آلوده شدن سیستم به باج‌افزار یکی از بدترین و نابود کننده ترین نوع مشکلاتی است که در برخورد با ویروس ها و مسائل امنیتی دنیای رایانه ممکن است با آنها روبرو شوید. اما گسترش ویروس ها و خطرهای امنیتی به موبایل ها هم پدیده ای است که روز به روز گسترده تر می‌شود. در ادامه شما را با باج‌افزاری آشنا خواهیم کرد که الگوریتم ساده و بسیار هوشمندانه ای دارد که آن را از چشم هر نوع آنتی ویروسی پنهان می‌کند. همراه ما باشید.

اگر تا به امروز بر حسب بدِ روزگار گرفتار باج‌افزارها شده باشید قطعاً می‌دانید که قصد داریم در مورد چه موجودات وحشتناکی صحبت کنیم. به صورت معمول باج افزار یک نرم افزار است که با محدود کردن دسترسی شما به دستگاه (موبایل یا کامپیوتر) که می‌تواند رمزگذاری اطلاعات مهم شخصی داخل سیستم باشد و یا بستن راه های دسترسی به سیستم، از شما طلب باج می‌کند و در پیغامی به شما روشی برای پرداخت باج معرفی می‌کند.

اگر این اطلاعات برای شما بسیار مهم باشد مسلماً تسلیم درخواست نامشروع باج‌افزار شده و نسبت به پرداخت مبلغ درخواستی (که گهگاه می‌تواند تا چندین هزار دلار باشد) اقدام می‌کنید. اما در این حال نیز هیچ تضمینی نیست که شما به اطلاعات خود برسید و یا کلید رمزگشایی اطلاعات و یا دسترسی به سیستم در اختیار شما قرار بگیرد. به هر حال اگر بخواهیم در مورد ویژگی های باج‌افزارها و روش های مقابله با آنها صحبت کنیم به مقاله ای پر و پیمان نیاز داریم که از حوصله این مطلب خارج است.

اما همانطور که گفتیم باج‌افزارها تنها مختص به رایانه های ویندوزی و یا مک نیستند و می‌توانند گوشی های موبایل را هم آلوده کنند. به تازگی متخصصین موسسه امنیتی Zscaler ThreatLabZ باج‌افزار جدیدی را کشف کرده اند که الگوریتم عملکرد بسیاری ساده و البته هوشمندانه ای دارد.

این باج‌افزار در لباس نرم افزاری به نام “OK” عمل می‌کند که یکی از محبوب ترین نرم افزارهای شبکه های اجتماعی در زمینه سرگرمی در روسیه و کشورهای روس زبان است و بیشتر از 100 میلیون دانلود در گوگل پلی را به نام خود ثبت کرده است. اما طبیعتاً نسخه اصلی این نرم افزار عاری از باج افزار است. در واقع توسعه دهندگان باج‌افزار مورد بحث ما، فایل APK آلوده را در داخل نسخه ای دیگر قرار داده اند که توسط فروشگاه های نرم افزاری غیر از گوگل پلی بارگذاری شده است و با دانلود و نصب این نسخه از دیگر فروشگاه هاست که کاربران درگیر باج‌افزار می‌شوند.

اما همانطور که گفتیم الگوریتم عملکردی این باج‌افزار نیز بسیار جالب و قابل توجه است. با نصب نرم افزار روی گوشی، قسمتی از برنامه که مربوط به کدهای مخرب است در حالت ساکن باقی می‌ماند و هیچ عملکردی را در ابتدای کار از خود نشان نمی‌دهد. بعد از گذشت زمانی در حدود 4 ساعت نرم افزاری که نصب شده با نشان دادن پیامی به کاربر از او می‌خواهد که دسترسی های مربوط به بخش تغییر رمز عبور قفل صفحه، نظارت بر تعداد دفعات تلاش برای قفل گشایی صفحه، قفل کردن صفحه و تنظیم انقضای رمزعبور صفحه قفل را در اختیار بگیرد.

طبیعی است که این دسترسی ها مهم هستند و اگر شما از جمله افرادی نباشید که به راحتی نسبت به هر سوالی که در سیستم شان می‌بینند پاسخ OK را انتخاب می‌کنند، این درخواست ها را رد می‌کنید. ولی این باج‌افزار سمج تر از اینهاست و دوباره و دوباره دسترسی های مزبور را از شما مطالبه می‌کند. در این حالت ممکن است شما کم حوصله باشید و با توجه به ماهیت نرم افزار به او دسترسی ها را بدهید. ولی به محض اعطای دسترسی ها صفحه گوشی شما قفل شده و هیچ راه بازگشتی نخواهید داشت.

در این حالت نرم افزار پیغامی را به شما نشان می‌دهد که به شما می‌گوید برای دستیابی دوباره به اطلاعات گوشی خود باید باج مورد نظر که مبلغی در حدود 9 دلار است را بپردازید. اما باز هم باید به این اشاره کنیم که در صورتی که شما این مبلغ را نیز پرداخت کنید هیچ ضمانتی بر عملکرد دوباره باج افزار برای قفل کردن صفحه گوشی نخواهد بود و در این حالت امکان حذف نرم افزار از گوشی نیز ممکن نیست.

در همین زمینه تیم امنیتی Zscaler ThreatLabZ اعلام کرده اند که با بررسی های این نرم افزار مشخص شده است که هیچ اطلاعاتی از سوی آن به سرورهای خاصی فرستاده نمی‌شود و در حال حاضر دزدی اطلاعات توسط آن صورت نمی‌گیرد و تنها مشکل عدم توانایی کاربر در قفل گشای دستگاه است.

اما چرا آنتی ویروس ها نمی‌توانند این باج‌افزار را شناسایی کنند؟

متخصصین امنیتی منتشر کننده این مطلب در پاسخ به این سوال الگوریتم عملکردی با تأخیر 4 ساعته را عامل اصلی ناتوانی نرم افزارهای آنتی ویروس در شناسایی این باج افزار می‌دانند و می‌گویند که اگر این نرم افزار در زمان نصب این درخواست را داشته باشد ممکن است گروهی از آنتی ویروس هایی که به یادگیری ماشین و هوش مصنوعی قدرتمندی مجهز شده اند بتوانند آن را شناسایی کنند ولی به دلیل عملکرد بعد از 4 ساعت تا به امروز هیچ آنتی ویروسی توانایی شناسایی خطر مذکور را نداشته است.

نویسنده مطلب : کارشناس رایانه کمک ( محمد میر داخلی 114 ، ساعت پاسخگویی 17 الی 24 )