معضلی به نام باج خواهی آنلاین
گونه ای بسیار بدخیم از بدافزار که به رنسام ور یا باج افزار شهرت دارد، یک چهارم کاربران ویندوز را در سرتاسر جهان به خود آلوده ساخته است.
به گزارش افکارنیوز ، بدافزار Cryptolocker که اطلاعات کاربران را قفل کرده و سپس برای آزاد سازی آن درخواست پول می کند، در آمریکا و بریتانیا بیشترین قربانی را داشته است. به گفته شرکت Dell Secureworks، تبهکاران سایبری که مسئول این دردسرهای آنلاین شده اند پس از تمرکز برروی مشاغل خاص، اکنون کاربران خانگی اینترنت را هدف گرفته اند.
این شرکت لیستی از دامنه های شبکه را که مضنون به پراکنده سازی کد های این بدافزار هستند را منتشر کرده است، اما در عین حال هشدار داده که این دامنه ها روزانه تغییر می کنند.
پدیده باج افزار از سال ۱۹۸۹ شناخته شد اما این مورد اخیر به دلیل شیوه ای که فایل ها و اطلاعات کاربران را از دسترس خارج می سازد، بسیار دردسرساز شده است. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامه های رمزنگاری معمولی که در دیگر بد افزارها از آنها استفاده می شود، از تکنیک رمزنگاری تایید شده ای متعلق به CryptoAPI مایکروسافت استفاده شده است و همین موضوع این بدافزار را به برنامه ای نفوذ ناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.
بحران باج گیری
اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونه های اولیه آن در میان هرزنامه هایی پست شد که از کاربران می خواست برای دیدن انتقادات مشتریان شرکت های مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعد ها این بدافزار توسط ایمیلی که مدعی می شد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال می شد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب می کرد.
در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود ۲۰۰ هزار تا ۲۵۰ هزار رایانه به این بد افزار آلوده شده اند. به گفته این شرکت دست کم ۰.۴ درصد از کاربران به این بدافزار آلوده شده اند و بسیاری از آنها حاضر بشده اند باج را که تنها باید با پول های مجازی بیت کوین (Bitcoin) و مانی پک (MoneyPak) پرداخت شود، تقبل کنند.
براساس گزارش این شرکت، آمریکا با هزار و ۵۴۰ دستگاه آلوده و بریتانیا با هزار و ۲۲۸ دستگاه رایانه آلوده دو قربانی اصلی این بد افزار هستند و در پی این دو، استرالیا، فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفته اند.
گزارش های دریافت شده از قربانیان که حاضر به پرداخت باج شده اند نشان می دهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاک کردن بد افزار و رمزگشایی از اطلاعات راهنمایی می کنند. به گفته این قربانیان، پرداخت می تواند از چند دقیقه تا چند هفته وقت گیر باشد.
با این همه شرکت امنیتی دیگری به نام ترندمایکرو هشدار داده است که تسلیم درخواست این بد افزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات به کاربر برگردانده شود.
این شرکت لیستی از دامنه های شبکه را که مضنون به پراکنده سازی کد های این بدافزار هستند را منتشر کرده است، اما در عین حال هشدار داده که این دامنه ها روزانه تغییر می کنند.
پدیده باج افزار از سال ۱۹۸۹ شناخته شد اما این مورد اخیر به دلیل شیوه ای که فایل ها و اطلاعات کاربران را از دسترس خارج می سازد، بسیار دردسرساز شده است. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامه های رمزنگاری معمولی که در دیگر بد افزارها از آنها استفاده می شود، از تکنیک رمزنگاری تایید شده ای متعلق به CryptoAPI مایکروسافت استفاده شده است و همین موضوع این بدافزار را به برنامه ای نفوذ ناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.
بحران باج گیری
اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونه های اولیه آن در میان هرزنامه هایی پست شد که از کاربران می خواست برای دیدن انتقادات مشتریان شرکت های مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعد ها این بدافزار توسط ایمیلی که مدعی می شد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال می شد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب می کرد.
در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود ۲۰۰ هزار تا ۲۵۰ هزار رایانه به این بد افزار آلوده شده اند. به گفته این شرکت دست کم ۰.۴ درصد از کاربران به این بدافزار آلوده شده اند و بسیاری از آنها حاضر بشده اند باج را که تنها باید با پول های مجازی بیت کوین (Bitcoin) و مانی پک (MoneyPak) پرداخت شود، تقبل کنند.
براساس گزارش این شرکت، آمریکا با هزار و ۵۴۰ دستگاه آلوده و بریتانیا با هزار و ۲۲۸ دستگاه رایانه آلوده دو قربانی اصلی این بد افزار هستند و در پی این دو، استرالیا، فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفته اند.
گزارش های دریافت شده از قربانیان که حاضر به پرداخت باج شده اند نشان می دهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاک کردن بد افزار و رمزگشایی از اطلاعات راهنمایی می کنند. به گفته این قربانیان، پرداخت می تواند از چند دقیقه تا چند هفته وقت گیر باشد.
با این همه شرکت امنیتی دیگری به نام ترندمایکرو هشدار داده است که تسلیم درخواست این بد افزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات به کاربر برگردانده شود.
