چگونه هکرها می توانند فایل های شما را برای باج نگه دارند

باج افزار یا اخاذی رمزارز، در حال ظهور مجدد است. در دسامبر 2013، ESET Security مشخص کرد که باج‌افزار متعلق به خانواده شرور CryptoLocker در هر گوشه از جهان منتشر شده است.

اگرچه CryptoLocker یک بدافزار بسیار موفق است، به نظر می‌رسد که توسط یک باج‌افزار موذی‌تر به نام PowerLocker غصب می‌شود.

باج افزار چیست؟

برای کسانی که با باج افزار آشنایی ندارند، اکنون زمان آن است که در مورد آن بیاموزند. در واقع، بسیار بهتر است که اکنون در مورد آن مطالعه کنید، تا اینکه از طریق پنجره ای شوم مانند تصویر زیر با آن آشنا شوید.

این اسلاید تبلیغاتی است مبنی بر اینکه باج افزار، در این مورد CryptoLocker، کامپیوتر قربانی را تسخیر کرده است. Malwarebytes.org مشخص کرده است که CryptoLocker فایل هایی با پسوندهای زیر را جستجو می کند:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx، r3d، raf، خام، rtf، rw2، rwl، srf، srw، wb2، wpd، wps، xlk، xls، xlsb، xlsm، xlsx

برخی از برنامه‌های افزودنی آشناتر که به صورت پررنگ یافت می‌شوند، مربوط به اسناد Microsoft Office هستند. اگر قربانی اسنادی با هر یک از پسوندهای بالا در رایانه‌های آلوده خود داشته باشد، فایل‌ها کاملاً غیرقابل دسترس می‌شوند. به عبارت دیگر، آنها را دیه برگزار می شود.

در تصویر بالا، بخشی که به رنگ سبز دایره شده است، اشاره می کند که از رمزگذاری کلید عمومی-خصوصی برای رمزگذاری فایل ها استفاده شده است. و، مگر اینکه برای NSA کار کنید، این نوع رمزگذاری به احتمال زیاد غیرقابل شکست است. بخشی که به رنگ قرمز مشخص شده است، مبلغ باج را که در این مورد 300 دلار است، تبلیغ می کند.

 

شرکت نرم افزاری وب نگاه در توسعه و طراحی اپلیکیشن موبایل iOS و اندروید تجربه دارد. بنابراین، اگر به دنبال طراحی اپلیکیشن موبایلی هستید که به کسب درآمد کمک می کند، با ایده اپلیکیشن خود با ما تماس بگیرید. دریافت مشاوره رایگان از کارشناسان ما را از دست ندهید.

09339017809

 

در مورد باج افزار چه باید کرد

پس از آلوده شدن به باج افزار، گزینه ها ساده هستند. قربانیان یا پرداخت می کنند، یا نمی دهند. هیچ کدام از این دو گزینه انتخاب خوبی نیستند. پرداخت نکردن به این معنی است که فایل ها از بین رفته اند. سپس کاربر باید تصمیم بگیرد که آیا کامپیوتر را با یک محصول ضد بدافزار پاک کند یا کامپیوتر را به طور کامل بازسازی کند.

اما پرداخت باج نیز بوی بدی می دهد، زیرا این امر قربانیان را وادار می کند تا به باجگیر اعتماد کنند. قبل از گاز گرفتن گلوله و پرداخت باج به موارد زیر توجه کنید: وقتی اخاذی پول را در اختیار دارد، چرا اطلاعات رمزگشایی را ارسال می کند؟ و اگر همه‌چیز درست شد و فایل‌هایتان منتشر شد، همچنان باید همان فرآیند تصمیم‌گیری را طی کنید که آیا کامپیوتر را با یک محصول ضد بدافزار پاک کنید یا آن را بازسازی کنید.

 

باج افزار جدید و بهبود یافته امروزی

قبلاً به طور خلاصه به PowerLocker به عنوان باج افزار جدید و بهبود یافته اشاره کردم. و این پتانسیل آسیب بیشتری نسبت به هر نوع باج افزار قبلی دارد. دن گودین در Ars Technica این توضیح را در مورد آنچه PowerLocker قادر به انجام آن است ارائه کرد.

گودین در پست خود بیان می‌کند که زیرزمینی دیجیتال تصمیم به تجاری شدن گرفته است و PowerLocker را به عنوان یک کیت بدافزار DIY با قیمت 100 دلار ارائه می‌کند، که به این معنی است که افراد بد بیشتری – به‌ویژه کسانی که در صحبت کردن با بدافزار مهارت ندارند – می‌توانند آسیب مالی وارد کنند.

PowerLocker فایل‌ها را با استفاده از کلیدهای مبتنی بر الگوریتم Blowfish رمزگذاری می‌کند. سپس هر کلید به فایلی رمزگذاری می‌شود که تنها با یک کلید خصوصی 2048 بیتی RSA قابل باز کردن است.

من دوست دارم اطلاعات مربوط به بدافزارهایی را که به تازگی کشف شده اند و هنوز در طبیعت منتشر نشده اند، منبع دوم کنم. بنابراین من با Marcin Kleczynski، مدیر عامل و موسس Malwarebytes.org تماس گرفتم و نظر او را در مورد PowerLocker جویا شدم.

Kleczynski به همراه همکارانش Jerome Segura و Christopher Boyd اشاره کردند که PowerLocker آنقدر جدید است که بسیاری از آنچه منتشر می شود حدس و گمان است. با در نظر گرفتن این موضوع، PowerLocker به طور بالقوه CryptoLocker را با توانایی:

    برخی از برنامه های اصلی ویندوز مانند مدیر وظیفه، regedit و ترمینال خط فرمان را غیرفعال کنید
    در حالت عادی و ایمن شروع کنید
    از تشخیص VM و دیباگرهای محبوب اجتناب کنید

هدف از پیشرفت‌های فوق، سخت‌تر کردن یافتن و حذف PowerLocker است.

Kleczynski گفت: «با توجه به موفقیت CryptoLocker، دیدن کپی‌ها با ویژگی‌های بهتر تعجب‌آور نیست. خبر خوب: از آنجایی که این تهدید زودهنگام کشف شد، باید آژانس‌های مجری قانون را قادر سازد تا قبل از اینکه از بین برود و رایانه‌های شخصی را آلوده کند، آن را مهار کنند.

محافظت از کامپیوتر شما

پس چگونه می توانید از خود در برابر باج گیری محافظت کنید؟ Kleczynski چند توصیه ساده ارائه می دهد.

Kleczynski گفت: “در هنگام باز کردن پیوست های ایمیل مراقب باشید. به ویژه: Amazon، DHL، و سایر فاکتورهای مشابه که به صورت فایل فشرده ارائه می شوند. اغلب جعلی هستند و حاوی بدافزار هستند.”

 

بیشتر بخوانید:  چهار مرحله برای ساخت اپلیکیشن های موبایل مناسب

 

فراتر از آن، هیچ فرمول جادویی برای جلوگیری از باج افزار وجود ندارد. این فقط بدافزاری است که به دنبال رایانه‌های آسیب‌پذیر برای بهره‌برداری است. برنامه های ضد بدافزار ممکن است کمک کننده باشند، اما معمولاً پس از رمزگذاری داده ها وارد عمل می شوند. بهترین راه حل این است که سیستم عامل و نرم افزار کاربردی رایانه را به روز نگه دارید و هر گونه ضعفی را که افراد بد از آنها سوء استفاده می کنند حذف کنید.