به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
باج افزارها اکنون تهدیدی جدی برای امنیت کاربران اینترنت محسوب می شوند و بیان آمارها نیز ابعاد واقعی مشکل را واضح تر نشان می دهد. شدت عواقب ناشی از آلودگی سیستم ها، یکی از دلایلی است که باج افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
در گزارشی اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باج افزار بوده اند، تلاش شده مقیاس این مشکل ارزیابی و برجسته ترین دلایل ممکن برای ظهور مجدد باج افزارها تجزیه و تحلیل شود.
باج افزارها عمدتا دو نوع بدافزار باج افزارهای مسدودکننده دسترسی به سیستم عامل و باج افزارهای رمزگذار را شامل می شوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکننده ها مواجه می شوند نیز بالاست، اما به جای باج افزار رمزگذار از واژه باج افزار استفاده می شود.
طبق آمارهای موجود، در میان کسانی که با باج افزار مواجه شده اند، نسبت کسانی که با نوع رمزنگار مواجه شده اند، ۲۶ درصد بیشتر بوده و همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفته اند افزایشی ۵.۵ برابری داشته است.
باج افزار رایانه های شخصی
گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در ۲۴ ماه گذشته با باج افزار مواجه شده اند را نشان می دهد. همانگونه که در شکل یک دیده می شود، شیوع باج افزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.
در جولای سال ۲۰۱۴ میلادی بیش از ۲۷۴ هزار کاربر درگیر باج افزارها بوده اند. دلیل اصلی برای این افزایش، رواج باج افزار مسدود کننده مرورگر Trojan-Ransom.JS.SMSer.pn بود که بیش از ۳۱ درصد از ۲۷۴ هزار کاربر توسط این باج افزار مورد حمله قرار گرفتند. در این بازه زمانی، باج افزارهای رمزگذار یک دهم (۱۱.۶۳درصد) از کل افراد را آلوده کردند.
بازیگران اصلی باجافزارهای رمزگذار
با نگاه به گروههای باجافزار فعال در مدت زمان تحت پوشش این گزارش، به نظر میرسد تعداد نسبتا کمی باجافزار رمزگذار عامل این تهدید جهانی بودهاند. در اوایل این بازه زمانی (از آوریل ۲۰۱۴ الی مارس ۲۰۱۵)، اکثر باجافزارهای از نوع رمزکننده متعلق به گروههایی از بدافزارهای Aura Lortok Fury TorrentLocker CTB-Locker Mor Scatter Cryakl CryptoWall و Shade بودند. این باجافزارها به ۱۰۱ هزار و ۵۶۸ کاربر در سراسر دنیا حمله کرده که ۷۷.۴۸ درصد از کلیه کاربران آلوده به انواع باجافزار را تشکیل میدهد.
اما در سال بعد، شرایط تغییر کرد و TeslaCrypt ، CBT-Locker و Cryakl به تنهایی توانستند ۷۹.۲۱ درصدی از آلودگی به باج افزارهای رمزگذار را تشکیل دهند.
انواع کاربران مورد حمله با باج افزار
آمار نشان می دهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باج افزار، کاربران خانگی بوده است. اپیدمی باج افزارهای مسدودکننده در سال ۲۰۱۰ میلادی در مناطق روسیه علت این امر است. در دوره اول، ۹۳.۲ درصد کاربرانی که با باج افزار مواجه شدند، جزو کاربران خانگی بوده در حالی که ۶.۸ درصد افراد باقی مانده، کاربران سازمان ها بودند. در دوره دوم با آن که سهم کاربران سازمان ها در حمله با باج افزارها دو برابر (۱۳.۱۳ درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.
لازم به ذکر است که وضعیت باج افزارهای رمزگذار متفاوت است، در طول ۲۴ ماه، سهم کاربران سازمانی که توسط باج افزارهای رمزنگار مورد حمله قرار گرفتند، حدود ۲۰ درصد ثابت باقی مانده و تنها افزایش اندکی در ۲۰۱۵_۲۰۱۶ داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باج افزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از ۲۷ هزار در ۲۰۱۴-۲۰۱۵ به بیش از ۱۵۸ هزار در ۲۰۱۵-۲۰۱۶ رسیده است.
انتهای پیام/