تاریخچه تکامل باج افزارها از دریچه آمار و ارقام

29207_530

آلودگی‌های باج افزار ها در حال همه گیر شدن است و باج افزار ها کاملا نامحسوس و در هر زمانی به سرعت وارد می شود. ما قصد ترساندن شما را نداریم اما برای جلوگیری از آسیب هاست که در اینجا هستیم. آمار جمع آوری شده توسط شبکه امنیت کسپرسکی را مشاهده کرده اید؟ شما خواهید دید که ما با یک تهدید واقعا خطرناک روبه رو هستیم.

موج اول: بلاکرها
پیشینه باج افزار ها را می توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگزاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را می پرداخت مسدود می کرد. پرداخت به طور معمول از طریق ارسال اس ام اس و یا کیف پول الکترونیکی صورت می گرفت.
این بدافزارها سودمند بودند و جنایتکاران به طور گسترده ای از آن استفاده می کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان های اجرای قانون به سرعت در رفع این مشکل برآیند.
آنها یک راهکار کارآمد یافتند که توانستند سیستم های پرداخت را در کسب و کار مجرمان سایبری مختل کنند. زمانیکه تنظیمات قاعده پرداخت های الکترونیک تغییر می کرد، جرایم اینترنتی به طور همزمان با سودآوری کمتر و خطرات بیشتری روبه رو می شد و باعث شد که بسیاری از مجرمان ورشکست شوند.

موج دوم: cryptors
اما در چند سال پیش، همه چیز عوض شد. بیت کوین گسترده شد و در میان مجرمان محبوبیت زیادی پیدا کرد. Cryptocurrency که به طور همزمان دارایی دیجیتال و یک سیستم پرداخت است، ردیابی و تنظیم آن غیر ممکن بود. به همین خاطر مجرمان آن را دوست داشتند. علاوه بر این، Cryptocurrencyعملکرد دیگری هم داشت، به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگزاری فایل های ذخیره شده بر روی هارد دیسک قربانیان می کرد.
چرا عمل رمزگزاری تا این حد سودآور است؟ فایل های خصوصی منحصر به فرد هستند. بنابراین کاربران نمی توانند آن ها را با نصب مجدد سیستم عامل جایگزین کنند. اگر cryptor از رمزگزاری قوی استفاده کند، مردم قادر به بازیابی(رمزگشایی) فایل های خود نخواهند بود. این اختیارات، مجرمان را برای مطالبه ی باج های بزرگتر توانا ساخته است و باعث شده چندصد دلار از مصرف کنندگان و هزاران دلار از کمپانی ها و شرکت های بزرگ دریافت کنند.
در آن زمان، گستردگی نسل جدید encryptor از بلاکر های قدیمی کمتر بود. اما با این حال مجرمان روی نرم افزارهای مخرب جدید سوییچ کردند. در پایان سال ۲۰۱۵ تعداد حملات باج افزار ها مثل ریزش یک بهمن افزایش یافت.
طبق آنالیزهای ما، بر اساس آمار شبکه امنیت کسپرسکی، در یک سال تعداد حملات بیش از پنج برابر افزایش یافته بود. از ۱۳۱,۱۱۱ تلاشی که برای آلوده کردن کاربران ما در سال ۲۰۱۴-۲۰۱۵ صورت گرفته بود به ۷۱۸,۵۳۶ در سال ۲۰۱۵–۲۰۱۶ افزایش یافت.

پخش جهانی حملات و فعال ترین اعضای باج افزار ها
۱۰ کشور جهان هستند که بالاترین درگیری را با باج افزار ها داشته اند که عبارت اند از: هند، روسیه، قزاقستان، ایتالیا، آلمان، ویتنام، الجزایر، برزیل، اوکراین و ایالات متحده آمریکا. البته باج افزار هایی که مردم در هند، الجزایر، روسیه، ویتنام، قزاقستان، اوکراین و برزیل با آن مواجه می شوند عمدتا نسخه های قدیمی و نسبتا خفیفی از بلاکر ها هستند. با این حال در آمریکا، ۴۰ درصد از قربانیان توسط باج افزارهای cryptor مورد حمله قرار می گیرند. در ایتالیا و آلمان هم حتی، شرایط بدتر از این است. در این کشور ها کلمه ” ransomware ” یا همان باج افزار به کلمه مترادفش ” cryptor” تبدیل شد.
در سال ۲۰۱۵-۲۰۱۶ چهار باج خواه تروجان جزء فعالترین ها بودند: تسلا کریپت( بیش از نیمی از حملات توسط این نوع از باج افزار بوده که خوشبختانه ما برای آن رمزگشا داریم) CTB-locker، Scatter و Cryakl (برای Cryakl هم رمزگشا داریم) این چهار عضو از باج افزار ها تقریبا ۸۰% از بازار را در دست داشتند.
یکی دیگر از واقعیت های قابل توجه این است که باج افزارها بیشتر کاربران خانگی را مورد هدف قرار می دادند. اما بعد از اینکه رمزگزاری را ارتقاء دادند، سهم کاربران شرکت های بزرگ از حملات توسط باج افزار ها در سال ۲۰۱۶-۲۰۱۵ در برابر ۲۰۱۵-۲۰۱۴ بیش تر از ۲ برابر شد و از ۶.۸% به ۱۳.۱۳% افزایش یافت.

شما می توانید برای اطلاعات بیشتر در مورد این سیر تکاملی باج افزارها از سال ۲۰۱۴ تا ۲۰۱۶ را، در securelist.com مطالعه فرمایید.

چگونه محفوظ بمانیم؟
۱. به طور منظم بک آپ گیری کنید.
۲. از راهکارهای امنیتی قابل اعتماد استفاده نمایید. برای مثال: Kaspersky Internet Security و همچنین تمام راهکار های امنیتی ما برای تشخیص و بلوکه کردن تمام باج افزارهای شناخته شده. این راه امنیتی از ماژولی ساخته شده است که می تواند شما را از آخرین و در عین حال cryptor های ناشناخته محافظت کند.
۳. نرم افزار خود را به طور منظم آپدیت کنید: Patch ها نرم افزار را در برابر آسیب ها حفظ می کند .
۴. اخبار امنیت سایبری را روزانه در سایت blog.irkaspersky.com چک کنید (پیش گیری بهتر از درمان است)، و آخرین تهدیدات سایبری را به اطلاع دوستان، بستگان و همکارانتان برسانید.
۵. اگر شما در حال حاضر قربانی باج افزارها شده اید هیچ باجی را بدون امتحان کردن گزینه های دیگر به باج خواهان نپردازید. اگر درگیر یک blocker شده اید از ابزار رایگان WindowsUnlocker ما استفاده کنید. اگر در حال مبارزه با cryptor هستید این لینک را برای درمان رمزگزاری چک کنید.

منبع: کسپرسکی آنلاین و سایت ایتنا