نسخه‌ی ۴ از خطرناک‌ترین باج‌افزار دنیا منتشر شد!

چهارمین نسخه از باج‌افزار CryptoWall، خطرناک‌ترین باج‌افزار دنیا در حالی منتشر شده است که الگوریتم رمز‌نگاری پرونده‌های قربانی بسیار پیچیده‌‌تر شده است و همچنین تدابیری برای پنهان ماندن از دید محصولات ضدبدافزاری در این باج‌افزار تعبیه شده است که می‌تواند اغلب ضدبدافزارها را دور بزند.
باج‌افزارها در کم‌تر از چند سال به‌قدری منتشر شده‌اند و قربانیان زیادی را گرفتار کرده‌اند که تبدیل به ‌دغدغه‌ی اصلی محصولات ضدبدافزاری شده‌اند. قربانیان زیادی به علت حساسیت پرونده‌هایی که باج‌افزار‌ آن‌ها را رمز می‌کنند، مجبور به پرداخت باج درخواستیِ مجرمان سایبری می‌شوند و گاهی حتی پس از پرداخت پول هم،‌ پرونده‌های آن‌ها بازیابی نمی‌شود.
بدترین نمونه‌ی باج‌افزار که در چند سال اخیر مشاهده شده است، باج‌افزار CryptoWall است که مطابق گزارش‌ها گروه مجرمان سایبری پشت این بدافزار از CryptoWall ۳٫۰ دست‌کم درآمدی ۳۲۵ میلیون دلاری داشته‌اند! حال نسخه‌ی جدید این باج‌افزار یعنی CryptoWall ۴.۰ منتشر شده و پژوهش‌گران امنیتی گزارش‌ داده‌اند که خطرناک‌ترین باج‌افزار دنیا، خطرناک‌تر شده است!
پژوهش‌گران می‌گویند نسخه‌ی سوم باج‌افزار CryptoWall به کمک برخی دیواره‌های آتش نسل جدید که در برخی شرکت‌ها مستقر شده قابل شناسایی بود، اما نسخه‌ی ۴ توسط همین راه‌کار قابل شناسایی نیست و نشان می‌دهد مجرمان سایبری به خوبی این نسخه را بهبود داده‌اند. پژوهش‌گران می‌گویند روش رمز‌گذاری پرونده‌ها هم تغییر کرده است و در نسخه‌ی جدید نام پرونده هم به‌نحوی تغییر می‌کند که حتی قربانی نمی‌داند چه پرونده‌ای رمز شده است.
زیرساخت CryptoWall روی شبکه‌ی گمنام Tor ایجاد شده است و هنوز هم استفاده از این شبکه در نسخه‌ی جدید وجود دارد. در نسخه‌ی جدید پرونده‌های پشتیبانی هم که در سامانه وجود دارند یا از راه USB به سامانه وصل می‌شوند، رمز می‌شوند و به همین دلیل قربانیان با چالش جدی مواجه می‌شوند و مجبور به پرداخت باج درخواستی می‌شوند.
مجرمان سایبری در‌حالی هر روز موفق به ارائه‌ی روش‌های جدیدی در باج‌افزار‌ها می‌شوند که اغلبِ محصولات ضدبدافزاری هنوز نمی‌توانند نسخه‌های قدیمی CryptoWall را شناسایی نمایند. خلاقیت در توسعه‌ی باج‌افزار دائماً در حال رشد است، هنوز چند روزی از معرفیِ یک باج‌افزار جدید که علاوه بر رمزگذاری پرونده‌ها، قربانی را تهدید به افشای اطلاعات و تصاویر خصوصی می‌کرد، نگذشته است که نسخه‌ی ۴ از CryptoWall شناسایی شده است.
توصیه‌ی جدی به کاربران این است که حتماً در بازه‌های زمانی کوتاه از پرونده‌های حساس خود پشتیبان تهیه و در صورت مواجهه با باج‌افزار از پرداخت وجه به مجرمان سایبری خودداری نمایند.

منبع: asis

[easy-pricing-table id="6835"]