دنباله رو CryptoLocker
هر چند که CryptoLocker بیش از هر باجافزار دیگر، توجه رسانهها را به خود جلب کرد اما اخاذی از کاربران تنها محدود به این بدافرار نمیشود. در ماه فوریه سال جاری میلادی، باجافزار CryptoDefense با ساختاری مشابه CryptoLocker، تنها در مدت یک ماه، توانست بیش از 34 هزار دلار از کاربران اخاذی کند.
از اواخر ماه آوریل نیز باجافزاری دیگر به نام CryptoWall بر روی اینترنت منتشر شد. بررسی انجام شده توسط شرکت امنیتی Sophos نشان میدهد که کد استفاده شده در CryptoWall کاملاً مشابه CryptoLocker بوده و همچون CryptoLocker کلید رمزگذاری Private نزد بدافزارنویس نگهداری میشود و در نتیجه بههیچوجه امکان بازگشایی فایلها بدون آن کلید نیست.
ظاهر شدن پیامی به شکل زیر به معنای آن است که اگر نه همه، بلکه بسیاری از انواع فایلها بر روی دیسک سخت و حافظههای متصل به آن توسط CryptoWall رمزگذاری شدهاند.
این پیام از کاربر میخواهد با دریافت پیشکار Tor، به وبگاه مورد نظر متصل شود. دلیل توصیه بدافزار به استفاده از پیشکار Tor، مسدود بودن اینگونه وبگاهها توسط تجهیزات امنیت شبکه، نظیر فایروال و دستگاههای مدیریت تهدید یکپارچه (UTM)، میباشد که از طریق پیشکار (Proxy) میتوان از سد این دستگاهها گذشت.
با مراجعه کاربر به وبگاه، صفحهای ظاهر میشود که در آن یک زمانسنج، مدت زمان مهلت باقی مانده برای پرداخت باج را به کاربر نشان میدهد. در صورتی که کاربر در مدت تعیین شده اقدام به پرداخت نکند، مبلغ باج دو برابر خواهد شد.
همچنین در این وبگاه در پیامی که مشخص است توسط یک انگلیسی زبان نوشته نشده است، ابزاری بنام CryptoWall Decrypter معرفی میشود که با پرداخت باج، از طریق آن کاربر قادر به بازگرداندن فایلهای خود میشود.
در ادامه کاربر به درگاههای پرداخت هدایت میشود. ضمن اینکه به کاربر امکان میدهد یکی از فایلها را به رایگان رمزگشایی کند.
بر خلاف باجافزار CryptoDefense که با بهرهگیری از روشهای مهندسی اجتماعی و از طریق هرزنامهها منتشر میشود، باجافزار CryptoWall برای انتشار، از بستههای بهرهجو RIG و Angling استفاده میکند. این بستههای بهرهجو (Exploit Kit)، صفحات وبی هستند که با بهرهجوهایی (Exploit Code) که در خود دارند از ضعفهای امنیتی برای آلوده ساختن دستگاه قربانی به بدافزار مورد نظر استفاده میکنند. بنابراین مشاهده یک صفحه وب دستکاری شده از روی یک سیستم آسیبپذیر می تواند منجر به آلوده شدن آن سیستم به این بدافزار شود.
دستگاههای موبایل هدف بعدی باجافزارها
در نمونههای اخیر باجافزارها، علاوه بر دستگاههای دارای سیستم عامل Windows، دستگاههای موبایل با سیستم های عامل Android و iOS نیز هدف این بدافزارها قرار گرفتهاند.
بدافزاری موسوم به SimpleLocker فایلهای دستگاههای دارای سیستم عامل Android را رمزگذاری و برای بازگرداندن آنها به حالت قبل، از کاربر باجگیری میکند. نمونهای دیگر با نام PoliceLocker کاربر را تهدید به دستگیر شدن در صورت پراخت نکردن مبلغ اخاذی شده میکند!
گروهی با نام Oleg Pliss نیز از طریق Apple IDهای سرقت شده و استفاده از قابلیت Find My iDevice اقدام به قفل کردن دستگاههای iPhone، iPad و Mac کرده و برای دسترسی مجدد به دستگاه، از کاربر درخواست باج میکنند.
چاره چیست؟
رعایت موارد زیر، راحتترین و ارزانترین راه برای حفاظت از اطلاعات از گزند این خرابکاران و مجرمان باجگیر است.
– استفاده از ضدویروس بهروز
– نصب آخرین اصلاحیههای امنیتی سیستم عامل و برنامههای کاربردی
– تهیه نسخه پشتیبان (Backup) از فایلها بطور منظم و ذخیره آنها در محلی غیرمتصل به سیستم
– عدم اجرای فایلهای ناشناس و مشکوک