اگر با باجافزار یا Ransomware آشنا باشید میدانید آلوده شدن به این برنامهها چگونه است. یک روز که در حال وبگردی هستید، ناگهان پیغامی روی صفحه ظاهر میشود و اعلام میکند که اطلاعات کامپیوتر شما قفل شده است، بنابراین تا زمانی که پول مورد نظر هکرها را ندهید نمیتوانید به فایلهایتان دسترسی داشته باشید.
با توجه به آشنایی اکثر کاربران با روش عملکرد باجافزارها، کدنویسان این برنامه به دنبال ساختن راه و روشهای جدید هستند.
در ادامهی مطلب با سیارهی آیتی همراه باشید تا برخی از انواع جدید باجافزارها را به شما معرفی کنیم. هر چه انواع بیشتری از این برنامهها را بشناسید برای شما بهتر است.
باجافزارهای سخنگو
اگر کامپیوتر شما به باجافزار Cerber آلوده شود (این اتفاق معمولاً از طریق پیوستهای ایمیلی و به واسطهی فایلهای آفیس رخ میدهد)، اطلاعاتتان رمزنگاری میشود و تک تک فایلهای شما پسوند .cerber میگیرد.
نکته: مگر این که در روسیه، اکراین یا سایر کشورهای اتحاد جماهیر شوروی سابق مثل ارمنستان، آذربایجان، بلاروس، گرجستان، قرقیزستان، قزاقستان، مولداوی، ترکمنستان، تاجیکستان یا ازبکستان باشید. اگر ساکن این کشورها هستید، باجافزار Cerber برای شما غیرفعال میشود.
به محض این که پیغام این برنامه روی صفحه ظاهر شود، متوجه میشوید که به Cerber آلوده شدهاید. علاوه بر این، راهنمای پرداخت باج در همهی پوشهها، در قالب TXT و HTML قابل مشاهده است. همچنین یک فایل اسکریپت ویژوال بیسیک هم وجود دارد که باز میشود و مراحل انجام کار را به شما نشان میدهد. همان طور که از اسم این باجافزارها پیداست، آنها با شما حرف میزنند و به شما میگویند که چطور باید پول را بپردازید و فایلهای خود را رمزگشایی کنید.
یا بازی ما را انجام دهید یا ...
در آوریل سال ۲۰۱۸، ما شاهد باجافزار PUBG بودیم که از رویکرد متفاوتی برای وادار کردن شما به پرداخت استفاده میکرد. این برنامه به جای تقاضا کردن پول در ازای فایلهای قفل شده، به شما دو انتخاب میداد:
- بازی ویدیویی Battlegrounds را انجام دهید (که به قیمت ۲۹.۹۹ دلار در استیم موجود است).
- کدی را که روی صفحه قرار داده شده بود وارد کنید.
این برنامه عملاً یک بدافزار نبود. اما به شکل قابل توجهی آزاردهنده به حساب میآمد. باجافزار PUBG را میتوانیم بیشتر به عنوان یک ابزار تبلیغاتی برای بازی Battlegrounds در نظر بگیریم.
البته این برنامه واقعاً فایلهای شما را رمزنگاری میکرد و پسوند آنها را به .pubg تغییر میداد. بنابراین وقتی میخواستید بین وارد کردن کد موجود و خرید بازی مذکور یکی را انتخاب کنید، کار سختی در پیش داشتید. اگر این برنامه یک باجافزار واقعی میبود، شاید مجبور میشدید ده برابر این رقم هزینه کنید تا فایلهای خود را مجدداً به دست آورید.
هر بار یک فایل را حذف میکنم
این که اطلاعات شما در وضعیت نامشخصی قفل شود و دسترسی به آن امکانپذیر نباشد، به خودی خود بد است، اما باجافزار Jigsaw پا را از این هم فراتر میگذارد. این نرمافزار قبلاً با نام BitcoinBlackmailer شناخته میشد.
جیگسا که اولین بار در آوریل ۲۰۱۶ کشف شد از طریق اسپمها و پیوستهای آلودهی ایمیلی پخش میشد. با فعال شدن این باجافزار اطلاعات کاربر و MBR سیستم قفل، و پیغامی روی صفحه نمایش داده میشود.
این برنامه کاربر را تهدید میکرد که اگر ظرف یک ساعت پول (از طریق بیتکوین) پرداخت نشود، یک فایل از روی کامپیوتر شما حذف میشود. هر ساعتی که تاخیر داشته باشید، تعداد فایلهای حذفی افزایش مییابد و امکان بازیابی فایلهای شما را کمتر میکند. علاوه بر این اگر میخواستید دستگاه را ریبوت کنید یا به نحوی این فرآیند را متوقف سازید، هزار عدد از فایلهای شما حذف میشد.
در نسخههای بعدی جیگسا، این برنامه کاربر را تهدید میکرد که در صورت پرداخت اطلاعات شخصی او را منتشر میکند. جیگسا با استفاده از روشهای ارعابانگیز خود صحنهی بازی بدافزارها را به کلی تغییر داد.
پول را پرداخت کردی؟ خداحافظ!
همهی ما میدانیم که باجافزارها چطور کار میکنند. وقتی به این برنامهها آلوده میشوید، اطلاعات مهم دستگاه (یا کل کامپیوتر) رمزگذاری و قفل میشود. پس برای دستیابی به آنها باید باج بدهید. وقتی پول را بپردازید کلید رمزگشایی برای شما ارسال میشود، درست است؟
خب، متاسفانه، این مسئله دربارهی Ranscam صادق نیست.
درست همان لحظه که احساس میکردید باجافزارها با شما روراست هستند، مثال نقض این موضوع به میدان میآید و پول را میگیرد و فرار میکند. این برنامهها اصلاً زحمت رمزنگاری کردن فایلهای شما را به خودشان نمیدهند، آنها به سادگی صرفاً فایلها را حذف میکنند.
هرچند اکثر کلاهبرداریهای باجافزاری توسط متخصصان این حوزه طراحی شدهاند، اما تردیدهایی دربارهی کارایی روشهای مرتبط با Ranscam وجود دارد. این برنامهها که نسبت به سایر انواع باجافزارها از پیچیدگی و پیشرفتگی کمتری برخوردارند، به اندازهی آنها نیز کارآمد نیستند. باجافزار مشهور Petya هم معروف به معدومسازی اطلاعات بود و دسترسی به فایلها را به کاربر پس نمیداد.
بله، ما تلویزیون شما را قفل کردیم
در ژوئن سال ۲۰۱۶، اعلام شد که باجافزار FLocker که پیش از این به موبایلها و تبلتهای اندروید حمله کرده بود، پیشرفتهتر شده و حالا تلویزیونهای هوشمند مجهز به این سیستم عامل را هدف قرار داده است.
حتی اگر اسم FLocker را نشنیده باشید، ممکن است با این باجافزار برخورد کرده باشید. این برنامه یکی از انواع باجافزارهایی است که هشدار law enforcement را روی صفحه به نمایش در میآورد، و به شما اطلاع میداد که روی دستگاهتان اطلاعات غیرقانونی پیدا شده است. این باجافزار بیشتر در مناطق اروپای غربی و آمریکای شمالی مشاهده شد.
پرداخت باج در این برنامه از طریق پایانههای فروش آیتونز انجام میشد، و بعد از پرداخت پول کنترل دستگاه به دست کاربر باز میگشت.
برنامههایی که واقعاً اطلاعات را قفل نمیکنند
نکتهی جالب این است که خیلی از باجافزارها عملاً هیچ کاری با فایلهای شما نمیکنند. البته منظورمان مثل باجافزار PUBG نیست، برنامههایی را میگوییم که صرفاً پیغامهای جعلی به شما نشان میدهند و مدعی میشوند که کنترل کامپیوترتان را در دست گرفتهاند.
سروکله زدن با این باجافزارها آسان است، اما قدرت همین ایده کافی است تا برای این افراد درآمدزایی داشته باشد. قربانیان از همه جا بیخبر پول میدهند تا مبادا بلایی سر اطلاعاتشان بیاید. در حالی که اطلاعات آنها اصلاً رمزنگاری نشده است.
این حملات باجافزاری معمولاً از طریق پاپآپ مرورگرهای وب انجام میشوند. با این کار به نظر میرسد که نمیتوانید صفحه را ببندید، و تنها راهی که در پیش دارید این است که باج را بپردازید.
اگر با چنین شرایطی مواجه شدید، برای این که ببینید باجافزار واقعی است یا نه، از کلیدهای ترکیبی Alt + F4 استفاده کنید. این دکمهها در مکاواس Cmd + W است. اگر پنجره بسته شد، بلافاصله آنتی ویروس خود را آپدیت و سیستم را اسکن کنید.
باجافزارهایی که تغییر قیافه میدهند
در آخر بهتر است نگاهی داشته باشیم به باجافزارهایی که میتوانند ظاهر خود را تغییر دهند. تا اینجا فهمیدید که از پیوستهای ایمیلی جعلی برای انتشار باجافزارها استفاده میشود. این پیوستها کاملاً عادی به نظر میرسد و معمولاً مدعی است که شما پولی به طرف مقابل بدهکار هستید. صورتحساب شما به صورت پیوست در ایمیل قرار داده تا بتوانید جزئیات بدهی خود را ببینید. غافل از این که به محض باز کردن فایل پیوست، سیستم شما آلوده میشود.
تغییر قیافه به روشهای دیگری هم امکانپذیر است. برای نمونه، باجافزار DetoxCrypto مدعی است همان نرمافزار ضد-بدافزار معروف Malwarebytes میباشد، با این تفاوت که اسم آن یعنی Malwerbyte تفاوت کوچکی با اسم برنامهی اصلی دارد. یا باجافزار Cryptolocker که وانمود میکند آپدیت ویندوز است.
اگر فکر میکنید همهی انواع باجافزارها را میشناسید لازم است کمی بیشتر حواس خود را جمع کنید. هکرها هیچگاه از تلاش برای دستیابی به پولهای شما دست نخواهند کشید و مدام به دنبال خلق انواع جدید باجافزار هستند.
در پایان مطالعه کردن مقالات زیر که مرتبط با مقولهی امنیت و مقابله با انواع بدافزار و حل کردن مشکلات است را توصیه میکنیم:
makeuseofسیارهی آیتی