اگر با باج‌افزار یا Ransomware آشنا باشید می‌دانید آلوده شدن به این برنامه‌ها چگونه است. یک روز که در حال وب‌گردی هستید، ناگهان پیغامی روی صفحه ظاهر می‌شود و اعلام می‌کند که اطلاعات کامپیوتر شما قفل شده است، بنابراین تا زمانی که پول مورد نظر هکرها را ندهید نمی‌توانید به فایل‌هایتان دسترسی داشته باشید.

با توجه به آشنایی اکثر کاربران با روش عملکرد باج‌افزارها، کدنویسان این برنامه به دنبال ساختن راه و روش‌های جدید هستند.

در ادامه‌ی مطلب با سیاره‌ی آی‌تی همراه باشید تا برخی از انواع جدید باج‌افزارها را به شما معرفی کنیم. هر چه انواع بیشتری از این برنامه‌ها را بشناسید برای شما بهتر است.

باج‌افزارهای سخنگو

اگر کامپیوتر شما به باج‌افزار Cerber آلوده شود (این اتفاق معمولاً از طریق پیوست‌های ایمیلی و به واسطه‌ی فایل‌های آفیس رخ می‌دهد)، اطلاعات‌تان رمزنگاری می‌شود و تک تک فایل‌های شما پسوند .cerber می‌گیرد.

نکته: مگر این که در روسیه، اکراین یا سایر کشورهای اتحاد جماهیر شوروی سابق مثل ارمنستان، آذربایجان، بلاروس، گرجستان، قرقیزستان، قزاقستان، مولداوی، ترکمنستان، تاجیکستان یا ازبکستان باشید. اگر ساکن این کشورها هستید، باج‌افزار Cerber برای شما غیرفعال می‌شود.

به محض این که پیغام این برنامه روی صفحه ظاهر شود، متوجه می‌شوید که به Cerber آلوده شده‌اید. علاوه بر این، راهنمای پرداخت باج در همه‌ی پوشه‌ها، در قالب TXT و HTML قابل مشاهده است. همچنین یک فایل اسکریپت ویژوال بیسیک هم وجود دارد که باز می‌شود و مراحل انجام کار را به شما نشان می‌دهد. همان طور که از اسم این باج‌افزارها پیداست، آن‌ها با شما حرف می‌زنند و به شما می‌گویند که چطور باید پول را بپردازید و فایل‌های خود را رمزگشایی کنید.

یا بازی ما را انجام دهید یا ...

در آوریل سال ۲۰۱۸، ما شاهد باج‌افزار PUBG بودیم که از رویکرد متفاوتی برای وادار کردن شما به پرداخت استفاده می‌کرد. این برنامه به جای تقاضا کردن پول در ازای فایل‌های قفل شده، به شما دو انتخاب می‌داد:

  • بازی ویدیویی Battlegrounds را انجام دهید (که به قیمت ۲۹.۹۹ دلار در استیم موجود است).
  • کدی را که روی صفحه قرار داده شده بود وارد کنید.

این برنامه عملاً یک بدافزار نبود. اما به شکل قابل توجهی آزاردهنده به حساب می‌آمد. باج‌افزار PUBG را می‌توانیم بیشتر به عنوان یک ابزار تبلیغاتی برای بازی Battlegrounds در نظر بگیریم.

البته این برنامه واقعاً فایل‌های شما را رمزنگاری می‌کرد و پسوند آن‌ها را به .pubg تغییر می‌داد. بنابراین وقتی می‌خواستید بین وارد کردن کد موجود و خرید بازی مذکور یکی را انتخاب کنید، کار سختی در پیش داشتید. اگر این برنامه یک باج‌افزار واقعی می‌بود، شاید مجبور می‌شدید ده برابر این رقم هزینه کنید تا فایل‌های خود را مجدداً به دست آورید.

هر بار یک فایل را حذف می‌کنم

این که اطلاعات شما در وضعیت نامشخصی قفل شود و دسترسی به آن امکان‌پذیر نباشد، به خودی خود بد است، اما باج‌افزار Jigsaw پا را از این هم فراتر می‌گذارد. این نرم‌افزار قبلاً با نام BitcoinBlackmailer شناخته می‌شد.

جیگسا که اولین بار در آوریل ۲۰۱۶ کشف شد از طریق اسپم‌ها و پیوست‌های آلوده‌ی ایمیلی پخش می‌شد. با فعال شدن این باج‌افزار اطلاعات کاربر و MBR سیستم قفل، و پیغامی روی صفحه نمایش داده می‌شود.

این برنامه کاربر را تهدید می‌کرد که اگر ظرف یک ساعت پول (از طریق بیت‌کوین) پرداخت نشود، یک فایل از روی کامپیوتر شما حذف می‌شود. هر ساعتی که تاخیر داشته باشید، تعداد فایل‌های حذفی افزایش می‌یابد و امکان بازیابی فایل‌های شما را کمتر می‌کند. علاوه بر این اگر می‌خواستید دستگاه را ریبوت کنید یا به نحوی این فرآیند را متوقف سازید، هزار عدد از فایل‌های شما حذف می‌شد.

در نسخه‌های بعدی جیگسا، این برنامه کاربر را تهدید می‌کرد که در صورت پرداخت اطلاعات شخصی او را منتشر می‌کند. جیگسا با استفاده از روش‌های ارعاب‌انگیز خود صحنه‌ی بازی بدافزارها را به کلی تغییر داد.

پول را پرداخت کردی؟ خداحافظ!

همه‌ی ما می‌دانیم که باج‌افزارها چطور کار می‌کنند. وقتی به این برنامه‌ها آلوده می‌شوید، اطلاعات مهم دستگاه (یا کل کامپیوتر) رمزگذاری و قفل می‌شود. پس برای دستیابی به آن‌ها باید باج بدهید. وقتی پول را بپردازید کلید رمزگشایی برای شما ارسال می‌شود، درست است؟

خب، متاسفانه، این مسئله درباره‌ی Ranscam صادق نیست.

درست همان لحظه که احساس می‌کردید باج‌افزارها با شما روراست هستند، مثال نقض این موضوع به میدان می‌آید و پول را می‌گیرد و فرار می‌کند. این برنامه‌ها اصلاً زحمت رمزنگاری کردن فایل‌های شما را به خودشان نمی‌دهند، آن‌ها به سادگی صرفاً فایل‌ها را حذف می‌کنند.

هرچند اکثر کلاهبرداری‌های باج‌افزاری توسط متخصصان این حوزه طراحی شده‌اند، اما تردیدهایی درباره‌ی کارایی روش‌های مرتبط با Ranscam وجود دارد. این برنامه‌ها که نسبت به سایر انواع باج‌افزارها از پیچیدگی و پیشرفتگی کمتری برخوردارند، به اندازه‌ی آن‌ها نیز کارآمد نیستند. باج‌افزار مشهور Petya هم معروف به معدوم‌سازی اطلاعات بود و دسترسی به فایل‌ها را به کاربر پس نمی‌داد.

بله، ما تلویزیون شما را قفل کردیم

در ژوئن سال ۲۰۱۶، اعلام شد که باج‌افزار FLocker که پیش از این به موبایل‌ها و تبلت‌های اندروید حمله کرده بود، پیشرفته‌تر شده و حالا تلویزیون‌های هوشمند مجهز به این سیستم عامل را هدف قرار داده است.

حتی اگر اسم FLocker را نشنیده باشید، ممکن است با این باج‌افزار برخورد کرده باشید. این برنامه یکی از انواع باج‌افزارهایی است که هشدار law enforcement را روی صفحه به نمایش در می‌آورد، و به شما اطلاع می‌داد که روی دستگاهتان اطلاعات غیرقانونی پیدا شده است. این باج‌افزار بیشتر در مناطق اروپای غربی و آمریکای شمالی مشاهده شد.

پرداخت باج در این برنامه از طریق پایانه‌های فروش آیتونز انجام می‌شد، و بعد از پرداخت پول کنترل دستگاه به دست کاربر باز می‌گشت.

برنامه‌هایی که واقعاً اطلاعات را قفل نمی‌کنند

نکته‌ی جالب این است که خیلی از باج‌افزارها عملاً هیچ کاری با فایل‌های شما نمی‌کنند. البته منظورمان مثل باج‌افزار PUBG نیست، برنامه‌هایی را می‌گوییم که صرفاً پیغام‌های جعلی به شما نشان می‌دهند و مدعی می‌شوند که کنترل کامپیوترتان را در دست گرفته‌اند.

سروکله زدن با این باج‌افزارها آسان است، اما قدرت همین ایده کافی است تا برای این افراد درآمدزایی داشته باشد. قربانیان از همه جا بی‌خبر پول می‌دهند تا مبادا بلایی سر اطلاعاتشان بیاید. در حالی که اطلاعات آن‌ها اصلاً رمزنگاری نشده است.

این حملات باج‌افزاری معمولاً از طریق پاپ‌آپ مرورگرهای وب انجام می‌شوند. با این کار به نظر می‌رسد که نمی‌توانید صفحه را ببندید، و تنها راهی که در پیش دارید این است که باج را بپردازید.

اگر با چنین شرایطی مواجه شدید، برای این که ببینید باج‌افزار واقعی است یا نه، از کلیدهای ترکیبی Alt + F4 استفاده کنید. این دکمه‌ها در مک‌اواس Cmd + W است. اگر پنجره بسته شد، بلافاصله آنتی ویروس خود را آپدیت و سیستم را اسکن کنید.

باج‌افزارهایی که تغییر قیافه می‌دهند

در آخر بهتر است نگاهی داشته باشیم به باج‌افزارهایی که می‌توانند ظاهر خود را تغییر دهند. تا این‌جا فهمیدید که از پیوست‌های ایمیلی جعلی برای انتشار باج‌افزارها استفاده می‌شود. این پیوست‌ها کاملاً عادی به نظر می‌رسد و معمولاً مدعی است که شما پولی به طرف مقابل بدهکار هستید. صورتحساب شما به صورت پیوست در ایمیل قرار داده تا بتوانید جزئیات بدهی خود را ببینید. غافل از این که به محض باز کردن فایل پیوست، سیستم شما آلوده می‌شود.

تغییر قیافه به روش‌های دیگری هم امکان‌پذیر است. برای نمونه، باج‌افزار DetoxCrypto مدعی است همان نرم‌افزار ضد-بدافزار معروف Malwarebytes می‌باشد، با این تفاوت که اسم آن یعنی Malwerbyte تفاوت کوچکی با اسم برنامه‌ی اصلی دارد. یا باج‌افزار Cryptolocker که وانمود می‌کند آپدیت ویندوز است.

اگر فکر می‌کنید همه‌ی انواع باج‌افزارها را می‌شناسید لازم است کمی بیشتر حواس خود را جمع کنید. هکرها هیچ‌گاه از تلاش برای دستیابی به پول‌های شما دست نخواهند کشید و مدام به دنبال خلق انواع جدید باج‌افزار هستند.

در پایان مطالعه کردن مقالات زیر که مرتبط با مقوله‌ی امنیت و مقابله با انواع بدافزار و حل کردن مشکلات است را توصیه می‌کنیم: