باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.حال تصور کنید هکر بعد از نفوذ به سیستم شما، اطلاعات و فایلهای حساس شما را که مدتها برای آنها زحمت کشیده بودید، برای دریافت باج، گرو بگیرد و شما رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند. این واقعیت نوظهور سال 2016 است، که فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.
اما در این مقاله می خواهیم به 10 واقعیت تکان دهنده در ارتباط با این بدافزار بپردازیم
گونه ای بدافزار که موجب نگرانی و دلهره برای مردم میشند
بدافزارهایی که شما رو تهدید به افشای اطلاعات، تصاویر شخصی حساس و مهم شما می کنند و از این رو موجب نگرانی در سطح جامعه و افراد شده و از این ترفند برای مجبور کردن قربانی به پرداخت باج مربوطه شده.
fbi و قانون در این مورد نمی تونه به شما کمکی کنه
FBI در این مواقع، بطور معمول به شما توصیه می کنه که باج مربوطرو برای دسترسی به اطلاعاتتون پرداخت کنید.
میانگین باج دریافت توسط باجگیرها حدود 300 هزار دلاره
دریافت باج از قربانی بطور معمول یکی از دو روش Bitcoin یاgreen dot MoneyPak و یا هر دو بوده.
باج افزار Cryptowall 3.0 سودی در حدود 325 میلیون در سرتاسر جهان داشته
باج افزار Cryptowall در ژانویه 2015 پدیدار شد و کارشناسان تخمین می زنند میزان سود حاصله از اون در حدود 325 میلیون دلار در سطح کلیه کشورها در رجه اول از ایالات متحده آمریکا بوده.
شرکت ADOBE بعلت گسترش اخیر باج افزارها سرزنش شده
تعداد 8 از 10 آسیب پذیری سطح بالا کشف شده در فلش منجر به گسترش باج افزار شده.
روشهای مهندسی اجتماعی یکی از دلایل بزرگ برای شیوع باج افزارها
فیشینگ بعنوان یکی از روشهای مهندسی اجتماعی برای هکرها، موقعیت مناسبیرو برای دسترسی به اطلاعات حساس و مهم قربانی ها و در نهایت ترویج و گسترش باج افزارها فراهم کرده.
مجرمان اینتزنتی ، باج افزارها رو بعنوان یک سرویس "Ransomware-as-a-service (SaaS)" خرید و فروش می کنند
باج افزاره به دلیل بازار داغی که دارند و منبع درآمد خوبی برای مجرمان امنیتی محسوب می شود ، بعنوان یک سرویس در بازار سیاه خرید و فروش می شود.
باج افزاها به سیستم عامل های OSX و LINUX هم ضربه می زنند
آنتی ویروس ها جواب گو نیستند
با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده.
باج افزارها خود را در قالب برنامههای ضد اخلاقی پنهان می کنند
روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است که می تواند شما رو به تهدیدی جدیدی در این حوزه مواجه کند و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه شامل موارد زیر است.
- نصب و به روز رسانی آنتی ویروس و آنتی اسپای
- عدم ورود به سایت های نامعتبر و کلیک بر وی لینک های ناشناس
- عدم باز کردن ایمیل های ناشناس و ضمیمه های آنها
- عدم توجه به پیام های وسوسه کننده پولی
- عدم اتصال فلش و رسانه های ذخیره ساز ناشناس به سیستم
- پشتیبان گیری از فایلهای کاری مهم و حساس در جاهای مختلف و در بازه های منظم
باهاتون موافقم مهندس
بهترین مثال برا روشن شدن اینکه بد افزارنویس ها همیشه چند قدم جلوتر از سازندگان نرم افزارهای امنیتی هستند همین باج افزارهایی هستند ک تقریبا طبق چیزی ک بنده جدیدا خوندم در هر دقیقه 8 باج افزار ساخته می شود، هستند.
بنده فک می کنم بهترین راه های جلوگیری از نفوذ چنین ویروس هایی، میشه گفت موازد زیر هستند:
- آموزش کاربران، به عنوان مثال : باز نکردن ایمیل های ناشناس
- نصب آخرین اصلاحیه های امنیتی مثل پچ های مایکروسافت
- بکارگیری ابزارهای پیشگیری از نفوذ، یا همون HIPS ها
- محدود کردن سطح دسترسی کاربران با اصلاح Share Permission و Security Permission
- استفاده از دیواره های آتش در درگاه شبکه مثل Firewall های سخت افزاری
- تهیه پشتیبان از داده های با اهمیت به صورت دوره ای
- استفاده از ضد ویروس قدرتمند و به روز رسانی مداوم آن
- و در آخر هم بهره گیری از نرم افزارها و سخت افزارهای ضد هرزنامه یا Spam
سلام، ممنون از اینکه نظر دادید، دقیقا درست می فرمائید، من در این مقاله تنها به یک روش و الگوریتم ویروس یابها که SIGNATURE بود اشاره کردم که البته روشهای دیگه ای چون Heuristic method ، Integrity checksum و LEARNING و... وجود دارد ولی در نظر داشته باشید همیشه الگوریتم های بدافزارها، یک گام که نه چند گام جلوتر از ویروس یابهاست و رشد روزافزون باج افزارها نشان از این مورد دارد.
در ضمن مقاله مربوطه ترجمه مقاله اصلیست که در انتها به اون اشاره شده که به این صورت مطرح شده بود.
بازم ممنون از نظر شما.
مرسی مهندس عزیز
مطلب خیلی جالبی بود
اما در مورد اینکه فرمودید " آنتی ویروس ها جواب گو نیستند
با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده. "
با احترام با نظر جنابعالی موافق نیستم. الان تقریبا هر آنتی ویروسی برا خودش یک نوع هوش مصنوعی رو به موتور آنتی ویروس خودش اضافه کرده، چون سازندگانشون بهتر می دونن که دیگه تکیه بر Signature Based بودن این روزها دیگه جواب نمی ده و نیازه که هرچه سریعتر نسبت به ویروس ها و بد افزارهای Zero Day واکنش نشون بدن