آموزش طراحی سایت مهم ترین تهدیدات امنیتی! باجگیر و یا باج‌افزار (Ransomware) چیست؟ » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » مهم ترین تهدیدات امنیتی! باجگیر و یا باج‌افزار (Ransomware) چیست؟




مهم ترین تهدیدات امنیتی! باجگیر و یا باج‌افزار (Ransomware) چیست؟

مهم ترین تهدیدات امنیتی! باجگیر و یا باج‌افزار (Ransomware) چیست؟


فرض کنید پشت رایانه‌ی خود نشسته‌اید و با خیال راحت مشغول به انجام کارهای خود هستید. ناگهان با پیغامی مواجه می‌شوید که به شما اعلام می‌کند تمامی اطلاعات و داده‌های رایانه‌ی شما قفل و توسط الگوریتمی بسیار پیشرفته رمزگذاری شده است و اگر تا مدت زمان مشخصی باج (Ransom) را نپردازید تمامی اطلاعات شما حذف خواهد شد.

 

 

قطعاً اولین کاری که انجام می‌دهید باز کردن My Computer، برای بررسی فایل‌هایتان خواهد بود. به سراغ عکس‌های شخصی یا پروژه‌های خود می‌روید و آنها را با اسامی جدید و پسوندهای عجیب و غریبی پیدا می‌کنید که اصلاً شباهتی به قبل ندارند.

 

از صمیم قلب امیدواریم هرگز به این مرحله نرسید. اما با رخ‌دادن چنین وضعیتی چه کار می‌توان کرد؟ یا اصلاً پس از آلودگی می‌توان کاری انجام داد؟ با ما همراه باشید:

در حال حاضر باجگیرها مهمترین چالش در حوزه‌ی امنیت رایانه‌ها هستند زیرا آلودگی و تأثیر آنها بسیار بیشتر از سایر مخرب‌ها است.

فرض کنید باجگیر بتواند به سرور یک اداره یا بیمارستان وارد شود و تمام اطلاعات آنها را قفل نماید، نمی‌توانید تصور کنید چه اتفاق فاجعه‌باری به وقوع پیوسته است؛ تمامی اطلاعات مراجعه‌کنندگان، پروژه‌های قبلی و تمامی هر آنچه که فکرش را می‌توان کرد در معرض نابودی هستند. در بعضی موارد نیز گزارش‌هایی وجود دارد که نشان می‌دهد حتی بعد از پرداخت باج، پسورد مورد نظر برای بازگردانی فایل‌ها به حالت اول به قربانیان ارائه نشده است.

 

در مقیاس کوچک‌تر، رایانه و اطلاعات خود را در نظر بگیرید که ممکن است همگی از بین بروند؛ عکس‌ها، آهنگ‌ها، پروژه‌های کاری یا دانشجویی، همه و همه، واقعاً تأسف برانگیز است.

 

 

تاریخچه

 

نخستین باجگیر شناخته شده، AIDS (با نام "PC Cyborg" نیز شناخته می‌شود) است که توسط Joseph Popp در سال 1989 نوشته شده است. این باجگیر، فایل‌های رایانه‌ی قربانی را مخفی کرده و نام آنها را رمزگذاری می‌نمود و به کاربر اعلام می‌کرد که رایانه‌ی وی آسیب دیده و برای رفع مشکل باید مبلغ 189 دلار برای خرید ابزاری جهت تعمیر رایانه به موسسه‌ی "PC Cyborg Corporation" بپردازد. Popp بعدها در محاکمه‌ی خود اعلام کرد که در آن زمان به لحاظ ذهنی و روحی بیمار بود و به همین دلیل به این اقدام دست زده است و قول داد تمام عوایدی را که از این طریق به دست آورده است برای تحقیق پیرامون ویروس ایدز بپردازد.

 

در سال 1996، "Adam L. Young" و "Moti Yung" نشان دادند که به دلیل استفاده از روش رمزگذاری "symmetric cryptography" در تروجان AIDS به راحتی می‌توان از طریق خودِ کدهای تروجان به کلید رمزگشایی اطلاعات دست یافت. به همین دلیل از این پس باجگیرها از شیوه‌های پیشرفته‌تری برای رمزگذاری فایل‌ها استفاده کردند.

 

نقطه‌ی کلیدی بعدی ماجرا در بین سال‌های 2005 تا 2006 اتفاق افتاد، زمانی که تروجان‌هایی نظیر "Gpcode" و "TROJ.RANSOM" و "Archiveus" و "Krotten" و "Cryzip" و "MayArchive" از شیوه‌های پیشرفته‌ی الگوریتم RSA برای رمزگذاری استفاده می‌کردند تا جایی که در ماه ژوئن (June) سال 2008 گونه‌ای باجگیر با نام "Gpcode.AK" مشاهده شد که می‌توانست فایل‌ها را با استفاده از "1024bit RSA" قفل کند.

 

پس از معرفی بیت کوین، مهاجمان به راحتی و بدون اینکه بتوان آنها را ردگیری کرد به اخاذی از مردم اقدام می‌کنند به طوری که بنابر مطالب وبسایت ZDnet در دسامبر 2013، باجگیر "CryptoLocker" در بازه‌ی زمانی 15 اکتبر تا 18 دسامبر موفق شده است از قربانیان در حدود 28 میلیون دلار اخاذی کند.

 

امروزه فراوانی باجگیرها به حدی رسیده است که به راحتی می‌توان از طریق Dark Web نمونه‌های از پیش توسعه داده شده از آنها را تهیه و با اضافه کردن چند خط کد ساده و روش پرداخت، به باجگیری از مردم مشغول شد. در واقع امروزه تولید ابزار باجگیری نکته‌ی اصلی ماجرا نیست؛ آلوده کردن رایانه‌ی قربانیان با استفاده از مهندسی اجتماعی، تله‌گذاری صحیح و مقابله با ضد ویروس‌ها و ضد مخرب‌ها چالش اصلی مهاجمان است.

 

 

انواع باجگیرها

 

به طور کلی دو دسته‌ی اصلی برای تقسیم‌بندی باجگیرها وجود دارد:

 

1- باجگیرهای رمزگذار (Encrypting ransomware)، مانند آنچه تاکنون گفته شد که فایل‌های رایانه‌ی شما را به کمک روش‌های پیشرفته رمزگذاری و غیرقابل استفاده می‌کنند. این گروه بر اساس روش پرداخت، روش آلوده شدن رایانه، محل آلودگی و… به خانوده‌های مختلفی از باجگیرها مانند CryptoLocker ،Locky ،CrytpoWall تقسیم می‌شوند.

2- باجگیرهای قفل‌گذار (Locker ransomware)، که سیستم عامل شما را قفل کرده و به شما اجازه نمی‌دهند که به دسکتاپ، برنامه‌ها و یا فایل‌های خود دسترسی داشته باشید. در این دسته می‌توان از police-themed ransomware و Winlocker نام برد.

 

 

راه‌های نفوذ و ورود باجگیرها به رایانه

 

با مطالعه‌ی موارد بالا، به طور حتم از ارزش مقابله و پیشگیری از نفوذ باجگیرها آگاه شده‌اید. اکنون زمان آن است که بدانیم باجگیرها چگونه خود را به رایانه‌ی شما می‌رسانند تا زندگی شما را برای مدتی کابوس‌وار نمایند. (به مجموعه‌ی موسیقی یا عکس‌هایی فکر کنید که احتمالاً طی 10 سال یا بیشتر جمع کرده‌اید یا به اطلاعات کاربران و مراجعه‌کنندگانتان که هر لحظه ممکن است یکی از آنها به سراغ شما بیاید.)

 

هکرها همیشه دوست دارند کار خود را به آسان‌ترین و کم‌زحمت‌ترین شیوه‌ی ممکن انجام دهند، به همین دلیل برای آلوده کردن رایانه‌ی شما اغلب از یک در پشتی (Backdoor) استفاده می‌کنند. آنها با این شیوه می‌توانند کنترل کاملی بر روی رایانه‌ی شما داشته باشند و هرچه را می‌خواهند استخراج کنند.

 

با همه‌ی این اوصاف، این شما و این هم رایج‌ترین روش‌هایی که توسط مهاجمین استفاده می‌شود:

  • ایمیل‌های ناآشنا که حاوی لینک‌هایی است که شما را به وب‌سایت‌های آلوده هدایت می‌کند یا حاوی پیوست‌هایی که مخرب‌ها درون آن مخفی شده‌اند. (برای نمونه، یک فایل Word یا PDF)
  • رخنه‌هایی که در نرم‌افزارهای آسیب‌پذیر وجود دارد. (فلش پلیر، جاوا، مرورگر، عدم به‌روزرسانی ویندوز)
  • لینک‌هایی در سراسر وب که شما را به سایت‌های آلوده ارجاع می‌دهد.
  • کدهای مخربی که می‌تواند در وبسایت‌های رسمی و سالم وجود داشته باشد.
  • کمپین‌های تبلیغاتی مخرب که از طریق مهندسی اجتماعی، سالم به نظر می‌رسند.
  • پیامک‌های تلفن همراه که درون آن باجیگر وجود دارد. (یا لینک‌هایی که به سایت‌های مخرب ارجاع می‌دهد.)
  • بات نت ها (Botnet).
  • آلودگی‌هایی که از طریق سایر رایانه‌های آلوده در شبکه پخش می‌شود.
  • اطلاعاتی که از طریق سایر رایانه‌های آلوده جمع‌آوری شده و به مهاجمان برای هدف‌گیری بهتر کمک می‌کند.
  • در نهایت مهندسی روانی و اجتماعی برای ترقیب و فریب شما.

مهم ترین تهدیدات امنیتی! باجگیر و یا باج‌افزار (Ransomware) چیست؟

 

 چرا اغلب ضد ویروس‌ها قادر به شناسایی باجگیرها نیستند؟

 

در زیر به اختصار، تعدادی از روش‌هایی که باجگیرها برای مخفی ماندن از چشم ضد ویروس‌ها استفاده می‌کنند ذکر شده است:

  • ارتباطی که بین دانلودر و سرور مهاجمان (Command & Control servers) برقرار می‌شود رمزگذاری شده است و به سختی می‌توان در میان اتصالات، آن را شناسایی کرد.
  • استفاده از "TOR" در ارتباطات و بیت کوین در پرداخت برای ناشناس ماندن و دشوار کردن عملیات ردگیری
  • استفاده از روش‌هایی برای جلوگیری ضد ویروس از سندباکس کردن
  • استفاده از تکنیک "Domain shadowing" برای مخفی کردن exploits و ارتباط دانلودر با سرورها
  • استفاده از روش "Fast Flux" برای مخفی نگه‌داشتن ارتباط
  • باجگیر می‌تواند تا زمانی که رایانه‌ی شما بیشترین رخنه‌ی امنیتی را داشته باشد غیر فعال بماند و در زمان موعود سریعاً عملیات رمزگذاری را انجام دهد.
 
 مهم‌ترین اقدامات برای جلوگیری از نفوذ باجگیرها
 

اگر شما قول دهید کارهایی که از شما می‌خواهیم را انجام دهید ما نیز می‌توانیم به شما قول دهیم که هرگز توسط باجگیرها اسیر نخواهید شد. هر روزه افراد زیادی از طریق پشتیبانی با ما ارتباط برقرار کرده که نیاز به رمزگشایی فایل‌هایشان دارند. این افراد حاضرند حتی مبالغ بالایی نیز پرداخت کنند تا بتوانند دوباره به فایل‌هایشان دسترسی داشته باشند، ولی افسوس که هیچ کاری از دست هیچ فردی در دنیا جز همان مهاجم برای رمزگشایی فایل‌ها بر نمی‌آید. البته ناگفته نماند ابزارهایی برای رمزگشایی فایل‌ها وجود دارد، ولی این ابزارها محدود به گونه‌ها و نمونه‌های خاصی هستند که در برابر خیل عظیم خانواده‌ی باجگیرها نمونه‌های بسیاری کمی را می‌توانند رمزگشایی کنند.

 

اکنون دست راست خود را بالا برده و با هم سوگند یاد می‌کنیم!!!

  • هرگز اطلاعات مهم خود را تنها بر روی رایانه نگهداری نمی‌کنم و از آنها در جایی دیگر پشتیبان تهیه می‌کنم.
  • از اطلاعات خود دو نسخه‌ی پشتیبان، یکی بر روی یک هارددیسک اکسترنال و دیگری در فضای ابری (Google Drive، One Drive ،Dropbox) تهیه می‌کنم.
  • همگام‌سازی اطلاعات سرویس‌های ابری با اطلاعات رایانه را تنها در زمان نیاز فعال می‌کنم.
  • هیچ‌گاه در به‌روزرسانی سیستم عامل و نرم‌افزارهای آن تأخیر نمی‌اندازم و همواره از آخرین نسخه‌ی نرم‌افزارها استفاده می‌نمایم.
  • در هنگام استفاده‌ی عادی از رایانه از اکانت کاربری مدیر (Administrator) استفاده نمی‌نمایم. در عوض از اکانت مهمان (Guest) با سطح دسترسی محدود استفاده می‌نمایم.
  • ماکروها (Macros) را در مجموعه‌ی آفیس مایکروسافت غیرفعال می‌کنم.
  • پلاگین‌های Java و Silverlight و Adobe Reader و Adobe Flash را از مرورگر خود حذف می‌کنم. تحت هر شرایطی اگر مجبور به استفاده از آنها شدم مرورگر خود را به شکلی تنظیم می‌کنم که برای استفاده به من پیغام هشدار نمایش دهد.
  • تنظیمات حریم خصوصی مرورگرم را به نحوی تنظیم می‌نمایم که مانع از رهگیری سایت‌ها (کوکی‌ها) شود.
  • تمامی پلاگین‌های غیر ضروری مرورگرم را حذف کرده، تنها مواردی که واقعاً مورد نیاز است را ذخیره می‌کنم و همواره آنها را به‌روز نگه می‌دارم.
  • از یک افزونه ضد تبلیغات ( Adware Blocker ) برای جلوگیری از نمایش تبلیغات مخرب استفاده می‌کنم.
  • هیچگاه ایمیل‌های Spam یا ایمیل‌هایی از طرف فرستندگان ناآشنا را باز نخواهم کرد.
  • پیوست‌های ایمیل‌های ناشناس یا Spam را دانلود نخواهم کرد.
  • بر روی لینک‌هایی که داخل ایمیل‌های Spam یا ناشناس وجود دارد کلیک نمی‌کنم.
  • از یک ضد ویروس یا ضد مخرب معتبر غیر رایگان که مرتب به‌روزرسانی می‌شود استفاده می‌نمایم. مثل آنتی ویروس قدرتمند دکتر وب
 

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 26-09-1395, 22:02   بازدیدها : 2796   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .