زمانی برای ظهور باج افزارهای ایرانی
ارسال شده: سهشنبه سپتامبر 01, 2015 9:40 pm
ویروسی که همه اطلاعاتتان را قفل میکند؛
زمانی برای ظهور باج افزارهای ایرانی/وقتی مجرمین ایرانی از غافله جهانی عقب نمیمانند
گروه امنیت سایبری گرداب- چند ماهه گذشته را میتوان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزارها و استفاده از آنها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باجافزارها درفضاهای مجازی و شبکههای اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزارها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزارها در ایران تاکید کرد.
باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باجافزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزارها نوع خاصی از بد افزارها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل میکنند و امکان دسترسی فرد را به اطلاعات خود از بین میبرند، این بدافزار سپس به فرد قربانی پیام میدهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آنها را فریب میدهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آنها با موجسواری بر روی واقعههای خبری چنین اقدامی را انجام میدهند، غافل از اینکه با کلیک کردن بر روی این لینک باجافزار پنهانسازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر میشود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات میشود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29206_549.jpg[/IMG]
پلیس چه توصیهای میکند؟
پلیس در این گونه موارد توصیه میکند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفاتر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچگاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس میتوان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.
نحوه عملکرد فنی باج افزارها چگونه است؟
باج افزارها با روشهای مختلفی مانند کرمها و ویروسها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفتهتر معمولا با بهره گیری از کلیدهای عمومی فایلها را رمزگذاری میکنند. در این حالت کلید خصوصی لازم برای خارج کردن فایلها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی میخواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزارها رمزگذاری نمیکنند، بلکه از راههای دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل میسازند.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29207_530.jpg[/IMG]
چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کارشناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نمودهاند.
نخست: چنانکه برای عدم ابتلا به سایر ویروسها نیز توصیه میشود از بازکردن ایمیلهای مشکوک و لینکهای ناشناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزارها استفاده کاربر از نسخههای معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخههای معتبر آنتی ویروسهای قوی
چهارم: نصب اصلاحیههای امنیتی سیستم عامل
پنج: استفاده از نرم افزارها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش میدهد.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29208_414.jpg[/IMG]
معروفترین باج افزارها
روتون
روتون معروفترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان میداد که به نظر میآمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس همان کشور استفاده نماید! این پیام به قربانی اعلام میکرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفهای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان میداد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش میداد!
باج افزار نهایتا از کاربر یا قربانی میخواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمهها از طریق سیستمهای انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال مییافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانهها نکرده و نمیکند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست میکرد تا ۲۰۰ دلار به حساب اف بیآی واریز کنند!
زمانی برای ظهور باج افزارهای ایرانی/وقتی مجرمین ایرانی از غافله جهانی عقب نمیمانند
گروه امنیت سایبری گرداب- چند ماهه گذشته را میتوان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزارها و استفاده از آنها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باجافزارها درفضاهای مجازی و شبکههای اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزارها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزارها در ایران تاکید کرد.
باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باجافزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزارها نوع خاصی از بد افزارها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل میکنند و امکان دسترسی فرد را به اطلاعات خود از بین میبرند، این بدافزار سپس به فرد قربانی پیام میدهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آنها را فریب میدهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آنها با موجسواری بر روی واقعههای خبری چنین اقدامی را انجام میدهند، غافل از اینکه با کلیک کردن بر روی این لینک باجافزار پنهانسازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر میشود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات میشود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29206_549.jpg[/IMG]
پلیس چه توصیهای میکند؟
پلیس در این گونه موارد توصیه میکند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفاتر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچگاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس میتوان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.
نحوه عملکرد فنی باج افزارها چگونه است؟
باج افزارها با روشهای مختلفی مانند کرمها و ویروسها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفتهتر معمولا با بهره گیری از کلیدهای عمومی فایلها را رمزگذاری میکنند. در این حالت کلید خصوصی لازم برای خارج کردن فایلها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی میخواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزارها رمزگذاری نمیکنند، بلکه از راههای دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل میسازند.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29207_530.jpg[/IMG]
چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کارشناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نمودهاند.
نخست: چنانکه برای عدم ابتلا به سایر ویروسها نیز توصیه میشود از بازکردن ایمیلهای مشکوک و لینکهای ناشناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزارها استفاده کاربر از نسخههای معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخههای معتبر آنتی ویروسهای قوی
چهارم: نصب اصلاحیههای امنیتی سیستم عامل
پنج: استفاده از نرم افزارها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش میدهد.
[IMG]http://gerdab.ir/files/fa/news/1394/6/10/29208_414.jpg[/IMG]
معروفترین باج افزارها
روتون
روتون معروفترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان میداد که به نظر میآمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس همان کشور استفاده نماید! این پیام به قربانی اعلام میکرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفهای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان میداد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش میداد!
باج افزار نهایتا از کاربر یا قربانی میخواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمهها از طریق سیستمهای انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال مییافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانهها نکرده و نمیکند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست میکرد تا ۲۰۰ دلار به حساب اف بیآی واریز کنند!