راز باج افزاری که 100 کشور را درگیر کرده

باج افزار چیست؟

باج افزار (ransomware) نوعی بدافزار رایانه ای است که بصورت مخفیانه بر روی رایانه نصب شده و اطلاعات کاربر را به سرقت می برد. بازگرداندن اطلاعات به سرقت رفته تنها در قبال پرداخت باج امکانپذیر است.

حملات باج افزار در بیشتر موارد بوسیله بدافزار اسب تروا (Trojan) و از طریق یک فایل دانلود شده صورت می گیرد. با نصب ناخواسته باج افزار، تمامی فایل‌ها و اطلاعات ذخیره شده در رایانه کاربر، توسط هکرها رمزگذاری می شوند.

پیامی با مضمون "رمزگشایی از فایل ها با پرداخت باج" بر روی صفحه نمایش رایانه کاربر حک می شود.هرچه زمان بیشتری بگذرد، مبلغ باج افزوده شده و برخی فایل ها پاک می شوند.

پس از دریافت باج، کد رمزگشایی به آدرس ایمیل کاربر ارسال می شود؛ اما این احتمال وجود دارد که قربانیان حتی در صورت پرداخت باج، هیچگاه موفق به دریافت کلید رمزگشایی و بازیابی اطلاعات به سرقت رفته خود نشوند.

نخستین باج افزار

نخستین باج افزار شناخته شده جهان AIDS یا PC Cyborg نام دارد که سال 1989 توسط جوزف پاپ نوشته شد. در این باج افزار، پیامی مبنی بر منقضی شدن مدت زمان استفاده از یک نرم افزار خاص ارسال و از کاربر خواسته می شد در قبال پرداخت مبلغ 189 دلار، نرم افزار را مجددا فعالسازی کند.  

مبلغ باج چگونه پرداخت می شود؟

پرداخت باج از طریق پول های دیجیتال مانند بیت کوین (Bitcoin) انجام می شود؛ قابلیت ناشناس ماندن در هنگام پرداخت، ویژگی اصلی پول های دیجیتال است که شناسایی هکرها را تقریبا غیرممکن می سازد.

مراکز هدف حملات باج افزارها

مراکز علمی و تحقیقاتی، بیمارستان ها و مراکز بهداشتی، مراکز صنعتی و بخش انرژی، مراکز مالی و اقتصادی، مراکز دولتی، اصلی ترین اهداف حملات باج افزاری محسوب می شوند.

به گزارش سیناپرس، بیمارستان ها و مراکز بهداشتی و درمانی یکی از بازارهای پرسود برای هکرها محسوب می شوند. پرونده پزشکی بیماران از جمله داروهای مصرفی، گزارش عمل های جراحی، دستورالعمل های مراقبت از بیماران و ده ها اطلاعات حیاتی دیگر که درصورت عدم دسترسی می تواند جان هزاران بیمار را تهدید کند.

باج افزارWannaCry  

باج افزارWannaCry  با نام های دیگر WanaCrypt0r و  WCryبه سرعت در نقاط مختلف جهان گسترش یافته است. این باج افزار نخستین بار در ماه مارس ظاهر شد، اما نسخه جدید آن از روز جمعه، حدود 100 کشور جهان از جمله آمریکا، انگلیس، اسپانیا، استرالیا، بلژیک، روسیه، فرانسه، مکزیک، هند، چین، تایوان و ژاپن را درگیر کرده است.

(تصویر: MALWAREHUNTERTEAM)

کاستین رایو (Costin Raiu) یکی از کارشناسان امنیتی شرکت کاسپرسکی، از وقوع 45 هزار حمله باج افزاری در 74 کشور جهان طی روز جمعه خبر داد.

آدام کوجوا (Adam Kugawa) مدیر هوش بدافزار در شرکت Malwarebytes که نسخه اصلی باج افزار WannaCry را کشف کرد، نیز عنوان می کند: پیش از این هرگز نمونه ای مانند این باج افزار ندیده بودم.

بیمارستان ها و مراکز درمانی سرویس سلامت ملی (NHS) انگلیس، شرکت مخابرات تلفونیکا (Telefonica)، شرکت گاز طبیعی Gas Natural و شرکت برق Iberdrola اسپانیا با بحران جدی مواجه شده اند و در فعالیت شرکت راه آهن آلمان (Deutsche Bahn)، بزرگترین بانک روسیه (Sberbank) و شرکت پست آمریکا     . اختلال ایجاد شده است (Fedex)

گفته می شود که کشف این باج افزار توسط کارشناسان به صورت کاملا اتفاقی بوده است، اما ثبت نام دامنه مورد استفاده توسط باج افزار، باعث توقف گسترش آن شده است؛ با این حال خطر هنوز به طور کامل برطرف نشده است.

براساس اعلام شرکت مایکروسافت، کاربرانی که از سیستم عامل ویندوز استفاده می کنند، با فعال نگه داشتن گزینه بروزرسانی سیستم و  یک برنامه ضد ویروس مطمئن، با مشکلی مواجه نخواهند شد.

 

گزارش: معصومه سوهانی

منابع: independent / telegraph / guardian

No tags for this post.