روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تحلیل گران و پژوهشگران موافق این موضوع هستند که باج افزارها در سال 2016 واقعا بزرگ شده اند. پی بردن به پتانسیل بالای کریپتولاکر(cryptoLocker) ها برای کلاهبرداران سایبری زمان زیادی نبرد و آنها به آسانی باج افزارها را به مجموعه ابزارهای مخرب خود اضافه کردند. محققان سیسکو در سال 2015 گزارش دادند که یک اکسپلویت کیت1 برای مجرمان سایبری بالای 60 میلیون دلار در سال و یا بطور میانگین 5 میلیون دلار در ماه سود به همراه داشته است.
مظنونین همیشگی بازار باج افزارهای مدرن، باج افزار Petya و Mischa با نسبت دوری که دارند در حال حاضر بیش از 100 کاربر از کشورهای مختلف را گرفتار کرده اند. به تازگی هکرها تمرکز اصلی خود را بیشتر بر سرمایه گزاری و تشکیلاتی با در اختیار داشتن اطلاعات با ارزش گذاشته اند. اخیرا، تعدادی از بیمارستان های آمریکا قربانی حملات باج افزار ها شده اند.
ظهور cryptoworms
تمام تلاش این نوع باج افزارها بدست آوردن پول است، در اسرع وقت مجرمان اینترنتی به دنبال راه هایی برای گسترش حملات خود هستند به طوری که بتوانند قفل کننده های بیشتری را منتشر سازند. کمپین اسپم های مخرب همچنان کار می کنند اما عملکرد آنها مثل قبل نیست. با تهدیدات سایبری، پوششی در رسانه ها ایجاد شده و اطلاع رسانی به گونه ای شده است که کاربران زرنگ تر و داناتر از قبل عمل می کنند و آن ها اغلب با این نیرنگ ها آشنا می شوند.
در پیشرفت مهم دیگری، مرورگر های وب و آنتی ویروس ها تشخیص و شناسایی ویروس ها را آموخته اند و از url های مخرب و بدافزار های اسپم جلوگیری می کنند. هکرها هم به پاسخ این محافظت، به تدریج از رده ی معمول رویکرد "بمب گذاری" به روش توزیع بدافزار پرداخته اند. به طور فزاینده ای آن ها در حال تبدیل روش های مبارزه به گسترده ترین و کارآمدترین متد ها شده اند.
محققان پیش بینی می کنند که مرحله بعدی از توسعه باج افزارها، رونمایی از cryptoworms خواهد بود. این نوع باج افزار ترکیب سمی از نرم افزار های مخرب و باج افزارها می باشد.
cryptoworms گونه ای جدید از دو نوع از بهترین باج افزارهای قوی موجود در جهان گرفته شده است. که خود تکثیر است و می تواند کپی و توزیع اطلاعات را از رایانه های آلوده انجام دهد، فایل ها را رمزگزاری کند و درخواست باج دهد.
Sam sam اولین نوع باج افزار بوده که بر تعدادی از شبکه های سازمانی و کامپیوترهای آلوده در شبکه ها وارد می شد و همچنین به ابرهای ذخیره سازی حاوی نسخه های پشتیبان به صورت مخفیانه نفوذ می کرد.
ZCryptor
در این هفته، مایکروسافت یک نمونه جدید از cryptowormبا لقب zcrypt را شناسایی کرد. این باج افزار بی همتا که هم فایل ها را رمزگزاری می کند و هم خود تکثیر است به دیگر کامپیوترها و دستگاه های شبکه بدون استفاده از اسپم های مخرب یا اکسپلویت کیت وارد می شود.
Zcryptor با استفاده از تکنیک های رایج تغییر ظاهر داده و به شکل عنوان اجرای نصب یک برنامه محبوب (به عنوان مثال Adobeflash ) وارد می شود و با نفوذ به سیستم از طریق ماکروهای مخرب در یک فایل(برای مثال مایکروسافت آفیس) ظاهر می شود و اولین قربانی را آلوده می کند.
در هنگامی که داخل سیستم است Zcryptor درایوهای خارجی و درایو های فلش را آلوده می کند بنابراین می تواند آن را به کامپیوتر های دیگر توزیع و شروع به رمزگزاری فایل ها کند. Zcrypt می تواند با بیش از 80 فرمت رمزگزاری کند(برخی از منابع از 120 فرمت هم خبر دادند)
بعد از آن، داستانی حول محور سناریویی شناخته شده مطرح گردید: کاربران صفحه HTML ای مشاهده می کنند و متوجه می شوند که فایل های آنان رمزگزاری شده و در اختیار باج افزارها قرار گرفته است. در این مورد 1.2 bitcoins( حدود 650 دلار) باید پرداخت گردد و اگر کاربران این مبلغ را تا 4 روز پرداخت نکنند ، باج افزار مبلغ را به 5 bitcoins (بالای 2.500 دلار) افزایش می دهد.
متاسفانه، کارشناسان قادر به پیدا کردن راهی برای رمزگشایی فایل ها نشدند و امکان دور زدن باج افزارها را برای کاربران آلوده فراهم نکردند. این بدان معنی است که تنها راهکار و گزینه مناسب در حال حاضر احتیاط به اندازه کافی و جلوگیری از آلوده شدن است.
منظور از محافظت چیست؟
اگر می خواهید درگیر حمله Zcryptor نشوید، از راهنمایی های زیر استفاده کنید:
- سیستم عامل خود را به طور منظم آپدیت کنید.این کار با بستن منافذ آسیب پذیر امکان رفت و آمد cryptoworm در شبکه را میگیرید.
- همیشه در حالت آماده باش باشید و از وب سایت های مشکوک اجتناب کنید. ایمیل های پیوست از منابعی که شک دارید را باز نکنید. به طور کلی از قوانین دنیای دیجیتال پیروی کنید.
- غیر فعال کردن ماکروها در مایکروسافت. آن ها به عنوان یک وسیله حذف نرم افزارهای مخرب محبوبیت زیادی بین کلاهبرداران سایبری دارند .
- از فایل های خود به طور منظم بک آپ بگیرید و آن ها را در یک درایو خارجی ذخیره کنید که شما بتوانید بعد از آن، فایل ها را از کامپیوتر خود جدا کنید. اگرچه با بک آپ گرفتن، از آلوده شدن سیستم شما جلوگیری نمی شود و بک آپ گیری تنها حفاظت خارجی است که می توان انجام داد. حتی اگر شما اطلاعات ارزشمندی دارید هیچ دلیلی برای پرداخت باج وجود ندارد.
در آخر، به نرم افزار های محافظتی اعتماد کنید و از آنها استفاده کنید. , Kaspersky Internet Security Zcryptor را به عنوان Trojan-Ransom.MSIL.Geograph شناسایی می کند و کاربران را در برابر اینگونه تهدیدات محافظت می کند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
1- ابزاریست که مجرمان اینترنتی از طریق آن، از آسیب پذیریهای سیستم شما استفاده می کنند تا به سیستم نفوذ کرده و آن را به بدافزار آلوده کنند.