Carbon Black، یک شرکت امنیت سایبری است که توسط اعضای سابق تیم نخبگان دولتی ایالات متحده تاسیس شده و از هکرهای امنیتی تشکیل شده است. این شرکت امنیتی اخیراً گزارشی را منتشر کرده است که نشان دهنده میزان افزایش تأثیرات ransomware یا باج افزار است. به طور کلی بر اساس تخمین ها، باج افزار ها توانسته اند تا حدود 1 میلیارد دلار فقط در امسال به دست آورد، ضمن اینکه که نیازی به مهارت های تخصصی کامپیوتری ندارند، همچنین به سرعت و بدون دردسر به کار گرفته میشوند.
بر اساس گزارش Carbon Black در حال حاضر بیش از 6300 بازار و وب سایت های فروش باج افزار در دارک وب وجود دارد. در این بازار بیش از 45000 نوع مختلف از باج افزار ها را میتوان مشاهده کرد که از قیمت 0.5 دلار تا 3000 دلار به فروش میرسند. (قیمت متوسط برای هر بسته ی ransomware DIY حدود 10.5 دلار است). طبق گزارشات، فن آوری های Bitcoin و Tor به عنوان دو عامل مهم و اصلی در انتشار این محصولات خطرناک شناخته شده اند. علاوه بر آن، این دو شرکت، عملکرد سازمان های اجرای قانون را در این زمینه بسیار مشکل تر کرده اند و همین موضوعات باعث شده است که این محصولات گسترش یابند.
به طور کلی زنجیره ی ransomware را می توان به پنج ماژول مختلف تقسیم کرد:
- ایجاد
- توزیع
- رمزگذاری
- پرداخت
- کنترل
کل این زنجیره را می توان از طریق کیت های DIU که شامل تمام ماژول های مورد نیاز است، توزیع کرد. با این حال، راه حل ها و روش های عجیب دیگری هم برای انتشار باج افزار وجود دارد که این موضوع را پیچیده تر خواهد کرد.
مرحله ی ایجاد یا Creation، در واقع مرحله ای است که نویسنده به نوشتن، تست و حفظ کد مربوط به باج افزار میپردازد و آن را در بازار قرار میدهد. این مرحله میتواند به صورت سفارشی نیز انجام شود که هدف ها و عملکردهای مختلفی داشته باشد. هر میزان که باج افزار سفارشی تر شود طبیعتاً قیمت آن نیز افزایش خواهد یافت که منجر به خطرات بیشتری نیز خواهد بود.
مرحله ی توزیع در واقع مرحله ی انتشار این باج افزار است که از روش های مختلفی مثل ایمیل اسپم، وب سایت ها، تبلیغات، شبکه های اجتماعی و یا هک هدفمند صورت میگیرد که میتوان به توزیع و گسترش WannaCry نیز اشاره کرد.
مرحله رمزگذاری، مرحله ای است که داده های کاربران رمزگذاری میشود. پس از این که کاربر به باج افزار گرفتار شود بلافاصله تمامی اطلاعاتش قفل خواهد شد و با صفحه ای بسیار دردناک مواجه میشود. در صفحه ی ارائه شده به کاربر هشدار داده خواهد شد که در صورت پرداخت مبلغ مورد نظر، از این قفل رهایی می یابد و میتواند به اطلاعاتش دسترسی پیدا کند.
مرحله ی پرداخت یا Payment مرحله ای است که بسیار مهم خواهد بود. در گذشته پرداخت از طریق حساب های بانکی صورت میگرفت که باعث گرفتار شدن و شناسایی عاملان بود. اما امروزه با وجود ZCash، Monero و دیگر شبکه ها و سرویس های حساب دیجیتال، شناسایی و پیگیری دشوار و غیر ممکن شده است.
و در نهات مرحله ی کنترل است که در واقع سیستم قربانی، از راه دور توسط عاملان باج افزار کنترل میشود و امکان پایان دادن به عملیات را برایشان فراهم میکند.
همانطور که می دانیم، اقتصاد باج افزارها بسیار خوب است و این یک واقعیت است که تا زمانی که کاربران به پرداخت مبالغ بپردازند، برای باج افزار سود ایجاد میکنند. نظرسنجی ها نشان می دهد که اکثر کاربران مایل به پرداخت پول به باج افزارها هستند.
ممکن است دانش راه موثری برای مقابله با این نوع حملات نباشد، اما آگاهی بهتری راه برای جلوگیری از حملات و خطرات این چنینی است.
توسط 
توسط 
دیدگاهتان را بنویسید