فرض کنید پشت رایانه‌ی خود نشسته‌اید و با خیال راحت مشغول به انجام کارهای خود هستید. ناگهان با پیغامی مواجه می‌شوید که به شما اعلام می‌کند تمامی اطلاعات و داده‌های رایانه‌ی شما قفل و توسط الگوریتمی بسیار پیشرفته رمزگذاری شده است و اگر تا مدت زمان مشخصی باج (Ransom) را نپردازید تمامی اطلاعات شما حذف خواهد شد.

قطعاً اولین کاری که انجام می‌دهید باز کردن My Computer، برای بررسی فایل‌هایتان خواهد بود. به سراغ عکس‌های شخصی یا پروژه‌های خود می‌روید و آنها را با اسامی جدید و پسوندهای عجیب و غریبی پیدا می‌کنید که اصلاً شباهتی به قبل ندارند.

از صمیم قلب امیدواریم هرگز به این مرحله نرسید. اما با رخ‌دادن چنین وضعیتی چه کار می‌توان کرد؟ یا اصلاً پس از آلودگی می‌توان کاری انجام داد؟ با ما همراه باشید:

در حال حاضر باجگیرها مهمترین چالش در حوزه‌ی امنیت رایانه‌ها هستند زیرا آلودگی و تأثیر آنها بسیار بیشتر از سایر مخرب‌ها است.

فرض کنید باجگیر بتواند به سرور یک اداره یا بیمارستان وارد شود و تمام اطلاعات آنها را قفل نماید، نمی‌توانید تصور کنید چه اتفاق فاجعه‌باری به وقوع پیوسته است؛ تمامی اطلاعات مراجعه‌کنندگان، پروژه‌های قبلی و تمامی هر آنچه که فکرش را می‌توان کرد در معرض نابودی هستند. در بعضی موارد نیز گزارش‌هایی وجود دارد که نشان می‌دهد حتی بعد از پرداخت باج، پسورد مورد نظر برای بازگردانی فایل‌ها به حالت اول به قربانیان ارائه نشده است.

در مقیاس کوچک‌تر، رایانه و اطلاعات خود را در نظر بگیرید که ممکن است همگی از بین بروند؛ عکس‌ها، آهنگ‌ها، پروژه‌های کاری یا دانشجویی، همه و همه، واقعاً تأسف برانگیز است.

تاریخچه

نخستین باجگیر شناخته شده، AIDS (با نام "PC Cyborg" نیز شناخته می‌شود) است که توسط Joseph Popp در سال 1989 نوشته شده است. این باجگیر، فایل‌های رایانه‌ی قربانی را مخفی کرده و نام آنها را رمزگذاری می‌نمود و به کاربر اعلام می‌کرد که رایانه‌ی وی آسیب دیده و برای رفع مشکل باید مبلغ 189 دلار برای خرید ابزاری جهت تعمیر رایانه به موسسه‌ی "PC Cyborg Corporation" بپردازد. Popp بعدها در محاکمه‌ی خود اعلام کرد که در آن زمان به لحاظ ذهنی و روحی بیمار بود و به همین دلیل به این اقدام دست زده است و قول داد تمام عوایدی را که از این طریق به دست آورده است برای تحقیق پیرامون ویروس ایدز بپردازد.

در سال 1996، "Adam L. Young" و "Moti Yung" نشان دادند که به دلیل استفاده از روش رمزگذاری "symmetric cryptography" در تروجان AIDS به راحتی می‌توان از طریق خودِ کدهای تروجان به کلید رمزگشایی اطلاعات دست یافت. به همین دلیل از این پس باجگیرها از شیوه‌های پیشرفته‌تری برای رمزگذاری فایل‌ها استفاده کردند.

نقطه‌ی کلیدی بعدی ماجرا در بین سال‌های 2005 تا 2006 اتفاق افتاد، زمانی که تروجان‌هایی نظیر "Gpcode" و "TROJ.RANSOM" و "Archiveus" و "Krotten" و "Cryzip" و "MayArchive" از شیوه‌های پیشرفته‌ی الگوریتم RSA برای رمزگذاری استفاده می‌کردند تا جایی که در ماه ژوئن (June) سال 2008 گونه‌ای باجگیر با نام "Gpcode.AK" مشاهده شد که می‌توانست فایل‌ها را با استفاده از "1024bit RSA" قفل کند.

پس از معرفی بیت کوین، مهاجمان به راحتی و بدون اینکه بتوان آنها را ردگیری کرد به اخاذی از مردم اقدام می‌کنند به طوری که بنابر مطالب وبسایت ZDnet در دسامبر 2013، باجگیر "CryptoLocker" در بازه‌ی زمانی 15 اکتبر تا 18 دسامبر موفق شده است از قربانیان در حدود 28 میلیون دلار اخاذی کند.

امروزه فراوانی باجگیرها به حدی رسیده است که به راحتی می‌توان از طریق Dark Web نمونه‌های از پیش توسعه داده شده از آنها را تهیه و با اضافه کردن چند خط کد ساده و روش پرداخت، به باجگیری از مردم مشغول شد. در واقع امروزه تولید ابزار باجگیری نکته‌ی اصلی ماجرا نیست؛ آلوده کردن رایانه‌ی قربانیان با استفاده از مهندسی اجتماعی، تله‌گذاری صحیح و مقابله با ضد ویروس‌ها و ضد مخرب‌ها چالش اصلی مهاجمان است.

انواع باجگیرها

به طور کلی دو دسته‌ی اصلی برای تقسیم‌بندی باجگیرها وجود دارد:

1- باجگیرهای رمزگذار (Encrypting ransomware)، مانند آنچه تاکنون گفته شد که فایل‌های رایانه‌ی شما را به کمک روش‌های پیشرفته رمزگذاری و غیرقابل استفاده می‌کنند. این گروه بر اساس روش پرداخت، روش آلوده شدن رایانه، محل آلودگی و… به خانوده‌های مختلفی از باجگیرها مانند CryptoLocker ،Locky ،CrytpoWall تقسیم می‌شوند.

2- باجگیرهای قفل‌گذار (Locker ransomware)، که سیستم عامل شما را قفل کرده و به شما اجازه نمی‌دهند که به دسکتاپ، برنامه‌ها و یا فایل‌های خود دسترسی داشته باشید. در این دسته می‌توان از police-themed ransomware و Winlocker نام برد.

راه‌های نفوذ و ورود باجگیرها به رایانه

با مطالعه‌ی موارد بالا، به طور حتم از ارزش مقابله و پیشگیری از نفوذ باجگیرها آگاه شده‌اید. اکنون زمان آن است که بدانیم باجگیرها چگونه خود را به رایانه‌ی شما می‌رسانند تا زندگی شما را برای مدتی کابوس‌وار نمایند. (به مجموعه‌ی موسیقی یا عکس‌هایی فکر کنید که احتمالاً طی 10 سال یا بیشتر جمع کرده‌اید یا به اطلاعات کاربران و مراجعه‌کنندگانتان که هر لحظه ممکن است یکی از آنها به سراغ شما بیاید.)

هکرها همیشه دوست دارند کار خود را به آسان‌ترین و کم‌زحمت‌ترین شیوه‌ی ممکن انجام دهند، به همین دلیل برای آلوده کردن رایانه‌ی شما اغلب از یک در پشتی (Backdoor) استفاده می‌کنند. آنها با این شیوه می‌توانند کنترل کاملی بر روی رایانه‌ی شما داشته باشند و هرچه را می‌خواهند استخراج کنند.

با همه‌ی این اوصاف، این شما و این هم رایج‌ترین روش‌هایی که توسط مهاجمین استفاده می‌شود:

• ایمیل‌های ناآشنا که حاوی لینک‌هایی است که شما را به وب‌سایت‌های آلوده هدایت می‌کند یا حاوی پیوست‌هایی که مخرب‌ها درون آن مخفی شده‌اند. (برای نمونه، یک فایل Word یا PDF)
• رخنه‌هایی که در نرم‌افزارهای آسیب‌پذیر وجود دارد. (فلش پلیر، جاوا، مرورگر، عدم به‌روزرسانی ویندوز)
• لینک‌هایی در سراسر وب که شما را به سایت‌های آلوده ارجاع می‌دهد.
• کدهای مخربی که می‌تواند در وبسایت‌های رسمی و سالم وجود داشته باشد.
• کمپین‌های تبلیغاتی مخرب که از طریق مهندسی اجتماعی، سالم به نظر می‌رسند.
• پیامک‌های تلفن همراه که درون آن باجیگر وجود دارد. (یا لینک‌هایی که به سایت‌های مخرب ارجاع می‌دهد.)
• بات نت ها (Botnet).
• آلودگی‌هایی که از طریق سایر رایانه‌های آلوده در شبکه پخش می‌شود.
• اطلاعاتی که از طریق سایر رایانه‌های آلوده جمع‌آوری شده و به مهاجمان برای هدف‌گیری بهتر کمک می‌کند.
• در نهایت مهندسی روانی و اجتماعی برای ترقیب و فریب شما.

گردآوری و انتشار : آنتی ویروس دکتر وب