باج افزارها چگونه به سیستم شما حمله می‌کنند؟

گروه فناوری الف،   3980809084

مهران گرمه‌ای کارشناس امنیت سایبری در گفت‌وگویی به شرح چگونگی ورود باج افزار به درون سیستم‌ها پرداخت.

 باج افزارها، دسته‌ای از بدافزار‌هایی هستند که طی سه سال اخیر موضوعیت یافته‌اند. پیشرفت فناوری در زمینه‌های مثبت و برای خدمت رسانی به بشر، دلیل تولد باج افزارهاست. اگر بخواهیم باج‌افزار را تعریف کنیم، می‌توان گفت: "باج‌افزار به مجموعه از اقدامات خراب کارانه‌ای گفته می‌شود که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته می‌شود و برای رهاسازی پولی مطالبه می‌شود؛ به بدافزاری که این کار را انجام می‌دهد باج افزار و در کل به این نوع حمله، حمله باج‌افزاری گفته می‌شود."

در همین راستا برای شناخت و کسب آگاهی بیشتر با این نوع حمله، باشگاه خبرنگاران جوان گفت‌وگویی با مهران گرمه‌ای کارشناس امنیت سایبری انجام داده است که در ادامه آن را می‌خوانید.

مهران گرمه‌ای کارشناس امنیت سایبری با اشاره به اینکه باج‌افزارها در حال حاضر یکی از نگرانی‌های عمده در فضای سایبری جهانی شده‌اند، گفت: "دلیل تولد باج‌افزارها این است که فناوری در زمینه‌های مثبت و برای خدمت‌رسانی به بشر به ویژه در زمینه رمز‌نگاری ارتباطاتی امن و انتقال ناشناس پول و به طور مشخص پول‌های مبتنی بر رمزنگاری و رمزارزها، پیشرفت کرده است؛ این پیشرفت‌های فناوری باعث شده که توجه گروهی از مهاجمین به این نکته جلب شود که می‌شود به حملاتی دست زد که طی آنها سامانه‌های مبتنی بر فناوری‌های اطلاعات را به گروگان گرفت و در ازای آزادسازی آنها پولی مطالبه کرد."

وی افزود: "این پول را می‌توان به شکل رمزارز یا سایر روش‌های ممکن که در آنها می‌توان هویت دریافت کننده را پنهان نگاه داشت، دریافت کرد و در عین حال هیچ تضمینی برای قربانی وجود ندارد که پس از پرداخت پول بتواند دوباره به سامانه خود دسترسی یابد."

باج افزار

باج افزارها مبتنی بر یک بدافزار نیستند

این کارشناس امنیت سایبری با اشاره به این نکته که حملات باج افزاری الزاما مبتنی بر یک بدافزار نیستند و مهاجم با سلسله‌ای از اقدامات و بدون اتکا به یک بدافزار مشخص کار خود را پیش می‌برد، بیان کرد: "باج‌افزارها در کل به دو گروه تقسیم‌ می‌شوند: گروه نخست باج‌افزارهایی هستند که فایل‌های سیستم را به گروگان گرفته و دسترسی به آنها را تقریبا غیرممکن می‎کنند و گروه دوم که می‌توان گفت به دلیل آنکه قربانی با کمک نهادهای امدادرسان می‌تواند راهی بیابد تا بدون پرداخت باج از این حمله رها شود؛ تقریبا منسوخ شده‌اند؛ بنابراین امروزه بیشتر باج‌افزارها بر روی گروگان‌گیری اطلاعات یا رمز کردن فایل کاربران تمرکز دارند."

گرمه‌ای  تصریح کرد: "مهاجم با سلسله‌ای از اقدامات و بدون اتکا به یک بدافزار مشخص کار خود را پیش می‌برد که عمدتا این حملات مبتنی بر یک ابزار مخصوص هستند که به آن باج افزار می‌گوییم. در ابتدا باج‌افزارها چندان قوی نبودند یعنی اطلاعات کاربر را رمز می‌کردند اما روش‌های رمزگذاری آنها مبتنی بر روش‌های متقارن رمزگذاری بود، در روش متقارن برای رمز کردن و باز کردن از یک کلید و پسورد استفاده می‌کنند اما در روش غیرمتقارن برای رمز کردن از یک کلید و برای باز کردن از کلید دیگری استفاده می‌شود."

وی ادامه داد: "اگر در رمزگذاری از یک کلید استفاده شود، تیم امدادگر این فرصت را دارد که باج‌افزار را دوباره اجرا و کلید را پیدا کند و یا اینکه حتی اگر شرایط مهیا باشد و سیستم کاربر در زمان آلوده شدن تا زمان امداد ریستارت نشده باشد، احتمال دارد که کلید موردنظر یعنی همان کلیدی که از آن هم برای رمزگذاری استفاده شده و هم می‌شود به‌وسیله آن اطلاعات را بازیابی کرد، در حافظه سیستم موردنظر موجود باشد، در آن صورت می‌توان با ابزارهایی، کلید را یافته و یک ابزار عمومی و کلی برای بازگشایی اطلاعات ارائه کرد. اما امروزه باج‌افزارها مبتنی بر روش‌های نامتقارن هستند یعنی باج‌افزار اطلاعات را با یک کلید رمز می‌کند و کلیدی که قرار است با آن اطلاعات بازگشایی شود، اصلا روی سیستم کاربر وجود ندارد که بتوان از طریق آن اقدام کرد."

کارشناس امنیت سایبری با تاکید بر اینکه امروزه حملات باج افزاری در سطحی پیچیده‌تر اتفاق می‌افتد، اظهار کرد: "در برخی حملات باج‌افزار وارد سیستم قربانی می‌شود، برای رمزگذاری اطلاعات از طریق اینترنت و از طریق سرور فرماندهی خود به سیستم نفوذ می‌کند، در این حالت به ازای هر حمله یک کلید منحصر به فرد برای بازگشایی وجود خواهد داشت، درنتیجه اگر مثلا یک قربانی باج را پرداخت کند و کلید بازگشایی را دریافت کند، کلید موردنظر دیگر برای سایر قربانی‌ها موثر نیست."

باج افزار

باج‌افزارها چگونه وارد سیستم قربانی می‌شوند؟

گرمه‌ای درخصوص این سوال که چگونه باج افزار‌ها وارد سیستم قربانی می‌شوند، گفت: "تمام روش‌هایی که تا امروز برای انتشار بدافزارها مشاهده کرده‌ایم، در این زمینه هم مورد استفاده قرار می‌گیرند، به عنوان مثال نمونه‌های فراوانی از ایمیل‌هایی وجود دارند که مبتنی بر فیشینگ بوده و طی آن پیامی فریبنده به کاربر ارسال می‌شود که کاربر را ترغیب به خواندن آن پیام می‌کند، این پیام حاوی فایلی است که در پس پرده به دنبال آلوده کردن سیستم کاربر و به دست گرفتن کنترل آن است. به طور مشخص این پیام‌های فریبنده که گاهی به صورت ایمیل و گاهی هم به صورت پیام در شبکه‌های اجتماعی برای کاربران ارسال می‌شود، به طور کلی حاوی انواعی از فایل‌ها هستند که در آن امکان قرار دادن کدهای اجرایی هم وجود دارد، مثلا فایل‌های زیپ، فایل‌هایی با استانداردهای قدیمی‌تر مجموعه آفیس، به عنوان مثال فایل‌های با پسوند DOCK و نه DOCKX که در دل آنها ماکروهایی وجود دارند که می‌توانند راه را برای ورود باج‌افزار باز کنند، یا خود حمله باج‌افزار را انجام می‌دهند و یا اصطلاحا در نقش دراپر عمل کنند، کار دراپر دانلود باج‌افزار است بنابراین ممکن است که مرحله اول حمله با همین پیام‌ها شروع شود."

این مدرس و عضو هیئت علمی دانشگاه افزود: "در ایران مهاجمین به سراغ برنامه‌هایی که کاربران به وفور بر روی سیستم‌های خود نصب می‌کنند می‌روند، و مثلا خود در قالب درایور جا زده‌اند، یعنی کاربر قصد دارد روی سیستم خود درایور نصب کند غافل از اینکه مهاجم آن درایور را آلوده به باج‌افزار کرده است؛ یا نمونه دیگر آن فیلترشکن‌ها هستند، در مواردی مهاجم از طریق فیلترشکن‌ها برای حمله استفاده کرده است؛ نرم‌افزارهای قفل شکسته یا کرک، اینها هم جزء مواردی بودند که در گذشته در کشورمان منشأ ورود باج‌افزارها بودند."

باج افزار

 بعد از ورود باج‌افزارها، چه اتفاقی برای سیستم‌ها رخ می‌دهد؟

این کارشناس امنیت سایبری با اشاره به اینکه باج‌افزار برخلاف انواع دیگر روش‌ها دست به سرقت اطلاعات نمی‌زنند، تصریح  کرد: "در حملات باج افزاری، هیچ اطلاعاتی از سیستم قربانی خارج نمی‌شود بلکه در همان سیستم و با استفاده از منابع موجود، فایل‌های موردنظر، رمزگذاری می‌شود و برای اینکه این باج‌افزار توسط کاربر یا ادمین کانال شناسایی نشود، مهاجم دو فاکتور سرعت و موثر بودن را در نظر می‌گیرد. برای اینکه بتواند کار خود را با سرعت انجام دهد، معمولا فقط قسمتی از فایل‌ها یعنی آن دسته از فایل‌هایی را که ارزش اطلاعاتی بیشتری دارند، رمز می‌کند بنابراین فهرستی از رمزهای مختلف را در نظر دارد و فقط همان فایل‌های منتخب را دچار آسیب می‌کند؛ در این فهرست معمولا فایل‌های متنی، تصویر، ویدئو و فایل‌های متعدد با پایگاه داده، نرم‌افزارهای صفحه گسترده مثل اکسل و غیره وجود دارد. برای آنکه کار را موثر انجام دهد، ابزارهای دفاعی موجود بر سیستم را یا دور می‌زند و یا غیرفعال می‌کند."

وی در پایان تاکید کرد:  "آنتی ویروس‌ها معمولا روش‌های مناسبی برای شناسایی باج‌افزارها نیستند چرا که باج‌افزارها به روز ساخته می‌شوند. آنتی ویروس‌ها برای شناسایی، باید از قبل نمونه فایل مخرب را دیده باشند؛ بنابراین شاهدیم که مهاجمینی که در تولید باج‌افزار دخیل هستند، به وفور در طی روز یا هفته نسخه‌های باج‌افزار و فایل‌های اجرایی خود را بروزرسانی می‌کنند تا آنتی ویروس‌ها آنها را تشخیص ندهند اما ابزارهای دفاعی دیگری مانند ویندوز بر روی سیستم‌ها وجود دارد که امکان لغو یا بازگرداندن  تمام تغییرات را روی سیستم تا مدتی فراهم می‌آورد که آن را از طریق فرآیندی به نام VSS یا همان بکاپ گیری انجام می‌دهد. باج‌افزارها معمولا VSS را خاموش می‌کنند تا کاربر نتواند فایل‌هایش را از این طریق بازگرداند."

عناوین مرتبط

پربحث‌های دیروز

  1. چه کسانی از ارزانی بنزین سود می بردند؟! / خطاهای آشکار دولت در اجرای یک تصمیم درست

  2. لیست مناطقی که در آن اینترنت مجددا برقرار شده است

  3. فیروزآبادی: اختلال اینترنت به زودی برطرف می‌شود

  4. دیلی میل: هزاران بیمار انگلیسی در بیمارستان‌ها محبوس شده اند زیرا جایی ندارند که بروند!

  5. توهم سعودی‌ها؛ «جنگ به داخل ایران منتقل شد»

  6. نگاهی به نظرات کاربران پس از قطعی اینترنت

  7. مشاجره ازغدی با رئیس‌جمهور رسما تکذیب شد

  8. حکایت زنانی که برای اغتشاش به ایران آمدند

  9. ما و بی‌بی‌سی

  10. رحیم‌پور ازغدی: امضای بیشترین قرارداد با دشمن در۶ سال گذشته/ احتمالا در شورای انقلاب فرهنگی حضور پیدا نکنم

  11. شمخانی: تک تک اغتشاشگران مجازات می شوند/ صف آشوبگران از معترضان جدا است

  12. «آمد نیوز»حرفه‌ای با امکانات بیشتر!

  13. آغاز اتصال اینترنت به صورت محدود

  14. برپایی ‌راهپیمایی محکومیت اغتشاشات روز دوشنبه در تهران

  15. شاه سعودی؛ فرافکنی یا آلزایمر؟

  16. باهنر: دروازه اول شکست، اطمینان به پیروزی در انتخابات است

  17. اتصال اینترنت ۷ دانشگاه بزرگ تهران

  18. گفت و گوی تلفنی وزیر خارجه ژاپن با ظریف

  19. خسارت دیدگان از اقدامات آشوبگران شکایت کنند

  20. حقوق معلمان در کدام کشورها بالاتر است؟

  21. ۱۷ استان در انتظار آب دریای عمان و خلیج فارس

پربحث‌های هفته

  1. سهمیه‌بندی بنزین آغاز شد/ بنزین سهمیه‌ای ۱۵۰۰ تومان، بنزین آزاد ۳۰۰۰ تومان

  2. افزایش قیمت بنزین؛‌ چرا حالا،‌ چرا به این شکل؟

  3. عوامفریبی با برچسب پوپولیسم/ چه کسی یا چه چیزی در اجرای تصمیم بنزینی فدا شد؟

  4. حکایت ما و این روزهای اینترنت / از شبکه ملی اطلاعات چه خبر ؟

  5. معترض جان به لب رسیده کجا و چگونه حرفش را بزند؟/ لطفا به معترضان تریبون بدهید

  6. مشاجره رئیس‌جمهور و رحیم‌پور ازغدی درباره بنزین/ روحانی جلسه شورای عالی انقلاب فرهنگی را ترک کرد

  7. رهبر انقلاب درباره افزایش نرخ سوخت: گفته بودم اگر سران سه قوّه تصمیم بگیرند حمایت خواهم کرد/ تصمیم سران قوا باید اجرا شود/ مسئولین دقت کنند هرچه ممکن است از مشکلات این کار کم کنند

  8. سلاخی ماموران ناجا توسط اغتشاشگران + تصاویر

  9. یک مقام مطلع: محدودیت دسترسی به اینترنت با تصویب شورای امنیت صورت گرفته

  10. نوبخت: پرداخت منابع حاصل از اصلاح قیمت بنزین به خانوارها/ یارانه جدید ۵۵ تا ۲۰۵ هزار تومان

  11. دروغ پردازی گوگل در مورد اعتراضات شب گذشته تهران + عکس

  12. روحانی: افزایش قیمت بنزین به نفع مردم و اقشار ضعیف جامعه است

  13. نظر باهنر درباره حضور احمدی‌نژاد در انتخابات مجلس/ فرایند تصمیم‌گیری در جلسه سران سه قوه چگونه است؟/ احتمال استعفای محمود صادقی در اعتراض به افزایش قیمت بنزین

  14. در آینده نزدیک اینترنت وصل می‌شود

  15. چه کسانی از ارزانی بنزین سود می بردند؟! / خطاهای آشکار دولت در اجرای یک تصمیم درست

  16. طرح سه فوریتی نمایندگان برای جلوگیری از افزایش قیمت بنزین

  17. لاریجانی بدون در نظر گرفتن نظر نمایندگان مصوبه سهمیه‌بندی بنزین را امضا کرد

  18. نوبخت: درآمد ۳۰ هزار میلیارد تومانی افزایش قیمت بنزین بین مردم باز توزیع می شود

  19. نامه حاجی بابایی به رئیس مجلس در نقد افزایش قیمت بنزین

  20. ربیعی: سفره و یخچال خالی بازنشسته‌ها را درک می‌کنیم/ نمی‌توانستیم بگوییم فلان ساعت بنزین گران می‌شود

  21. لیست مناطقی که در آن اینترنت مجددا برقرار شده است

  22. راه‌های رفته و نرفته اصلاح قیمت بنزین به روایت کارشناسان اقتصادی

  23. عضو کمیسیون اقتصادی: اقدام دولت در افزایش قیمت بنزین، به این صورت شتاب‌زده بود/ دولت باید پاسخگو باشد

  24. صدا‌وسیما به معترضان فرصت دهد/ مشاجره ازغدی و روحانی درباره بنزین و تکذیب آن/ انتقاد تند عباس عبدی از شورای نگهبان

  25. واکنش‌ها به افزایش قیمت بنزین/ پگاه آهنگرانی در فهرست عفو رئیسی/ چرا روحانی استعفا نمی‌دهد؟

آخرین عناوین