همشهری آنلاین: گونه ای بسیار بدخیم از بدافزار که به رنسام‌ور یا باج‌افزار شهرت دارد، یک چهارم کاربران ویندوز را در سرتاسر جهان به خود آلوده ساخته‌است.

براساس گزارش BBC، بدافزار Cryptolocker که اطلاعات کاربران را قفل کرده و سپس برای آزاد‌سازی آن درخواست پول می‌کند، در آمریکا و بریتانیا بیشترین قربانی را داشته‌است. به گفته شرکت Dell Secureworks، تبهکاران سایبری که مسئول این دردسرهای آنلاین شده‌اند پس از تمرکز برروی مشاغل خاص، اکنون کاربران خانگی اینترنت را هدف گرفته‌اند.

این شرکت لیستی از دامنه‌های شبکه را که مضنون به پراکنده‌سازی کد‌های این بدافزار هستند را منتشر کرده‌است، اما در عین حال هشدار داده که این دامنه‌ها روزانه تغییر می‌کنند.

پدیده باج‌افزار از سال 1989 شناخته شد اما این مورد اخیر به دلیل شیوه‌ای که فایل‌ها و اطلاعات کاربران را از دسترس خارج می‌سازد، بسیار دردسرساز شده‌است. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامه‌های رمزنگاری معمولی که در دیگر بد‌افزارها از آنها استفاده می‌شود، از تکنیک رمزنگاری تایید‌شده‌ای متعلق به CryptoAPI مایکروسافت استفاده شده‌است و همین موضوع این بدافزار را به برنامه‌ای نفوذ‌ناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.

بحران باج‌گیری

اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونه‌های اولیه آن در میان هرزنامه‌هایی پست شد که از کاربران می‌خواست برای دیدن انتقادات مشتریان شرکت‌های مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعد‌ها این بدافزار توسط ایمیلی که مدعی می‌شد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال می‌شد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب می‌کرد.

در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود 200 هزار تا 250 هزار رایانه به این بد‌افزار آلوده شده‌اند. به گفته این شرکت دست‌کم 0.4 درصد از کاربران به این بدافزار آلوده شده‌اند و بسیاری از آنها حاضر بشده‌اند باج را که تنها باید با پول‌های مجازی بیت‌کوین (Bitcoin) و مانی‌پک (MoneyPak) پرداخت شود، تقبل کنند.

براساس گزارش این شرکت، آمریکا با هزار و 540 دستگاه آلوده و بریتانیا با هزار و 228 دستگاه رایانه آلوده دو قربانی اصلی این بد‌افزار هستند و در پی این دو، استرالیا،‌فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفته‌اند.

گزارش‌های دریافت شده از قربانیان که حاضر به پرداخت باج شده‌اند نشان می‌دهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاک‌کردن بد‌افزار و رمزگشایی از اطلاعات راهنمایی می‌کنند. به گفته این قربانیان، پرداخت می‌تواند از چند دقیقه تا چند هفته وقت‌گیر باشد.

با این‌همه شرکت امنیتی دیگری به نام ترندمایکرو هشدار داده‌است که تسلیم درخواست این بد‌افزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج،‌ اطلاعات به کاربر برگردانده شود.

کد خبر 243691

برچسب‌ها