بر اساس یافته‌های گوگل، باج افزارها ۲۵ میلیون دلار درآمد برای سازندگان‌ خود کسب کرده‌اند

در آمد میلیونی باج افزارها برای سازندگان‌ خود

بر اساس یافته‌های گوگل، باج افزارها ۲۵ میلیون دلار درآمد برای سازندگان‌ خود کسب کرده‌اند

اگر شما یکی از فعالان حوزخ امنیت و شبکه باشید،بی شک با مفهوم “باج افزار” آشنایی دارید .باج‌افزارها (به انگلیسی: Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. باج افزارها از طریق های مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است.

کاربر برای بازکردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کنند .در کنفرانس Black Hat USA امسال، کمپانی گوگل طی آخرین گزارشات و یافته های خود به این نتیجه رسیده که،باج افزارها این روزها نه‌تنها برای تولیدکنندگان آن بسیار سودآور هستند، بلکه کارکنان گوگل تأکید کرده‌اند اثرات مخرب این نوع از بدافزارها احتمالا برای مدت‌زمان طولانی ادامه خواهد داشت. ساختن و گسترش باج‌افزارها نسبت به گذشته ساده‌تر صورت می‌گیرد و در همین راستا، کسب درآمد از قربانیان نیز به‌آسانی انجام می‌شود.

بیت‌کوین یکی از رایج‌ترین روش‌های درخواست پرداخت برای سازندگان باج‌افزار‌ است.کارکنان گوگل در خلال تحقیقات خود متوجه شده‌اند که دو نوع خاص از باج‌افزارها تقریبا نیمی از کل پولی را که در این زمینه هزینه می‌شود، به خود اختصاص داده‌اند؛ باج افزارهای رمزگذاری اطلاعات خانواده‌ی Locky، در سال گذشته حدود ۵.۹ میلیون دلار درآمد به‌ خود اختصاص داده‌اند. این در حالی است که باج افزارهای رمزگذاری اطلاعات خانوادهی Cerber که به‌صورت آفلاین هم امکان گسترش دارند، حدود ۶.۹ میلیون دلار برای سازندگان‌ خود درآمد داشته‌اند.

این آمارها از منابع متعدد، از جمله گزارش افرادی که باج پرداخت کرده‌اند، محققان مستقل و سوابق موجود در سایت بلاک‌چِین استخراج شده است. بیت‌کوین یکی از رایج‌ترین روش‌های درخواست پرداخت برای سازندگان باج‌افزار‌ها است. بلاک‌چین ابزاری است که برای رمزگذاری و رمزگشایی تراکنش‌های بیت‌کوینی مورد استفاده قرار می‌گیرد. تمام تراکنش‌ها به‌صورت نیمه ناشناس در بلاک‌چین ثبت می‌شوند.

 

در آمد میلیونی باج افزارها برای سازندگان‌ خود

کارکنان گوگل متوجه شده‌اند که اغلب پرداخت‌های عمده در رابطه با باج‌افزارها توسط BTC-e، یک صرافی بیت‌کوین روسی انجام شده است. اخیرا یکی از بنیان‌گذاران BTC-e با نام الکساندر وینیکک دستگیر شده است. اگر چه الکساندر وینیکک در انتظار استرداد به ایالات متحده است، اما مبادله‌های بیت‌کوینی هم‌چنان ادامه دارند. به دلیل ناشناس بودن نسبی ارائه‌شده توسط استانداردهای بیت‌کوین، پردازش معاملات غیر قانونی و قانونی به یک شکل انجام می‌شود. درعین‌حال، انواع جدیدی از باج‌افزارها در حال ظهور هستند که با اشکال سنتی‌تر اقدام به باج‌خواهی از کاربران می‌کنند.

باید به این مسئله نیز اشاره داشت که،حمله‌ی باج‌افزارها از هر نوع، می‌تواند به‌سرعت گسترش پیدا کند و به‌طور کامل ویرانگر شود؛ همان‌طور که در باج افزار واناکرای در کمترین زمان گسترش پیدا کرد و باعث از بین رفتن اطلاعات بسیاری از کاربران شد.مانند هر بدافزار دیگری، تولید انواع جدید باج‌افزارها هم‌چنان ادامه پیدا می‌کند و با توسعه‌ی روش‌های انتشار جدید، کارشناسان امنیتی نیز برای مقابله با آن‌ها دست‌به‌کار می‌شوند؛ با این حال ایده‌ها و روش‌های باج‌خواهی جدید باعث نگرانی بسیاری از کارشناسان شده است.اما براستی اقدامات جدی جهت مقابله با این باج افزار ها چیست؟

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *