info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

گسترش باج افزارها

باج‌افزارها یکی از دسته‌های نوظهور و بسیار خطرناک از بدافزارهای شبکه‌های رایانه‌ای هستند. در سال‌های اخیر، فعالیت این دسته از بدافزارها به‌طور چشمگیری افزایش یافته و مقابله با آن‌ها سخت‌تر شده است. این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باج‌گیری می‌نمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، به‌طور پنهان اقدام به رمز نمودن فایل‌های مختلف موجود بر روی رایانه نموده و پس از اطمینان از رمز شدن تمامی فایل‌های مهم، پیغامی به کاربر نمایش داده و مهلت محدودی (۲ الی ۳ روز) برای کاربر تعیین می‌نمایند تا وجه قابل توجهی را به یک شماره حساب غیرقابل ردگیری واریز نماید.

معمولاً باج‌افزارها از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی یا بازدید از صفحات وب‌‌سایت‌های آلوده منتقل می‌شوند. گاهی نیز ممکن است فرد قربانی با شناخت قبلی انتخاب شده و با استفاده از روش‌های مهندسی اجتماعی آلوده گردد. CryptoLocker، CryptoDefence، CryptoWall، ACCDFISA وGPCode از جمله باج‌افزارهای شناخته شده هستند.

نحوه عملکرد باج‌افزارها

پس از آن‌که این دسته از بدافزارها راهی برای نفوذ به سیستم فرد قربانی پیدا نمودند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند. به طور مثال در بدافزار CTB-Locker، بدافزار تمامی فایل‌هایی که پسوند اجرایی آن‌ها یکی از الگوهای زیر باشد را فهرست می‌نماید:

pdf .xls .ppt .txt .py .wb2 .jpg .odb .dbf .md .js .pl

پس از آن باج‌افزار به‌صورت پنهان اقدام به رمز نمودن فایل‌های فهرست شده نموده و تا پایان رمز شدن تمامی فایل‌ها، با استفاده از کلید رمز اختصاصی خود همچنان دسترسی به فایل‌ها را میسر می‌سازد. در این حین کاربر سیستم به‌هیچ عنوان متوجه عملیات رمزگشایی فایل‌ها در هنگام اجرای فایل نمی‌گردد. این بدافزار پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز خود را منهدم نموده و پیغامی مبتنی بر درخواست باج به کاربر نمایش می‌دهد. معمولاً در این پیغام، لیستی از تمامی فایل‌های رمز شده به‌همراه روش پرداخت باج نیز وجود دارد.

باج‌افزارهای جدید از شبکه Tor برای مخفی نمودن خود و از Bitcoin برای غیرقابل ردگیری نمودن شیوه پرداخت وجه استفاده می‌کنند.

روش‌های مقابله

این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:

  • به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
  • حتماً از یک آنتی‌ویروس که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید.
  • دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
  • تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
  • از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
  • از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
  • به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.