ITanalyze

کمال باستانی - یکی از بدافزارهایی که در سال های اخیر و با توسعه اینترنت، گسترش قابل ملاحظه‌ای یافته باج‌افزار است. باج‌افزارها (RansomWare) نوعی بدافزار اینترنتی هستند که اگر روی یک سیستم رایانه‌ای مستقر شوند باعث محدودیت‌های مختلفی از لحاظ دسترسی به منابع سیستم از جمله فایل‌های کاربر می‌شوند و برای بازگرداندن وضعیت رایانه به حالت قبل، از سوی سازندگان چنین برنامه‌های مخربی پرداخت مبالغی (به عنوان باج) درخواست می‌شود. جالب است که با پرداخت باج هم ممکن است اشکالات ایجاد شده در رایانه مرتفع نشود.

هنگام گشت و گذار در اینترنت، سایت‌های جعلی زیادی به روی کاربر گشوده می‌شود که با پیشنهادات اغواکننده و یا تهدیدات تاثیرگذار، درصدد فریب کاربر برمی‌آیند. در اصل باجگیری اینترنتی به 2 شیوه به وسیله باج‌افزارها انجام می‌شود. دسته ای از این بدافزارها با رمزگذاری فایل‌های روی هارددیسک رایانه، دسترسی کاربر را به آنها مسدود می‌کنند. در این حالت اگر اطلاعات مهمی در میان داده‌های رمزشده و مسدود وجود داشته باشد، کاربر قربانی اخاذی، مجبور خواهد شد که روال پیشنهادی مهاجم را بپذیرد. گاهی هم فقط عملکرد سیستم عامل را هدف قرار داده و آن را قفل می‌کند.

سابقه بدافزارهایی که با انگیزه باجگیری مستقیم از کاربران رایانه طراحی شدند به سال 1989 میلادی باز می‌گردد. در آن سال تروجان ایدز که با نام PC Cyborg هم شناخته می‌شد، توسط چوزف پاپ طراحی شد. عملکرد آن هم بدین صورت بود که لایسنس برخی از نرم‌افزارهای نصب شده روی رایانه قربانی را منقضی کرده و کاربر را دچار مشکل می‌کرد. این بدافزار از طریق دیسک‌های فلاپی انتشار یافت و از کاربران رایانه‌های قربانی درخواست واریز مبلغ 189 دلار که قابل توجه هم بود، می‌کرد. پس از شناسایی عامل این کلاهبرداری بزرگ، وی هدف از این کار را کمک به تحقیقات در زمینه بیماری ایدز عنوان کرد.

ظهور باج‌افزارهای مشابه نمونه‌های امروزی از سال 1996 اتفاق افتاد. بدافزارهایی که از کلیدهای رمزنگاری برای رمز کردن اطلاعات و داده‌های کاربر استفاده می‌کردند و آنها را غیر قابل استفاده می‌کردند. چنین طرحی با تکامل خود و با پیشرفت نرم‌افزارها و مکانیزم‌های کشف رمز، به سوی استفاده از پروتکل‌های رمزنگاری استاندارد همچون RSA کشیده شد. در سال 2006 میلادی، استفاده از کلیدهای رمز 660 بیتی و متعاقب آن کلیدهای رمز 1000 بیتی، عملاً بازیابی فایل‌ها را بسیار دشوار کرد. در نهایت از سال 2013 میلادی، توجه‌ها دوباره به باج افزارها جلب شد.

سال گذشته باج‌افزار غیرقابل تحمل،CryptoLocker قربانیان زیادی از سراسر دنیا گرفت. این باج‌افزار با رمزگذاری پرونده‌های مهم کاربر در رایانه‌های قربانیان، در ازای پرداخت پول کلید رمزگشایی پرونده‌ها را در اختیار کاربر قرار می‌داد. بدافزار ZDNet دیگر باجگیر مخرب اواخر سال گذشته بود.

هر چند روش‌های فریب کاربران برای نفوذ و استقرار بدافزار روی رایانه تنوع زیادی دارد، اما یک حقیقت در میان این روش‌ها تقریباً یکسان است. در سیستم‌عامل ویندوز به خصوص نسخه‌های 7 و 8 به صورت پیش‌فرض، برای اجرای هر برنامه‌ای نیاز به تایید کاربر است. بنابراین مهاجم برای اجرای بدافزار خود روی رایانه قربانی، نیاز به کسب تایید وی دارد. برای این منظور هم از پیام‌هایی استفاده می‌شود که برای کاربر متقاعدکننده باشند. هدف چنین حملاتی هم کاربران کم‌تجربه‌ای است که تاکنون به دام نیافتاده‌اند. به عنوان مثال ممکن است که هنگام بازدید از یک سایت اینترنتی با چنین پیغامی مواجه شوید؛ رایانه شما عملکرد کندی دارد و نیاز به چک کامل و رفع اشکالات آن است و یا رایانه شما آلوده به ویروس است.

در این هنگام پیشنهاد می‌شود: جهت رفع مشکل، نرم‌افزار پیشنهادی را دانلود و نصب کنید. چنین پیغام‌هایی بسیار شایع است. حتی تلفیق بدافزار با نرم‌افزارهای کاربردی که با استقبال کاربران مواجه شده است، به منظور تسخیر رایانه‌های هدف مورد استفاده قرار می‌گیرد.

با تایید نصب برنامه‌های به ظاهر ایرادیاب سیستم‌عامل و یا آنتی‌ویروس‌های جعلی از سوی کاربر، در ابتدا برنامه آلوده اقدام به ایجاد تغییراتی در سیستم‌عامل می‌کند. یکی از مرسوم‌ترین این تغییرات در رجیستری ویندوز اتفاق می‌افتد و بر عملکرد سیستم‌عامل تاثیر می‌گذارد. مثلاً کلید رجیستری Shell که دارای مقدار پیش‌فرض Explorer.exe است. برنامه اجرایی اکسپلورر پس از بالا آمدن ویندوز صفحه دسکتاپ و منو شروع و سایر آیکن‌های محیط کار کاربر را نمایش می‌دهد و با تغییر این کلید رجیستری می‌توان به جای نمایش دسکتاپ، برنامه مخرب را فعال کرده و صفحه جعلی همراه با پیغام‌های فریب‌دهنده را به جای دسکتاپ نشان داد. چنین رفتارهایی در بیشتر باج‌افزارها وجود دارد.

امروزه ضدویروس‌ها و ضد بدافزارها، بدافزارهای شناخته شده از جمله باج‌افزارهایی را که شناسایی شده‌اند، تشخیص داده و بی‌اثر می‌کنند. پس اولین راه برای مقابله با چنین بدافزارهایی، به‌روزرسانی مستمر سیستم ایمنی رایانه است. با این کار حداقل می‌توان از مشکلات باج‌افزارهای شناخته شده در امان بود.

علاوه بر استفاده از نرم‌افزارهای ایمنی، باید توجه داشت که پیغام‌های سیستم به خصوص در مورد اجرای برنامه‌های مشکوک روی رایانه نباید نادیده گرفته شود. استفاده از User Credential که به صورت پیش‌فرض در سیستم‌عامل‌های ویندوز 7 به بعد استفاده می‌شود، ممکن است از نظر برخی خسته‌کننده به نظر برسد و آن را غیرفعال کنند. این اشتباه بزرگی است و ممکن است موجب آلودگی رایانه شود.

یکی از روش‌هایی که برای جلوگیری از آلودگی رایانه به باج‌افزارها وجود دارد، تعریف کاربر با دسترسی محدود به منابع سیستم است. چرا که کار کردن با چنین نوع کاربری، مجوزهای نصب و اجرای برنامه را محدود می‌کند. پس بهتر است یک نوع کاربر Limited برای امور معمول رایانه ایجاد کنید. به این وسیله دغدغه آلودگی رایانه کاهش می‌یابد. برای نصب نرم‌افزارهای مطمئن هم می‌توان از نوع کاربری administrator با رعایت جوانب امنیت و به صورت موقت استفاده کرد.

آنچه به عنوان راه‌کارهای جلوگیری از نصب باج‌افزارها روی رایانه مطرح شد، روش‌هایی ارزیابی شده هستند. اما بدافزارهایی هم وجود دارند که به صورت پیچیده عمل کرده و راهی برای نفوذ می‌یابند. سوال اینجاست که اگر به هر ترتیبی رایانه دچار آلودگی به باج‌افزار شد و کاربر نتوانست به سیستم‌عامل دسترسی داشته باشد و پیغام‌های درخواست باج برایش نشان داده شد، تکلیف چیست؟ اولین کار استفاده از ابزارهای امنیتی مطمئن است. به عنوان مثال شرکت کسپرسکی یک ابزار رایگان قابل بوت با عنوان Kaspersky WindowsUnlocker عرضه کرده که با دانلود و استفاده از آن، تعداد زیادی از بدافزارهای باجگیری قابل شناسایی خواهد بود و می‌توان اقدام به بازیابی سیستم عامل و پرونده‌های رمزشده کرد. (منبع:عصرارتباط)