باج افزارها همچنان جولان می دهند

ransomwareیکی از نتایج انهدام شبکه مخرب GameOver، از کار افتادن سرورهای باج‌افزار CryptoLocker بود. اما تنها چند روز پس از آن، خبر ظهور باج‌افزاری (Ransom-Ware) جدید موسوم Pandemiya نشان داد که گردانندگان باج‌افزارها قصد ترک این کسب و کار کثیف اما پررونق را ندارند.

دنباله رو CryptoLocker
هر چند که CryptoLocker بیش از هر باج‌افزار دیگر، توجه رسانه‌ها را به خود جلب کرد اما اخاذی از کاربران تنها محدود به این بدافرار نمی‌شود. در ماه فوریه سال جاری میلادی، باج‌افزار CryptoDefense با ساختاری مشابه CryptoLocker، تنها در مدت یک ماه، توانست بیش از 34 هزار دلار از کاربران اخاذی کند.
از اواخر ماه آوریل نیز باج‌افزاری دیگر به نام CryptoWall بر روی اینترنت منتشر شد. بررسی انجام شده توسط شرکت امنیتی Sophos نشان می‌دهد که کد استفاده شده در CryptoWall کاملاً مشابه CryptoLocker بوده و همچون CryptoLocker کلید رمزگذاری Private نزد بدافزارنویس نگهداری می‌شود و در نتیجه به‌هیچ‌وجه امکان بازگشایی فایلها بدون آن کلید نیست.
ظاهر شدن پیامی به شکل زیر به معنای آن است که اگر نه همه، بلکه بسیاری از انواع فایلها بر روی دیسک سخت و حافظه‌های متصل به آن توسط CryptoWall رمزگذاری شده‌اند.

cryptodefense-pay-screen-500

این پیام از کاربر می‌خواهد با دریافت پیشکار Tor، به وب‌گاه مورد نظر متصل شود. دلیل توصیه بدافزار به استفاده از پیشکار Tor، مسدود بودن اینگونه وب‌گاه‌ها توسط تجهیزات امنیت شبکه، نظیر فایروال و  دستگاه‌های مدیریت تهدید یکپارچه (UTM)، می‌باشد که از طریق پیشکار (Proxy) می‌توان از سد این دستگاه‌ها گذشت.

با مراجعه کاربر به وب‌گاه، صفحه‌ای ظاهر می‌شود که در آن یک زمان‌سنج، مدت زمان مهلت باقی مانده برای پرداخت باج را به کاربر نشان می‌دهد. در صورتی که کاربر در مدت تعیین شده اقدام به پرداخت نکند، مبلغ باج دو برابر خواهد شد.

CW-Cost
همچنین در این وب‌گاه در پیامی که مشخص است توسط یک انگلیسی زبان نوشته نشده است، ابزاری بنام CryptoWall Decrypter معرفی می‌شود که با پرداخت باج، از طریق آن کاربر قادر به بازگرداندن فایلهای خود می‌شود.

CW-Msg

در ادامه کاربر به درگاه‌های پرداخت هدایت می‌شود. ضمن اینکه به کاربر امکان می‌دهد یکی از فایلها را به رایگان رمزگشایی کند.

cw-ransom-500

بر خلاف باج‌افزار CryptoDefense که با بهره‌گیری از روشهای مهندسی اجتماعی و از طریق هرزنامه‌ها منتشر می‌شود، باج‌افزار CryptoWall برای انتشار، از بسته‌های بهره‌جو RIG و Angling استفاده می‌کند. این بسته‌های بهره‌جو (Exploit Kit)، صفحات وبی هستند که با بهره‌جوهایی (Exploit Code) که در خود دارند از ضعفهای امنیتی برای آلوده ساختن دستگاه قربانی به بدافزار مورد نظر استفاده می‌کنند. بنابراین  مشاهده یک صفحه وب دستکاری شده از روی یک سیستم آسیب‌پذیر می تواند منجر به آلوده شدن آن سیستم به این بدافزار شود.

دستگاه‌های موبایل هدف بعدی باج‌افزارها
در نمونه‌های اخیر باج‌افزارها، علاوه بر دستگاه‌های دارای سیستم عامل Windows، دستگاه‌های موبایل با سیستم های عامل Android و iOS نیز هدف این بدافزارها قرار گرفته‌اند.

بدافزاری موسوم به SimpleLocker فایل‌های دستگاه‌های دارای سیستم عامل Android را رمزگذاری و برای بازگرداندن آنها به حالت قبل، از کاربر باجگیری می‌کند. نمونه‌ای دیگر با نام PoliceLocker کاربر را تهدید به دستگیر شدن در صورت پراخت نکردن مبلغ اخاذی شده می‌کند!

گروهی با نام Oleg Pliss نیز از طریق Apple IDهای سرقت شده و استفاده از قابلیت Find My iDevice اقدام به قفل کردن دستگاه‌های iPhone، iPad و Mac کرده و برای دسترسی مجدد به دستگاه، از کاربر درخواست باج  می‌کنند.

cw-oleg-170

چاره چیست؟
رعایت موارد زیر، راحت‌ترین و ارزانترین راه برای حفاظت از اطلاعات از گزند این خرابکاران و مجرمان باجگیر است.

– استفاده از ضدویروس به‌روز
– نصب آخرین اصلاحیه‌های امنیتی سیستم عامل و برنامه‌های کاربردی
– تهیه نسخه پشتیبان (Backup) از فایلها بطور منظم و ذخیره آنها در محلی غیرمتصل به سیستم
– عدم اجرای فایلهای ناشناس و مشکوک

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *