باجافزارها یکی از دستههای نوظهور و بسیار خطرناک از بدافزارهای شبکههای رایانهای هستند. در سالهای اخیر، فعالیت این دسته از بدافزارها بهطور چشمگیری افزایش یافته و مقابله با آنها سختتر شده است. این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باجگیری مینمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، بهطور پنهان اقدام به رمز نمودن فایلهای مختلف موجود بر روی رایانه نموده و پس از اطمینان از رمز شدن تمامی فایلهای مهم، پیغامی به کاربر نمایش داده و مهلت محدودی (۲ الی ۳ روز) برای کاربر تعیین مینمایند تا وجه قابل توجهی را به یک شماره حساب غیرقابل ردگیری واریز نماید.
معمولاً باجافزارها از طریق اجرا نمودن فایلهای آلوده ضمیمه شده به نامههای الکترونیکی یا بازدید از صفحات وبسایتهای آلوده منتقل میشوند. گاهی نیز ممکن است فرد قربانی با شناخت قبلی انتخاب شده و با استفاده از روشهای مهندسی اجتماعی آلوده گردد. CryptoLocker، CryptoDefence، CryptoWall، ACCDFISA وGPCode از جمله باجافزارهای شناخته شده هستند.
نحوه عملکرد باجافزارها
پس از آنکه این دسته از بدافزارها راهی برای نفوذ به سیستم فرد قربانی پیدا نمودند، خود را به پروسههای در حال اجرای سیستمعامل اضافه نموده و شروع به کپیبرداری و اجرای بدنه اصلی خود میکنند. در مرحله بعد، تمامی درایوها و دایرکتوریهای رایانه را به دنبال فایلهای منتخب جستجو مینمایند. به طور مثال در بدافزار CTB-Locker، بدافزار تمامی فایلهایی که پسوند اجرایی آنها یکی از الگوهای زیر باشد را فهرست مینماید:
pdf .xls .ppt .txt .py .wb2 .jpg .odb .dbf .md .js .pl
پس از آن باجافزار بهصورت پنهان اقدام به رمز نمودن فایلهای فهرست شده نموده و تا پایان رمز شدن تمامی فایلها، با استفاده از کلید رمز اختصاصی خود همچنان دسترسی به فایلها را میسر میسازد. در این حین کاربر سیستم بههیچ عنوان متوجه عملیات رمزگشایی فایلها در هنگام اجرای فایل نمیگردد. این بدافزار پس از اطمینان از رمز شدن تمامی فایلهای فهرست شده و از بین بردن تمامی ردپاها، کلید رمز خود را منهدم نموده و پیغامی مبتنی بر درخواست باج به کاربر نمایش میدهد. معمولاً در این پیغام، لیستی از تمامی فایلهای رمز شده بههمراه روش پرداخت باج نیز وجود دارد.
باجافزارهای جدید از شبکه Tor برای مخفی نمودن خود و از Bitcoin برای غیرقابل ردگیری نمودن شیوه پرداخت وجه استفاده میکنند.
روشهای مقابله
این بدافزارها دارای مکانیزمهای پیچیدهای هستند و بهترین راهکار برای مقابله با آنها، پیشگیری و مسدود نمودن راههای نفوذ آنها به سیستم است. به همین منظور توصیه میگردد که:
- بهطور منظم یک نسخه پشتیبان از تمامی دادههای حساس خود تهیه کنید.
- حتماً از یک آنتیویروس که بهطور مرتب بهروزرسانی میشود استفاده کنید.
- دقت کنید که فایروال سیستمعامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
- تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینکها و یا پیوست نامههای الکترونیکی کلیک کنید.
- از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
- از بازدید وبسایتهای پرخطر خودداری نموده و پیش از بازدید از وبسایتهای ناشناس، از آلوده نبودن آنها اطمینان حاصل نمایید.
- بهطور مرتب، نرمافزارهای مورد استفاده خود را بهروزرسانی کنید.