باج‌افزار

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

باج‌افزار ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. [۱][۲]

نحوه عملکرد[ویرایش]

باج افزارها از طرق مختلف مانند کرمها منتشر می شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی دهند، بلکه از روش های دیگری مثل اختصاص پوسته ی سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می کنند.[۳]

باج افزارها برای دریافت پول از کاربر پیام های مختلفی به او نمایش می دهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می دهند که می گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده های غیر قانونی نظیر نرم افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می دهند و کاربر را از پیگرد قانونی می ترسانند. [۴]

کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می شود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است.[۵]

مثال های برجسته[ویرایش]

روتون

در سال 2012 این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم قربانی پیامی به کاربر نشان می داد که از یک منبع قانونی معتبر به نظر می آمد. در این پیام به کاربر گفته می شد که سیستم او برای کارهای غیر قانونی نظیر دریافت پورنوگرافی کودکان و نرم افزارهای کرک شده مورد استفاده قرار گرفته است. برای اینکه حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده می شد. کاربر برای استفاده ی دوباره از سیستم باید جریمه پرداخت می کرد. این جریمه ها از سیستم های انتقال پولی مثل یوکش به طراح روتون منتقل می شد.[۶]

روتون در اوایل سال 2012 در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش می داد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده می شد. [۷] همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیر قانونی هیچ وقت سیستم کاربر به این شکل قفل نمی شود.[۸] در آگوست 2012، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت 200 دلار به FBI را می کرد.[۶]

کریپتولاکر

در سپتامبر 2013، کریپتولاکر با استفاده از کلید عمومی 2048 بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می کرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه ی نسبتاً زیاد 10 بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی می شد و همین باعث خطرناک بودن کریپتولاگر بود. [۹] [۱۰]

جستارهای وابسته[ویرایش]

پانویس[ویرایش]

  1. "New Internet scam: Ransomware...". FBI. Aug. 9, 2012.  Check date values in: |date= (help)
  2. "Citadel malware continues to deliver Reveton ransomware...". Internet Crime Complaint Center (IC3). Nov. 30, 2012.  Check date values in: |date= (help)
  3. [۱]
  4. [۲]
  5. [۳]
  6. ۶٫۰ ۶٫۱ Reveton Malware Freezes PCs, Demands Payment ،InformationWeek. Retrieved 16 August 2012.
  7. Police alert after ransom Trojan locks up 1,100 PCs، TechWorld. Retrieved 16 August 2012.
  8. Police warn of extortion messages sent in their name، Retrieved 9 March 2012.
  9. Disk encrypting Cryptolocker malware demands $300 to decrypt your files، Geek.com. Retrieved 12 September 2013.
  10. CryptoLocker crooks charge 10 Bitcoins for second-chance decryption service، NetworkWorld. Retrieved 5 November 2013.