افزایش تهدیدات یک تروجان ترسناک

باج‌افزار چیست؟

باج‌افزار، نوعی خاصی از بدافزارها بوده که به طور فزاینده‌ای مجرمان به آن علاقه‌مند شده‌اند و از آن به عنوان یک سلاح استفاده می‌کنند. عملکرد این نوع از تروجان‌ها به این شکل است که روی گوشی‌ همراه یا کامپیوتر قربانی نشسته و فایل‌های سیستم کاربر را در مقابل دریافت پول به گروگان می‌گیرند. به عبارت دیگر اقدام به رمزنگاری فایل‌ها کرده و تا وقتی‌که کاربر پول مربوطه را ارائه نکند کلید موردنیاز برای بازکردن رمز را تحویل نمی‌دهند. (هر چند هیچ تضمینی وجود ندارد که بعد از دریافت پول نیز کلید مربوطه را تحویل دهند.)

گزارش‌های مک‌آفی چه می‌گویند؟

بنابر گزارش‌هایی که توسط شرکت امنیتی مک‌آفی روز پنج‌شنبه 9 ژوئن 2015 منتشر شد، به‌کارگیری باج‌افزارها توسط مجرمان اینترنتی در سه ماه ماهه اول سال 2015 با رشد 165 درصدی همراه بوده است که شناسایی تعدادی از این باج‌افزارهای مشتق شده از خانواده باج‌افزار CTB-Locker کار ساده‌ای نیست.

باج‌افزار جدیدی به‌نام Teslacrypt و نسخه‌های جدیدی از CryptoWall، TornetLocker و BandarChor  نیز به‌تازگی منتشر شده‌اند.

در کنار این رشد 165 درصدی آمارهای مک‌آفی می‌گویند، بدافزارهای مبتنی بر نرم‌افزار فلش ادوبی با رشد 317 درصدی همراه بوده‌اند.

آن‌چنان‌که هکرها تمرکزشان از Java archive و Microsoft Silverlight به سوی بهره‌برداری از آسیب‌پذیری‌های وصله نشده در فلش ادوبی معطوف شده است. تیم امنیتی ادوبی وصله‌های لازم را برای 47 آسیب‌پذیری شناسایی شده در نرم‌افزار فلش ارائه کرده است.

چرا باج‌افزارها به طور ناگهانی به یک معامله بزرگ تبدیل شده‌اند؟

باج‌افزارها، شبیه به انواع دیگری از بدافزارها در حال قدرتمند شدن هستند، به دلیل این‌که در دنیای کسب و کار مجرمان اینترنتی بازار پر سودی به شمار می‌روند. بنابر گفته‌های پلیس فدرال امریکا، دزدان سایبری، در هر نقطه‌ای از جهان از 200 دلار تا 2000 دلار را به عنوان پرداخت اولیه طلب می‌کنند و در ادامه جزییات و دستورالعمل‌های لازم درباره نحوه پرداخت باقی مانده پول را به قربانی اعلام می‌کنند و اگر قربانی حاضر نشود این مبلغ را در زمان تعیین شده پرداخت کند، این احتمال وجود دارد که مقدار باج دو برابر شده یا فایل‌های آلوده در دستگاه قربانی به طور کامل تخریب شوند. لازم به ذکر نیست آن‌چنان‌که خرده‌فروشان، امنیت را برای جلوگیری از دسترسی هکرها به سرقت داده‌های حساس کارت‌های اعتباری افزایش می‌دهند، دزدان سایبری به دنبال پیدا کردن جریان جدیدی از درآمد هستند. یکی از محبوب‌ترین خانواده باج‌افزارها CTB-Locker نام دارد، که تا حد زیادی در قیام مجدد انواع جدیدی از بدافزارها نقش دارد.

CTB-Clocker چیست؟ چرا بسیار خطرناک است؟

CTB-Locker نوع دیگری از CryptoLocker است که که بزرگ‌ترین باج‌افزار سال گذشته لقب گرفتند. CryptoLocker آخرین و قدرتمندترین ویروس ویندوزی در خانواده تروجان‌های باج‌افزاری به شمار می‌رفت. زمانی‌که کاربری پیغام زیر را روی صفحه‌نمایس خود مشاهده می‌کرد و از داده‌های خود نسخه پشتیبان تهیه نکرده بود، امید چندانی برای دسترسی به فایل‌ها خود نداشت.

پیغامی که این باج‌افزار به کاربر نشان می‌داد در نوع خود جالب توجه بود.

فایل‌های مهم کامپیوتر شما در پوشه‌های اشاره شده رمزنگاری شده‌اند. اگر این متن را مشاهده می‌کنید اما پنجره CryptoLocker را مشاهده نمی‌کنید، آنتی‌ویروس شما اقدام به حذف CryptoLocker از سیستم شما کرده است. اگر به فایل‌های خود نیاز دارید، باید اقدام به‌بازیابی CryptoLocker از بخش قرطنیه آنتی‌ویروس خود کرده یا یک کپی از CryptoLocker را در اینترنت پیدا کرده و آن‌را مجددا اجرا کنید. همچنین از لینکی که ...... برای به دست آوردن CryptoLocker می‌توانید استفاده کنید..... در ادامه زمان و تاریخی که فایل‌های کاربر دیگر قابل استفاده نبودند نشان داده می‌شد.

اما به گزارش مک‌آفی باج‌افزار CTB-Locker به این دلیل خطرناک است که از فناوری‌های هوشمندانه استفاده می‌کند که امکان فریب دادن آنتی‌ویروس‌ها را برای این باج‌افزار ساده می‌سازد که همین موضوع شناسایی آن‌را توسط نرم‌افزارهای آنتی‌ویروس و سیستم‌های ضدفیشینگ با  مشکل زیادی همراه می‌سازد. در بیشتر موارد این باج‌افزار از طریق هرزنامه ایمیل به شکل قانونی ظاهر شده و این توانایی را دارد تا از طریق گروه‌های خبری، شبکه‌های نظیر به نظیر و چت اینترنتی گسترش یابد.

اما خبرهای بدتر در مورد این بدافزار این است که CTB-Locker این توانایی را دارد تا پیرامون یک نرم‌افزار امنیتی در قالب یک فایل پنهان فشرده (zip) وارد شده و به صورت یک محافظ صفحه‌نمایش از حالت فشرده خارج شود. زمانی‌که کامپیوتری به این باج‌افزار آلوده شد پیغامی ترسناک شبیه به پیغامی که در تصویر زیر مشاهده می‌کنید روی صفحه ظاهر می‌شود.

 CTB-Locker به زبان‌های مختلفی همچون انگلیسی، هلندی، آلمانی، فرانسوی و ایتالیایی منتشر شده که موفقیت فیشینگ ایمیل‌ها را افزایش می‌دهد.

به دلیل این‌که کدهای اصلی باج‌افزار به راحتی در بازار سیاه وب پیدا می‌شود، به طور مداوم سرچشمه شکل‌های جدیدی از این بدافزار است. به گفته جیسون گلاسبرگ مؤسس شرکت امنیتی Casaba در حال حاضر CTB-Locker بهترین انتخاب برای هکرها به شمار می‌رود.

چگونه می‌توانید از آلوده شدن به CTB-Locker و انواع دیگر باج‌افزارها پیشگیری کنید؟

در حالی‌که CTB-Locker را به سختی می‌توان شناسایی کرد، اما یکسری نکات وجود دارد که با آگاهی از آن‌ها می‌توانید از آلودگی اجتناب کنید.

1.همیشه باید اطمینان حاصل کنید که از هارددیسک یک نسخه پشتیبان تهیه کرده‌اید. به دلیل این‌که در بدترین حالت کامپیوتر شما آلوده شده و هارددیسک شما رمزنگاری می‌گردد؛ در نتیجه با استفاده از یک نسخه پشتیبان اطلاعات به‌آسانی قابل برگشت است.

2. همیشه باید بدانید در حال کلیک کردن روی چه لینکی هستید، سایت‌هایی که مورد بازدید قرار می‌دهید و نرم‌افزارهایی که آن‌ها را دانلود می‌کنید. این یک ترفتند است که یک بدافزار می‌تواند خود را به صورت قانونی و مشروع نشان دهد. اما مردم باید بسیار محتاط باشند. FBI همواره توصیه می‌کند هیچ‌گاه ضمیمه‌ها یا لینک‌هایی که از ایمیل‌های اغواگرانه ارسال شده‌اند را باز نکنید، حتی اگر ایمیل از طرف شخصی که در فهرست مخاطبان شما قرار دارد ارسال شده باشد.

3. همواره نرم‌افزارهای خود را به‌روز نگه دارید، به دلیل این‌که نرم‌افزارهای قدیمی یا بدون وصله اولین عاملی هستند که هکرها برای آلوده‌سازی سیستم شما از آن استفاده می‌کنند.

همچنین به این نکته توجه داشته باشید، یکی از بزرگ‌ترین خطراتی که شما را تهدید می‌کند، از سوی سیستم‌عامل از رده خارج شده XP می‌باشد. در حالی‌که مردم عاشق XP هستند و فکر می‌کنند این سیستم‌عامل خوب کار می‌کند اما دیگر هیچ‌کس مسئول پشتیبانی از آسیب‌پذیری‌هایی که روی این سیستم‌عامل کشف می‌شود نیست. در نتیجه هیچ‌کس وصله‌های لازم را برای آن‌که شما از آسیب‌پذیری‌ها به دور باشید ارائه نمی‌کند. FBI همچنین توصیه می‌کند؛ یک مسدودکننده پیام‌های تبلیغاتی و یک گذرواژه قدرتمند را برای اجتناب از آلوده‌شدن به باج‌افزارها استفاده کنید. همچنین یک نرم‌افزار آنتی‌ویروس روی سیستم خود نصب کنید.