آشنایی و مقابله با ویروس‌های گروگان‌گیر و باج افزارها

چند سالی است که گروهی از تولیدکنندگان بدافزار، برنامه‌های گروگان‌گیر متفاوتی را در فضای مجازی انتشار داده‌اند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کنند و از قربانی می‌خواهند در زمانی مشخص برای دسترسی به این فایل‌ها و بازگردانی آنها مبلغی را پرداخت کند.

این بدافزارها انواع گوناگونی دارند و ایده آنها از تروجان گروگان گیر موفق CryptoLocker که تاکنون میلیون‌ها رایانه را در سرتاسر جهان آلوده کرده، الهام گرفته شده است.

این بدافزارها همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کنند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. همچنین تولیدکنندگان آنها اعلام کردند که قصد دارند این بدافزارهای گروگان گیر را به مجرمان سایبری بفروشند، این بدافزارها بسیار پیچیده و همچنین به طور بالقوه‌ای خطرناک هستند...

این بدافزار در حقیقت فایل‌های شخصی کاربر ( مانند تصاویر و اسناد ) را 2مرتبه توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط CryptoLocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10میلـیارد سال طول می‌کشد!

ورژن 2 این ویروس که با نام Dubbed CryptoLocker 2.0 در تاریخ 20/12/2013 وارد دنیای مجازی شده تا امروز میلیون‌ها کامپیوتر رو گروگان گرفته و از طریق فایل هایی با پسوند :

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx میتونه وارد سیستم بشه و با سرعت کار خودشو را انجام بده...

این باج افزارها مدام در حال بروز رسانی میباشند و هم‌اکنون نسخه‌های جدیدی از آنهـا با ساختاری متفاوت و قوی‌تر انتشار یافته، لذا توصیه میگردد که به نکته زیر توجه نمائید..!

نکته : تهیه نسخه پشتیبان ( Backup ) از داده‌های مُهم موجود برروی رایانه‌ و موبایل خود، یک ضرورت است و در صورت آلوده شدن به این باج‌افزار یا هر نوع ویروس دیگری می‌توان بدون پرداخت هزینه‌ایی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید بر روی همان رایانه و موبایل یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان روی سیستم شما را نیز تحت تاثیر قرار داده و تخریب نماید.

بعد از نفوذ و اجرای بدافزار Locker ، بلافاصله فایل‌های موجود در سیستم شما قفل شده و بهنگام باز کردن هر یک از آنهـا شما با پیغام یا یکی از تصاویر زیر روبرو میشوید :