بدافزاری که فایل‌های شما را تا زمان پرداخت خون‌بها گروگان می‌گیرد!

Chester Wisniewski یکی از مشاوران ارشد امنیتی شرکت سوفوس در این‌باره می‌گوید: ” این بدافزار به طور سیستماتیک همه فایل‌های شخصی، مدارک، پایگاه داده‌ها، صفحات گسترده، عکس‌ها، ویدئوها و آلبوم‌های موسیقی شما را شکار کرده و آن‌ها را توسط روش‌های سری رمزگذاری می‌کند که تنها کلاهبرداران قادر به بازکردن رمز آن می‌باشند.

به گزارش سافت‌گذر به نقل از فارنت؛ اگرچه سیستم شما در این حالت آلوده شده اما می‌توانید به طور طبیعی از آن استفاده کنید و تنها دسترسی به فایل‌های شخصی شما غیرممکن خواهد شد. این موضوع در صورتی‌که نسخه پشتیبانی از فایل‌های شخصی خود نداشته باشید، عذاب آورتر خواهد بود.

Michael Kaiser، مدیر اجرایی امنیت سایبری ملی در این‌باره می‌گوید: ” جرائم اینترنتی روز به روز در حال افزایش هستند و افراد پشت پرده روز به روز باهوش‌تر شده و از تکنولوژی‌های جدیدتری استفاده می‌کنند. آن‌ها همواره به دنبال یافتن روش‌های جدید برای سرقت پول شما هستند. “

CryptoLocker عملکردی متفاوت از دیگر بدافزارهای اینچنینی دارد. این بدافزار رایانه شما را قفل کرده و از شما تقاضای پرداخت وجه نقد می‌کند. بدافزارهای دیگر را می‌توان به آسانی حذف نمود و مجددا دسترسی به فایل‌ها و مدارک امکان‌پذیر خواهد بود. اما این بدافزار فایل‌های شما را قفل کرده و تنها یک گذرواژه برای بازکردن دسترسی به فایل‌ها وجود دارد که در اختیار این اشخاص است. اگر شما وجه مطالبه شده را در مدت سه روز نپردازید این رمز نابود شده و آن‌طور که در پیغام این افراد بیگانه مشخص شده، هیچ کس قادر به بازیابی فایل‌ها نخواهد بود.

مبلغ درخواستی ۳۰۰ دلار یا ۳۰۰ یورو خواهد بود. ساعتی دیجیتال، پس از آلوده شدن سیستم شما بر روی صفحه نمایش رایانه ، در حال شمارش معکوس خواهد بود و زمان باقیمانده برای از بین رفتن گذرواژه منحصر به فرد برای دسترسی به فایل‌های شما را به نمایش می‌گذارد.

یکی از این قربانیان می‌گوید: ” این ویروس همه فایل‌های خانوادگی موجود بر روی سیستم مرا که شامل عکس‌های فرزندانم در مدت ۸ سال متوالی بود را قفل کرده است. همسر من نیز مدام مرا به خاطر این موضوع شماتت می‌کند. “

این بدافزار از روشی قدیمی استفاده می‌کند. فایلی اجرایی که در یک ضمیمه مخفی شده و مانند یک فایل زیپ یا پی‌دی‌اف به نظر می‌رسد در واقع همین بدافزار مخوف است. یکی از شرکت‌های تجاری آمریکا اعلام کرده پس از کلیک بر روی یک ضمیمه که به گونه‌ای ظاهرسازی شده تا شبیه ایمیلی از شرکت پست به نظر برسد، به این بدافزار آلوده شده است.

بعد از بازکردن فایل، رایانه شما آلوده خواهد شد. البته ممکن است چندروزی زمان ببرد تا اخطار مطالبه کننده خون‌بها بر روی رایانه شما ظاهر شده و پیغام آلوده شدن سیستم به شما نشان داده شود.

نرم افزارهای ضدویروس می‌توانند این بدافزار را از روی سیستم شما پاک کنند اما نمی‌توانند مشکلات پیش آمده را از بین ببرند. این نوع رمزگذاری شبیه رمزگذاری انجام شده توسط دولت فدرال است. Wisniewski در این‌باره می‌گوید : اگر کلاهبرداران رمز موجود بر روی فایل‌ها را حذف کنند، دسترسی به فایل‌های شما برای همیشه غیرممکن خواهد بود و حتی NSA نمی‌تواند آن‌ها مجددا آزاد کند.

قربانیان ریز و درشت

کلاهبرداران اینترنتی رایانه‌های تجاری و شخصی، هر دو را مورد حمله قرار داده و هرکس که وجه نقد مطالبه شده را بپردازد می‌تواند مجددا به فایل‌ها دسترسی داشته باشد. انجمن CryptoLocker بر روی سایت BleepingComputer.com پر است از داستان‌های ناراحت کننده و حتی ترسناک!

برخی از داستان‌ها را باهم می‌خوانیم:

” وقتی که متوجه آلوده شدن کل شبکه شدیم، این بدافزار توانسته بود ۱۸۰ هزار فایل موجود بر شبکه را در مدت ۶ روز رمزگذاری کند. بعد از این تصمیم گرفتیم به مدت ۲ روز کامل کل شرکت را ببندیم.”

” شرکت ما امروز صبح آلوده شد. این ویروس ۴ روز پیش یکی از سیستم‌های مارا آلوده کرده بود و امروز با پیغامی برای مطالبه وجه نقد مواجه شدیم. همه فایل‌های موجود بر روی شبکه اکنون قفل شده‌اند.”

“ورک استیشن ما دیروز آلوده شد و همه فایل‌ها رمزگذاری شده‌اند. نسخه‌های پشیتبان ما نیز کافی نبودند و ما مجبور به پرداخت وجه نقد شدیم تا فایل‌ها مجددا در دسترس قرار گیرند. “

اما در واقع با پرداخت وجه نقد شما به بزرگ‌تر شدن دایره فعالیت این گروه خلاف‌کار کمک خواهید کرد.

حفاظت در برابر این بدافزار

اگر به گشت و گذار در اینترنت بپردازید، هیچ تضمینی برای عدم نصب بدافزارها بر روی رایانه شما وجود ندارد. بنابر این باید نهایت دقت را به کار ببندید و تهیه نسخه‌های پشتیبان از رایانه خود را به طور منظم انجام دهید.

هوارد اشمیت، مشاور سابق امنیتی کاخ سفید در حوزه سایبر در این‌باره می‌گوید: ” تنها راه حل موجود، تهیه نسخه پشتیبان است. این تنها راهی است که می‌توانید خطر از دست دادن فایل‌هایتان را از بین ببرید.” البته این نسخه پشتیبان باید همه فایل‌های موجود در سیستم شما را در بر بگیرد و نه اینکه تنها یک همگام سازی ساده باشد. با بازگردانی نسخه‌های پشتیبانی که توسط برخی دیسک‌‌های سخت اکسترنال یا سرویس‌های ابری آماده می‌شوند تنها تغییرات بر روی فایل‌ها بازگردانده خواهند شد و از آنجایی که این بدافزار فایل اصلی را رمزگذاری کرده، این نسخه‌های بازگردانده شده نیز قفل خواهند شد و عملا غیرقابل استفاده خواهند بود. این نسخه پشتیبان باید جدای از رایانه شما قرار گیرد تا در زمان نیاز از آن استفاده کنید. باید منتظر ماند و دید شرکت‌های امنیتی چه موقع می‌توانند کاربران را در برابر این بدافزارها ایمن کنند.