درآمد ۲۵ میلیون دلاری باج افزار ها طی دو سال

بر اساس مطالعه‌ای که اخیراً توسط تیم تحقیقاتی گوگل، شرکت Chainalysis ،UC San Diego و دانشکده مهندسی NYU Tandon انجام گرفته مشخص شد که قربانیان باج افزار ها ظرف دو سال در مجموع  25 میلیون دلار باج پرداخت کرده‌اند.

در سال‌های اخیر باج افزار ها خیلی بیشتر از قبل شده‌اند و یک تهدید جدی برای کاربران اینترنت به شمار می‌روند. زمانی که یک سیستم توسط باج افزار ها آلوده می‌شود باجگیر یا باج افزار کلیه فایل‌های سیستم را رمزگذاری و قفل می‌کند و تنها در ازای دریافت هزاران دلار در قالب بیتکون این قفل‌ها را باز می‌کند.  اگرچه باج افزارها به شدت تخریبگر هستند اما به‌خاطر سود مالی قابل توجهی که با خود به همراه دارند در میان مجرمان مجازی روز به روز محبوبیت بیشتری به دست می‌آورند.

در این مطالعه‌ که بر روی باج افزارها انجام شد 34 خانواده باج افزارها مورد بررسی قرار گرفتند. یکی از انواع این باج افزارها Locky نام دارد که این روزها خیلی شایع شده و توانسته مبلغ زیادی نیز به جیب بزند. این باج افزار اولین بار اوایل سال 2016 درست شد و تاکنون بیش از 7 میلیون دلار درآمد به دست آورده است.

Locky  اولین باج افزاری بود که زیر ساخت پرداخت مبلغ و رمزگزاری را از گروه‌های توزیع کننده بدافزار جدا نگه داشت و به این واسطه اجازه داد بدافزار با سرعت بیشتری نسبت به رقیبان خود در سیستم منتشر شود. پرفسور Damon McCoy، به عنوان یکی از کسانی که بر روی این پروژه تحقیق کرده در این باره گفت: Locky  فقط بر روی ساختن بدافزار تمرکز می‌کند و از زیرساخت‌ها پشتیبانی می‌کند. سپس به‌وسیله شبکه‌های کنترل از راه دور به بدافزار کمک می‌کند که در کل سیستم پخش شود.

با موفقیت Locky  باج افزارهای دیگر مانند Cerber و CryptXXX نیز همین الگو را در پیش گرفتند و به این وسیله هر یک به ترتیب 6.9 و 1.9 میلیون دلار درآمد کسب کردند. البته مشخص نیست که چقدر از این پول به دست مولف باج افزار رسیده و چقدر از آن به فردی که با استفاده از باج افزار سیستمی را مورد حمله قرار داده است. علاوه بر Locky باج افزارهای پتیا و واناکرای نیز این روزها در اروپا و به‌خصوص اوکراین گسترش پیدا کرده‌اند و شبکه‌های کامپیوتری متعددی را درگیر خود کرده‌اند.

زمانی که یک برنامه بدافزار شناسایی می‌شود سیستم‌های آنتی ویروس معمولاً آن را اسکن می‌کنند و به دنبال تطبیق باینری می‌گردند. اما بدافزارهای جدید این توانایی را دارند که به محض شناسایی، ساختار باینری خود را به طور خودکار تغییر دهند؛ کلکی که متاسفانه باج افزارها نیز آن را خیلی خوب یاد گرفته‌اند.

اشتراک در شبکه های اجتماعی

دیدگاه بگذارید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ستاره دار* اجباری هستند.