ویکی امنیت

باج‌افزار

  • منتشر شده توسط author-avatar
۰۵ شهریور

باج‌افزار (ransomware) نرم‌افزاری است که دسترسی شما به فایل‌هایتان را مسدود می‌کند تا زمانی که‌ باجی را بپردازید.
در گذشته نرم‌افزارهای مخرب معمولاً فایل‌ها را معیوب و یا حذف می‌کردند ولی اکنون می‌توانند آن‌ها را گروگان بگیرند. برای مثال تروجان Archiveus محتویات پوشه‌ی My Document را در یک فایل ذخیره کرده که با کلمه‌ی عبور محافظت شده است. این تروجان پیامی ‌را برای شما می‎فرستد که در آن اعلام کرده برای باز‎کردن این فایل به کلمه‌ی عبور ۳۰ کاراکتری نیاز دارید و تنها در صورتی این کلمه‌ی عبور برایتان ارسال می‌گردد که از یک داروخانه‌ی آنلاین خرید کنید.
در این مورد، همانطور که در بیشتر باج‌افزارها تاکنون به چشم خورده است، کلمه‌ی عبور در داخل کد تروجان پنهان شده و می‌توان آن را توسط مفسران بدافزاری بازیابی کرد. ولی در آینده هکرها قادر خواهند بود از رمزنگاری غیرمتقارن یا کلیدعمومی (که از یک کلید برای رمزنگاری داده‌ها، و کلیدی دیگر برای بازگشایی آن استفاده می‌کند) بهره گیرند، به نحوی که کلمه‌ی عبور در کامپیوتر شما ذخیره نشود.
برای مثال در فوریه ۲۰۱۲ پلیس متروپولیتن بریتانیا به کاربران ویندوز هشدار داد که‌یک بدافزار جدید ظاهر شده که پیامی‌ را از طرف پلیس‌های مقابله با جرایم کامپیوتری برایتان ارسال می‌کند. در این حمله باج‌افزار تلاش می‌کند تا کامپیوتر را قفل کرده و یک اطلاعیه‌ی رسمی ‌از یک آژانس اجرای قانون را به نمایش بگذارد که در آن ادعا شده تنها پرداخت جریمه می‌تواند کامپیوتر را به حالت قبلی بازگرداند. اگرچه که این تهدیدات همه دروغین و توخالی هستند زیرا که‌ یک باج‌افزار قادر به انجام چنین کارهایی نیست.
در صورتی که هکرها از روش‌های نوینی برای پرداخت شدن باج استفاده کنند، باج‌افزارها ممکن است به‌یک مشکل مبدل شوند. پیشتر استفاده از پیامک‌های با نرخ بالا کارآیی استفاده از باج‌افزارها را به برخی از مناطق جغرافیایی خاص محدود کرده بودند.

بعدی روت‌کیت
بازگشت به لیست
قبلی نرم‌افزارهای ناخواسته‌ی احتمالی (PUA)