جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
برای بازداشتن قربانیان از مراجعه به مسوولان، نرم­‌افزار مذكور اعلام می­‌كند كه كامپیوتر را به دلیل نقض قوانین كپی­‌رایت یا – در نسخه­‌های اولیه نرم­‌افزار گروگانگیر- بر اساس قوانین ضد تروریسم و هرزه­‌نگاری قفل كرده است.
منبع : خبرگزاری ايسنا
مجرمان به جای رمزگذاری كل هارددرایو از نرم­‌افزارهای ساده گروگانگیر برای قفل كردن كامپیوتر قربانی استفاده می­‌كنند و سپس برای باز كردن قفل آن پول درخواست می­‌كنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نرم افزار گروگانگیری عموماً با اجرای ناخواسته برنامه مخرب توسط قربانی آغاز می­‌شود. سپس این نرم­‌افزارها كه نرم­‌افزار گروگانگیر خوانده می­‌شوند، هارددرایو كامپیوتر را رمزگذاری و به قربانی پیشنهاد می­كنند كه در ازای پرداخت مبلغی اندك كلید رمزگذاری را خریداری كند.

طی چند ماه گذشته، متخصصان امنیت با شماری از گروه­‌هایی كه از این تاكتیك استفاده می­كنند وارد بازی موش و گربه شده­‌اند. نسخه­‌های جدید این نوع بدافزارها كه كاربران كامپیوترها را در اتریش، هلند، انگلستان، فرانسه، آلمان و سوییس هدف قرار داده­‌اند، از همین روش برای قفل كردن كامپیوترها استفاده می­‌كنند: اجرای برنامه­‌های كوچك كه در استارت­آپ سیستم بارگذاری می­‌شود و كاربر را وادار می­‌كند تا پیش از ورود به سیستم كدی را وارد كند.

برای بازداشتن قربانیان از مراجعه به مسوولان، نرم­‌افزار مذكور اعلام می­‌كند كه كامپیوتر را به دلیل نقض قوانین كپی­‌رایت یا – در نسخه­‌های اولیه نرم­‌افزار گروگانگیر- بر اساس قوانین ضد تروریسم و هرزه­‌نگاری قفل كرده است.

نرم‌­افزار گروگانگیر عموماً تهدیدی مهم تلقی نمی­‌شود بلكه صرفاً آن را اتفاقی نامتعارف می­دانند. اما افزایش وقوع آن در چند وقت اخیر ممكن است نشانه موفقیت نسبی مجرمان در كاربرد آن باشد.

یكی از مدیران ابیوس.سی­اچ (Abuse.ch)، سایت ردگیری بات­نت­ها كه مقر آن در سوییس است، در مصاحبه­‌ای مكتوب گفت: از نظر من، این شیوه بسیار متداول شده است. دلیلش را نمی­دانم اما شاید دلیل آن دشوار نبودن نوشتن برنامه نرم­‌افزار گروگانگیر باشد - تلاشی اندك اما بسیار مؤثر.

بر اساس اطلاعات سايت سازمان فناوري اطلاعات كشور، سایت ابیوس.سی­اچ كه به دلیل ردگیری بات­نت­های مهمی چون زئوس (Zeus) و اسپای­‌آی(SpyEye) معروف شده است، در نوشته­‌ای خاطرنشان كرد كه آلودگی مذكور به شیوه­ای متداول، یعنی استفاده از كیت بلكهول (Blackhole) منتشر می­‌شود.

مجرمان سایبری با استفاده از این ابزار می­توانند وب­سایت­هایی ایجاد كنند كه از نقاط ضعف نرم­‌افزاری موجود در سیستم­‌های بازدیدكنندگان بهره­‌برداری و بدافزارها را نصب می­‌كنند.

نرم­‌افزار گروگانگیر به محض نصب شدن مكان جغرافیایی قربانی را شناسایی و هشداری متناسب با كشور مربوطه ارسال می­كند. در این هشدار از كاربر خواسته می­‌شود كه برای باز كردن قفل سیستم هزینه­‌ای بپردازد. در تحلیل مذكور آمده است كه نكته عجیب فرایند مذكور این است كه پیش از آن كه بدافزار مكان قربانی را شناسایی كند، همه هشدارها به آلمانی نوشته می­شوند.

این حملات چنان افزایش یافته­‌اند كه گروه واكنش اضطراری كامپیوتر لهستان (CERT Polska) رهنمودی منتشر كرد كه در آن دو راهكار برای باز كردن قفل كامپیوتر آلوده بدون پرداخت پول به باجگیران ذكر شده بود. پیش از انتشار این رهنمود، CERT وسیله­ای ابداع كرده بود كه می­شد به كمك آن كلیدهایی تقلبی برای باز كردن قفل سیستم به وجود آورد اما این ابزار در مورد نسخه­‌های جدیدتر نرم­‌افزار گروگانگیر كارایی نداشت.

در این رهنمود آمده است روش­هایی كه CERT اعلام كرده به كاربران كمك می­كند تا بدافزار مذكور را از روی سیستم پاك كنند، حتی وقتی كه بوت كردن سیستم ممكن نباشد.

بنا بر هشداری كه CERT ‌داده است، این بدافزار اغلب خود را به فهرست نرم­‌افزارهای كاربردی­ای می­‌افزاید كه هنگام بالا آمدن سیستم شروع به كار می­كنند. با این كار، وقتی كاربر هنگام راه­ افتادن سیستم آن را حذف می­‌كند، بدافزار می­تواند دستگاه را در نوبت دیگری آلوده سازد. تنها راه­ حل این است كه جلوی این بدافزار از ابتدای راه­‌اندازی سیستم گرفته شود.

در روش­های اعلام­ شده، از Safe Mode ویندوز برای راه­‌اندازی دستگاه و حذف دستی بدافزار یا از یك سی­دی بازیافت كه یكی از سازندگان آنتی­ویروس ارائه كرده استفاده می­شود.

بنا به گفته ابیوس.سی­اچ، با وجود چنین راه حل­‌های ساده­ای احتمال نمی­رود كه این مجرمان بتوانند بابت كلید قفل­هاشان ۱۰۰ یورو دریافت كنند اما سادگی این نوع حملات ممكن است به افزایش آن­ها منجر شود.
کد مطلب : 2635
https://aftana.ir/vdch.xnit23n-mftd2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی