به گزارش گروه فضای مجازی« خبرگزاری دانشجو»، یکی از بدافزارهایی که در سال های اخیر و با توسعه اینترنت، گسترش قابل ملاحظهای یافته باجافزار است. باجافزارها (RansomWare) نوعی بدافزار اینترنتی هستند که اگر روی یک سیستم رایانهای مستقر شوند باعث محدودیتهای مختلفی از لحاظ دسترسی به منابع سیستم از جمله فایلهای کاربر میشوند و برای بازگرداندن وضعیت رایانه به حالت قبل، از سوی سازندگان چنین برنامههای مخربی پرداخت مبالغی (به عنوان باج) درخواست میشود. جالب است که با پرداخت باج هم ممکن است اشکالات ایجاد شده در رایانه مرتفع نشود.
هنگام گشت و گذار در اینترنت، سایتهای جعلی زیادی به روی کاربر گشوده میشود که با پیشنهادات اغواکننده و یا تهدیدات تاثیرگذار، درصدد فریب کاربر برمیآیند. در اصل باجگیری اینترنتی به 2 شیوه به وسیله باجافزارها انجام میشود. دسته ای از این بدافزارها با رمزگذاری فایلهای روی هارددیسک رایانه، دسترسی کاربر را به آنها مسدود میکنند. در این حالت اگر اطلاعات مهمی در میان دادههای رمزشده و مسدود وجود داشته باشد، کاربر قربانی اخاذی، مجبور خواهد شد که روال پیشنهادی مهاجم را بپذیرد. گاهی هم فقط عملکرد سیستم عامل را هدف قرار داده و آن را قفل میکند.
سابقه بدافزارهایی که با انگیزه باجگیری مستقیم از کاربران رایانه طراحی شدند به سال 1989 میلادی باز میگردد. در آن سال تروجان ایدز که با نام PC Cyborg هم شناخته میشد، توسط چوزف پاپ طراحی شد. عملکرد آن هم بدین صورت بود که لایسنس برخی از نرمافزارهای نصب شده روی رایانه قربانی را منقضی کرده و کاربر را دچار مشکل میکرد. این بدافزار از طریق دیسکهای فلاپی انتشار یافت و از کاربران رایانههای قربانی درخواست واریز مبلغ 189 دلار که قابل توجه هم بود، میکرد. پس از شناسایی عامل این کلاهبرداری بزرگ، وی هدف از این کار را کمک به تحقیقات در زمینه بیماری ایدز عنوان کرد.
ظهور باجافزارهای مشابه نمونههای امروزی از سال 1996 اتفاق افتاد. بدافزارهایی که از کلیدهای رمزنگاری برای رمز کردن اطلاعات و دادههای کاربر استفاده میکردند و آنها را غیر قابل استفاده میکردند. چنین طرحی با تکامل خود و با پیشرفت نرمافزارها و مکانیزمهای کشف رمز، به سوی استفاده از پروتکلهای رمزنگاری استاندارد همچون RSA کشیده شد. در سال 2006 میلادی، استفاده از کلیدهای رمز 660 بیتی و متعاقب آن کلیدهای رمز 1000 بیتی، عملاً بازیابی فایلها را بسیار دشوار کرد. در نهایت از سال 2013 میلادی، توجهها دوباره به باج افزارها جلب شد.
سال گذشته باجافزار غیرقابل تحمل،CryptoLocker قربانیان زیادی از سراسر دنیا گرفت. این باجافزار با رمزگذاری پروندههای مهم کاربر در رایانههای قربانیان، در ازای پرداخت پول کلید رمزگشایی پروندهها را در اختیار کاربر قرار میداد. بدافزار ZDNet دیگر باجگیر مخرب اواخر سال گذشته بود.
هر چند روشهای فریب کاربران برای نفوذ و استقرار بدافزار روی رایانه تنوع زیادی دارد، اما یک حقیقت در میان این روشها تقریباً یکسان است. در سیستمعامل ویندوز به خصوص نسخههای 7 و 8 به صورت پیشفرض، برای اجرای هر برنامهای نیاز به تایید کاربر است. بنابراین مهاجم برای اجرای بدافزار خود روی رایانه قربانی، نیاز به کسب تایید وی دارد. برای این منظور هم از پیامهایی استفاده میشود که برای کاربر متقاعدکننده باشند. هدف چنین حملاتی هم کاربران کمتجربهای است که تاکنون به دام نیافتادهاند. به عنوان مثال ممکن است که هنگام بازدید از یک سایت اینترنتی با چنین پیغامی مواجه شوید؛ رایانه شما عملکرد کندی دارد و نیاز به چک کامل و رفع اشکالات آن است و یا رایانه شما آلوده به ویروس است.
در این هنگام پیشنهاد میشود: جهت رفع مشکل، نرمافزار پیشنهادی را دانلود و نصب کنید. چنین پیغامهایی بسیار شایع است. حتی تلفیق بدافزار با نرمافزارهای کاربردی که با استقبال کاربران مواجه شده است، به منظور تسخیر رایانههای هدف مورد استفاده قرار میگیرد.
با تایید نصب برنامههای به ظاهر ایرادیاب سیستمعامل و یا آنتیویروسهای جعلی از سوی کاربر، در ابتدا برنامه آلوده اقدام به ایجاد تغییراتی در سیستمعامل میکند. یکی از مرسومترین این تغییرات در رجیستری ویندوز اتفاق میافتد و بر عملکرد سیستمعامل تاثیر میگذارد. مثلاً کلید رجیستری Shell که دارای مقدار پیشفرض Explorer.exe است. برنامه اجرایی اکسپلورر پس از بالا آمدن ویندوز صفحه دسکتاپ و منو شروع و سایر آیکنهای محیط کار کاربر را نمایش میدهد و با تغییر این کلید رجیستری میتوان به جای نمایش دسکتاپ، برنامه مخرب را فعال کرده و صفحه جعلی همراه با پیغامهای فریبدهنده را به جای دسکتاپ نشان داد. چنین رفتارهایی در بیشتر باجافزارها وجود دارد.
امروزه ضدویروسها و ضد بدافزارها، بدافزارهای شناخته شده از جمله باجافزارهایی را که شناسایی شدهاند، تشخیص داده و بیاثر میکنند. پس اولین راه برای مقابله با چنین بدافزارهایی، بهروزرسانی مستمر سیستم ایمنی رایانه است. با این کار حداقل میتوان از مشکلات باجافزارهای شناخته شده در امان بود.
علاوه بر استفاده از نرمافزارهای ایمنی، باید توجه داشت که پیغامهای سیستم به خصوص در مورد اجرای برنامههای مشکوک روی رایانه نباید نادیده گرفته شود. استفاده از User Credential که به صورت پیشفرض در سیستمعاملهای ویندوز 7 به بعد استفاده میشود، ممکن است از نظر برخی خستهکننده به نظر برسد و آن را غیرفعال کنند. این اشتباه بزرگی است و ممکن است موجب آلودگی رایانه شود.
یکی از روشهایی که برای جلوگیری از آلودگی رایانه به باجافزارها وجود دارد، تعریف کاربر با دسترسی محدود به منابع سیستم است. چرا که کار کردن با چنین نوع کاربری، مجوزهای نصب و اجرای برنامه را محدود میکند. پس بهتر است یک نوع کاربر Limited برای امور معمول رایانه ایجاد کنید. به این وسیله دغدغه آلودگی رایانه کاهش مییابد. برای نصب نرمافزارهای مطمئن هم میتوان از نوع کاربری administrator با رعایت جوانب امنیت و به صورت موقت استفاده کرد.
آنچه به عنوان راهکارهای جلوگیری از نصب باجافزارها روی رایانه مطرح شد، روشهایی ارزیابی شده هستند. اما بدافزارهایی هم وجود دارند که به صورت پیچیده عمل کرده و راهی برای نفوذ مییابند. سوال اینجاست که اگر به هر ترتیبی رایانه دچار آلودگی به باجافزار شد و کاربر نتوانست به سیستمعامل دسترسی داشته باشد و پیغامهای درخواست باج برایش نشان داده شد، تکلیف چیست؟ اولین کار استفاده از ابزارهای امنیتی مطمئن است. به عنوان مثال شرکت کسپرسکی یک ابزار رایگان قابل بوت با عنوان Kaspersky WindowsUnlocker عرضه کرده که با دانلود و استفاده از آن، تعداد زیادی از بدافزارهای باجگیری قابل شناسایی خواهد بود و میتوان اقدام به بازیابی سیستم عامل و پروندههای رمزشده کرد.
منبع:عصرارتباط