این شرکت لیستی از دامنه‌های شبکه را که مضنون به پراکنده‌سازی کد‌های این بدافزار هستند را منتشر کرده‌است، اما در عین حال هشدار داده که این دامنه‌ها روزانه تغییر می‌کنند. 

 

پدیده باج‌افزار از سال 1989 شناخته شد اما این مورد اخیر به دلیل شیوه‌ای که فایل‌ها و اطلاعات کاربران را از دسترس خارج می‌سازد، بسیار دردسرساز شده‌است. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامه‌های رمزنگاری معمولی که در دیگر بد‌افزارها از آنها استفاده می‌شود، از تکنیک رمزنگاری تایید‌شده‌ای متعلق به CryptoAPI مایکروسافت استفاده شده‌است و همین موضوع این بدافزار را به برنامه‌ای نفوذ‌ناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است. 

 

 

مهدی بهروزی قائم مقام مرکز تخصصی آپا(آگاهی رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان درباره کریپتولاکر  اظهار کرد: باج‌افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده‌های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می‌کند.

 

وی اظهار کرد: سیستم عامل‌های ویندوز ایکس پی، ویستا، ۲۰۰۰، سون، سرور ۲۰۰۳ و سرور ۲۰۰۸ در معرض آلودگی به این بدافزار هستند.

 

وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می‌کند.

 

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه‌های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج ۳۰۰ دلاری می کند.

 

بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل‌های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

 

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستم‌های رایانه‌ای ایران نیز دیده شده است.

 

وی مسیر اصلی بهره‌برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می‌کند. 

 

بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده‌هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.

 

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایانامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

 

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.

 

وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

 

در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.

 

زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»

 

سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند. 

 

 

 

تحقیقات جدید نشان می دهد برخی گوشی های اندروید موجود در بازار حاوی بدافزار و نرم افزارهای مخرب اند.

نرم افزارهای مخرب و جاسوس ابزارهایی که گوشی های هوشمند مبتنی بر سیستم عامل اندروید را هدف قرار قرار می دهند این روز ها بسیار رایج شده اند. حالا تحقیقات اخیر نشان می دهد برخی از این گوشی ها در زمان خرید توسط مشتری نیز در درون خود حاوی نرم افزارهای جاسوسی و بدافزار هستند. 

 

بنا بر گزارش اخیر شرکت امنیتی آلمانی GDATA نمونه هایی کشف شده از گوشی هایی که حاوی بدافزار هستند در مقایسه با سه ماهه اول سال 2015 میلادی 25 درصد رشد داشته است.

 

یافته های موجود در این گزارش نشان می دهد در برخی گوشی های هوشمند سازندگان موبایل نظیر Huawei و Xiaomi، ابزارهای دستکاری شده ای قرار دارد که برای مقاصد جاسوسی و نمایش دادن تبلیغات به مشتریان مورد استفاده قرار می گیرند.

 

کریستین لوگ، سنخگوی شرکت امنیتی GDATA در این باره عنوان داشت: "به نظر می رسد این بدافزارها توسط یک شخص واسط (میانجی) نصب می شوند اما از اینکه مبدا آن دقیقا کجا است اطلاعاتی در دسترس نیست. ما ردپای این بدافزار را از کشور چین به بعد از دست داده ایم".

 

وی افزود: کاربران گوشی های هوشمند با نصب نرم افزار ضد ویروس می توانند این نوع بدافزار را شناسایی کنند.

 

گفتی است این تحقیق همچنین نشان می دهد که درهر 14 ثانیه یک نمونه بدافزاری توسط تحلیلگران شناسایی می گردد. که این امر نشان دهنده افزار تهدیدات و بدافزارهای گوشی های همراه است.

گزارش‌های دریافت شده از قربانیان که حاضر به پرداخت باج شده‌اند نشان می‌دهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاک‌کردن بد‌افزار و رمزگشایی از اطلاعات راهنمایی می‌کنند. به گفته این قربانیان، پرداخت می‌تواند از چند دقیقه تا چند هفته وقت‌گیر باشد. 

 

با این‌همه شرکت امنیتی دیگری به نام ترندمایکرو هشدار داده‌است که تسلیم درخواست این بد‌افزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج،‌ اطلاعات به کاربر برگردانده شود.

 

 

 

 

پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند. 

 

 

باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.

 

به احتمال زیاد با خواندن مطالب بالا این سوال برای شما پیش آمده است که چگونه می‌توان با باج‌افزارها مقابله کرد؟

 

در پاسخ به این سوال باید بگویم که شما با رعایت یک سری نکات می‌توانید تا حد بسیار زیادی از آلوده شدن رایانه/ تلفن هوشمندتان به باج‌افزارها جلوگیری کنید هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بی‌معنی است!

 

۱- از دانلود و نصب فایل و نرم‌افزار از وب‌سایت‌های ناشناس و مشکوک شدیدا خودداری کنید.

 

۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سی‌دی، دی‌وی‌دی، هارد اکسترنال و… داشته باشید زیرا باج‌افزارها می‌توانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.

 

۳- از دانلود کردن اپلیکیشن‌ها از فروشگاه‌ها و وب‌سایت‌های ناشناس و غیرمشهور خودداری کنید. پیشنهاد من آن است که اپلیکیشن‌های اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید.

 

۴- در هنگام نصب اپلیکیشن‌های مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید. اپ‌بین تا حدودی در این زمینه ممکن است به کار شما بیاید.

*۵- همواره نرم‌افزارهای سیستم عامل خود را به روز نگهدارید و به هیچ عنوان به روز کردن

ویندوز، آنتی‌ویروس و… را پشت گوش نیاندازید.

 

 

چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد. 

 

گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.

 

منبع : باشگاه خبرنگاران جوان