واضح آرشیو وب فارسی:آفتانا: معضلي به نام باجخواهي آنلاين
گونه اي بسيار بدخيم از بدافزار كه به رنسامور يا باجافزار شهرت دارد، يك چهارم كاربران ويندوز را در سرتاسر جهان به خود آلوده ساختهاست.
گونه اي بسيار بدخيم از بدافزار كه به رنسامور يا باجافزار شهرت دارد، يك چهارم كاربران ويندوز را در سرتاسر جهان به خود آلوده ساختهاست.
به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، بدافزار Cryptolocker كه اطلاعات كاربران را قفل كرده و سپس براي آزادسازي آن درخواست پول ميكند، در آمريكا و بريتانيا بيشترين قرباني را داشتهاست. به گفته شركت Dell Secureworks، تبهكاران سايبري كه مسئول اين دردسرهاي آنلاين شدهاند پس از تمركز برروي مشاغل خاص، اكنون كاربران خانگي اينترنت را هدف گرفتهاند.
اين شركت ليستي از دامنههاي شبكه را كه مضنون به پراكندهسازي كدهاي اين بدافزار هستند را منتشر كردهاست، اما در عين حال هشدار داده كه اين دامنهها روزانه تغيير ميكنند.
پديده باجافزار از سال ۱۹۸۹ شناخته شد اما اين مورد اخير به دليل شيوهاي كه فايلها و اطلاعات كاربران را از دسترس خارج ميسازد، بسيار دردسرساز شدهاست. براساس گزارش دل، در اين بدافزار جديد به جاي استفاده از برنامههاي رمزنگاري معمولي كه در ديگر بدافزارها از آنها استفاده ميشود، از تكنيك رمزنگاري تاييدشدهاي متعلق به CryptoAPI مايكروسافت استفاده شدهاست و همين موضوع اين بدافزار را به برنامهاي نفوذناپذير تبديل كرده كه غلبه بر آن بسيار دشوار است.
بحران باجگيري
اولين نسخه بدافزار Cryptolocker پنجم دسامبر برروي اينترنت قرار گرفت. نمونههاي اوليه آن در ميان هرزنامههايي پست شد كه از كاربران ميخواست براي ديدن انتقادات مشتريان شركتهاي مختلف برروي لينكي كليك كرده و فايلي فشرده شده را باز كنند. بعدها اين بدافزار توسط ايميلي كه مدعي ميشد در پرداخت چك بانكي فرد مشكلي ايجاد شده ارسال ميشد و بازكردن اين ايميل مساوي بود با نصب شدن تروجاني به نام Gameover Zeus كه بدافزار را برروي رايانه كاربر نصب ميكرد.
در اواسط ماه دسامبر، Dell Secureworks اعلام كرد درحدود ۲۰۰ هزار تا ۲۵۰ هزار رايانه به اين بدافزار آلوده شدهاند. به گفته اين شركت دستكم ۰.۴ درصد از كاربران به اين بدافزار آلوده شدهاند و بسياري از آنها حاضر بشدهاند باج را كه تنها بايد با پولهاي مجازي بيتكوين (Bitcoin) و مانيپك (MoneyPak) پرداخت شود، تقبل كنند.
براساس گزارش اين شركت، آمريكا با هزار و ۵۴۰ دستگاه آلوده و بريتانيا با هزار و ۲۲۸ دستگاه رايانه آلوده دو قرباني اصلي اين بدافزار هستند و در پي اين دو، استراليا،فرانسه، برزيل، ايتاليا، تركيه، اسپانيا، چين و كانادا قرار گرفتهاند.
گزارشهاي دريافت شده از قربانيان كه حاضر به پرداخت باج شدهاند نشان ميدهد هكرها پس ار دريافت پول قربانيان را براي غيرفعال كردن و پاككردن بدافزار و رمزگشايي از اطلاعات راهنمايي ميكنند. به گفته اين قربانيان، پرداخت ميتواند از چند دقيقه تا چند هفته وقتگير باشد.
با اينهمه شركت امنيتي ديگري به نام ترندمايكرو هشدار دادهاست كه تسليم درخواست اين بدافزار شدن تنها منجر به گسترش بيشتر آن و ديگر بدافزارها شده و در عين حال هيچ تضميني وجود ندارد كه پس از پرداخت باج، اطلاعات به كاربر برگردانده شود.
چهارشنبه 4 دي 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: آفتانا]
[تعداد بازديد از اين مطلب: 23]