اخاذی سایبری؛ هر روز بیشتر از دیروز
در هفته های اخیر، موج جدیدی از حملات باجگیری توسط بدافزاری موسوم به CTB-Locker به راه افتاده است. CTB-Locker یکی از پیشرفته ترین باج افزارهاست که اقدام به رمزگذاری فایلهای قربانی کرده و مبلغ نسبتا کلانی را بازگرداندن آنها به حالت اولیه، از کاربر اخاذی می کند.
هر چند که سالها از ظهور اولین باج افزار (Ransomware) می گذرد اما اوج موفقیت این نوع بدافزارها به باج افزار Cryptolocker در سال گذشته باز می گردد. گردانندگان Cryptolocker موفق شدند در مدتی کوتاه، از طریق بدافزار GameOver Zeus ده ها هزار سیستم را آلوده و میلیونها دلار را از کاربران اخاذی کنند. زیرساخت شبکه مخرب GameOver Zeus در خرداد ماه امسال توسط اداره تحقیقات فدرال (FBI) و با همراهی شرکتهای امنیتی و نهادهای قانونی چند کشور متلاشی و انتشار Cryptolocker متوقف شد.
اما اندکی بعد CTB-Locker به صحنه آمد. بدافزار جدید از سامانه Tor برای فرار از سد ابزارهای شناسایی بهره می برد. برنامه نویسان CTB-Locker توابع فایل Tor.exe را بصورت حرفه ای در بدنه بدافزار جاسازی کردهاند. نسخه های اولیه این بدافزار عمدتاً از طریق سوء استفاده از حفره های امنیتی منتشر می شد. اما گونه آخر این بدافزار، در قالب SCR که بصورت فایل ZIP یا CAB به هرزنامه پیوست شده اند، منتشر می شود.
با وجود ضعف های امنیتی فراوان در سیستم های عامل و دیگر نرم افزارهای کاربردی، حضور کاربران کم تجربه و وابستگی بسیاری از سیستم های امنیتی امروزی به انتخاب کاربر، نمی توان انتظار داشت که افرادی که امروز دنیای سایبری را به جولانگاهی برای خرابکاری های خود مبدل ساخته اند، به این زودی ها محو و نابود شوند.
بنابراین برای در امان ماندن از گزند این گونه افراد می بایست مطمئن ترین راه ها را در پیش گرفت. از جمله:
– آموزش کاربران
– استفاده از ضدویروس قدرتمند و به روزرسانی مداوم آن
– تهیه پشتیبان از داده های بااهمیت بصورت دوره ای؛ پیروی از قاعده 1-2-3 برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان)، فایلها باید بر روی دو رسانه دخیره سازی مختلف حفظ شوند. یک نسخه از فایلها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
– بهره گیری از نرم افزارها و سخت افزارهای ضد هرزنامه (Anti-Spam)
– محدود کردن سطح دسترسی کاربران بمنظور جلوگیری از آلوده شدن دستگاه حتی در صورت اجرا شدن فایل مخرب توسط کاربر
همانطور که در اینجا اشاره شده، نمونه های مشاهده شده در ایران مبلغ 3 بیت کوین (Bitcoin واحد پول مجازی) معادل 2.7 میلیون تومان را از کاربر اخاذی می کنند. برخی منابع هندی نیز از انتشار نمونه ای خبر داده اند که مبلغ 8 بیت کوین را از قربانی طلب می کند. رعایت موارد فوق، آسان ترین و ارزانترین راه برای حفاظت از اطلاعات از گزند این خرابکاران و مجرمان باجگیر است.
