معضلی به نام باج خواهی آنلاین
گونه ای بسیار بدخیم از بدافزار که به رنسامور یا باجافزار شهرت دارد، یک چهارم کاربران ویندوز را در سرتاسر جهان به خود آلوده ساختهاست.
بدافزار Cryptolocker که اطلاعات کاربران را قفل کرده و سپس برای آزادسازی آن درخواست پول میکند، در آمریکا و بریتانیا بیشترین قربانی را داشتهاست. به گفته شرکت Dell Secureworks، تبهکاران سایبری که مسئول این دردسرهای آنلاین شدهاند پس از تمرکز برروی مشاغل خاص، اکنون کاربران خانگی اینترنت را هدف گرفتهاند.
این شرکت لیستی از دامنههای شبکه را که مضنون به پراکندهسازی کدهای این بدافزار هستند را منتشر کردهاست، اما در عین حال هشدار داده که این دامنهها روزانه تغییر میکنند.
پدیده باجافزار از سال ۱۹۸۹ شناخته شد اما این مورد اخیر به دلیل شیوهای که فایلها و اطلاعات کاربران را از دسترس خارج میسازد، بسیار دردسرساز شدهاست. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامههای رمزنگاری معمولی که در دیگر بدافزارها از آنها استفاده میشود، از تکنیک رمزنگاری تاییدشدهای متعلق به CryptoAPI مایکروسافت استفاده شدهاست و همین موضوع این بدافزار را به برنامهای نفوذناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.
بحران باجگیری
اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونههای اولیه آن در میان هرزنامههایی پست شد که از کاربران میخواست برای دیدن انتقادات مشتریان شرکتهای مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعدها این بدافزار توسط ایمیلی که مدعی میشد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال میشد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب میکرد.
در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود ۲۰۰ هزار تا ۲۵۰ هزار رایانه به این بدافزار آلوده شدهاند. به گفته این شرکت دستکم ۰.۴ درصد از کاربران به این بدافزار آلوده شدهاند و بسیاری از آنها حاضر بشدهاند باج را که تنها باید با پولهای مجازی بیتکوین (Bitcoin) و مانیپک (MoneyPak) پرداخت شود، تقبل کنند.
براساس گزارش این شرکت، آمریکا با هزار و ۵۴۰ دستگاه آلوده و بریتانیا با هزار و ۲۲۸ دستگاه رایانه آلوده دو قربانی اصلی این بدافزار هستند و در پی این دو، استرالیا،فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفتهاند.
گزارشهای دریافت شده از قربانیان که حاضر به پرداخت باج شدهاند نشان میدهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاککردن بدافزار و رمزگشایی از اطلاعات راهنمایی میکنند. به گفته این قربانیان، پرداخت میتواند از چند دقیقه تا چند هفته وقتگیر باشد.
با اینهمه شرکت امنیتی دیگری به نام ترندمایکرو هشدار دادهاست که تسلیم درخواست این بدافزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات به کاربر برگردانده شود.
ارسال نظر