تاریخچه تکامل باج‌افزارها از دریچه آمار و ارقام

بدافزارکمیته رکن چهارم – با نگاهی به آمار جمع آوری‌شده توسط شبکه امنیت کسپرسکی خواهید‌دید که ما با یک تهدید واقعا خطرناک به ‌نام باج‌افزارها روبه‌رو هستیم.

به گزارش کمیته رکن چهارم،به‌تازگی باج‌افزار‌ها جایگاه ویژه‌ای در اخبار پیدا کرده‌اند.

آیا این بدافزار‌ها فقط یک موضوع داغ هستند که همه خیلی زود این تهدیدات را فراموش می‌کنند؟ بله، متاسفانه این‌طور است. آلودگی‌های باج‌افزارها درحال همه‌گیر‌شدن است و باج‌افزارها کاملا نامحسوس و در هر زمانی به‌سرعت وارد می‌شوند. ما قصد ترساندن شما را نداریم اما برای جلوگیری از آسیب‌هاست که در اینجا هستیم.

با نگاهی به آمار جمع آوری‌شده توسط شبکه امنیت کسپرسکی خواهید‌دید که ما با یک تهدید واقعا خطرناک روبه‌رو هستیم.

موج اول: بلاکرها
پیشینه باج‌افزار ها را می‌توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگذاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانی‌که قربانی باج را می‌پرداخت مسدود می‌کرد. پرداخت به‌طور معمول از طریق ارسال اس‌ام‌اس و یا کیف پول الکترونیکی صورت‌می‌گرفت. این بدافزارها سودمند بودند و جنایتکاران به‌طور گسترده‌ای از آن استفاده می‌کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان‌های اجرای قانون به‌سرعت در رفع این مشکل برآیند.

آنها یک راهکار کارآمد یافتند که توانستند سیستم‌های پرداخت را در کسب‌وکار مجرمان سایبری مختل کنند. زمانی‌که تنظیمات قاعده پرداخت‌های الکترونیک تغییر می‌کرد، جرایم اینترنتی به‌طور هم‌زمان با سودآوری کمتر و خطرات بیشتری روبه‌رو می‌شد و باعث شد که بسیاری از مجرمان ورشکست شوند.

موج دوم: cryptors
اما در چندسال پیش، همه‌چیز عوض شد. بیت کوین گسترده شد و در میان مجرمان محبوبیت زیادی پیدا کرد. Cryptocurrency که به‌طور هم‌زمان دارایی دیجیتال و یک سیستم پرداخت است، ردیابی و تنظیم آن غیر‌ممکن بود. به‌همین‌خاطر مجرمان آن را دوست داشتند. علاوه‌بر این، Cryptocurrency عملکرد دیگری هم داشت، به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگذاری فایل‌های ذخیره‌شده بر روی هارد دیسک قربانیان می‌کرد.

چرا عمل رمزگزاری تا این حد سودآور است؟ فایل‌های خصوصی منحصربه‌فرد هستند؛ بنابراین کاربران نمی‌توانند آنها را با نصب مجدد سیستم‌عامل جایگزین کنند. اگر cryptor از رمزگذاری قوی استفاده کند، مردم قادر به بازیابی(رمزگشایی) فایل‌های خود نخواهند بود. این اختیارات، مجرمان را برای مطالبه باج‌های بزرگ‌تر توانا ساخته‌است و باعث شده چندصد دلار از مصرف‌کنندگان و هزاران دلار از کمپانی‌ها و شرکت‌های بزرگ دریافت‌کنند.

در آن زمان، گستردگی نسل جدید encryptor از بلاکرهای قدیمی کمتر بود؛ اما با این حال مجرمان روی نرم‌افزارهای مخرب جدید سوئیچ کردند. در پایان سال ۲۰۱۵ تعداد حملات باج‌افزارها مثل ریزش یک بهمن افزایش یافت.

طبق آنالیزهایی که بر اساس آمار شبکه امنیت کسپرسکی صورت گرفت در یک سال تعداد حملات بیش از پنج برابر افزایش یافته بود. از ۱۳۱,۱۱۱ تلاشی که برای آلوده کردن کاربران  در سال ۲۰۱۴-۲۰۱۵ صورت گرفته بود به ۷۱۸,۵۳۶ در سال ۲۰۱۵–۲۰۱۶ افزایش یافت.

پخش جهانی حملات و فعال ترین اعضای باج افزار ها
۱۰ کشور جهان هستند که بالاترین درگیری را با باج‌افزارها داشته‌اند: هند، روسیه، قزاقستان، ایتالیا، آلمان، ویتنام، الجزایر، برزیل، اوکراین و ایالات متحده آمریکا.

البته باج‌افزار هایی که مردم در هند، الجزایر، روسیه، ویتنام، قزاقستان، اوکراین و برزیل با آن مواجه می‌شوند عمدتا نسخه‌های قدیمی و نسبتا خفیفی از بلاکرها هستند. با این حال در آمریکا، ۴۰ درصد از قربانیان توسط باج‌افزارهای cryptor مورد حمله قرار می‌گیرند. در ایتالیا و آلمان هم حتی، شرایط بدتر از این است. در این کشورها کلمه  ransomware یا همان باج‌افزار به کلمه مترادفش cryptor تبدیل شد.

در سال ۲۰۱۵-۲۰۱۶ چهار باج‌خواه تروجان جزء فعال‌ترین‌ها بودند: تسلا کریپت (بیش از نیمی از حملات توسط این نوع از باج‌افزار بوده که کسپرسکی برای آن رمزگشا دارد) CTB-locker، Scatter و Cryakl (کسپرسکی برای Cryakl هم رمزگشا دارد) این چهار عضو از باج‌افزار‌ها تقریبا ۸۰درصد از بازار را در دست داشتند.

یکی دیگر از واقعیت‌های قابل‌توجه این است که باج‌افزارها بیشتر کاربران خانگی را مورد هدف قرار می‌دادند، اما بعد از اینکه رمزگزاری را ارتقا دادند، سهم کاربران شرکت های بزرگ از حملات توسط باج‌افزار ها در سال ۲۰۱۶-۲۰۱۵ در برابر ۲۰۱۵-۲۰۱۴ بیش‌تر از دو برابر شد و از ۶.۸درصد به ۱۳.۱۳درصد افزایش یافت.

اطلاعات بیشتر در مورد این سیر تکاملی باج‌افزارها از سال ۲۰۱۴ تا ۲۰۱۶ را می‌توانید در securelist.com مطالعه کنید.

اگر شما در حال حاضر قربانی باج‌افزارها شده‌اید هیچ باجی را بدون امتحان‌کردن گزینه‌های دیگر به باج‌خواهان نپردازید. اگر درگیر یک blocker شده‌اید از ابزار رایگان WindowsUnlocker کسپرسکی استفاده کنید.
مرجع: کسپرسکی آنلاین

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.