CryptoLocker، نام بدافزار خبیثی است که به سرعت در حال آلوده
کردن رایانههای سراسر دنیاست. این بدافزار پس از قفل کردن فایلهای مهم،
از کاربر درخواست وجه نقد میکند و پس از آن مجددا دسترسی به فایلها
امکانپذیر خواهد بود. بنابر ادعای سوفوس، شرکت معتبر امنیتی جهان، فعالیت
این بدافزار در طول شش هفته گذشته بسیار افزایش یافته است.
Chester Wisniewski یکی از مشاوران ارشد امنیتی شرکت سوفوس در
اینباره میگوید: ” این بدافزار به طور سیستماتیک همه فایلهای شخصی،
مدارک، پایگاه دادهها، صفحات گسترده، عکسها، ویدئوها و آلبومهای موسیقی
شما را شکار کرده و آنها را توسط روشهای سری رمزگذاری میکند که تنها
کلاهبرداران قادر به بازکردن رمز آن میباشند.
به گزارش سافتگذر به نقل از فارنت؛ اگرچه سیستم شما در این حالت آلوده شده اما میتوانید به طور
طبیعی از آن استفاده کنید و تنها دسترسی به فایلهای شخصی شما غیرممکن
خواهد شد. این موضوع در صورتیکه نسخه پشتیبانی از فایلهای شخصی خود
نداشته باشید، عذاب آورتر خواهد بود.
Michael Kaiser، مدیر اجرایی امنیت سایبری ملی در اینباره
میگوید: ” جرائم اینترنتی روز به روز در حال افزایش هستند و افراد پشت
پرده روز به روز باهوشتر شده و از تکنولوژیهای جدیدتری استفاده میکنند.
آنها همواره به دنبال یافتن روشهای جدید برای سرقت پول شما هستند. “
CryptoLocker عملکردی متفاوت از دیگر بدافزارهای اینچنینی
دارد. این بدافزار رایانه شما را قفل کرده و از شما تقاضای پرداخت وجه نقد
میکند. بدافزارهای دیگر را میتوان به آسانی حذف نمود و مجددا دسترسی به
فایلها و مدارک امکانپذیر خواهد بود. اما این بدافزار فایلهای شما را
قفل کرده و تنها یک گذرواژه برای بازکردن دسترسی به فایلها وجود دارد که
در اختیار این اشخاص است. اگر شما وجه مطالبه شده را در مدت سه روز
نپردازید این رمز نابود شده و آنطور که در پیغام این افراد بیگانه مشخص
شده، هیچ کس قادر به بازیابی فایلها نخواهد بود.
مبلغ درخواستی ۳۰۰ دلار یا ۳۰۰ یورو خواهد بود. ساعتی
دیجیتال، پس از آلوده شدن سیستم شما بر روی صفحه نمایش رایانه ، در حال
شمارش معکوس خواهد بود و زمان باقیمانده برای از بین رفتن گذرواژه منحصر به
فرد برای دسترسی به فایلهای شما را به نمایش میگذارد.
یکی از این قربانیان میگوید: ” این ویروس همه فایلهای
خانوادگی موجود بر روی سیستم مرا که شامل عکسهای فرزندانم در مدت ۸ سال
متوالی بود را قفل کرده است. همسر من نیز مدام مرا به خاطر این موضوع شماتت
میکند. “
این بدافزار از روشی قدیمی استفاده میکند. فایلی اجرایی که
در یک ضمیمه مخفی شده و مانند یک فایل زیپ یا پیدیاف به نظر میرسد در
واقع همین بدافزار مخوف است. یکی از شرکتهای تجاری آمریکا اعلام کرده پس
از کلیک بر روی یک ضمیمه که به گونهای ظاهرسازی شده تا شبیه ایمیلی از
شرکت پست به نظر برسد، به این بدافزار آلوده شده است.
بعد از بازکردن فایل، رایانه شما آلوده خواهد شد. البته ممکن
است چندروزی زمان ببرد تا اخطار مطالبه کننده خونبها بر روی رایانه شما
ظاهر شده و پیغام آلوده شدن سیستم به شما نشان داده شود.
نرم افزارهای ضدویروس میتوانند این بدافزار را از روی سیستم
شما پاک کنند اما نمیتوانند مشکلات پیش آمده را از بین ببرند. این نوع
رمزگذاری شبیه رمزگذاری انجام شده توسط دولت فدرال است. Wisniewski در
اینباره میگوید : اگر کلاهبرداران رمز موجود بر روی فایلها را حذف کنند،
دسترسی به فایلهای شما برای همیشه غیرممکن خواهد بود و حتی NSA نمیتواند
آنها مجددا آزاد کند.
قربانیان ریز و درشت
کلاهبرداران اینترنتی رایانههای تجاری و شخصی، هر دو را مورد
حمله قرار داده و هرکس که وجه نقد مطالبه شده را بپردازد میتواند مجددا
به فایلها دسترسی داشته باشد. انجمن CryptoLocker بر روی سایت
BleepingComputer.com پر است از داستانهای ناراحت کننده و حتی ترسناک!
برخی از داستانها را باهم میخوانیم:
” وقتی که متوجه آلوده شدن کل شبکه شدیم، این بدافزار توانسته
بود ۱۸۰ هزار فایل موجود بر شبکه را در مدت ۶ روز رمزگذاری کند. بعد از
این تصمیم گرفتیم به مدت ۲ روز کامل کل شرکت را ببندیم.”
” شرکت ما امروز صبح آلوده شد. این ویروس ۴ روز پیش یکی از
سیستمهای مارا آلوده کرده بود و امروز با پیغامی برای مطالبه وجه نقد
مواجه شدیم. همه فایلهای موجود بر روی شبکه اکنون قفل شدهاند.”
“ورک استیشن ما دیروز آلوده شد و همه فایلها رمزگذاری
شدهاند. نسخههای پشیتبان ما نیز کافی نبودند و ما مجبور به پرداخت وجه
نقد شدیم تا فایلها مجددا در دسترس قرار گیرند. “
اما در واقع با پرداخت وجه نقد شما به بزرگتر شدن دایره فعالیت این گروه خلافکار کمک خواهید کرد.
حفاظت در برابر این بدافزار
اگر به گشت و گذار در اینترنت بپردازید، هیچ تضمینی برای عدم
نصب بدافزارها بر روی رایانه شما وجود ندارد. بنابر این باید نهایت دقت را
به کار ببندید و تهیه نسخههای پشتیبان از رایانه خود را به طور منظم انجام
دهید.
هوارد اشمیت، مشاور سابق امنیتی کاخ سفید در حوزه سایبر در
اینباره میگوید: ” تنها راه حل موجود، تهیه نسخه پشتیبان است. این تنها
راهی است که میتوانید خطر از دست دادن فایلهایتان را از بین ببرید.”
البته این نسخه پشتیبان باید همه فایلهای موجود در سیستم شما را در بر
بگیرد و نه اینکه تنها یک همگام سازی ساده باشد. با بازگردانی نسخههای
پشتیبانی که توسط برخی دیسکهای سخت اکسترنال یا سرویسهای ابری آماده
میشوند تنها تغییرات بر روی فایلها بازگردانده خواهند شد و از آنجایی که
این بدافزار فایل اصلی را رمزگذاری کرده، این نسخههای بازگردانده شده نیز
قفل خواهند شد و عملا غیرقابل استفاده خواهند بود. این نسخه پشتیبان باید
جدای از رایانه شما قرار گیرد تا در زمان نیاز از آن استفاده کنید. باید
منتظر ماند و دید شرکتهای امنیتی چه موقع میتوانند کاربران را در برابر
این بدافزارها ایمن کنند.