با تازه‌ترین انواع باج‌افزارها آشنا شوید

باج‌افزارها (Ransomware) می‌توانند خیلی ساده ما را گرفتار جنایات و خسارت‌های خود کنند: شما مشغول مرور وب یا بررسی یک ایمیل هستید که ناگهان پیامی روی صفحه نمایشگرتان ظاهر شده و به شما هشدار می‌دهد که ابزارتان و داده‌هایی که روی آن ذخیره کرده بودید توسط یک باج‌افزار قفل/رمزنگاری شده‌اند. به این ترتیب تا زمانی که باج درخواستی را پرداخت نکنید قادر نخواهید به اطلاعات خود دسترسی پیدا کنید.

بسیاری از کاربران با روند کار باج‌افزارها آشنا هستند و به‌همین دلیل مهاجمین پشت این تهدیدهای سایبری به تلاش خود برای یافتن راه‌های جدید و ابتکاری برای وادار کردن کاربران به پرداخت پول، ادامه می‌دهند. ما در این مقاله شما را با هفت نوع مختلف از باج‌افزارها آشنا می‌کنیم که باید مراقب آن‌ها باشید.

رایانه‌ها معمولا از طریق یک پیوست ایمیل که خود را به‌عنوان یک سند آفیس مایکروسافت نشان می‌دهد، به باج‌افزار Cerber آلوده می‌شوند. در این وضعیت، داده‌های شما رمزنگاری شده و هر فایل یک پسوند جدید به‌صورت cerber. دریافت می‌کند. البته این باج‌افزار در روسیه، اوکراین و یا سایر جمهوری‎های استقلال یافته شوروی سابق فعال نمی‌شود.

یک پیام که روی صفحه نمایش ظاهر می‌شود، به شما اطلاع می‌دهد که رایانه‌تان به Cerber آلوده شده است. همچنین، شما می‌توانید دستورالعمل نحوه پرداخت باج درخواستی را با فرمت TXT و HTML در تمام فولدرهای خود پیدا کنید. شما همچنین یک فایل اسکریپت ویژوال بیسیک (VBS) را پیدا خواهید کرد که دستورالعمل‌های مربوطه را با صدای بلند برایتان دیکته می‌کند. شاید این اولین باج‌افزاری باشد که با شما صحبت کرده و نحوه پرداخت باج برای رمزگشایی اطلاعات را برایتان توضیح می‌دهد.

در آوریل سال ٢٠١٨، باج‌افزار جدیدی ظاهر شد که رویکرد متفاوتی را با گروگان گرفتن اطلاعات شما دنبال می‌کرد. به‌عبارت دیگر، باج‌افزار PUBG بجای آن که برای رمزگشایی از فایل‌های قفل‌شده شما پول درخواست کند، یک گزینه را در اختیارتان قرار می‌دهد:

– بازی PUBG ‏(PlayerUnknown’s Battlegrounds با قیمت ٢٩/٩٩ دلار روی Steam) را اجرا کنید

– یا صرفا کدی که روی صفحه نشان داده شده است را در فیلد مربوطه وارد کنید تا همه چیز به‌حالت عادی برگردد

به این ترتیب می‌توان گفت که باج‌افزار PUBG بدافزار چندان بدی نیست و گرچه بالقوه آزاردهنده بوده و وانمود می‌کند یک باج‌افزار واقعی است، اما در واقع کاری بیش از تبلیغ استراتژیک یک بازی انجام نمی‌دهد. البته باید این واقعیت را هم در نظر بگیریم که این باج‌افزار واقعا فایل‌های شما را رمزنگاری کرده و پسوند آن‌ها را به pubg. تغییر می‌دهد. به هر حال اگر احساس می‌کنید که گیر کردن بین گزینه کپی کردن کد ارائه شده در فیلد مربوطه یا خرید یک بازی سه ستاره برایتان ناراحت‌کننده است، بهتر است به این موضوع فکر کنید که اگر با یک باج‌افزار واقعی درگیر شده بودید باید پول بسیار بیشتری پرداخت می‌کردید، پس باید اقدامات احتیاطی را جدی‌تر بگیرید.

متاسفانه باج‌افزار PUBG از معدود باج‌افزارهایی است که به آسانی می‌توانید از شر آن خلاص شوید و این موضوع در مورد اکثر قریب به اتفاق باج‌افزارهای دیگر صادق نیست.

این باج‌افزار از آن دسته تبهکارانی است که هیچ ارزشی برای جان گروگان‌های خود قائل نیستند. به‌عبارت ساده‌تر، Jigsaw فایل‌های شما را تا زمان دریافت باج درخواستی خود یکی یکی حذف می‌کند. گرچه قفل شدن اطلاعات شما در یک وضعیت نامعلوم به‌اندازه کافی ناخوشایند است، اما این بدافزار اضطراب قربانی خود را بیش از پیش افزایش می‌دهد. باج‌افزار Jigsaw که در ابتدا تحت عنوان BitcoinBlackmailer شناخته می‌شد، نام جدید خود را از حضور بیلی عروسک در سری فیلم‌های اره (Saw) دریافت کرده است.

باج‌افزار Jigsaw که اولین بار در آوریل سال ٢٠١٦ مشاهده شد، از طریق ایمیل‌های اسپم و پیوست‌های آلوده منتشر می‌شود. این باج‌افزار پس از فعال شدن، داده‌ها و رکورد بوت اصلی (MBR) سیستم قربانی را قفل کرده و سپس پیامی را نمایش می‌دهد. این پیام اساسا یک تهدید است. اگر باج درخواستی (به‌صورت بیت‌کوین) در مدت یک ساعت پرداخت نشود، یک فایل از کامپیوتر شما حذف خواهد شد. هر ساعت تاخیر در پرداخت باج نتیجه‌ای جز افزایش تعداد فایل‌های حذف شده نخواهد داشت. در عین حال، بوت مجدد سیستم و یا تلاش برای خاتمه دادن به رویه مربوطه (Jigsaw خود را در Task Manager به‌عنوان مرورگر فایرفاکس یا اینترفیس دراپ‌باکس نمایش می‌دهد)، صرفا باعث حذف ١٠٠٠ فایل به‌صورت یکجا خواهد شد.

اگر تا اینجا Jigsaw به‌اندازه کافی برای شما مخوف به‌نظر نمی‌رسد، باید بدانید که نسخه‌های بعدی آن قربانی خود را تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات او را به‌طور عمومی منتشر خواهند کرد. به این ترتیب Jigsaw با ایجاد انگیزه در قربانی از طریق تهدید، بازی باج‌افزارها و بدافزارها را به سطح تازه‌تری کشانده است.

ظاهرا همه ما با ماجرای درگیر شدن با یک باج‌افزار آشنا هستیم: ابزار شما به بدافزاری آلوده می‌شود که داده‌هایتان را رمزنگاری کرده و سپس شما را وادار می‌کند تا باجی را برای آزاد کردن آن‌ها بپردازید. پس از پرداخت باج، شما کلید راه‌کار رمزگشایی اطلاعات خود را به‌دست می‌آورید. خوب، گرچه وضعیت غالبا به این شکل است، اما روال مذکور در مورد Ranscam صدق نمی‌کند.

درست زمانی که فکر می‌کنید همه چیز حل شده است، این باج‌افزار از روش پول را بگیر و فرار کن استفاده می‌کند، بدون آن که زحمت رمزگشایی اطلاعات شما را به خود بدهد و در نتیجه داده‌های شما از دست رفته‌اند. با وجود آن که اکثر باج‌افزارها به‌وضوح توسط افراد متخصصی نوشته شده‌اند، اما مهارت دست‌های پشت Ranscam تردیدهای زیادی را به‌همراه داشت. حتی با وجود آن که این بدافزار به اندازه سایر همکاران خود پیشرفته نیست، اما قطعا یکی از کارآمدترین آن‌ها است. باج‌افزار بدنام‌تر Petya نیز بخاطر از بین بردن اطلاعات بجای برگرداندن آن‌ها به قربانی، شهرت داشت.

در ژوئن سال 2016 مشخص شد باج‌افزار FLocker ‏(ANDROIDOS_FLOCKER.A) که قبلا گوشی‌ها و تبلت‌های اندرویدی را مورد حمله قرار داده بود، تکامل یافته است. در واقع این باج‌افزار تلویزیون‌های هوشمند مبتنی بر اندروید را نیز به فهرست اهداف خود اضافه کرده بود.

FLocker از آن نوع باج‌افزارهایی است که یک هشدار «اعمال قانون» را نمایش می‌دهند. به‌عبارت دیگر باج‌افزار به شما اطلاع می‌دهد که محتوای غیرقانونی روی سیستم شما پخش شده است!!!. باج‌افزار FLocker در کشورهای زیادی مشاهده شده است، البته غیر از جمهوری‌های استقلال یافته شوروی سابق. همانند بسیاری از باج‌افزارها، پرداخت از طریق کوپن‌های iTunes انجام شده و پس از دریافت باج، کنترل ابزار اندرویدی‌تان به شما برگردانده می‌شود.

شاید عجیب به‌نظر برسد اما نوعی از باج‌افزارها وجود دارند که عملا هیچ کاری انجام نمی‌دهند. در واقع شما نباید این نوع از باج‌افزارها را با PUBG اشتباه بگیرید، زیرا آن‌ها صرفا هشدارهای کاذبی را نمایش داده و ادعا می‌کنند که کنترل ابزارتان را در اختیار گرفته‌اند.

بدون تردید مقابله با این نوع باج‌افزارها بسیار آسان است، اما قدرت مفهوم باج‌افزار کافی است تا آن‌ها در بسیاری از موارد همچنان برای نویسندگان خود سودآور باشند. به‌عبارت دیگر قربانی باج درخواستی را پرداخت می‌کند، بدون آن که بداند هیچ نیازی به انجام این کار نیست و اطلاعات او اصلا رمزنگاری نشده‌اند.

این نوع باج‌افزارها معمولا به‌صورت یک پنجره pop-up مرورگر ظاهر می‌شوند که شما نمی‌توانید آن را ببندید و به‌نظر می‌رسد چاره‌ای غیر از توجه به اخطار داخل پنجره برای پرداخت مبلغی به‌عنوان باج ندارید. اگر می‌خواهید بررسی کنید که با یک باج‌افزار واقعی درگیر هستید یا یک تهدید توخالی، سعی کنید پنجره مرورگر را ببندید. برای این منظور می‌توانید از ترکیب کلیدهای Alt و F4 در ویندوز یا Ctrl و W در مک استفاده کنید. در صورتی که پنجره بسته شد، بلافاصله نرم‌افزار آنتی‌ویروس خود را به‌روزرسانی کرده و سیستم‌تان را اسکن کنید.

در نهایت نوبت به باج‌افزارهایی می‌رسد که قربانی خود را از طریق ظاهر موجه‌شان فریب می‌دهند. احتمالا می‌دانید که از پیوست‌های جعلی ایمیل برای آلوده کردن ابزارها با باج‌افزار استفاده می‌شود. در این مورد، پیوست‌ها غالبا فایل‌های DOC قابل اعتمادی به‌نظر می‌رسند که از طریق ایمیل‌های اسپم ارسال شده‌اند و ادعا می‌کنند شما مبلغی بدهکار هستید و فایل پیوست نیز صورتحساب مربوطه است. به‌محض دانلود این فایل (بخاطر کنجکاوی در مورد دلیل بدهی)، ابزار شما آلوده می‌شود.

البته از روش‌های دیگری نیز در این زمینه استفاده می‌شود. مثلا باج‌افزار DetoxCrypto ادعا می‌کند که نرم‌افزار ضد بدافزار مشهور Malwarebytes است، البته با کمی تغییر در نام آن یعنی به‌صورت Malwarebyte. همچنین، گونه‌ای از Cryptolocker نیز وجود دارد که وانمود می‌کند یک به‌روزرسانی ویندوز است.

آشنایی بیشتر با انواع روش‌هایی که توسط بدافزارها مورد استفاده قرار می‌گیرند به شما کمک می‌کند تا در شرایط مختلف هوشیاری بیشتری داشته و واکنش صحیح‌تری نسبت به وضعیت موجود نشان دهید. در دنیای دیجیتال امروز اولین راه‌کار برای محافظت از خودتان در برابر مهاجمین سایبری این است که هر کاری را آگاهانه و با دقت و توجه کافی انجام دهید.