باج افزار ها انواع مختلفی دارند که در این مطلب با باج افزار های Satan و Karmen RaaS آشنا خواهیم شد. باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است.اینکه تصور کنیم، سیستم شما امن است و دارای آنتی ویروس می باشد، کافی نیست .
اگر چه بشدت لازم است. چرا که خیلی از کاربران با همین دیدگاه گرفتار این بدافزارها می شوند. اینکه هکر بعد از نفوذ به سیستم ، اطلاعات و فایلهای حساس را که مدتها برای آنها زحمت کشیده شده، برای دریافت باج، گرو بگیرد و قربانی رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند، بسیار دردناک است. اما این گونه از بدافزارها بطور جد از سال 2016 بشدت همانند ویروس های بیماری زا شیوع پیدا کردند و هر روز قربانیان بیشتری رو می گیره.
در این بدافزارها، فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.
در تمامی این باج افزارها بدین گونه عمل شده که باج افزار بعد از نفوذ به سیستم مربوطه، اقدام به رمزگذاری فایلهای مهم کرده و با تغییر پسوند آنها، پیغامی را نمایش داده و طلب باج تا مدت معلوم را می کنند تا در ازای باج پرداختی کلمه رمز را برای رمز گشایی تحویل دهند و البته بعد از زمان مقرر شده، اطلاعات دیگر قابل بازگشت نخواهند بود و بعبارتی یعنی تمام!!!!! . البته در هیچ وضعیتی پرداخت باج توصیه نمی شود، چرا که این کار موجب توسعه بیش از پیش آنها خواهد شد و این دردسر بیشتر.
باج افزارها در نمونه های و ترفندهای مختلف در سرتاسر اینترنت وجود دارند و فعالیت می کنند، نمونه هایی از انواع آنها عبارتند از:
اما اخیرا باج افزارهایی تولید شده اند که developer آنها ، بدافزار خود را اجاره می دهند. باج افزار Satan و Karmen RaaS از این گونه باج افزارها هستند.
این باج افزار، شاید از لحاظ نحوه شیوع و توسعه ای که انتخاب کرده، از مخربترین نوع باج افزار محسوب شود. developer های این باج افزار، بدافزار نوشته شده را به متقاضیان اجاره می دهند و در نهایت طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب پخش کننده شده و 30 درصد نصیب نویسنده شده. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند که بسیار خطرناک و کثیف بوده.
تبهکاران سایبری که در دنیای زیرزمینی اینترنت که از آن به عنوان اینترنت سیاه نام برده می شود، اقدام به نشر و توسعه و کسب و کار کثیف بدافزاری می پردازند. در این شیوه، متقاضی توسعه دهنده باج افزار به سایت نویسنده مراجعه کرده و طبق قرار دادهایی که در لایه پنهان اینترنت انجام می گیرد، اقدام به اجاره باج افزار می کند و حتی در این نوع، امکان سفارشی سازی کردن باج افزار نیز وجود دارد.باج افزار مذکور ، فایلهای را با استفاده از روشهای رمزگذاری RSA-2048 و AES-256 ، رمزگذاری کرده و بعد از encrypte کردن فایلهای قربانی، پسوند آنها را به stn. تغییر نام می دهد.
باجافزار Karmen بر پایه HiddenTear که یک پروژه کد باز است توسط یک نفوذگر روسی زبان با نام DevBitox و با مشارکت یک برنامهنویس آلمانی در قالب RaaS توسعه داده شده است.با خرید عضویت سرویس Karmen با قیمت 175 دلار، یک دسترسی تحت وب به پورتال آن فراهم میشود و پرداختکننده میتواند نسخهای سفارشی شده از Karmen را ایجاد و دریافت کند.در این روش هم مانند باج افزار Satan خدمات باجافزار بهعنوان یک سرویس به متقاضی اجاره داده می شود.
متقاضی که ممکن است در برنامهنویسی تخصصی نداشته باشد تنها وظیفه انتشار باجافزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد. مانند دیگر باج افزارها، بعد از آلوده شدن سیستم قربانی، پیغامی نمایش داده میی شود و در این پیغام، مواردی از قبیل مبلغ باج، روش پرداخت، تهدیدات ، ارائه نمونه فایل برای خروج از رمز جهت اطمینان از صحت و سلامت ادعای هکر و.... نمایش داده می شود. در این باج افزار به محض اطلاع از کوچکترین اقدام خارج قانون هکر، عملیات پاکسازی اطلاعات رمزشده صورت می گیرد.
بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روشهای پیشگیرانه می باشد. روشهایی از قبیل :
لطفا نظرات خود را در ارتباط با این باج افزار و مقاله مربوطه اعلام فرمائید .در ضمن با مطالعه مقالات پیرامون باج افزار که در پیوست وجود دارد به اطلاعات خود در این حوزه اضافه و به بقیه دوستان و همراهان خود هم اطلاع رسانی کنید.و به این مساله توجه داشته باشید، آلوده شدن یک سیستم، تنها آلوده شدن یکنفر نیست و در دنیای ارتباطات یعنی آلودگی گسترده.
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم