باج افزارها یکی از مشکلات عمده ی کاربران تلفن های هوشمند هستند. انواع قفل صفحه نمایش و رمزنگاری فایلها که هر دوی آنها خسارات مالی عمده و سرقت اطلاعات را در طول این چند سال سبب شده اند و حالا نیز راه خود را به سیستم عامل و پلت فرم اندروید باز کرده اند.ESET گزارشی را از این بدافزار موذی اندرویدی آماده کرده است.
همانند انواع دیگر بدافزارهای اندرویدی، مثل SMS Trojan ، تهدیدات باج افزاری در طول چند سال گذشته رشد کرده و نویسندگان و طراحان بدافزارها بسیاری از روش های موثر را به طور منظم برای بدافزارهای دسکتاپ اتخاذ کرده اند.
Lock screen ویندوز و اندروید این روزها معمولا از نوع “police ransomware” بوده و در تلاش برای ترساندن قربانیان برای پرداخت پس از متهم ساختن آنان به برداشت غیر قانونی محتوا می باشند. همانند خانواده ی Windows Cryptolocker ransomware ، crypto-ransomware اندروید شروع به استفاده از رمزنگاری بسیار قوی کرده است، که به این معنا است که قربانیان هیچ راهی برای بازیابی اطلاعات خود نخواهند داشت.و به خاطر داده های به روزی مثل عکس ها، که این روزها به جای نگهداری بر روی کامپیوتر های شخصی بر روی تلفن های هوشمند نگه داری می شود، خطر از دست دادن اطلاعات بیش از هر زمان دیگری می باشد.
- انواع مختلف باج افزارهای اندروید
باج افزار، همانگونه که از نامش مشخص است به هر نوع بدافزاری اطلاق می شود که از قربانی تقاضای مبلغ مشخصی وجه به منظور رمزگشایی فایل های رمزگزاری شده می کند.به طور کلی دو طبقه بندی بدافزاری تحت عنوان باج افزارها قرار میگیرند:
Lock-screen ransomware
Crypto-ransomware
در باج افزار نوع اول منابع ربوده شده به سیستم در معرض خطر دسترسی دارد.
در رمز گزاری فایل ها منابع ربوده شده، فایل های کاربران می باشد.
هر دو نوع این باج افزارها،از سال 2013 مشکلی شایع بین پلت فرم های ویندوز بوده اند ، از آن زمان بر محبوبیت و شهرت باج افزارها در میان کلاهبرداران سایبری افزوده شد.حملات باج افزارها هم برای کاربران خانگی و هم برای کاربران شبکه ای در طول این سالها مشکلات زیادی را ایجاد کرده است.
یکی از گرایش های قابل توجه در ارتباط با بدافزارهای اندروید آن است که نویسندگان این نرم افزارهای مخرب به این پلت فرم روش ها و تکنیک های بدافزاری را اضافه کرده اند که قبلا برای ویندوز موفق عمل کرده است.ظاهر این باج افزارها بر روی تلفن های هوشمند منطقی و قابل پیش بینی بود.همانطور که در جدول پایین قابل ملاحظه می باشد ، نرخ شناسایی این باج افزارها با رشد قابل ملاحظه ای همراه بوده است.
با افزایش استفاده از تلفن همراه به جای کامپیوترهای شخصی، اطلاعات با ارزش بیشتری بر روی تلفن های همراه ذخیره می شود.و این واقعیت برای کلاهبرداران و مجرمان سایبری به این معنا است که تلفن های هوشمند ارزشمند تر از هر زمان دیگری هستند.
- چطور می توان در امان بود؟
برای کاربرانِ دستگاه های اندرویدی مهم است که از این تهدیدات آگاه بوده و اقدامات پیشگیرانه ای نیز انجام دهند. در میان مهم ترین اقدامات می توان به اجتناب از خرید از App Store های نامعتبر و نصب نرم افزارهای امنیتی تلفن همراه اشاره کرد. علاوه بر این ، نکته ی مهم دیگر تهیه ی نسخه ی پشتیبان از اطلاعات مهم دستگاه می باشد.
کاربرانی که اقدامات مناسب را به کار برند تقریبا هیچ وقت با تقاضای باج مواجه نخواهند شد و حتی اگر در بدترین حالت به تهدیدی آلوده شده و اطلاعاتشان رمزگزاری شود با توجه به فایل پشتیبانی و Back up هیچ نگرانی نخواهند داشت.
اگر کاربری توسط باج افزاری آلوده شود، چندین راه برای از بین بردن آن با توجه به نوع باج افزار وجود دارد.
برای اغلب باج افزارهای lockscreen ساده، قرار دادن دستگاه در حالت safe mode باعث خواهد شد تا نرم افزارهای مخرب load نشوند. استفاده از این ترفند برای حذف بدافزار به کاربر کمک خواهد کرد. قرار دادن دستگاه روی حالت safe mode در دستگاه های مختلف با روش های متفاوتی انجام می شود.در صورتی که دستگاه از امتیازات ویژه ی مدیریتی برخوردار باشد، این امتیازات بایستی قبل از حذف نرم افزار در منوی تنظیمات لغو و یا غیر فعال شوند.
چنانچه باج افزار به کمک همین امتیازات مدیریتی موفق به قفل کردن دستگاه به وسیله پین کد و یا کلمه ی عبور شود، موضوع پیچیده خواهد شد.امکان تنظیم مجدد قفل دستگاه با استفاده از Google’s Android Device Manager یا راه حل جایگزین MDM وجود دارد.تلفن های هوشمند روت شده ی اندرویدی مسلما گزینه های بیشتری دارند.بازگردانی به تنظیمات کارخانه، که همه ی داده ها را از بین می برد، به عنوان آخرین راه زمانی که هیچ راه حل دیگری مثمر ثمر نباشد در نظر گرفته می شود.
در صورتی که فایل های دستگاه توسط crypto-ransomware مثل Android/Simplocker رمزگزاری شود، به کاربر توصیه می شود که با خدمات پشتیبانی شرکت ارائه کننده ی دستگاه تلفن همراه خود تماس بگیرند. بسته به نوع باج افزار، رمزگشایی فایل ها ممکن است امکان پذیر باشد یا نباشد.
توصیه ی کارشناسان امنیتی ESET به کاربرانی که هدف این حملات قرار گرفته و اطلاعات آنها رمزگزاری شده عدم پرداخت وجه درخواستی می باشد. این توصیه چند علت دارد. علی رغم اینکه برخی از گروه های Windows crypto-ransomware در سطوح حرفه ای قرار گرفته اند، تا اندازه ای که فایل های رمزگزاری شده ی کاربر نهایتا رمزگشایی می شود، اما همیشه و در مورد همه ی بدافزارها نیز صادق نیست. File-encrypting crypto-ransomware در بین نویسندگان باج افزارها محبوبیت داشته و انواع مختلفی از خانواده ی Windows Filecoders نیز وجود دارد.بسیاری ازآنها به امید کپی برداری موفق از Cryptolocker و امثال آن به این سمت حرکت می کنند اما تجزیه و تحلیل انواع مختلف باج افزارهای این خانواده نشان دهنده ی این است که بعضی از آنها بسیار ضعیف عمل کرده اند. این مسئله برای کاربران دو معنا دارد: اول اینکه حتی اگر آنان وجه درخواستی را نیز پرداخت کنند تضمینی برای رمزگشایی فایل های آنان وجود ندارد.دوم اینکه امکان رمزگشایی فایل ها شاید حتی بدون پرداخت وجه نیز امکان پذیر باشد.
از زمانی که باج افزارها سیستم عامل اندورید را هدف قرار داده اند، مغایرت هایی دیده شده است تا جاییکه کد رمزگشایی فایل ها و یا حذف lock screen هر دو با هم از بین می رود، در نتیجه پرداخت این وجه مشکلی را حل نخواهد کرد.
برای کاربران خانگی و یا حتی شبکه ای در مواجه با رمز شدن داده ها این سوال مطرح می شود که آیا می توان به مجرمان سایبری تا پایان این معامله اعتماد کرد و مطمئن بود که پس از دریافت وجه فایل های رمزگزاری شده را رمزگشایی کنند؟مسلما هیچ تضمینی وجود ندارد.و حتی اگر فایل ها رمزگشایی شوند چیزی مانع نخواهد شد که آنان دوباره برای دریافت وجه بیشتر باز نگردند.
همانگونه که قبلا هم عنوان شد، پیشگیری به کمک اصول اولیه و پایه ی امنیتی، استفاده از نرم افزارهای امنیتی، تهیه ی نسخه ی پشتیبان، راهکارهای بسیار مناسبی هستند.و همه ی این اقدامات حیاتی به راحتی در دسترس همگان بوده و به کار گیری آن نیز بسیار ساده و آسان می باشد و هیچ دلیلی برای انجام ندادن این اقدامات وجود ندارد.
خواهشمندیم جهت اطلاع از سایر روش های موجود و انجام تنظیمات پیشگیرانه به منظور افزایش سطح امنیت شبکه خود با شرکت پانا تماس حاصل فرمائید.
منابع :
