#باج_افزار
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________