CryptoLocker، بدافزاری انقلابی یا ویروسی تکراری ؟

این روزها اخبار و مقالات در خصوص بدافزار Cryptolocker را می توان به وفور بر روی سایت های خبری دید. اما چه چیز باعث علاقه رسانه ها به این گونه جدید از بدافزارهای “باجگیر” (Ransomware) شده است؟

باجگیرها بدافزارهایی هستند که به محض اجرا شدن، فایلهای موجود بر روی سیستم قربانی را رمز کرده و با نمایش پیام هایی، از کاربر برای بازگرداندن فایلها به حالت قبل، اخاذی می کنند. بدافزارهای باجگیر از سال 2005 بطور پیوسته فعال بوده اند. اما جدیدترین گونه آنها، CryptoLocker بیش از همنوعان خود مورد توجه رسانه ها قرار گرفته است.

CryptoLocker همچون بسیاری از بدافزارهای باجگیر، از رمزگذاری Public-Private استفاده می کند. در این روش کلید Public بر روی سیستم قربانی ذخیره می شود و کلید Private نزد ویروس نویس می ماند.

آنچه CryptoLocker را از سایرین متفاوت می کند، ایجاد یک کلید Private اختصاصی برای هر سیستم آلوده است. بنابراین با بدست آوردن کلید Private از یک سیستم آلوده، نمی توان فایلهای سیستم آلوده دیگری را با آن کلید رمزگشایی کرد. بدین ترتیب، رمزگشایی بدون داشتن کلید Private خاص هر سیستم آلوده، تقریباً غیرممکن می باشد. به گزارش Herald News، حتی پلیس یکی از شهرهای انگلیس نیز برای برگرداندن چند فایل رمز شده توسط بدافزار CryptoLocker، مجبور به پرداخت 750 دلار به ویروس نویسان شده است.

این بدافزار تنها به رمز کردن فایلهای بر روی سیستم اکتفا نکرده و به فایلهای قابل دسترس در شبکه نیز  دست اندازی می کند. البته رمزگذاری فایلها زمانبر است و به همین خاطر توصیه می شود در صورت نمایش پیامهایی مبنی بر رمز شدن داده های موجود بر روی سیستم، کامپیوتر بصورت سخت افزاری خاموش شود تا از خرابکاری بیشتر بدافزار جلوگیری گردد.

Cryptolocker را شاید بتوان بدافزاری تکامل یافته دانست که از تجربه پیشکسوتان خود برای باجگیری بیشتر استفاده کرده است اما قطعاً نمی توان آنرا گونه ای انقلابی و خاص محسوب نمود.  

به روز نگه داشتن ضدویروس، تهیه نسخه پشتیبان (Backup) از فایلها بطور منظم و عدم اجرای فایلهای ناشناس و مشکوک، راحت ترین و ارزانترین راه برای حفاظت از اطلاعات از گزند این خرابکاران و مجرمان باجگیر است.