Ransomware ها یا همان باج افزار ها نوعی بدافزار از طریق Cryptovirology است که تهدید به انتشار داده های قربانی و یا جلوگیری از دسترسی دائمی به آن است مگر اینکه مبلغی به نفوذگر پرداخت شود. در حالی که برخی از باج افزارهای ساده ممکن است سیستم را قفل کنند و باز کردن کردن آنها برای یک فرد متخصص کار دشواری نخواهد بود اما ، بدافزار پیشرفته تری از تکنیکی به نام باج گیری کریپتوویرال استفاده می کند. فایل های قربانی را رمزگذاری کرده و آنها را غیرقابل دسترسی می کند و برای رمزگشایی آنها خواستار پرداخت مبلغی است. اگر یک حمله اخاذی رمزنگاری به درستی اجرا شده باشد ، بازیابی فایل ها بدون کلید رمزگشایی یک مشکل حل نشدنی است - و ردیابی ارزهای دیجیتال مانند paysafecard یا بیت کوین و سایر ارزهای رمزپایه که برای پرداخت مبلغ برای باج ها استفاده می شود ، پیگرد قانونی عاملان را دشوار می کند.
حملات Ransomware معمولاً با استفاده از Trojan تبدیل شده به عنوان یک فایل بدون مورد انجام می شود بطور مثال کاربر هنگام ورود به ایمیل به عنوان پیوست ایمیل ، فریب داده داده میشود و فایل را دانلود و باز میکند. یک نمونه از باج افزارها ، کرم WannaCry ، میباشد ، که بدون تعامل کاربر به طور خودکار بین رایانه ها حرکت می کند.
از حدود سال 2012 ، استفاده از کلاهبرداری باج افزار در سطح بین المللی رشد کرده است. در شش ماه اول سال 2018 181.5 میلیون حمله باج افزار رخ داده است. این رکورد 229٪ افزایش نسبت به همین بازه زمانی مشابه در سال 2017 را نشان می دهد. در ژوئن 2014 ، شرکت امنیتی McAfee اطلاعاتی منتشر کرد که نشان می دهد بیش از دو برابر تعداد باج افزار ها در سه ماهه گذشته از سه ماهه مشابه سال قبل جمع آوری کرده است. مخصوصا باج افزار CryptoLocker بسیار موفق بود ، تخمین زده شده 3 میلیون دلار قبل از طریق باج افزارها اخاذی شده که توسط مقامات ، و اداره تحقیقات فدرال آمریکا (FBI) CryptoWall تخمین زده بود که تا ژوئن 2015 بیش از 18 میلیون دلار این مبلغ افزایش داشته باشد.
مفهوم باج افزار رمزگذاری فایل توسط یانگ و یونگ در دانشگاه کلمبیا ابداع و اجرا شد و در کنفرانس امنیت و حریم خصوصی IEEE در سال 1996 ارائه شد. این اخاذی رمزنگاری نام دارد و با الهام از چهره پردازی خیالی در فیلم Alien ساخته شده است. در نمونه زیر اخاذی Cryptoviral را در یک پروتکل سه دوره که بین مهاجم و قربانی انجام می شود ، مشاهده میکنید :
[مهاجم → قربانی] مهاجم یک جفت کلید ایجاد می کند و کلید عمومی مربوطه را در بدافزار قرار می دهد. بدافزار منتشر شد.
[قربانی → مهاجم] برای انجام حمله اخاذی رمزنگاری ، بدافزار یک کلید متقارن تصادفی تولید می کند و داده های قربانی را با آن رمز می کند. از این کلید عمومی در بدافزار برای رمزگذاری کلید متقارن استفاده می کند. این به عنوان رمزگذاری ترکیبی شناخته می شود و منجر به یک متن رمز نامتقارن کوچک و همچنین متن مخفی متقارن داده قربانی می شود. برای جلوگیری از بازیابی ، کلید متقارن و داده های متن ساده را به صفر می رساند. سپس یک پیام برای کاربر ارسال می کند که شامل متن رمز نامتقارن و نحوه پرداخت مبلغ است. قربانی متن رمز نامتقارن و پول الکترونیکی را برای مهاجم می فرستد.
[مهاجم → قربانی] مهاجم پرداخت را دریافت می کند ، متن رمز نامتقارن را با کلید خصوصی مهاجم رمزگشایی می کند و کلید متقارن را برای قربانی می فرستد. قربانی داده های رمزگذاری شده را با کلید متقارن مورد نیاز رمزگشایی می کند و در نتیجه حمله رمزنگاری را تکمیل می کند.
ادامه دارد ...
نظر