پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

Ransomware : ابتدا فایل ها … و حالا همه ی دستگاه ها

تیتر مطالب

تهدید بزرگ برای امنیت کامپیوترها کد های مخرب هستند.  در واقع، پس از گذشت سال ها، از اولین ویروس ها در سال 1986 تا پیچیده ترین بدافزار های امروزی ، یکی از علل اصلی حوادث امنیتی، همین کدهای مخرب می باشند. به تازگی، یک نوع خاص از نرم افزارهای مخرب، اگر چه جدید هم نیست، به طور فزاینده ای هم برای کاربران شبکه ای و هم کاربران خانگی مشکلاتی را ایجاد کرده اند. این بدافزارها به عنوان ransomware ها شناخته شده اند.

انواع باج افزارها

در طول سال گذشته، مواردی از ransomware ها در زمینه امنیت کامپیوتر به دلیل رشد قابل توجه در تعداد قربانیان ، شهرت زیادی کسب کرده اند. همه ی اینها، به نوبه خود، به خاطرسود قابل توجهی است که مجرمان سایبری از این نوع کمپین های مخرب به دست آورده اند.

این نوع از حملات ممکن است به نظر نوآورانه برسد ، اما در حقیقت این طور نیست. در واقع، اولین مورد از این نوع حملات به 25 سال گذشته باز می گردد- PC Cyborg ، که با نام مستعار “AIDS Trojan”، شناخته شد، بدافزاری بود که directories را مخفی کرده و نام تمام فایل ها بر روی درایو C را نیز رمزگذاری می نمود، در نتیجه سیستم غیر قابل استفاده می شد.  در نهایت نیز قربانیان با پرداخت 189$ درخواست “تجدید لایسنس” می نمودند.

از آن زمان، برنامه های جدید به دنبال کسب درآمد و اخاذی از کاربران که بر خلاف رمزنگاری متقارن PC Cyborg ،از الگوریتم های رمزنگاری نامتقارن با کلید های بزرگتر استفاده می شد، بودند. در سال 2005، GPCoder، و انواع دیگر آن، درخواست پرداخت  $ 100 تا $ 200 برای بازیابی فایل هایی که با پسوند خاص رمزگذاری شده بودند را نمود.
با این حال، این نوع از کدهای مخرب از این نیز فراتر می رود و در واقع، گروه هایی از مجرمان سایبری  این نوع از بدافزارها را به عنوان یک سرویس پیشنهاد می دادند.  Ransomwareبه عنوان سرویس (RAAS) از طریق ابزارهایی  برای ایجاد باج افزارهای خودکار،کشف شدند و به مجرمان اجازه دادند این نوع از باج افزارها را به طور خودکار و بدون در نظر گرفتن تخصص فنی ایجاد کنند.

به طور مشابه، با اخبار نسبتا جدید از انتشار Hidden Tear، اولین باج افزار open source، افق جدیدی برای توسعه چنین نرم افزارهای مخرب و انواع آن باز شد. در نتیجه، پیش بینی محققان امنیتی، طراحی و ساخت نرم افزارهای مخرب پیچیده به طور فزاینده و انبوه می باشد.

افزایش تعداد نمونه های باج افزاری

یکی از نکات برجسته در تکامل باج افزارها ، طراحی انواع مختلف باج افزارها با هدف قرار دادن سیستم عامل و فن آوری های مختلف در سال های اخیر می باشد. جدول زیر همانطور که انتظار می رود ،نشان می دهد که Windows-related families سال به سال از نظر تعداد تشخیص ، رشد داشته است.

اما علاوه بر Windows، انواع دیگری از باج افزارها برای سایر سیستم عامل ها نیز طراحی شده است. مثل OS X که  در سال 2015، مدل های مختلفی از خانواده ی Filecoders  منحصر به فرد، برای این سیستم ها شناسایی شد. فن آوری های دیگر مانند VBS، Python ، BAT  و PowerShell نیز توسط مجرمان سایبری برای آلوده سازی سیستم های کاربران به منظور کسب سود ،مورد استفاده قرار می گیرند.

سیر تکاملی تهدیدات

اگر چه، تا به حال، سیستم عامل های کامپیوترها و یا لپ تاپ ها مورد بحث قرار گرفته اند، اما اینها تنها سیستم عامل هایی که مورد حمله ی چنین تهدیداتی واقع شده اند ، نبوده اند. مواردی از حملات ransomware ها نیز یافت شده است که دستگاه های تلفن همراه، به ویژه سیستم عامل اندروید را تحت تاثیر قرار داده است.( سیستم عاملی که بیشترین تعداد کاربر را در سراسر جهان دارا می باشد).

اولین خانواده ی آندرویدی هدف حمله ی آنتی ویروس جعلی با توانایی قفل کردن صفحه نمایش دستگاه، قرار گرفت. در سال 2014 Simplocker، اولین باج افزار اندروید که در Tor فعال بود و به رمز گذاری فایل های کاربر به طور مستقیم، می پرداخت توسط ESET کشف شد.  در واقع، تعداد خانواده های نرم افزارهای مخرب شناسایی شده در 2015 ، 4% بالاتر از تعداد شناسایی شده در سال 2014می باشد.

در سال 2015، محققان ESET اولین نوع از ransomware ها که سیستم عامل اندروید را تحت تاثیر قرار داده و صفحه نمایش را قفل می نمود، کشف کرد: به این ترتیب که با تغییر دادن کد باز کردن قفل گوشی، تلفن همراه را از دسترس صاحب دستگاه خارج می ساخت.  این تهدید ،یک تغییر مهم از تروجان هایی که برای اولین بار به قفل صفحه نمایش اندروید می پرداختند،است. آنها به طور مداوم در یک حلقه بی نهایت پنجره ای بر روی صفحه نمایش قرار می دهند که در آن تقاضای باج می کنند.

از آنجا که این مکانیزم از لحاظ فنی بسیار پیچیده نیست، برخی از کاربران آگاه به راحتی از آن عبور می کنند. در نتیجه، مجرمان سایبری تلاشهای خود را تشدید کرده و با تولید باج افزارهای جدید سعی در جلوگیری از دسترسی کاربر به دستگاه مربوطه دارند. این خانواده جدید، از جمله LockerPIN،  که توسط ESET کشف شده است ،دسترسی مجدد کاربران را به دستگاه خود از طریق روش های موثری چون عدم مجوز برای root  کردن دستگاه و یا مدیریت راه حل امنیتی نصب شده بر روی دستگاه، محدود می سازد.

با این حال، سیستم عامل اندروید تنها پلت فرمی نیست که  باج افزارها آن را تحت تاثیر قرار داده اند. در سال 2013،بر شهرتCryptolocker  که سیستم عامل های ویندوز را تحت تاثیر قرار داد ،به دلیل افزایش تعداد ابتلا در کشورهای مختلف ،افزوده شد. از جمله ویژگی های کلیدی آن رمزگذاری با استفاده از الگوریتم  RSA 2048-bit  ، بود که تنها فایل هایی را با پسوندهای مشخص هدف قرار می داد، و همچنین با command and control (C&C) server از طریق شبکه Tor در ارتباط بود.

در سال 2015، موج جدیدی از باج افزارها با عنوان  CTB-Locker کشف شد،که با کمک TrojanDownloader بر روی کامپیوتر قربانی دانلود شده، و در ژانویه 2015 با عنوان Win32 / TrojanDownloader.Elenoocka  شناخته شد.

در میان نسخه های مختلف، یکی از این باج افزارها با پیام ها و دستورالعمل های پرداخت کشورهای اسپانیایی زبان را قربانی حملات خود قرار داد.

این تحولات ما را به این باور رسانده است که باج افزارها هنوز حدی برای تعداد قربانیان خود قائل نشده اند. به نظر می رسد که این نوع از کدهای مخرب همچنان به فعالیت های خود ادامه دهند و قطعا در سال های آینده شاهد جهش های بیشتری از آنان خواهیم بود.

از کامپیوترها تا تلویزیون ها

تکامل این تهدیدات با توجه به انواع مختلف آن و مکانیسم های پیچیده ای که بازیابی اطلاعات رمزنگاری شده را در صورت عدم پرداخت باج درخواستی (که طبیعی است باعث پرورش جرم و جنایت می شود) تقریبا غیر ممکن می سازد، بر همگان آشکار است. حتی ممکن است که قربانی پس از پرداخت وجه درخواستی کلید رمزگشایی را دریافت نکند.

این تهدیدات نیز از نظر روش متنوع می باشند. به عنوان مثال، در آخرین ماه های سال 2015، رشد قابل توجه ransomware  که بر روی تجهیزاتی که در ارتباط با  اینترنت اشیاء (Internet of Things (IoT)) ، متمرکز شده اند، مشاهده گردید. دستگاه های مختلفی از جمله ساعت های هوشمند یا تلویزیون های هوشمند، به احتمال زیاد می توانند توسط نرم افزار های مخربی از این نوع به خطر بیافتند.

محصولاتی همچون خودرو و یخچال و فریزر در حال حاضر توانایی اتصال به اینترنت را دارا بوده و تمامی عملیات آنها توسط یک نوع CPU کنترل می شود.

به عبارت دیگر، این محصولات کامپیوتری هستند.  در حالی که بسیاری از این دستگاه ها هنوز در معرض هیچ تهدیدی قرار نگرفته اند، سیستم آنها در بردارنده ی نرم افزار و یا سیستم عامل و همچنین اتصال به اینترنت می باشد. بنابراین احتمال جلب نظر مهاجمان به منظور سوء استفاده در جهت به دست آوردن اطلاعات ارزشمند وجود دارد.

در حال حاضر تعدادی تست  Proof-of-concept انجام شده است که در آن، برای مثال، کنترل موفق خودرو از راه دور امکان پذیر گشته است. به همین دلیل، اگر اقدامات احتیاطی لازم توسط تولید کنندگان و کاربران انجام شود، جای هیچ گونه نگرانی در خصوص حملات این چنینی وجود نخواهد داشت.

نتیجه گیری

در سال های اخیر، سرقت اطلاعات ذخیره شده توسط کاربران و شرکت ها بر روی سیستم عامل های مختلف به یکی از قابل توجه ترین گرایش ها تبدیل شده است. یکی از بزرگرترین نگرانی ها، تحت تاثیر قرار گرفتن کاربران به دلیل اقدامات کدهای مخرب و جلوگیری از دسترسی کاربران به تمامی اطلاعات آنها می باشد.

یکی از نگران کننده ترین انواع حوادث امنیتی اقدامات و حملات کدهای مخرب است. اولا، در صورت فقدان یک استراتژی پشتیبان گیری موثر از این شرایط نهایت بهره برداری را کرده و ثانیا، موفقیت این نوع حملات مجرمان سایبری را بر آن می دارد تا فراتر رفته و علاوه بر سیستم های ویندوز و دستگاه های تلفن همراه.، سیستم عامل ها و دستگاه های دیگر را نیز تحت تاثیر قرار دهند. افزایش روز افزون این تهدیدات،آنان را به یکی از بزرگترین نگرانی های موجود از سوی خریداران و سازمانها بدل کرده است.

در سال 2015، مبارزات باج افزاری بزرگی به زبان های مختلف برپا شد، همانند مورد CTB-Locker در ژانویه سال 2015، که نباید به عنوان یک رویداد منفرد نگریسته شود.

مجرمان سایبری با رمزنگاری فایل ها و سرقت اطلاعات کاربران به دنبال متقاعد کردن آنان برای تن دادن به تهدیدات خود می باشند و این همان چیزی است که به احتمال زیاد در آینده نیز ادامه خواهد داشت. همانطور که تکنولوژی تکامل یافته است، مکانیسم های حفاظت برای مقابله با تهدیداتی مانند باج افزارها بر اساس تجربه بهبود یافته است، و لازم است همراه و همگام با آموزش و پرورش کاربران و مدیران باشد.

از آنجا که نمی توان از تمامی دستگاه ها با یک راه حل امنیتی محافظت نمود، تهدیدی است که در آینده به خطر قابل توجهی برای خریداران و سازمانها بدل می گردد. بر اساس این نکات، انتظار داریم در سال 2016، شاهد مبارزات باج افزاری بیشتری برای مقابله با این تهدیدات باشیم. گرایش بیشتر  به استفاده از دستگاه های بیشتر و اتصال به اینترنت،ممکن است دستگاه های بیشتری را در معرض حمله ی این باج افزارها قرار دهد.

از دیدگاه امنیتی، چالش پیش رو نه تنها شناسایی و یا حذف چنین حملاتی می باشد، بلکه حصول اطمینان از در دسترس بودن مداوم  اطلاعات می باشد.در آینده ای نزدیک، امنیت شبکه، پیشگیری از سوء استفاده و پیکربندی مناسب دستگاه ها اهمیت بیشتری به منظور جلوگیری از چنین حملاتی، می یابد به طوری که کاربران می توانند از فن آوری های جدید لذت ببرند.

منبع: www.welivesecurity.com