باج افزار چیست و چقدر خطرناک است؟

حملات باج افزار در بیشتر موارد بوسیله بدافزار اسب تروا (Trojan) و از طریق یک فایل دانلود شده صورت می گیرد. با نصب ناخواسته باج افزار، تمامی فایل‌ها و اطلاعات ذخیره شده در رایانه کاربر، توسط هکرها رمزگذاری می شوند و پیامی با مضمون "رمزگشایی از فایل ها با پرداخت باج" بر روی صفحه نمایش رایانه کاربر نقش می بندد.

پس از دریافت باج، کد رمزگشایی به آدرس ایمیل کاربر ارسال می شود؛ اما این احتمال وجود دارد که قربانیان حتی در صورت پرداخت باج، هیچگاه موفق به دریافت کلید رمزگشایی و بازیابی اطلاعات به سرقت رفته خود نشوند.

پرداخت باج به هکرها از طریق پول های دیجیتال مانند بیت کوین (Bitcoin) انجام می شود؛ قابلیت ناشناس ماندن در هنگام پرداخت، ویژگی اصلی پول های دیجیتال است که شناسایی هکرها را تقریبا غیرممکن می سازد؛ همچنین برنامه نویسان باج ‌افزار از طریق دستکاری مستمر کد، از حمله آنتی ‌ویروس در امان می ‌مانند.

نخستین باج افزار

نخستین باج افزار شناخته شده جهان AIDS یا PC Cyborg نام دارد که سال 1989 توسط جوزف پاپ نوشته شد. در این باج افزار، پیامی مبنی بر منقضی شدن مدت زمان استفاده از یک نرم افزار خاص ارسال و از کاربر خواسته می شد در قبال پرداخت مبلغ 189 دلار، نرم افزار را مجددا فعالسازی کند.  

مراکز علمی و تحقیقاتی، بیمارستان ها و مراکز بهداشتی، مراکز صنعتی و بخش انرژی، مراکز مالی و اقتصادی، مراکز دولتی، اصلی ترین اهداف حملات باج افزاری محسوب می شوند.

معروف ترین باج افزارها

باج افزار Reveton از اوایل سال 2012 میلادی، بسیاری از کاربران در کشورهای اروپایی را درگیر کرد. نسخه جدیدی از این باج افزار نیز از ماه اوت همان سال، در آمریکا گزارش شد که در قبال دریافت 200 دلار، کد رمزگشایی را برای قربانی ارسال می کرد. در اوت 2014 کارشناسان امنیتی از شناسایی نسخه جدیدتر این باج افزار خبر دادند.

باج افزار CryptoLocker در سپتامبر 2013 شناسایی شد. درصورت پرداخت نشدن باج از طریق پول دیجیتال بیت کوین ظرف مدت سه روز، تمامی اطلاعات رمزگذاری شده کاربر پاک می شدند.

مراکز هدف حملات باج افزارها

مراکز علمی و تحقیقاتی، بیمارستان ها و مراکز بهداشتی، مراکز صنعتی و بخش انرژی، مراکز مالی و اقتصادی، مراکز دولتی، اصلی ترین اهداف حملات باج افزاری محسوب می شوند.

بیمارستان ها و مراکز بهداشتی و درمانی یکی از بازارهای پرسود برای هکرها محسوب می شوند. پرونده پزشکی بیماران از جمله داروهای مصرفی، گزارش عمل های جراحی، دستورالعمل های مراقبت از بیماران و ده ها اطلاعات حیاتی دیگر که درصورت عدم دسترسی می تواند جان هزاران بیمار را تهدید کند.

گزارش اخیر فوربس نشان می دهد، به طور میانگین روزانه 4000 حمله باج افزاری به رایانه های خانگی آمریکا صورت می گیرد که افزایش 300 درصدی را به نسبت مدت مشابه سال قبل (2015) نشان می دهد. مراکز آموزشی با 13، مراکز دولتی با 5.9، بهداشت و درمان با 3.5 و بخش انرژی با 3.4 درصد، مورد بیشترین حملات باج افزاری قرار می گیرند.

 

منابع: pcmag /  wired / forbes

ترجمه: معصومه سوهانی

 

No tags for this post.