به گزارش ایسنا، باجافزار یا Ransomware نوعی بدافزار است که به محض اینکه دستگاهی را آلوده کند، مانع دسترسی به دستگاه یا اطلاعات ذخیره شده آن میشود و زمانیکه یک باجافزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پولهای مجازی (Bitcoins) باعث میشود تا ردیابی مجرم امکانپذیر نباشد و فرآیند پرداخت مجهول باقی بماند. این عملکرد برای کلاهبرداران اینترنتی بسیار جذاب است.
عبارت باجافزار عمدتا دو نوع بدافزار باجافزارهای مسدودکننده دسترسی به سیستم عامل و باجافزارهای رمزگذار را شامل میشود و البته امروز بهطور گسترده به جای باجافزار رمزگذار از کلمه مختصر مترادف آن یعنی باجافزار استفاده میشود. اگرچه با توجه به آمارهای آزمایشگاه کسپرسکی، تعداد کاربرانی که با مسدودکنندهها مواجه میشوند نیز همچنان بالاست.
با وجود توجه گسترده رسانهها و جامعه امنیتی به باجافزارها، در حقیقت نسخه اولیه باجافزارها در سال ۱۹۸۹ منتشر شده است (زمانی که اولین بدافزار از تکنیک رمزگذاری فایلها استفاده کرد).
پس از آن، بدافزار باجگیری که Gpcode نام داشت، در اواسط سال ۲۰۰۰ توسط محققان امنیتی کشف شد. این باجافزار با الگوریتم رمزنگاری خود قادر به رمزگذاری فایلها روی ماشین آلوده بود. باجافزار Gpcode با چند نمونه دیگر که از خانواده آن محسوب میشدند (از جمله krottentn، Cryzip و غیره) همراه بود. پس از آن نیز نسخه سبکتری از Gpcode ظهور کرد. ظهور چنین برنامههایی حوادث نسبتا کوچکی را ایجاد میکرد و این وضعیت برای سالها بدون تغییر باقی ماند.
اپیدمی مسدودکنندهها
اولین اپیدمی حقیقی باجافزارها مربوط به سال ۲۰۱۰ میلیادی است که ۱۰۰۰ کاربر خانگی در روسیه و برخی کشورهای همسایه آن با cryptic windows مواجه شدند که همه دسکتاپ ویندوز را پوشانده بود و معمولا شامل یک پیام بود که مهاجم از قربانی به منظور باز کردن مرورگر یا صفحه کامپیوتر درخواست باج میکرد.
این مشکل از لحاظ مقیاس به قدری بزرگ و تعداد قربانیان آن قابل توجه بود که باعث شد مراجع دولتی نیز درگیر شوند و پوشش رسانهای گسترده چه از طریق تلویزیون و چه از طریق وبلاگها در روسیه ایجاد شود. اپراتورهای موبایل نیز به دنبال راهحلی برای مبارزه با این تهدید بودند، بنابراین قوانین جدیدی برای ثبت نام وضع کردند و همچنین حسابهای کاربری که مرتکب خطا شده بودند یا جعلی بودند را مسدود کرده و به مشتریان در مورد این نوع تقلبها اطلاعرسانی کردند.
در اواخر آگوست سال ۲۰۱۰ میلادی نیز افراد زیادی در مسکو به اتهام ایجاد مسدودکنندهها دستگیر شدند. به گفته وزارت کشور روسیه، درآمدهای به دست آمده توسط گروههای خطاکار حدود ۱۲.۵ میلیون یورو برآورد شده است.
افزایش مسدودکنندههای مجهز ناشی از این حقیقت بود که ایجاد یک بدافزار با قابلیت مسدودکردن یک مرورگر و یا دسکتاپ نیازمند مهارت برنامهنویسی قابل توجهی نیست و به راحتی میتواند به روش درآمدزایی تقریبا قابل اعتمادی برای مجرمان تبدیل شود. همچنین مجموعههای DIY به سادگی در انجمنهای زیرزمینی برای ایجاد مسدودکنندهها فعال بوده و این امر برای مجرمان سطح پایین بسیار جذاب بود.
پس از آن نمایندههای امنیت در صنعت و دستگاههای اجرایی به سرعت واکنش نشان دادند و بسیاری از گروههای تبهکار را دستگیر کردند. همچنین تعدادی ابزار رایگان جهت بازکردن سیستمهای مسدود شده منتشر ساختند. این امر باعث شد تا این روش درآمدزایی برای تبهکاران، هم خطرناک و هم سودآوری کمتری داشته باشد با این وجود مسدودکنندهها هنوز به عنوان تهدیدی نه چندان جدی وجود دارند.
طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) درباره باجافزارها منتشر کرده است در پایان سال ۲۰۱۰ میلادی، محققان آزمایشگاه کسپرسکی پیشبینی کرده بودند که با دستگیری مجرمان، بعید است که مشکل حل شود و مجرمان سایبری، به سادگی با استفاده از روشهای دیگر و استفاده از سیستمهای پول الکترونیکی، برای بازکردن سیستمهای قربانی باج دریافت خواهند کرد. این پیشبینی چند سال بعد اتفاق افتاد و باجافزارهای بزرگ دوباره بازگشتند.
بازگشت باجافزارهای رمزگذار
بزرگترین تفاوت بین دو نوع باجافزار مسدودکننده و رمزگذار آن است که صدمات مسدودکننده کاملا قابل برگشت است. حتی در بدترین حالت، صاحب کامپیوتر آلوده میتواند به سادگی OS را دوباره نصب کند و همه فایلهایشان را برگرداند، ولی باجافزارهای رمزگذار مطمئنا بسیار پیچیدهتر هستند، زیرا در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی، بازگردانیده شود. معمولا این کلیدها روی سرورهای مجرمان ذخیره میشوند و قربانیان به آن دسترسی ندارند.
شدت عواقب ناشی از آلودگی سیستمها، یکی از دلایلی است که باجافزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
انتهای پیام