Ransomware: بدافزارهای باج خواه

ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج-افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. این گروه از بدافزارها علاوه بر استفاده از مهارت ها و فناوری های مختلف جهت رخنه و نفوذ به کامپیوتر قربانیان خود، از احساسات و آبروی کاربران نیز سوء استفاده و بهره برداری می کند.

باج افزارها پس از نفوذ به کامپیوتر قربانی در زمان های خاص و حساب شده، با نمایش یک پنجره هشدار بر روی صفحه کامپیوتر کاربر، وانمود می کنند که کاربر تحت نظر و کنترل مقامات انتظامی و امنیتی بوده و به دلیل انجام امور خلاف نظیر مراجعه به سایت های غیرمجاز اینترنتی، مجرم شناخته شده و باید جریمه پرداخت کند.

در این پیام که اغلب به زبان محلی است از نام مقامات و مراکز انتظامی آن کشور استفاده شده تا هرچه بیشتر واقعی به نظر آید. پیام هشدار بر روی صفحه باقی می ماند و به کاربر قربانی اطلاع داده می شود که تا زمان پرداخت جریمه، کامپیوتر در این وضعیت باقی خواهد ماند.

نحوه پرداخت جریمه هم اغلب بر اساس روش های متداول در هر کشور، متغیر است. در گونه های جدید بدافزارهای باج خواه، امکانات استفاده از دوربین کامپیوتر قربانی نیز وجود دارد تا بر اساس مشاهده رفتار و واکنش های کاربر، دستورات جدید و متفاوتی به بدافزار ارسال گردد.

در جدیدترین گزارش شرکت McAfee در خصوص تهدیدات سایبری در جهان که تحت عنوان Threats Report به طور فصلی منتشر می شود، افزایش قابل توجهی در تعداد بدافزارهای Ransomware و میزان فعالیت های آنها مشاهده می شود.

 در سایت Botnets.fr Wiki به نشانی www.botnets.fr/index.php/accueil مجموعه و اطلاعات کاملی از شبکه های مخرب (Botnet) و باج افزارها (Ransomware) جمع آوری و ارائه شده است که می تواند برای علاقمندان و کارشناسان امنیتی مرجع و منبع تحقیقاتی مناسبی باشد.