باج افزار یا Ransomware گونه اي بدافزار است كه دسترسي به فايلهاي كاربر را محدود ساخته وبراي دسترسي مجدد ، از او درخواست باج مي كند. در سالهاي اخير آن دسته از باج افزار هايي كه از طريق رمز نگاري اقدام به محدود سازي دسترسي كاربر به فايلها مي كنند ، موفقيت هاي بي مثالي را نصيب صاحبان تبهكار خود كرده اند و بر اساس آمار، تعداد اين باج افزارها به شدت در حال افزايش است.
در اين نوع محدود سازي، هدف از رمز كردن، تغيير ساختار فايل است. به نحوي كه تنها با در دست داشتن كليد رمز گشايي بتوان به محتواي فايل دسترسي پيدا كرد.
پيچيدگي و قدرت اين كليدها بر اساس تعداد بيت بكار رفته در ساختار كليد است. هر چه تعداداين بيت ها بيشتر باشد ، شانس يافتن آن هم دشوارتر و در بيت بالا عملا غير ممكن مي شود.
تاريخچه باج افزارها
- سال 1368
نخستين باج افزاري كه كامپيوترها رو از طريق ديسك فلاپي آلوده مي كرد شناسايي شد
باج افزار Reveton كه با يك اسب ترواي بانكي تركيب شده بود با قفل كردن دستگاه از طريق نمايش يك تصوير ثابت اينطور القا مي كرد كه مسدود شدن دسترسي به دستگاه توسط نهادهاي امنيتي و به دليل نقص قوانين توسط كاربر صورت گرفته و كاربر مي بايست براي دسترسي مجدد به دستگاه اقدام به پرداخت جريمه يا همان "باج" كند.
- سال 1394
باج افزار به عنوان سرويس "ransomware-os-o-software" وارد بازار تبهكاران سايبري شد. سرويس كه تبهكاران بدون داشتن برنامه نويسي را نيز قادر به استفاده از اين نوع بدافزارهاي مخرب مي كند.
سال 1395
تخمين زده مي شود كه سازنده Cerber سالانه نزديك به يك ميليون دلار از راه عرضه خدمت :"باج افزار بعنوان سرويس" درآمد داشته باشد.
اصلي ترين اهداف نسل جديد باج افزارها
- شركتهاي كوچك و متوسط
- سازمانهاي دولتي
- مراكز آموزشي
- مراكز درماني
- موسسات مالي وبانكي
- نيمي از شركتها آلوده شدن به باج افزار را تجربه كرده اند.
- برخي سازمانها هر هفته چندين بار به انواع باج افزارها آلوده مي شوند.
- در هر دقيقه بيش از 10 باج افزار منحصر بفرد جديد شناسايي مي شود.
دو دليل براي افزايش باج افزارها
- حملات باج افزارها هم اكنون از حملات نشت اطلاعات پيشي گرفته است. دليل آن اجراي ساده و سودده بودن اين حملات براي صاحبان آنهاست.
- عدم امكان شناسايي باج گيران از طريق رديابي مبالغ پرداختي، با توجه به استفاده آنها از پول هاي مجازي مانند بيت كوين.
آينده باج افزارها
- هدفمند تر شدن حملات باج افزارها
- اضافه شدن قابليتهاي پيشرفته فرار از سد امنيتي محصولات ودر نتيجه دشوارتر شدن شناسايي آنها
- هدف قرار گرفتن دستگاههاي همراه و اينترنت اشيا بيش از قبل
راههاي پيشگيري و مقابله با باج افزارها :
- آگاهي رساني امنيتي بطور مستمر
آموزش صحيح كاربران مي تواند صدمات ناشي از ايميلهاي وسوسه كننده مخرب را به طور چشمگيري كاهش دهد. كاربراني كه بيش از يك بار در طول سال آموزش مي بينند با احتمال كمتري در دام ترفندهاي مهندسي اجتماعي تبهكاران سايبري مي افتند.
- شناسايي آسيب پذيري ها و اقدامات پیشگیرانه
- آسيب پذيري ها و نقاط ضعف امنيتي موجود بر روي سيستمها و شبكه سازمان را بيش از آنكه مورد بهره جويي مهاجمان قرار بگيرد شناسايي و ترميم كنيد.
- نصب اصلاحيه ها وكنترل سطوح دسترسي
- سيستم هاي عامل و نرم افزارهاي آنها را بروز نگه داشته و طح دسترسي كاربران به سيستم عامل و پوشه هاي اشتراكي را در کمترین حد ممكن قرار دهيد.
- استفاده از راهكارهاي حفاظتي
- با استفاه از راهكارهاي ضد ويروس، ضد هرز نامه، ديواره آتش، نفوذ ياب و كنترل برنامه ، بدافزارها و حملات را بصورت بلادرنگ شناسايي و مسدود كنيد.
- تهيه نسخه ي پشتيبان از سيستمها
- از داده هاي با اهميت بصورت دوره اي و بنحو صحيح پشتيبان تهيه كنيد. لازم به يادآوري است كه براي تهيه نسخه پشتيبان به هارد اکسترنال اکتفا نکنيد و اطلاعات مهم را روی DVD یا Blue ray نیز ذخیره نمایيد.
- به ياد داشته باشيد که به ایمیلهای ناشناس و دعوت به کلیک کردن روی یک لینک یا باز کردن فایل پیوست از اشخاص ناشناخته توجه ننماييد.
1-برون خط شويد
در صورت آلوده شدن دستگاه به باج افزار، دشتكاه را خاموش كرده و اطمينان يابيد دستكاه به شبكه داخلي سازمان و يا اينترنت دسترسي نداشته باشد.با توجه به زمان بر بودن فرآيند و رمز نگاري فايلها، البته در اكثر مواقع، خاموش كردن دستگاه ممكن است به نجات برخي فايلها كمك كند.
2-بازگرداني اطلاعات
در صورت وجود نسخه پشتيبان از داده هاي رمز شده، دستگاه با ديسك نجات مجهز به آنتي ويروس راه اندازي شده و پس از انجام پويش و اطمينان از پاكسازي باج افزار ، داده ها برگردانده شود.
3-پويش و حفظ داده هاي رمز شده
در صورت عدم وجود نسخه پشتيبان، دستگاه به همان روش مذكور پاك سازي شود. در نظر داشته باشيد تمام باج افزار ها پيچيده نيستند و برخي از آنها تنها باج افزارهاي رمز نگار نما هستند! بنابراين با پويش شدن ممكن است اطلاعات در ظاهر رمز شده به حالت قبل بازگردانده شود. پس از اطمينان از پاك سازي دستگاه ، فايلهاي رمز شده بر روي حافظه اي نگه داري شود.
4-از پرداخت باج پرهيز كنيد.
به ياد داشته باشيد كه حتی در صورت پرداخت باج تضميني براي بازگشت فايلها به حالت قبل وجود ندارد.
5-رديابي نحوه آلوده شدن دستگاه
نحوه آلوده شدن دستگاه را شناسايي كرده و از تكرار آن جلوگيري نماييد.
جدول 1 : تاریخچه سند
نسخه |
ویرایش |
تاریخ |
توضیحات |
1.0 |
بهاره خشايي |
9/11/95 |
|
|
|
|
|
|
|
|
|