باج افزار از جمله عباراتی است که این روزها بسیار در رابطه با آن شنیده ایم. بسیاری از افراد گمان می کنند باج افزارها همان ویروس ها هستند که به سیستم آن ها نفوذ کرده و آن را آلوده می کنند. اما در حقیقت باج افزار یا Ransomware ها نوعی از بدافزارها هستند که از جدای از ویروس ها عمل کرده و گاها تاثیرات بسیار مخرب تری را روی سیستم های ما خواهند گذاشت. در این مطلب سعی داریم در رابطه با انواع باج افزار ها، چگونگی کار آن ها ، راهکارهای مقابله و پیشگیری از آن ها و تعدادی از مهمترین آن ها مباحثی را عنوان نماییم که برای بسیاری از کسانی که با این برنامه های مخرب آشنایی چندانی ندارند، بسیار مفید خواهد بود.
باج افزار چیست؟
باج افزار ها بر خلاف تصور عموم، نوعی ویروس نیستند و در حقیقت نوعی از حمله هک محسوب می شوند. ویروس ها همانطور که از نامشان پیداست با آلوده کردن سیستم هدف و تکثیر خودشان روی فایل ها سالم و آلوده کردن آنها سعی در عدم دسترسی افراد به اطلاعاتشان دارند در حالی که باج افزار ها از این قاعده مستثنی بوده و خود را تکثیر نمی نمایند. باج افزار همانطور که از نامش پیداست، از شما در قبال انجام کاری، تقاضای پول و یا باج می نماید که در ادامه به توضیح مفصل آن خواهیم پرداخت.
اصول کار باج افزار ها به این صورت است که به نحوی وارد سیستم هدف شده و سپس با استفاده از یک الگوریتم رمزنگاری، اقدام به رمز کردن همه و یا بخشی از اطلاعات سیستم هدف می نمایند. حال سیستم قربانی، برای دستیابی به اطلاعات رمز شده، نیاز به دانستن کلید رمزگشایی دارد که این کلید تنها در اختیار سازنده و توسعه دهنده بدافزار مربوطه می باشد. حال باج افزار برای رمزگشایی اطلاعات از شما درخواست مبالغی پول می نماید که در حقیقت همان معنی عامه باج خواهی را خواهد داشت. هنگامی که سیستم شما آلوده به یک باج افزار گردد، شما هیچ راهی جز بدست آوردن کلید رمز گشایی نخواهید داشت که آن را نیز باید در ازای پرداخت هزینه زیادی بدست آورید.
تصویری از نحوه کار برنامه های باج افزار
برنامه های باج افزار معمولا از الگوریتم های رمزنگاری قدرتمندی استفاده می کنند که به سادگی نمی توان آن ها را شکست و به اطلاعات خام دست پیدا نمود. همانطور که می دانید، اصول رمزنگاری به این صورت است که ما یک فایل معمولی را به همراه یک کلید رمزنگاری، به الگوریتم رمزنگار داده و از طرف دیگر یک فایل رمز شده و غیر قابل خواندن دریافت می نماییم. برای بازگشایی فایل مربوطه نیز باید با توجه به نوع الگوریتم رمزنگاری، فایل رمز شده را به همراه کلید بازگشایی، به الگوریتم رمزگشایی داده و سپس فایل اصلی را دریافت نماییم. برنامه های مخرب باج افزار نیز به همین ترتیب عمل کرده و فایل ها و اطلاعات شما را بدون آگاهی شما رمزنگاری خواهند نمود و کلید رمزگشایی را تنها در صورتی در اختیار شما قرار خواهند داد که مبلغی را بابت آن بپردازید. در غیر این صورت شما باید تا زمانی که الگوریتم رمزنگاری به کار رفته در برنامه مربوطه، توسط افراد و یا شرکت های امنیتی شکسته شود، صبر کنید که شاید تا ماه ها به طول انجامد.
انواع باج افزارها
باج افزارها از مدت ها پیش وجود داشته اند به طوریکه کارشناسان، اولین باج افزار را نوعی تروجان می دانند که در سال 1989 سیستم های کامپیوتری را هدف قرار داده و تنها در ازای پرداخت مبلغی معادل 189 دلار قادر بودید، اطلاعات خود را بازگردانی کنید. نام این تروجان باج افزار PC Cyborg می باشد که توسط فردی به نام جوزف پاپ نوشته شوده بود. به طور کلی باج افزارها چهر نوع می باشند که در دسته های باج افزار رمزنگار، باج افزارهای غیر رمزنگار، Leakware (تهدید به افشای اطلاعات)، باج افزار موبایلی، تقسیم بندی می شوند. تاکنون نیز برنامه های مخرب زیادی شناسایی شده اند که در زمره باج افزارها قرار گرفته و سیستم های زیادی را آلوده نموده اند. نکته قابل توجه در زمینه باج افزار ها این است که در سال های اخیر، رشد زیادی داشته اند و از سال 2013 به بعد صدها نوع از ان ها که هزاران سیستم کامپیوتری و موبایلی را آلوده کرده اند، شناسایی شده است.
باج افزارها برنامه هایی هستند که فقط در ازای پرداخت پول فایل های شما را به شما برمی گردانند.
بسیاری از باج افزارها را ما نیز می شناسیم و شاید برخوردهای ناخوشایندی نیز با آن ها داشته ایم. یکی از این باج افزارها که در کشور ما نیز تعداد زیادی قربانی گرفت، باج افزار واناکرای می باشد که در زمره باج افزارها رمزنگار قرار گرفته و با استفاده از الگوریتم های رمزنگاری خود توانست بیش از 230 هزار سیستم رایانه ای را در سراسر دنیا آلوده نماید و اجازه دسترسی به اطلاعات آن ها را ندهد.
اما امروزه خطری که بیش از هر زمان دیگری اطلاعات ما را تهدید می کند، خطر باج افزارهای موبایلی می شود که تعدادشان به صورت تصاعدی در حال افزایش است و بیشتر سیستم عامل اندروید را هدف قرار داده اند. این باج افزارها با قرارگیری در گوشی تلفن همراه هوشمند، تمامی اطلاعات آن را رمزنگاری کرده و حتی گوشی قربانی را قفل می نمایند. بدین ترتیب هیچ گونه دسترسی ای به کاربر نخواهند داد و کاربر ناگزیر می گردد با پرداخت هزینه مورد نظر باج خواه، کلید رمزگشایی را دریافت کرده تا قادر به بازگردانی اطلاعات خود گردد. نکته قابل توجه در مواجهه با این گونه برنامه های مخرب این است که برخی از باج افزار ها علاوه بر درخواست مبلغ برای در اختیار گذاری کلید، به قربانیان هشدار می دهند که در صورت نپرداختن مبلغ مورد نظر در بازه زمانی محدود و کوتاه که معمولا چند روز بیشتر نخواهد بود، کلید خصوصی آنان از بین رفته و پس از آن حتی با پرداخت مبلغ مورد نظر نیز، قادر به بازگردانی اطلاعات خود نخواهند بود.
نمونه هایی از باج افزار ها
اگر بخواهیم به نمونه هایی از برنامه های مخرب و بدافزارهایی که به اینگونه سعی در باج خواهی و بدست آوردن پول دارند، اشاره کنیم می توانیم به باج افزار های واناکرای، کریپتولاکر، لاکی، پتیا و غیره اشاره کنیم که در ادامه تعدادی از مشهورترین آن ها را با یکدیگر بررسی خواهیم نمود.
باج افزار کریپتولاکر (Cryptolocker)
کریپتولاکر، جزو مشهورترین باج افزارهای شناخته شده می باشد که در سال 2013 شناسایی گردید. این برنامه مخرب با استفاده از یک کلید 2048 بیتی اقدام به رمزنگاری فایل های سیستم قربانی می نمود که عملیات رمزگشایی آن بدون کلید، با توجه به پدرت پردازشی یک کامپیوتر معمولی، ممکن است صدها سال به طول بیانجامد! به همین دلیل کریپتولاکر یکی از خطرناکترین برنامه های باج افزار می باشد که پس از اقدام به عملیات خرابکارانه خود، کاربر را نیز تهدید می نمود که در صورت پرداخت نکردن مبلغ مورد نظر پس از سه روز، کلید رمزگشایی از بین خواهد رفت و دیگر قادر به بازگشایی فایل های خود نخواهید بود.
تصویری از باج افزار کریپتولاکر
واناکرای (Wannacry)
همانطور که اشاره شد، واناکرای از جمله باج افزارهای جدیدی است که به تازگی شناسایی شده و تاکنون توانسته است بیش از 200 هزار سیستم رایانه ای شخصی و اداری را آلوده نماید. هدف واناکرای بیشتر سیستم های سازمانی و اداری می باشد که حاضرند برای اطلاعات با ارزش خود، مبالغ هنگفتی بپردازند. این باج افزار تنها در صورت پرداخت بیت کوین (پول اینترنتی غیر قابل ردیابی) به مبلغ 300 دلار، کلید رمزگشایی را در اختیار کاربر قرار می دهد و تاکنون تنها شرکت های امنیتی توانسته اند راه پیشگیری از ورود آن به سیستم ها را شناسایی نمایند. در صورت آلوده شدن به واناکرای، در حال حاضر هیچ راهی به جز پرداخت مبلغ مورد تقاضا وجود نداشته و در صورت نپرداختن آن طی سه روز، مبلغ به 600 دلار تغییر خواهد نمود.
تصویری از باج افزار واناکرای
باج افزار شارک (Shark)
این باج افزار در حقیقت یک کد توسعه باج افزار می باشد که به افرادی که دانشی در این زمینه ندارند، اجازه می دهد به سادگی باج افزار خود را ساخته و آن را روی سیستم های دلخواهشان پیاده سازی کنند. این سیستم در ازای هر باج افزاری که روی سیستم قربانی نصب می گردد، 20 درصد هزینه باج را برای خود برداشته و مابقی آن را در اختیار توسعه دهنده برنامه قرار می دهد. از آنجا که این برنامه توانایی ساخت برنامه های مخرب به هر فردی را می دهد، بسیار خطرناک بوده و می تواند تبعات بسیار تاثیرگذاری به همراه خود داشته باشد.
تصویری از باج افزار شارک
باج افزار دابل لاکر (DoubleLocker)
این باج افزار که به تازگی توسط تیم امنیتی ESET شناسایی شده است یک باج افزار موبایلی و مخصوص سیستم عامل اندروید است که پس از نصب روی گوشی قربانی ، درخواست استفاده از سرویس گوگل پلی را خواهد داد و پس از اجازه دسترسی، اقدام به فعالیت های مخربانه خود خواهد نمود. باج افزار پس از فعال شدن، اقدام به دانلود برنامه لانچر خود نموده و سپس با فشردن کلید Home فعال شده و اقدام به قفل نمودن دستگاه خواهد نمود. در همین فاصله که شما مشغول امتحان نمودن رمزهای متعدد برای بازکردن گوشی خود هستید، باج افزار تمامی اطلاعات گوشی شما را با الگوریتم AES رمزنگاری کرده و تنها 24 ساعت به شما وقت می دهد تا مبلغ خواسته شده را پرداخت نمایید. در صورت پرداخت شدن، کلید رمزگشایی برای باج افزار ارسال شده و خود برنامه اقدام به بازگشایی فایلها و باز کردن قفل برنامه خواهد نمود. لازم به ذکر است که این برنامه در حال حاضر هیچ راه مقابله ای برای آن پیدا نشده است و تنها راه پاک کردن تمامی اطلاعات و یا فلش زدن گوشی می باشد.
تصویری از باج افزار دابل لاکر
راه های مقابله و جلوگیری از ورود باج افزار ها
از آنجا که هیچ راه مشخصی برای مقابله با باج افزارها وجود ندارد، پیشگیری از ورود این برنامه به سیستم های کامپیوتری و جلوگیری از آلوده شدن توسط آن ها، در حال حاضر به صرفه ترین و بهترین راه مقابله با باج افزارهای مختلف می باشد. برای این منظور پیشنهاد می شود تا حد ممکن سیستم عامل و آنتی ویروس سیستم خود را به روز نگه داشته و از دانلود و نصب برنامه های غیر معتبر و بدون منبع مشخص، امتناع ورزید. بسیاری از باج افزارها با استفاده از ایمیل ها و اسپم ها اقدام به آلوده نمودن سییستم های قربانی خود می نمایند. پس پیشنهاد می گردد تا حد امکان از کلیک روی لینک های ایمیل هایی که برایتان ارسال می شود، خودداری کرده و گول تبلیغات ظاهری آن ها را نخورید.
سایت های غیر معتبر و آلوده نیز می توانند راهی دیگر برای آلوده شدن سیستم شما به باج افزار باشد. امروزه با توجه به پیشرفت برنامه های مخرب، تنها با وارد شدن به یک سایت و بدون کلیک روی لینکی هم می توان سیستمی را به بدافزارها آلوده نمود و بسیاری از باج افزار ها از همین راه برای آلوده کردن سیستم قربانی استفاده می نمایند. فیل های پشتیبان بهترین راه مقابله پس از آلودگی می باشد. پس همیشه از فایل ها و اطلاعات مهم و با ارزش خود بکاپ و پشتیبان تهیه نمایید، تا در صورت آلوده شدن، بتوانید به فایل های مهم خود دست پیدا کنید. فایروال ها نیز می توانند در جلوگیری از ورود چنین برنامه های مخربی به سیستم شما جلوگیری کنند. پیشنهاد می شود با بروز نگه داشتن فایروال سیستم های خود از ورود چنین برنامه های به سیستم های خود جلوگیری نمایید تا اطلاعاتتان به راحتی از بین نرود.
در تلفن های همراه نیز وضعیت به همین شکل بوده و پیشنهاد می شود برنامه های کاربردی خود را تنها از منابعی مشخص همچون گوگل پلی و آیتیونز دانلود نمایید تا کمترین احتمال آلودگی را داشته باشند. همچنین باید از آنتی ویروس های کارآمد نیز همچون آنتی ویروس AVL استفاده نماییم.
بهترین راه مقابله با باج افزار این است که به طور کلی از ورود آن به سیستم جلوگیری نماییم.