روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران);به تازگی باج افزار ها جایگاه ویژه ای در اخبار پیدا کرده اند. آیا این بدافزار ها فقط یک موضوع داغ هستندکه همه خیلی زود این تهدیدات را فراموش می کنند؟ بله متاسفانه اینطور است. آلودگی های باج افزار ها در حال همه گیر شدن است و باج افزار ها کاملا نامحسوس و در هر زمانی به سرعت وارد می شود. ما قصد ترساندن شما را نداریم اما برای جلوگیری از آسیب هاست که در اینجا هستیم. آمار جمع آوری شده توسط شبکه امنیت کسپرسکی را مشاهده کرده اید؟ شما خواهید دید که ما با یک تهدید واقعا خطرناک روبه رو هستیم.

موج اول:بلاکرها

پیشینه باج افزار ها را می توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگزاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را می پرداخت مسدود می کرد. پرداخت به طور معمول از طریق ارسال اس ام اس و یا کیف پول الکترونیکی صورت می گرفت.

این بدافزارها سودمند بودند و جنایتکاران به طور گسترده ای از آن استفاده می کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان های اجرای قانون به سرعت در رفع این مشکل برآیند.

آن ها یک راهکار کارآمد یافتند که توانستند سیستم های پرداخت را در کسب و کار مجرمان سایبری مختل کنند. زمانیکه تنظیمات قاعده پرداخت های الکترونیک تغییر می کرد، جرایم اینترنتی به طور همزمان با سودآوری کمتر و خطرات بیشتری روبه رو می شد و باعث شد که بسیاری از مجرمان ورشکست شوند.

موج دوم:cryptors

اما در چند سال پیش، همه چیز عوض شد. بیت کوین گسترده شد و در میان مجرمان محبوبیت زیادی پیدا کرد. Cryptocurrency که به طور همزمان دارایی دیجیتال و یک سیستم پرداخت است، ردیابی و تنظیم آن غیر ممکن بود. به همین خاطر مجرمان آن را دوست داشتند. علاوه بر این،Cryptocurrencyعملکرد دیگری هم داشت، به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگزاری فایل های ذخیره شده بر روی هارد دیسک قربانیان می کرد.

چرا عمل رمزگزاری تا این حد سودآور است؟ فایل های خصوصی منحصر به فرد هستند. بنابراین کاربران نمی توانند آن ها را با نصب مجدد سیستم عامل جایگزین کنند. اگر cryptor از رمزگزاری قوی استفاده کند، مردم قادر به بازیابی(رمزگشایی) فایل های خود نخواهند بود. این اختیارات، مجرمان را برای مطالبه ی باج های بزرگتر توانا ساخته است و باعث شده چندصد دلار از مصرف کنندگان و هزاران دلار از کمپانی ها و شرکت های بزرگ دریافت کنند.

در آن زمان، گستردگی نسل جدید encryptor از بلاکر های قدیمی کمتر بود. اما با این حال مجرمان روی نرم افزارهای مخرب جدید سوییچ کردند. در پایان سال 2015 تعداد حملات باج افزار ها مثل ریزش یک بهمن افزایش یافت.

طبق آنالیزهای ما، بر اساس آمار شبکه امنیت کسپرسکی، در یک سال تعداد حملات بیش از پنج برابر افزایش یافته بود. از 131,111 تلاشی که برای آلوده کردن کاربران ما در سال 2014-2015 صورت گرفته بود به 718,536 در سال 2015–2016 افزایش یافت.

پخش جهانی حملات و فعال ترین اعضای باج افزار ها

10 کشور جهان هستند که بالاترین درگیری را با باج افزار ها داشته اند که عبارت اند از: هند، روسیه، قزاقستان، ایتالیا، آلمان، ویتنام، الجزایر، برزیل، اوکراین و ایالات متحده آمریکا. البته باج افزار هایی که مردم در هند، الجزایر، روسیه، ویتنام، قزاقستان، اوکراین و برزیل با آن مواجه می شوند عمدتا نسخه های قدیمی و نسبتا خفیفی از بلاکرها هستند. با این حال در آمریکا، 40 درصد از قربانیان توسط باج افزارهای cryptor مورد حمله قرار می گیرند. در ایتالیا و آلمان هم حتی، شرایط بدتر از این است. در این کشور ها کلمه " ransomware " یا همان باج افزار به کلمه مترادفش " cryptor" تبدیل شد.

در سال 2015-2016 چهار باج خواه تروجان جزء فعالترین ها بودند: تسلا کریپت( بیش از نیمی از حملات توسط این نوع از باج افزار بوده که خوشبختانه ما برای آن رمزگشا داریم) CTB-locker، Scatter و Cryakl (برای Cryakl هم رمزگشا داریم) این چهار عضو از باج افزار ها تقریبا 80% از بازار را در دست داشتند.

یکی دیگر از واقعیت های قابل توجه این است که باج افزارها بیشتر کاربران خانگی را مورد هدف قرار می دادند. اما بعد از اینکه رمزگزاری را ارتقاء دادند، سهم کاربران شرکت های بزرگ از حملات توسط باج افزار ها در سال 2016-2015 در برابر 2015-2014 بیش تر از 2 برابر شد و از 6.8% به 13.13% افزایش یافت.

شما می توانید برای اطلاعات بیشتر در مورد این سیر تکاملی باج افزارها از سال 2014 تا 2016 را، در securelist.com مطالعه فرمایید.

چگونه محفوظ بمانیم؟

1. به طور منظم بک آپ گیری کنید.

2. از راهکارهای امنیتی قابل اعتماد استفاده نمایید. برای مثال:  Kaspersky Internet Security و همچنین تمام راهکار های امنیتی ما برای تشخیص و بلوکه کردن تمام باج افزارهای شناخته شده. این راه امنیتی از ماژولی ساخته شده است که می تواند شما را از آخرین و در عین حال cryptor های ناشناخته محافظت کند.

3. نرم افزار خود را به طور منظم آپدیت کنید: Patch ها نرم افزار را در برابر آسیب ها حفظ می کند .

4. اخبار امنیت سایبری را روزانه در سایت blog.irkaspersky.com   چک کنید (پیش گیری بهتر از درمان است)، و آخرین تهدیدات سایبری را به اطلاع دوستان، بستگان و همکارانتان برسانید.

5. اگر شما در حال حاضر قربانی باج افزارها شده اید هیچ باجی را بدون امتحان کردن گزینه های دیگر به باج خواهان نپردازید. اگر درگیر یک blocker شده اید از ابزار رایگان WindowsUnlocker ما استفاده کنید. اگر در حال مبارزه با cryptor هستید این ابزار رایگان برای شناسایی نوع بدافزار و برای درمان رمزگشایی ازدیگر ابزار رایگان کسپرسکی استفاده نمایید.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.