مقدمه
روزبهروز بر اهمیت دادهها و اطلاعات شرکتها و سازمانها که در پایگاههای داده و یا سیستمهای کامپیوتری نگهداری میشوند، افزوده میشود. همین امر ضرورت نگهداری و محافظت این اطلاعات را افزایش داده است و روشها و نرمافزارهای مختلفی برای جلوگیری از آلوده شدن سیستمها به بدافزارهای مختلف تولید شده است. یکی از باجافزارهایی که سیستمها و دادههای اطلاعاتی را بهشدت تهدید میکند، ویروس باجافزار BTCWare است. ما در ادامه قصد داریم تا هرچه بیشتر در خصوص این ویروس صحبت کنیم.
باجافزار چیست؟
بدافزارها مجموعهای از نرمافزارهای مخربی هستند که توسط مجرمان سایبری برای آلوده کردن سیستمهای اطلاعاتی مورداستفاده قرار میگیرند. مجرمان سایبری بعد از آلوده کردن سیستمهای اطلاعاتی شرکتها و افراد، ممکن است از آنها باجخواهی کنند. به بدافزارهایی که توسط آنها از افراد مختلف باجگیری میشود، باجافزار میگویند.
یک باجافزار ابتدا وارد سیستم شده و بعد از دستکاری و یا ازبینبردن اطلاعات، میتواند دسترسی شما را به این اطلاعات، محدود کند. ازاینرو جلوگیری کردن و شناخت هرچه بیشتر این باجافزارها از جمله وظایف مهم و جدی افرادی است که امنیت سیستمهای اطلاعاتی را به عهده دارد. در این میان، چند سالی میشود که باجافزاری تحت عنوان ویروس باجافزار BTCWare به دنیای باجافزارها ورود پیدا کرده است و مجرمان سایبری به کمک آنها، از افراد مختلف، باجگیری میکنند.
باجافزارها میتوانند فایلهای مهم شما را رمزگذاری کنند
ویروس باجافزار BTCWare چیست؟
باجافزار BTCWare که اولینبار توسط یک محقق باجافزار به نام MalwareHunterTeam کشف شد، نسخه بهروز شده یک ویروس باجافزاری دیگر به نام Crptxxx است. این باجافزار به کمک یک برنامه مخرب با نام “اینترنت پرسرعت راجرز (Rogers Hi-Speed Internet”) ” توزیع میشود. این باجافزار بعد از ورود به سیستم، فایلها را رمزگذاری کرده و اجازه دسترسی، بازکردن و یا تغییر در همه آنها را از کاربر میگیرد.
این ویروس باجافزار همچنین پسوند «btcware.» را به نام فایلها اضافه خواهد کرد. برای مثال نام فایل شما از «sample.jpg» به «sample.jpg.btcware» تغییر پیدا خواهد کرد. پس هر زمان چنین تغییری را بر روی فایلها و دادههای اطلاعاتی خودتان مشاهده کردید، باید بدانید که توسط ویروس باجافزار BTCWare مورد تهاجم قرار گرفتهاید.
مجرمان سایبری به کمک باجافزار BTCWare از قربانیان اخاذی میکنند
نحوه باجگیری به کمک ویروس باجافزار BTCWare
این ویروس همچنین یک فایل HTM (“#_HOW_TO_FIX_!.hta.htm”) بر روی دسکتاپ قربانی ایجاد کرده که حاوی یک پیام کوتاه خواهد بود. البته انواع دیگر این باجافزار از فایل !#_RESTORE_FILES_#!.inf برای ذخیره پیام باجخواهی خود استفاده میکنند. در این فایل HTM یک پیام وجود دارد که قربانی را ترغیب میکند تا از یک وبسایت Tor بازدید کند. بعد از بازکردن وبسایت، به قربانی اعلام میشود تا باج موردنظر مجرمان سایبری را برای بازکردن فایلهای اطلاعاتی خودش پرداخت کند.
در حال حاضر اطلاعات بیشتری در خصوص باجافزار BTCWare در دست نبوده اما همین مقدار اطلاعات نیز بهخوبی نشاندهنده میزان خطر این باجافزار خواهد بود. همچنین هنوز بهصورت صحیح مشخص نشده است که آیا ویروس BTCWare از یک رمزنگاری متقارن یا نامتقارن برای رمزگذاری فایلهای اطلاعاتی استفاده میکند؟تنها چیزی که بهصورت قطع میتوان به آن استناد کرد این است که بدون در اختیار داشتن کلید منحصربهفرد، امکان بازکردن و رمزگشایی دادهها وجود ندارد.
آیا باید باج خواسته شده مجرمان ویروس باجافزار BTCWare را پرداخت کرد؟
همانطور که گفته شد، بعد از ورود، باجافزار BTCWare فایلهای شما تغییر نام داده و امکان دسترسی به آنها وجود ندارد. مجرمان سایبری کلید منحصربهفرد بازگشایی را در یک سرور راه دور ذخیره کرده و قربانیان را تشویق میکنند تا برای دریافت آن، مبلغی را پرداخت کنند. البته باید بدانید که پرداخت این مبلغ بههیچعنوان تضمینکننده این نکته نخواهد بود که فایلهای رمزگذاری شما، رمزگشایی شوند.
در بسیاری از موارد مشاهده شده است که مجرمان سایبری بعد از دریافت باج از قربانیان، بهسادگی آنها را نادیده گرفتهاند. پول به این مجرمان هیچ نتیجه مثبتی برای شما به همراه نخواهد داشت و شما باید از این کار بهشدت اجتناب کنید. ازاینرو اگر سیستمهای اطلاعاتی شما مورد حمله ویروس باجافزار BTCWare قرار گرفت، بههیچعنوان سعی نکنید تا با مجرمان تماس گرفته و یا باج موردنظر آنها را پرداخت کنید.
تنها راه برای بازگرداندن اطلاعات، داشتن نسخه پشتیبان از آنها است
چگونه میتوان فایلهای رمزگذاری شده توسط افزار BTCWare را بازیابی کرد؟
یکی از مهمترین دغدغه افراد بعد از آلوده شدن به ویروس BTCWare این نکته است که اگر قرار باشد تا دستورات باجگیران را اجرا نکرده و کلید رمزگشایی فایلهای خود را دریافت نکنند، چگونه میتوانند فایلهای خودشان را بازیابی کنند؟ در پاسخ باید اشاره کرد که متأسفانه در حال حاضر، هیچ ابزاری وجود ندارد که بتوان به کمک آن فایلهای رمزگذاری شده توسط ویروس BTCWare را بازیابی کرد. ازاینرو تنها راهحل این است که بهصورت مداوم از فایلها و دادههای اطلاعاتی خودتان، نسخههای بکآپ و پشتیبان تهیه کنید. همچنین بههیچعنوان نباید برنامهها و نرمافزارهایی که نمیشناسید و یا از صحت آن اطمینان ندارید را بر روی سیستم خود اجرا کنید.
ایمنی و امنیت سیستمهای خودتان را جدی بگیرید
ویروس باجافزار BTCWare از چه طریقی به سیستمها نفوذ میکند؟
بهصورت کلی مجرمان سایبری این نوع از باجافزارها را با استفاده از بهروزرسانی کنندههای نرمافزار جعلی، تروجانها، شبکههای همتا به همتا (P2P مانند تورنت، eMule و … ن )، منابع دانلود نرمافزارهای شخص ثالث ( دانلود نرمافزار رایگان، وبسایت های میزبان فایل رایگان و …) و همچنین ایمیلهای اسپم که حاوی پیوست های مخربی هستند، توزیع میکنند.
ازاینرو برای جلوگیری از آلوده شدن سیستمهای خود به ویروس BTCWare برنامههای نصب شده خود را از منابع معتبر و قانونی دریافت و بهروزرسانی کنید. همچنین نیاز است تا از آنتیویروسهای قدرتمند که توانایی جلوگیری از ورود ویروسها و بدافزارها را دارند، استفاده کنید. به یاد داشته باشید که مجرمان اغلب از بهروزرسانیهای جعلی برای تکثیر ویروسها استفاده میکنند؛ بنابراین بهروزرسانی برنامههای نصب شده خود را به کمک برنامههای واسط دیگری انجام ندهید.
باید این نکته را اضافه کرد که هرگز از منابع دانلود غیررسمی و یا نامعتبر، هیچگونه فایلی را دریافت نکرده و بههیچعنوان ایمیلهای ناشناس و مشکوک را باز نکنید. در آخر، بهترین راه برای ناکام گذاشتن مجرمان سایبری، داشتن بکآپ و نسخه پشتیبان از دادهها و اطلاعات خودتان است.
نتیجهگیری
ویروس باجافزار BTCWare یکی از باجافزارهایی است که توسط مجرمان سایبری به سیستمهای مختلف ورود پیدا کرده و بعد از آلودهسازی آنها، دسترسی کاربران را محدود خواهد کرد. فایلهای مهم و حیاتی سیستمها توسط این باجافزار رمزگشایی شده و مجرمان، قربانیان خود را مجبور میکنند تا برای دریافت کلید رمزگشایی، مبلغی را بهعنوان باج پرداخت کنند. بهترین راه برای جلوگیری از ورود چنین ویروسهایی، نصب برنامههای محافظ، توجه به دانلود و بهروزرسانی نرمافزارها از منابع قانونی و داشتن نسخه پشتیبان از اطلاعات است.
Leave A Comment