در حال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.

به گزارش واحد امنیت سایبربان؛ محققان امنیت سایبری می‌گویند میزان استفاده سارقان سایبری از باج‌افزارها به حدی هشدار‌دهنده رسیده است و در حال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.

محققان همچنین در میزان استفاده از زیرساختارهای شبکه که به فعال‌سازی و استفاده از باج‌افزارها کمک می‌کنند با افزایشی ۳۵۰۰ درصدی مواجه شده‌اند. این افزایش قابل‌توجه ناشی از درآمد بالای سارقان سایبری از این شیوه دستبرد و افزایش تجهیزاتی است که به آن‌ها در به دام انداختن قربانیان کمک می‌کند.

باج‌افزار گونه‌ای از بدافزارها است که داده‌ها و اطلاعات را روی رایانه کاربر قفل می‌کند و درازای آزاد‌سازی این اطلاعات درخواست مبلغی پول می‌کند. مبلغ باج درخواستی می‌تواند متنوع باشد،‌ افراد عادی چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار باید پرداخت کنند تا دوباره بتوانند به اطلاعات خود دسترسی پیدا کنند.

رشد سرسام‌آور

به گفته راج سامانی رئیس فناوری اروپا در بخش امنیتی اینتل، باج‌افزار و بدافزارهای رمزگذاری شده با سرعتی هشداردهنده در حال افزایش‌اند و هیچ نشانی از توقف درروند افزایشی آن‌ها دیده نمی‌شود. به گفته وی نمونه‌های این بدافزارها که توسط شرکت امنیتی اینتل ردیابی شده‌اند در سه ماه اول سال ۲۰۱۶ بیش از یک‌چهارم افزایش داشته‌اند.
سامانی افزایش دسترسی رایگان به کدهای منبع برای ایجاد این بدافزارها و همچنین آغاز به کار خدمات آنلاینی که به آماتورها امکان می‌دهد از این راه درآمدزایی داشته باشند را عامل اصلی افزایش باج‌افزارها می‌داند.
به گفته بارت پاریز محقق امنیت سایبری که در این پژوهش جدید همکاری داشته است، استفاده از باج‌افزارها بسیار ساده، کم‌خطر و پردرآمد است، به بیانی دیگر این‌یک سرمایه‌گذاری با بازدهی بالاست. وی به همراه همکارانش تاکنون به ۱۲۴ نوع متفاوت از باج‌افزارها واردشده‌اند.

برخی از خطرسازترین آن‌ها ازجمله Locky و Cryptolocker مورداستفاده باندهای سایبری قرار دارند، اما دیگر انواع این بدافزارها توسط کاربران عادی برای خریداری خدمات از بازارهای زیرزمینی مورداستفاده قرار می‌گیرند.
به گفته وی به‌راحتی می‌توان گفت گروه‌هایی مشخص در پشت برنامه‌های باج‌خواهی هستند،‌اما این حقیقت در مورد تمامی این بدافزارها درست نیست. به‌ویژه باوجود باج‌افزارهایی که از قابلیت کپی شدن برخوردارند، می‌توان گفت تبهکاران سایبری بدون تجربه و جدید زیادی در جهان وجود دارند.

شاخص دیگر سنجش رشد باج‌افزارها میزان استفاده باند‌های سایبری پشت پرده باج‌افزارها از زیرساختارهای شبکه است. شرکت Infoblox در گزارش سالانه خود درباره میزان این زیر ساختارها اعلام کرد تعداد دامنه‌های وب که برای میزبانی از سیستم‌های اطلاعاتی و پرداختی استفاده می‌شوند، ‌۳۵ برابر افزایش داشته است. براساس این گزارش هکرها از این زیر ساختارها استفاده کرده و آن را مناسب نوع نیاز خود تغییر می‌دهند. هکرها زیر ساختار دستور و کنترل مخصوص به خود رادارند و شاید از آن برای ایجاد دامنه‌هایی برای حمله استفاده کنند و یا فضاهایی را برای پرداخت قربانیان به وجود آورند.

فایل‌های پنهان‌شده

گسترش باج‌افزارها تحت تأثیر حیله‌ای که هکرها از آن برای ردیابی نشدن توسط نرم‌افزارهای امنیتی استفاده می‌کنند نیز قرار دارد. به گفته شرکت سنتینل‌وان نرم‌افزارهای آنتی‌ویروس سنتی برای مقابله با این نوع حملات کاربردی نیستند.

هکرهایی که شایع‌ترین انواع کارزارهای باج‌افزاری را در اینترنت به راه می‌اندازند، در پنهان‌کردن کد‌های مخربی که به کار می‌بندند مهارت زیادی دارند، به بیانی دیگر نو‌آوری در فناوری در مسیر ناخوشایندی قرارگرفته است.

بسیاری از هکرها برای به دام انداختن قربانیان خود از تکنیک فیشینگ یا آگهی‌های بمب‌گذاری‌شده (آلوده به باج‌افزار) استفاده می‌کنند، اما برخی دیگر از هکرها از نرم‌افزارهای رمزنگاری و Packer ها استفاده می‌کنند تا طعمه به نظر جذاب و بی‌خطر بیاید و امکان ردیابی نیز از بین برود. گروهی دیگر از هکرها نیز به‌صورت مستقیم بد‌افزار را به حافظه فعال رایانه وارد می‌کنند تا از ورود آن به بخش‌هایی که تحت نظارت نرم‌افزارهای امنیتی است جلوگیری شود.

منبع: 

ایتنا