مدتی است تب باج افزارها (Ransomware) بالا گرفته و هزینه های گزافی را متوجه کاربران خانگی و حتی شرکت ها می کنند. باج افزارها گونه ای از بدافزارها هستند که پس از آلوده کردن کامپیوتر قربانی، فایل ها را رمزنگاری می کنند و تنها در برابر دریافت پول فایل ها را به حالت عادی باز می گردانند. مشکل آنجاست که حتی اگر آنتی ویروس نصب کنید، بدافزاراصلی پاک می شود اما فایل هایتان را از دست می دهید، بنابراین اغلب مواقع چاره ای جز پرداخت باج نخواهید داشت.
در شرایطی که باج افزارها در حال تبدیل شدن به یک معضل سراسری هستند، دو غول بزرگ دنیای امنیت اطلاعات و چند نهاد بزرگ به دنبال راهکاری برای ریشه کن کردن باج افزارها هستند. پلیس ملی هلند، یوروپل (پلیس اتحادیه اروپا)، Intel Security (کمپانی McAfee سابق) و Kaspersky Lab با تشکیل یک هم پیمانی بزرگ، به طور مشترک پرتال اینترنتی به نام No More Ransom (باج دادن بس است) راه اندازی کرده اند که به ارائه اطلاعات درباره باج افزارها، نحوه کارکرد و مبارزه با آنها آن هم به طور کاملاً رایگان می پردازند. این پرتال اینترنتی به آدرس nomoreransom.org حاوی پاسخ به پرسش های متداول درباره باج افزارها، توصیه هایی برای گرفتار نشدن در دام باج افزارها و صفحه ویژه ای برای گزارش کردن گرفتار شدن در دام باج افزارها به مراجع قانونی اتحادیه اروپا و ایالات متحده برای پیگیری قضایی است.
هنگامی که باج افزارها فایل های موجود بر روی کامپیوتر قربانی را رمز نگاری و غیر قابل استفاده می کنند، با نمایش پیغامی از کاربر می خواهند با پرداخت مبلغی کلید رمزگشایی فایل های خود را دریافت کنند. با این حال پژوهشگران امنیتی گاهی با مهندسی معکوس بدافزار و یا هک کردن سرورهای کنترل از راه دور آنها، این کلیدها را به دست می آورند و موفق به ساخت ابزارهای رایگانی برای رمزگشایی فایل ها بدون پرداخت باج خواسته شده می شوند. این پرتال دارای صفحه ویژه ای به نام Decryption Tools است که ابزارهای رایگان بازگردانی فایل های رمزنگاری شده توسط باج افزارهای مختلف در صفحه به صورت کاملاً رایگان برای دانلود قرار گرفته است.
در بخش Decryption Tools ابزار رمزگشایی فایل های رمزنگاری شده توسط باج افزارهای مختلفی برای دانلود قرار گرفت است اما با گذر زمان و شناسایی باج افزارهای بیشتر، این صفحه نیز تکمیل می شود. در حال حاضر این بخش حاوی ابزار رمزگشایی رایگان فایل های قفل شده توسط بدافزارهای خانواده CoinVault ،Rannoh ،AutoIt ،Fury ،Crybola ،Cryakl ،CryptXXX (v1 و v2) ،Rakhni ،Agent.iih ،Aura ،Pletor ،Rotor ،Lamer ،Lortok ،Cryptokluchen و Democry است.
آخرین ابزار رمزگشایی اضافه شده به این بخش مربوط به باج افزار Shade (Troldesh) است که حاصل پیگیری های یورپول است. پلیس یوروپل موفق به ردیابی سرورهای این باج افزار، نفوذ به آن و به دست آوردن کلیدهای لازم برای ساخت ابزار رمزگشا شده است. به نقل از بخش امنیتی مایکروسافت، باج افزار Shade ماه گذشته در انتهای لیست 10 باج افزار با بیشترین فعالیت قرار داشته است.
این پرتال همچنین دارای یک صفحه دیگر با عنوان Crypto Sheriff است که به قربانیان در پیدا کردن ابزار رمزگشایی کمک می کند. قربانیان می بایست حداقل دو نمونه فایل رمزگذاری شده توسط باج افزای که به دام آن گرفتار شده اند و همچنین متن پیغام مطالبه باج را از طریق این صفحه ارسال نمایند تا پرتال به آنها در شناسایی باج افزار و یافتن ابزار رمزگشای رایگان کمک کند. هرچند این بخش از پرتال خیلی کاربردی و دقیق نیست، اما خود گام مثبتی است.
باج افزارها در حال تبدیل شدن به یک معضل بزرگ به ویژه برای شرکت ها هستند، آمارهای رسمی نشان می دهد بد افزارها در فاصله سال 2015 تا 2016 نسبت به 2014 تا 2015 با سرعت پنج برابری در حال رشد هستند.
در کشور خودمان نیز مواردی از رمزنگاری شدن فایل ها توسط باج افزارها را مشاهده کرده ایم که قربانی به دلیل اهمیت فایل های خود ناچار به پرداخت باج درخواست شده با پول الکترونیکی بیت کوین شده است.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت