خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


باج افزارها یک تهدید در حال رشد برای کاربران اینترنت هستند.

باج افزارها یک تهدید در حال رشد برای کاربران اینترنت هستند.
نویسنده : امیر انصاری
باج افزارها (Ransomware) یک نوع از بدافزارها هستند که برای اخاذی کردن از کامپیوترهای قربانی طراحی می شوند. دو نوع از باج افزارها تاکنون مطرح شده اند.

نرم افزار سامانه مودیان راهکار
در یک نوع از باج افزارها، فایلهای موجود در هارد دیسک کامپیوتر توسط این بدافزار رمزگذاری (encrypted) می شود. در نوع دوم از باج افزارها، بدافزار مربوطه کل سیستم را قفل می کند. در هر دو حالت یک پیغام به کاربر نمایش داده می شود و از او درخواست می کند تا مبلغ باج را بپردازد.



تهدید رو به رشد باج افزارها


در سالهای اخیر، حملات مبتنی بر باج افزارها به شکل ترسناکی افزایش داشته است. مجرمان سایبری از طریق باج افزارها سود کلانی را به جیب زده اند. بنا به اعلام موسسه US Homeland Security، فقط در طول 10 ماه این مجرمان اینترنتی توانسته اند بیش از 100 میلیون دلار آمریکا، از قربانیان اخاذی کنند.

هم شرکتها و هم اشخاص، در ریسک بزرگی هستند که می تواند منجر شود فایلهایشان را برای همیشه از دست بدهند.

حتی در صورتی که مبلغ باج را به مجرمان اینترنتی بپردازید، حتی باز هم هیچ تضمینی برای بازگشت فایلهای شما وجود ندارد. اساسا الگوریتم رمزگذاری این نوع برنامه ها در برخی مواقع به شکل کاملا یک طرفه نوشته می شود و برای خود مجرمان نیز در صورتی که آدم خوش قولی هم باشند، باز امکان بازیابی وجود ندارد. دلیل اینکه بعضی وقتها این الگوریتم ها را بصورت یکطرفه و غیر قابل بازگشت می نویسند اینست که شخص دیگری نتواند روی دست آنها بلند شود و کلید رمز گشایی را بتواند بدست بیاورد.

باج افزار CrytoLocker


  • باج افزار CryptoLocker در سال 2013 برای اولین بار مشاهده شد.

  • این باج افزار توسط ضمیمه شدن به یکسری ایمیل های آلوده منتشر شد.

  • بعد از اینکه کامپیوتر قربانی به این بدافزار آلوده شد، بدافزار مربوطه قبل از هر چیز سعی می کند تا به سرورش متصل شود و با سرور کنترل کننده بدافزار ارتباط برقرار کند.

  • سپس این بدافزار یک جفت کلید 2048 بیتی RSA که یکی بصورت عمومی (public) و یکی بصورت خصوصی (private) می باشند، می سازد و این کلیدهای رمز گذاری را روی سرور آپلود می کند.

  • سپس با استفاده از این کلیدها تلاش می کند تا تمامی فایلهای موجود در کامپیوتر قربانی را رمزگذاری کند.

  • کلید عمومی (public) بر روی کامپیوتر قربانی ذخیره می شود و کلید خصوصی (private) بر روی سرور کنترل کننده بدافزار ذخیره می گردد.

  • بعد از اینکه رمزگذاریها پایان یافت، بدافزار CryptoLocker از قربانی درخواست پول می کند و او را تهدید می کند که اگر وجه را نپردازد کلید خصوصی (private) که می تواند فایلها را رمزگشایی کند را از بین خواهد برد، تا فایلها برای همیشه غیر قابل بازگشت شوند.

  • بدافزار CryptoLocker همچنین با بدافزار دیگری به نام Gozeus بصورت ترکیبی کار می کند. بدافزار Gozeus در ابتدا سعی می کند تا از روی کامپیوترهای قربانی اطلاعات مالی با ارزش را بدست بیاورد، اگر نتواند اطلاعاتی را که مدنظرش می باشد را پیدا کند، سپس CryptoLocker به کار می افتد و تمامی فایلهای کامپیوتر قربانی را رمزگذاری می کند و از او درخواست باج می کند.

از آنجا که Cryptolocker هم اکنون شناسایی شده است، بدافزارهای بسیار دیگری از استراتژی آن استفاده کرده اند و با کپی کردن استراتژی Cryptolocker باج افزارهای جدید دیگری شکل گرفته اند.

راههای پیشگیری از تهدید بدافزارها


  1. موقع جستجو در سایتهای اینترنتی به هیچ وجه روی سایتها و لینکهای نا آشنا و مشکوک کلیک نکنید.
  2. ایمیلهای تبلیغاتی و همینطور ایمیلهایی را که فرستندگان آنها را نمی شناسید به هیچ وجه باز نکنید.
  3. همیشه روی کامپیوتر خود نسخه بروز شده ای از آنتی ویروس های معتبر را نصب داشته باشید.
  4. از دیواره آتش (فایروال) استفاده کنید و آن را در ویندوز غیر فعال نکنید.
  5. همیشه از اطلاعات خود نسخه های پشتیبان در جایی خارج از کامپیوترتان داشته باشید تا در صورت هر نوع آلودگی حداقل بتوانید فایلهای پشتیبان را بازیابی کنید و فایلهایتان را از دست ندهید.
  6. به هیچ وجه به مجرمان اینترنتی وجهی را پرداخت نکنید، اساسا پرداخت وجه به این مجرمان ضمن اینکه هیچ تضمینی برای بازگشت فایلهایتان نمی کند، از نظر روانی نیز تاثیر بسیار منفی دارد و باعث می شود تا بیشتر وسوسه شوند و تعداد این نوع مجرمان افزایش یابد.

مهمترین روش های جلوگیری از افزایش مجرمان اینترنتی


  1. این مهم برعهده دولتهاست که با همکاری یکدیگر و وضع قوانین بین المللی با قوانین سختگیرانه ای جلوی این نوع فعالیتهای مجرمانه را بگیرند، البته مشروط بر اینکه خود آن دولتها پشت قضیه نباشند.

  2. این مهم بر عهده تولید کنندگان محصولات نرم افزاری استراتژیک مثل سیستم عامل ها می باشد که مدام با بررسی الگوریتمهای نرم افزارهایشان امنیت آنها را تقویت کنند.

  3. این مهم بر عهده قانونگذاران کشورهاست، هر کشوری باید قوانین داخلی بسیار سختگیرانه ای در برخورد با مجرمان سایبری داشته باشد، اساسا این مساله از مواردی همچون قاچاق مواد مخدر و قاچاق انسان دست کمی ندارد، اما در مواجهه با آن دولتها متاسفانه به آن شدت و حدت برخورد نمی کنند.

  4. این مهم بر عهده شماست، شمایی که دیدت به یک مجرم سایبری دید یک مخ نرم افزار است، دیدت را تغییر بده و همانطوری که به گروههایی مثل داعش فکر می کنی، در مورد این افراد هم به همان شکل فکر کن و به هیچ وجه در میان اطرافیانت و حتی در ذهن خودت این افراد را مورد تشویق و تمجید قرار نداده. مجرم، مجرم است و گناهکار، گناهکار است. چه این مجرم یک پزشک باشد، چه مهندس کامپیوتر باشد و چه یک فرد عادی و بیسواد باشد. به جرم باید به شکل جرم نگاه کرد و لا غیر.

راهکار سافت، نرم افزارهای ارزان و با کیفیت مالی و اداری
مطالب مرتبط :

نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.

دسته بندی مطالب خوش آموز
2017 © تمامی حقوق این سایت متعلق به خوش آموز می باشد. هر گونه اقتباس یا کپی از مطالب این سایت تنها با مجوز مکتوب امکان پذیر است.