطئه ادعایی مربوط به رشوه دادن به کارمند تسلا «برای معرفی نرم افزارهای مخرب به سیستم شبکه شرکت، استخراج داده‌ها از شبکه، و اخراج پول باج از شرکت است.»

برای اطلاع از ارائه ی خدمات و محصولات ساپرا صنعت کلیک کنید

راه‌های انتشار باج افزارها

۱- ایمیل: ارسال فایل‌های آلوده به آدرس ایمیل کاربران، یکی از راه‌های قدیمی انتشار ویروس‌ها و باج افزارهاست. فرستنده ایمیل در متن نوشته شده کاربر را ترغیب می‌کند تا فایل ضمیمه شده یا لینک دانلود فایل آلوده را باز کند.

سپس باج افزار وارد سیستم شده و پروسه رمزنگاری را شروع می‌کند.برای جلوگیری از آلوده شدن به بدافزار از طریق ایمیل، کافیست که از بازکردن ایمیل‌های مشکوک و غیرمنتظره خودداری کرد.

ایمیل‌هایی که از طرف افراد ناشناس یا خیلی معروف ارسال می‌شوند، محتوای گنگ یا مبهم دارند و شما را تشویق به بازکردن لینک یا فایل ضمیمه ایمیل می‌کنند.

۲- شبکه‌های اجتماعی: با توجه به رشد فزاینده شبکه‌های عمومی در سال‌های اخیر، این گونه مکان‌ها بستر بسیار مناسبی برای انتقال فایل‌ها از جمله انواع بدافزارها به خصوص بدافزارهای موبایلی و باجگیر شده‌اند.
در گروه‌ها و کانال‌های عمومی فایل‌هایی فرستاده می‌شود که ادعا می‌کنند نرم‌افزارهای کاربردی هستند و سعی در فریب کاربر برای نصب خود دارند.

با نصب این‌گونه نرم‌افزارها، یا بدافزار به‌طور مستقیم روی دستگاه فعال می‌شود یا نرم‌افزار نصب شده با سرور فرماندهی خود ارتباط برقرار کرده و بدافزار را از اینترنت دریافت و پنهانی نصب خواهد کرد.

۳– تبلیغات: در این روش سازندگان باج افزار از سایت‌ها و شبکه‌های تبلیغاتی برای انتشار باج افزار استفاده می‌کنند.این کارمند ناشناس با کریوچکوف ملاقات کرد، که گفته شده برای معرفی بدافزار به شبکه شرکت، ۱ میلیون دلار به او پرداخت کرده است.

این کارمند موضوع را به تسلا گزارش کرد و سپس به اف بی‌آی اطلاع داد. این بدافزار برای نصب باج افزار (نوعی بدافزار) طراحی شده است که درمقابل باج دادن، پرونده‌های یک قربانی را رمزگذاری می‌کند.

دادستان‌ها گفتند که این باج افزار از یک تاکتیک جدید و رایج استفاده می‌کند که نه تنها پرونده‌های یک قربانی را رمزگذاری می‌کند بلکه داده‌ها را نیز به سرورهای حمله کننده تبدیل می‌کند.

در این شکایت آمده است: «پس از معرفی بدافزار، کریوچکوف و هم دستان او اطلاعات را از شبکه استخراج کرده و سپس تهدید به انتشار عمومی اطلاعات می‌کنند، مگر اینکه شرکت طلب دیه خود را پرداخت کند.»

FBI هم‌زمانی که در حال مذاکره در مورد شرایط حمله بدافزار بود، ارتباطات متنی را با Kriuchkov به اشتراک می‌گذاشت.

گزارش شده است که ادامه تعامل ،به FBI کمک کرده تا اطلاعات مربوط به حملات قبلی را از این گروه به‌دست آورد.

کریوچکوف در ۲۲ آگوست در حالی‌که لس آنجلس آمریکا را ترک می‌کرد توسط FBI دستگیر شد، در ماه‌های اخیر، تعدادی از شرکت‌های بزرگ قربانی حملات باج افزار شده‌اند.

Canon مورد حمله مشکوک باج افزار Maze قرار گرفت که خدمات مختلف را به‌صورت آفلاین انجام داد و 10TB داده را به خطر انداخت، در حالی که Garmin توسط WastedLocker، یک باج افزار مستقر توسط EvilCorp، مورد حمله قرار گرفت.