کرم رمزنگاری؛ آینده باج افزارها

باج‌افزارها درگیر عملیاتی جدید هستند و به زودی با بازده مضر و مهلکی همچون کرم‌های اینترنتی گذشته مانند Conficker و SQL Slammer ظهور خواهند کرد. در واقع طبق گفته‌ی محققان امنیتی در Cisco Talos جدیدترین باج‌افزار این روزها، Sam Sam پیشرو موج جدیدی از باج‌افزارهای مخرب و سرسختی است که در راه هستند.
جو مارشال، مدیری تحقیقات امنیتی شرکت Cisco Talos گفت: «نویسندگان باج‌افزارها همیشه به دنبال بیشترین سود هستند و با در نظر گرفتن عملیات موفق گذشته می‌خواهند شبکه گسترده‌تری را در آینده به دام بیاندازند».
مارشال پیش بینی می‌کند که نویسندگان باج‌افزارهای امروزی دیگر از روش spray and pray (اول شلیک کن بعد دعا) پیروی نمی‌کنند زیرا سربارهای باج‌افزار به طور بی وقفه از طریق کیت‌های سوء‌استفاده یا عملیات فیشینگ منتقل می‌شوند.
او گفت دوره‌ی خود تکثیری یا «کرم‌های رمزنگاری» در حال آغاز است.
مارشال یکی از نویسندگان گزارش Cisco Talos با عنوان «باج‌افزار: گذشته، حال و آینده» می‌باشد که در روز سه شنبه منتشر شد. او گفت: «‌این باج‌افزار جدید ترکیبی از باج‌افزارهای قدیمی و جدید است. این باج‌افزار خصوصیات خود تکثیری کرم و بدافزارهای قدیمی را داراست، و در عین حال از روش‌های جدیدی برای عبور از شبکه‌های سازمان‌ها و پیدا کردن آسیب‌پذیرترین اهداف استفاده می‌کند».
مارشال گفت که این باج‌افزار جدید بهترین روش‌های آلودگی با استفاده از کرم‌های Conficker و SQL Slammer در دهه‌ی گذشته را با نفوذ هوشمندانه به شبکه‌های امروزی ترکیب کرده است. Conficker بدافزار طلایی در سال ۲۰۰۸ بود. این بدافزار میلیون‌ها رایانه‌ی خانگی و شرکتی را در ۱۹۰ کشور آلوده کرد و برای سال‌ها یک بدافزار نیرومند باقی ماند. تاریخچه SQL Slammer به سال ۲۰۰۳ باز می‌گردد. این بدافزار عنوان نابود کننده را گرفت چرا که توانست در یک روز ترافیک اینترنت چند کشور و سرعت رایانه‌های شخصی را کاهش دهد.
کریگ ویلیامز، رهبر فنی ارشد در Cisco Talos گفت: «می‌خواهیم بدافزارهای قدیمی را دوباره بررسی کنیم. بسیاری از مردم فکر می‌کنند که نسل بعدی باج‌افزارها از آسیب‌پذیری‌های جدید شبکه‌ای سوء‌استفاده می‌کنند. واقعیت هم همین است، مجرمان سایبری هرگونه آسیب پذیری شبکه‌ای را بیرون می‌کشند و آن را تبدیل به یک کرم می‌کنند».
Cisco Talos گفت باج‌افزار Sam Sam که اولین بار در ماه گذشته مشاهده شد، آسیب‌پذیری‌های تعمیر نشده کارگزارها را هدف قرار می‌دهد و شباهت بسیاری به کرم‌های رایانه‌ای دارد که راهی را تقلید می‌کنند که بتوانند از طریق آن به یک سامانه‌عامل نفوذ کرده و کد مخرب را پخش کنند و در سرتا سر شبکه حرکت کنند. Sam Sam به طور کامل خود مختار نیست. تیم امنیتی Cisco Talos در گزارش خود نوشتند: «این باج‌افزار برخی از رفتارهای یک کرم موفق را از خود نشان می‌دهد، مثل انتشار سریع، انتقال سربار (باج‌افزار) و ممناعت از بازیابی اطلاعات».
محققان این شرکت گفتند که باج‌افزارهای آینده ممکن است بر اساس Sam Sam ساخته شوند. نسخه‌های جدیدتر اختیار بیشتری خواهند داشت و آسیب‌پذیری‌های شبکه‌ای سازمانی را هدف قرار خواهند داد. چارچوب حمله‌ برای آلودگی‌های باج‌افزار آینده ممکن است شامل موارد زیر باشد: تمرکز بر روی پرونده‌های قابل اجرای محافظت نشده، جستجوی یک شبکه برای درایوهای ذخیره‌سازی پیوست شده برای تکثیر خودش در آن درایو، تلاش برای سوء‌استفاده از ضعف‌های احراز هویتی و اطمینان از اینکه باج‌افزار از حداقل منابع استفاده می‌کنند تا شناسایی نشوند.
مارشال گفت که در حال حاضر خط سیر به‌روز حمله Sam Sam ،jBoss و آسیب‌پذیری‌هایی است که در چارچوب وب جاوای کاربردی قرار دارند. هدف بعدی این باج‌افزار می‌تواند هرکسی باشد.
Cisco Talos پیش‌بینی می‌کند که این نوع کرم رمزگذاری تاثیرات بسیاری خواهد داشت و محققان می‌گویند که یک سری عملیات موفق قیمت کلید رمزگشایی باج‌افزار را افزایش خواهد داد. در حال حاضر قیمتی که مجرمان سایبری می‌گویند بین ۰٫۵ بیت کوین (۲۲۰ دلار) و ۱ بیت کوین (۴۲۰ دلار) برای هر سامانه‌ی آلوده است. انتظار می‌رود که این قیمت در آینده به طور چشم گیری افزایش یابد.
تنها راهی که شرکت‌ها برای خنثی کردن این تهدیدها دارند این است که نسخه‌ی پشتیبان به‌روزی را از اطلاعاتشان تهیه کنند و از پروتکل‌های محافظتی به‌روز و بی نقصی استفاده کنند.
ویلیامز گفت: «نقطه ضعف این کرم‌های رمز گذاری، نسخه‌ی پشتیبان معتبر است با در نظر گرفتن این موضوع هیپ بای از شما گرفته نخواهد شد».
واضح است که بهترین راه درمان جلوگیری از انجام حمله است. Cisco Talos برای جلوگیری از این حملات سخت کردن DMZ یا افزایش امنیت محیط یک شرکت و شبکه عمومی را توصیه می‌کند. این شرکت از این گله کرد که مدت زمان طولانی است که کنترل کننده‌‌های امنیتی حیاتی و بهترین روش حفاظت امنیتی شبکه سازمانی مورد تحسین همگان است اما کسی آن‌‌ها را شخصاً و برای خودش به کار نمی‌گیرد. اگر امروز سازمان‌ها به سمت ایجاد ساختمانی قابل دفاع قدم برندارند فردا مجبور به پرداخت باج به باج‌افزارها خواهند شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.