باج افزارها از مخرب ترین تهدیدات سایبری هستند که همه روزه کاربران زیادی را در سرتاسر دنیا مورد حمله قرار می دهند. شرکت های بزرگ و کوچک تولیدی یا پژوهشی، نهادهای مهم دولتی و یا کاربران شخصی از جمله کسانی هستند که ممکن است هدف حمله باج افزارها قرار بگیرند. از نظر یک مهاجم سایبری هر سازمان، شخص یا نهادی که دارای اطلاعات ارزشمندی برای اخاذی باشد هدف خوبی برای حمله خواهد بود. پس به عنوان یک مدیر یا مسئول امنیت شبکه های شرکتی و یا حتی به عنوان یک کاربر باید بدانید خطر حملات باج افزاری همیشه در کمین شماست! بعید است تا به امروز نام این حملات به شدت مخرب اینترنتی را نشنیده باشید ولی مطالعه این مطلب به شما کمک می کند که با باج افزارها بیشتر آشنا شوید.
خوشبختانه محققان امنیتی در سرتاسر جهان با راه حل های تضمین شده خود برای مقابله با باج افزارها به کمک ما آمده اند که در ادامه آنها را به شما معرفی خواهیم کرد. پس با ما همراه باشید تا علاوه بر آشنایی با یکی از جدیدترین باج افزارها، راه حل های مقابله با آن را نیز بشناسید.
این روزها باج افزار جدیدی به نام KeyPass در دنیای دیجیتال شناسایی و معروف شده است. روند فعالیت آن به این صورت است که کاربر در ظاهر یک نصب کننده (Installer) بی خطر را دانلود می کند در حالی که این نصب کننده بعداً یک بدافزار را بر روی سیستم وی نصب خواهد کرد. مهاجم به وسیله این بد افزار فایل های موجود در کامپیوتر قربانی را رمزگذاری کرده و در قبال برگرداندن اطلاعات مبالغی را از وی درخواست می کند. باج افزار KeyPass بدون هیچ طبقه بندی خاصی کامپیوترهای موجود در سرتاسر جهان را آلوده می کند. این باج افزار از 8 تا 10 آگوست امسال طی 36 ساعت به طور ناگهانی در سیستم های بیشتر از 20 کشور جهان به خصوص در اروپا و آفریقا ظاهر شده است و در این میان دو کشور برزیل و ویتنام بیشترین آسیب را دیده اند. به نظر می رسد که این باج افزار همچنان در حال گسترش و تسخیر سیستم های جهانی باشد!
هنوز معلوم نیست روند انتخاب فایل ها توسط باج افزار KeyPass برای رمزگذاری به چه صورت است. معمولاً باج افزارها اسنادی با پسوندهای خاص را به سرقت می برند اما این باج افزار فقط بعضی از فایل ها را کنار می گذارد و بقیه محتوای کامپیوتر را به فایل هایی با پسوند keypass. تبدیل می کند. البته فقط 5 مگابایت اولیه از محتوای هر فایل توسط این باج افزار رمزگذاری می شود.
پس از رمزگذاری، متنی با فرمت txt در دایرکتوری های پردازش شده برای قربانی ارسال می شود که در آن مهاجم از قربانی می خواهد یک برنامه و یک کلید منحصر به فرد برای بازگردانی فایل ها را از وی خریداری نماید. برای متقاعد کردن و اطمینان دادن به قربانی از اینکه پولش را هدر نمی دهد، مهاجم وعده می دهد که در صورت تمایل قربانی یک الی سه فایل رمزگشایی شده را به صورت رایگان برای وی ارسال خواهد کرد.
همانطور که در نمونه بالا مشاهده می کنید در این حمله سایبری مهاجمان مبلغ 300 دلار را برای برگرداندن فایل ها از قربانی درخواست کرده اند و به قربانی هشدار داده اند که این مبلغ فقط تا 72 ساعت پس از آلودگی سیستم اعتبار داشته و در آینده افزایش خواهد یافت. قربانی باید برای دریافت جزئیات دستورالعمل بازیابی اسناد، از طریق یکی از دو آدرس ایمیلی که کلاهبرداران در متن باج گیری برایش فرستاده اند با آنها ارتباط برقرار کند و یک ID شخصی که در متن مشخص شده است را برایشان بفرستد. البته توصیه ما این است که هرگز به مجرمان سایبری باج پرداخت نکنید!
یک باگ باج افزار KeyPass این است که اگر به دلایلی سیستم کامپیوتر در زمان شروع به کار بدافزار به اینترنت متصل نباشد، این بدافزار نمی تواند کلید رمزگذاری شخصی را از سرور C&C (کنترل–فرمان) بازیابی کند و به جای آن از یک کلید hard-code استفاده می کند. در این صورت می توان فایل ها را به سادگی رمزگشایی و بازیابی کرد و نیازی به پرداخت باج نیست. البته بیشتر اوقات نمی توان به این راحتی از دست مهاجمان گریخت. چرا که علیرغم پیاده سازی های نسبتاً ساده، مهاجمان سایبری معمولاً رمزگذاری فایل ها را بدون هیچ گونه خطایی انجام می دهند.
در نمونه هایی از این حمله که ما از آن اطلاع داریم با اینکه عملکرد بدافزار به صورت اتوماتیک بوده است اما سازندگان آن یک گزینه کنترل دستی نیز برای آن ایجاد کرده اند. به نظر می رسد که مهاجمان بر روی گسترش دستی باج افزار KeyPass حساب می کند و قصد دارند در آینده از آن برای حملات هدفمند استفاده کنند. اگر کلاهبرداران بتوانند با موفقیت به کامپیوتر قربانی متصل شده و باج افزار را از راه دور آپلود کنند ادامه حمله دشوار نخواهد بود. چرا که با فشردن یک کلید مخصوص فرمی ظاهر می شود که مهاجمان می توانند به وسیله آن تنظیمات رمزگذاری از جمله لیست فایل هایی که باج افزار باید نادیده بگیرد، متن حاوی یادداشت باج گیری و کلید خصوصی را تغییر بدهند.
نحوه محافظت از کامپیوترها در مقابل باج افزار KeyPass
هنوز ابزاری برای رمزگشایی فایل هایی که توسط KeyPass برای باج گیری مورد استفاده قرار می گیرند، ایجاد نشده است. فعلاً تنها راه شما به عنوان یک هدف حمله این است که با استفاده از روش های ساده و اقدام در زمان مناسب مانع نفوذ مهاجمان به اسناد و اطلاعات خود شوید. به خاطر داشته باشید که کلاهبرداران همیشه منتظر یک سهل انگاری کوچک از طرف کاربران هستند! زمان و هزینه ای که برای پیشگیری از نفوذ آنها به سیستم های شخصی و شبکه های شرکتی خود صرف می کنید خیلی کمتر از وقتی است که مهاجمان به کامپیوترها نفوذ کرده و قصد اخاذی از شما را دارند.
در اینجا ما چند راه ساده را به شما پیشنهاد می کنیم که برای مقابله با باج افزارها به خصوص باج افزار KeyPass بسیار تأثیرگذار هستند:
1- هرگز برنامه های ناشناخته را از وب سایت های مشکوک دانلود نکرده و در صورت داشتن کوچک ترین تردیدی بر روی هیچ لینکی کلیک نکنید. فقط با رعایت این دو نکته ساده از نفوذ بیشتر بدافزارهای موجود در وب در امان خواهید بود.
2- از کلیه فایل های مهم خود نسخه پشتیبان تهیه نمایید. با مطالعه این مقاله درباره "مهم ترین نکات تهیه نسخه پشتیبان" اطلاعات بسیار مفیدی کسب خواهید کرد.
3- از یک راه حل امنیتی قدرتمند برای شناسایی و مسدود کردن برنامه های مشکوک (قبل از اینکه به کامپیوتر شما آسیب برسانند) استفاده نمایید. برای مثال آنتی ویروس های امنیتی کسپرسکی و ESET شامل یک ماژول ضد باج افزار در خود هستند. این آنتی ویروس ها برای استفاده در کامپیوترهای خانگی و تحت شبکه شرکتی ایجاد شده و از طرف متخصصان امنیتی به عنوان آخرین و بهترین راه حل های امنیتی مقابله با باج افزارها در جهان شناخته شده اند. البته بهتر است نسخه های اورجینال این آنتی ویروس های کاربردی را تهیه کنید تا مطمئن شوید کلیه امکانات موجود در آنها بر روی سیستم و شبکه شما فعال است. برای تهیه نسخه اورجینال به نمایندگی های رسمی این دو شرکت در داخل ایران مراجعه نمایید. یکی از باسابقه ترین نمایندگی های فروش آنتی ویروس های اورجینال، شرکت ایده ارتباط تراشه است که طی سال ها همکاری با ESET و Kaspersky جهت رضایت بیشتر مشتریان خود بروز ترین نسخه های موجود از این آنتی ویروس ها را به صورت آنلاین، در کوتاه ترین زمان و با در نظر گرفتن بهینه ترین قیمت ها ارائه می دهد. وقت را تلف نکنید! اگر تا امروز سیستم ها و اطلاعات ارزشمند شرکتی و شخصی خود را بدون محافظ رها کرده اید حتماً به فکر برقراری امنیت در آنها باشید چرا که مهاجمان سایبری نیز وقت را تلف نخواهند کرد!