روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛رمزنگاری و باج ریشه های عمیقی در تاریخ بشریت دارند. با این حال، تنها در چنده دهه ی اخیر رشد چشمگیر آن ها دیده می شود. آغاز این رشد از سال 1989بود، زمانی که دکتر Joseph L. Popp این آلودگی را همه گیر کرد، و حالا ما آن را با نام باج افزار می شناسیم.
ریشه یابی
یکی از شناخته شده ترین و قدیمی ترین طرح های اخاذی مبتنی بر کامپیوتر توسط Popp با نام AIDS Trojan یا PC Cyborg صورت گرفت،این تروجان با توزیع پیلود های مخرب خود فایلهای رایانهی قربانی را مخفی کرده و نام آنها را رمزگذاری مینمود و به کاربر اعلام میکرد که رایانهی وی آسیب دیده و برای رفع مشکل باید مبلغ 189 دلار به یک صندوق پستی در پاناما ارسال کنید تا بعد از آن یک دیسک بازیابی به آدرس شما ارسال گردد تا بتوانید محتوای درایو خود را دوباره برگردانید.
باج افزارهای امروز
امروزه کمی مفهوم باج افزارها تغییر کرده است. شاید قابل توجه ترین تغییر آنها این باشد که به جای جمع آوری پرداخت ها از صندوق پستی، اما حالا مجرمان می توانند در شبکه های ناشناسی مثل TOR و I2P با استفاده از بیت کوین ها از اجرای قانون فرار کنند. چه چیزی در مورد این طرح ها وجود دارد که باعث شده است آنها را ماندگار کند؟
کسب درآمد مستقیم به آن ها کمک بزرگی می کند. مقدار میانگین باج ها تقریبا 300$ است. صحبت در مورد کمپین های میلیون دلاری باج افزارها کمی دور از ذهن بنظر می رسد اما گذشت زمان در طول زمان و طرح های مختلف اخاذی قدرت آن ها را ثابت کره است.
اغلب برای قربانیان این سوال در ذهن پیش خواهد آمد که بین پرداخت باج و یا از دست دادن فایل های خود کدام یک را انتخاب کنند. متاسفانه بیشتر قربانیان عملیات پرداخت باج را انتخاب می کنند که ما به هیچ وجه آن را توصیه نمی کنیم، بهتر است در هنگام روبرویی با باج افزارها فکر راه چاره ای جز پرداخت باج باشید، برای مثال رمزگشای فایل های رمزنگاری شده ی خود را در سایت No More Ransom site بیابید.
تعداد باج افزارهای جدیدی که هر روزه تشخیص داده می شوند ممکن است کمی دلهره آور باشد اما در این مسئله هم کیفیت مد نظر است و کمیت بی اهمیت است. تعداد نسبتا کمی از بدافزارها هستند که به خوبی عملیات کدگذاری را انجام می دهند و راه فراری را برای قربانی جز پرداخت باج نمی گذارند. جالب است مجرمان سایبری پس از رمزنگاری و درخواست باج، بخش پشتیبان فنی خود را به کار میگیرند و به قربانیان کمک می کنند تا روند خرید بیت کوین را برای پرداخت باج به طور تمام و کمال انجام دهند.
به عنوان یک مدل کسب و کار، باج افزار سال های سال است که نمایان شده است و البته ایجاد انواع بدافزارها تنها به مهارت های فنی محدود نمی شود، در باج افزارها هنر این است که یه باج افزاری قوی و خطرناک ایجاد شود که بتواند دستمزد رمزنگاری را با ترفندی خاص از قربانی دریافت کند.
ساده ترین راه برای آماتورها مراجعه به چنین کسب و کاری است که با انجام کاری نامشروع می توانند از نقطه ی ضعف کاربران پول کسب کنند و متاسفانه این نوع از معامله بسیار پر رونق است.
روند های آن
برخی از باج افزارهای جدید در برزیل نشان می دهد که آن ها همچنان در حال رشد هستند اما در بیشتر آن ها تغییر نام بیشتر از نوآوری دیده می شود. اما چرا خالقان باج افزار باید برای ایجاد کد خود را به زحمت بیندازند؟ حتی کودکان هم بدون داشتن هیچ دانش خاصی می توانند کیت های باج افزار را با همه چیزهایی که برای برای شروع یک کمپین نیاز دارند، خریداری کنند و یک موضوع را برای آن ها انتخاب کنند. اگر نام تجاری انتخاب شده برای آن جالب باشد، می تواند توجه رسانه ها را جلب کند و درنتیجه نه تنها برای آن ها پولی را به ارمغان نمی آورد بلکه رسوایی و بدنامی هم به همراه خواهد داشت.
ما به اندازه ی کافی ساخت و ایجاد باج افزارهای بی کیفیت را دیده ایم که آن ها از لوگوی یک برنامه ی تلویزیونی، یک تصویر از یک شخصیت یا حتی جوک ها در مورد سیاستمداران الگو گرفته اند. با این حال، تشخیص آن ها بسیار آسان است و در حال حاضر بسیاری از مجرمان یک نام برای باج افزار خود در نظر می گیرند و تنها با گذاشتن یک ایمیل از خود برای تماس با آن ها و یک آدرس بیت کوین برای پرداخت، قربانیان را به دام می اندازند.
با توجه به روش های گوناگون پرداخت، خانواده ی باج افزارها در حال حاضر بیشترین استفاده را از بیت کوین ها برای درخواست باج خواهی داشته اند. با این حال باز هم عجیب نیست که نمونه های عجیب و غریبی از روش های پرداخت مثل PaySafeCard از جانب مجرمان درخواست شود.
سخت کوشی و نگاه به آینده
در نظر گرفتن الگویی برای اصلاح باج افزارها پروژه ای است که مدت ها آن را شروع کرده ایم و راهی طولانی را در پیش داریم. جمع آوری شواهد و آمار کمک بزرگی به روند کار ما می کند اما متاسفانه تمام کسانی که توسط باج افزارها آلوده می شوند گزارشی را در اختیار ما قرار نمی دهند و جمع آوری مجموعه ای از اطلاعات بدون اطلاعات موثق حقیقتا کاری سخت است.
همکاری سازمان های مختلف با هم باعث شده تا No More Ransom شکل بگیرد و مشکل بسیاری از قربانیان را حل کند. حمایت بیشتر احزاب های مختلف از این پروژه، شانس ما را برای جلوگیری از حواث پیش رو بیشتر می کند .
و اما برای کاربران نیز، دانش قدرت آن ها است.بهتر است باج افزارها را به طور کامل بشناسید و راه های مقابله با آن ها را در نظر بگیرید و موارد امنیتی را رعایت کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
