مقابله با «باج‌گیران اینترنتی» با ضد‌بدافزار بومی/ اخاذی یک میلیون دلاری از کاربران

مهدی حسینی در گفتگو با خبرنگار علمی «خبرگزاری دانشجو»، با اشاره به مدلی از بدافزارها که اطلاعات را رمز‌گذاری می‌کند خاطرنشان کرد: «باج‌گیرها» گونه‌ای از بدافزارها هستند که ابتدا فایل‌ها و پوشه‌های سیستم قربانی‌ را رمزگذاری کرده و  از این راه وی دیگر به اطلاعات خود دسترسی نخواهد داشت.

 

این کارشناس امنیت افزود: این کد مخرب با کلیدهای پیشرفته رمزنگاری، اطلاعات قربانی را طوری قفل می‌کند که دیگر به هیچ عنوان قابل بازیابی نباشند.

 

وی اضافه کرد: بعد از رمزگذاری، این ویروس به قربانی اطلاع می‌دهد که فقط در ازای پرداخت باج‌های سنگین، دسترسی وی به فایل‌های کد شده را مقدور می‌سازد و در غیر این‌ صورت فایل‌های او غیر قابل بازگشت خواهند بود.

 

حسینی در تشریح چگونگی آلوده‌سازی کاربران به این بدافزار تاکید کرد: این بدافزار از طریق باز کردن ایمیل‌های آلوده و سایت‌های مشکوک نصب و منتشر می‌شود.

 

به گفته وی پس از Cryptolocker که توانست حدود ۲۵۰ هزار رایانه در جهان را آلوده کرده و تقریبا یک میلیون‎ دلار از کاربران اخاذی کند نوع جدیدی از بدافزاهای باج‌گیر یا Ransomware با نام Cryptowall در حال شیوع است از این رو کاربران اینترنت می‌بایست از خطرات این بدافزارها آگاهی داشته باشند.

 

این کارشناس امنیت عملکرد بدافزار Cryptowall را بسیار پیچیده عنوان کرد و یادآور شد: تاکنون هیچ راهی برای یافتن کلید رمزگشایی یا شکستن رمز آن کشف نشده است و قربانیان راهی به جز پرداخت پول ندارند.  

 

حسینی با بیان اینکه عامل اصلی انتشار بدافزار Cryptowall، یک بسته نفوذ (exploit kit) به نام RIG است، توضیح داد: این بسته با قرار گرفتن بر روی وب سایت‌ها، اقدام به آلوده کردن سیستم بازدیدکنندگان می‌کند.

 

وی افزود: این بسته در سیستم قربانی به دنبال نسخه‌های به‌روز نشده از نرم‌افزارهایی چون  Java، Flash و multimedia است و از حفره‌های امنیتی موجود در آنها به منظور نصب خود در سیستم استفاده کرده و به منظور جلوگیری از ردیابی و شناسایی از bitcoin در تراکنش مالی خود استفاده می‌کند.

 

مدیرعامل شرکت امن پرداز در راستای مقابله با بدافزارهای باج‌گیر Cryptolocker از نسخه پیشگیری‌کننده آن در آنتی ویروس بومی پادویش خبر داد و خاطرنشان کرد: متخصصان امنیت در ضد بدافزار بومی پادویش نسخه پیشگیری‌ کننده‌ای طراحی کرده‌اند که از اطلاعات کاربران در مقابله با بدافزار Cryptolocker محافظت می‌کند.

 

حسینی همچنین از ارایه نسخه مقابله کننده با بدافزار  Cryptowall در آینده‌ای نزدیک خبر داد و تاکید کرد: نسخه پیشگیری‌کننده از بدافزار  Cryptowall تا هفته آینده ارایه خواهد شد.

 

این کارشناس امنیت با اشاره به راهکارهای جلوگیری از آسیب احتمالی این نوع بدافزار یادآور شد: اولین و مهمترین نکته تهیه نسخه پشتیبان از اطلاعات به طور منظم و دوره‌ای است که در صورت آلوده شدن به هر‌گونه بدافزار باج‌گیر کاربران بتوانند به اطلاعات خود دسترسی داشته باشید.

 

وی اضافه کرد: اطلاع از به‌روز بودن تمامی برنامه‌های نصب شده، توجه به آگهی‌های تبلیغاتی و نامه‌های الکترونیک مشکوک و به‌روز بودن آنتی ویروس موجود در سیستم از دیگر راه‌های جلوگیری از آلوده شدن به بدافزارهای باج‌گیر است.