چرا حملههای باج افزارها تا این حد موفق هستند؟
این روزها بیشتر از هر زمان دیگری، باج افزارها به عنوان یک روش درآمدزایی ِمافیا و تبهکاران دنیای مجازی گسترش پیدا کرده است. شناخت رفتار باجافزارها و انگیزهها و افکار سازندگان آن به ما کمک میکند شناخت بهتری از این نوع آلودگی پیدا کنیم و تصمیمات واقع بینانهتری اتخاذ نماییم.
چرا حملههای باج افزارها تا این حد موفق هستند؟
باج افزار چیست؟
همان طور که میدانید، باج افزار نوعی از آلودگی است که با رمزنگاری فایلهای مهم، دسترسی به آنها را برای کاربران مسدود میکند و به دنبال آن با اعلام درخواست مبلغی به صورت بیت کوین قصد اخاذی از قربانیها را دارد. متاسفانه هیچ نرمافزار یا سختافزار امنیتی نمیتواند به تنهایی درصد احتمال آلودگی شبکه را در برابر باج افزارها به صفر برساند. پس چه باید کرد؟ از سال ۲۰۱۳ پس از شناسایی CryptoLocker، سایه نسل جدیدی از باج افزارها بر سر کاربران خانگی و سازمانی گسترش یافت. این نوع از Ransomwareها از روشهایی مثل پیغامهای Spam و Exploit Kits سیستمهای هدف را آلوده مینمایند. از مشهورترین قربانیهای Ransomware، مرکز پزشکی پروتستانهای هالیوود بود که باج گیرنده درخواست ۴۰ بیت کوین معادل ۱۷ هزار دلار را جهت بازگردانی فایلها داشت.
باج افزارها چگونه عمل میکنند؟
باج افزارها به چند طریق میتوانند به یک کامپیوتر دسترسی پیدا کنند. یکی از راههای معمول از طریق پیوست هرزنامههای ایمیل است، که در آن باج افزار به شکل فایلی قابل اعتماد برای شما نمایان میشود. زمانی که آنها دانلود و باز شوند، میتوانند کنترل کامپیوتر قربانی را در اختیار گیرند، خصوصا اگر آنها درون خود یک ابزار مدیریت اجتماعی قرار دهند که کاربر را فریب داده و مجاب کنند تا برایشان اجازه دسترسی مدیریتی صادر کند. برخی دیگر، به صورت مستقیم عمل میکنند مانند NotPetya که با ورود از حفرههای امنیتی، سیستم را، بدون نیاز به فریب کاربر، آلوده میسازند. بعد از اینکه کنترل کامپیوتر قربانی در اختیار این بدافزار قرار بگیرد، ممکن است چند کار انجام دهد، اما معمولترین کاری که انجام میدهد رمزنگاری برخی یا همه فایلهای کاربر است. مهمترین چیز دانستن این نکته است که بعد از پایان فرایند رمزنگاری، امکان رمزگشایی بدون کلیدی که فقط در اختیار مهاجم است وجود ندارد. در این مرحله برای کاربر پیغامی نشان داده میشود مبنی بر اینکه اکنون فایلهای شما غیر قابل دسترسی است و فقط زمانی رمزگشایی میشود که قربانی برای مهاجم بیت کوین غیر قابل رهگیری پرداخت نماید. در برخی شکلهای این بدافزار، مهاجم خود را به جای یک مامور حقوقی یا امنیتی جا میزند که کامپیوتر قربانی را به علت وجود تصاویر مستهجن یا نرمافزارهای دزدی مورد هدف قرار داده و درخواست پرداخت “جریمه” از کاربر مینماید، که از این طریق احتمال گزارش حمله به مقامات رسمی توسط کاربر کمتر گردد. اما اکثر حملهها به این شکل ظاهرسازی نمیکنند. اگرچه مدلی دیگر هم هست که به آن doxware یا leakware گفته میشود و در آن مهاجم تهدید میکند که در صورتی که مبلغ باج پرداخت نشود اقدام به انتشار عمومی و گسترده اطلاعات حساس کامپیوتر قربانی میکند. اما از آنجا که یافتن و دسترسی به چنین اطلاعاتی نیاز به مهارت زیادی از جانب مهاجمین دارد، روش رمزنگاری در باج افزارها متداول ترین شیوه مورد استفاده است.
چرا حملههای باج افزارها تا این حد موفق هستند؟
مهمترین دلیل آن تکنیکهای حمله پیچیده و و نوآوریهای مستمر باج گیران است. در واقع تفاوت اصلی تبهکاران سایبری با تبهکاران غیر سایبری در همین موضوع است. شما میتوانید بدون ضریب هوشی بالا در دنیای واقعی از راه خلاف پول به جیب بزنید، اما در فضای سایبری این موضوع امکانپذیر نیست. بنابراین درباره باجافزارها باید بدانید که شما نه فقط با Ransomwareها، بلکه با انسانهای بسیار خلاق و باهوش رو به رو هستید. به همین دلیل در حالی که شما مشغول ایجاد راه مقابله با حمله قبلی هستید، آنها در حال ایجاد روش تازه ای برای حملههای آینده هستند. حملهای بسیار قدرتمندتر و مخربتر. حتما واژههای بسیاری با دنباله as a Service در دنیای آیتی به گوشتان خورده است. Malware as a Service را هم به لیست آن اضافه کنید. Malware as a Service یکی از خلاقیتهای جالب باج گیرندگان برای گسترش هرچه بیشتر بد افزارها است. این خدمات با در اختیار گذاشتن باجافزارها و دیگر بد افزارها از طریق این کنسول به افرادی که تبحری در ساخت آنها ندارند کمک میکند که بدون دانش فنی پیشرفتهای از به روزترین و موثرترین بدافزارها و باجافزارها استفاده نمایند و پول زیادی از این راه به جیب بزنند. در نتیجه میتوانید تصور کنید که عطش ثروت، چه سرعت زیادی به انتشار Ransomwareها توسط Malware as a Service میبخشد. اما دلیل دوم که تحت کنترل ما است، عدم جدی گرفتن راههای پیشگیری از آلودگی و سهل انگاری در این موضوع است.