مراقب باج افزار جدید به نام Cryptowall باشید

مقدمه

باج ‌افزار نوعی نرم ‌افزار مخرب است که قادر است به فایل ‌ها و سیستم‌ های افراد دسترسی یافته و اجازه ندهد که کاربر از اطلاعات موجود بر روی سیستم خود استفاده کند. در این حالت کل فایل‌ ها یا حتی همه‌ ی دستگاه‌ های مرتبط رمزگذاری می ‌شوند و قربانی تنها در صورت پرداخت هزینه می‌ تواند کلید رمزگشایی را دریافت کند تا بتواند به طور مجدد به فایل‌ ها و سیستم‌ های خود دسترسی یابد. چندین دهه است که باج‌ افزارها ظهور یافته ‌اند و به طور مداوم قابلیت‌ ها و عملکردشان در حال ارتقا و پیشرفت است تا به شیوه‌ های مختلف کاربران را وادار به پرداخت هزینه، در ازای دستیابی مجدد به اطلاعاتشان کنند. از جمله‌ ی آن ‌ها می‌ توان به باج ‌افزار Cryptowall اشاره کرد. در این مطلب به بررسی دقیق‌ تر این باج‌ افزار خواهیم پرداخت.

باج افزار Cryptowall چیست؟

باج افزار جدید Cryptowall خانواده ‌ای از باج ‌افزارها است که با توجه به طراحی خاص آن و استفاده از الگوریتم رمزگذاری پیچیده‌ باعث می‌ شود که به فایل‌ ها بر روی کامپیوتر مورد نظر امکان دسترسی نباشد. محققان در حوزه‌ ی بدافزارها معتقدند که این باج ‌افزار اولین بار در سال 2013 در سیستم ‌های کامپیوتری ظاهر شد. از آن زمان تا به حال ویروس Crypto بارها به‌ روزرسانی شده است.
هر چند برخی از نسخه‌ های این باج ‌افزار به طور رایگان قابل رمزگشایی هستند اما در سال 2018 بسیاری از انواع آن امکان شکسته شدن نداشتند. می‌ دانیم که ماهیت باج ‌افزارها به صورتی کاملاً مخرب عمل می ‌کنند، اما این نوع خاص نسبت به بقیه بسیار قوی‌ تر عمل کرد و طی دو سال 5.25 میلیارد فایل را رمزگذاری و یک میلیون سیستم را به وسیله‌ ی خود آلوده کرده است.
Cryptowall باج ‌افزاری بسیار مهاجم و سرسخت است. این باج ‌افزار می‌ تواند به واسطه ‌ی پنهان شدن در سیستم عامل هنگامی که فایل ‌ها را رمزگذرای می ‌کند، عملکرد بسیار موثری داشته باشد. در نتیجه این باج‌ افزار می‌ تواند به واسطه‌ ی پنهان شدن، به راحتی قابل دسترسی نباشد به نحوی که با کمک روش ‌های معمول نتوان با عملکرد مخرب آن مقابله کرد.
در بیشتر مواقع قربانیان این باج ‌افزار تنها زمانی متوجه می‌ شوند سیستمشان آلوده شده است که بخواهند فایلی را که رمزگذاری شده است، باز کنند. فایل‌ هایی که آلوده شده ‌اند در اغلب اوقات باز می ‌شوند اما دچار مشکل شده یا تغییر یافته ‌اند. کاربر با بررسی دقیق ‌تر سیستم خود می‌ تواند متوجه پیام متنی شود که به طور دقیق توضیح داده است که فایل‌ ها چطور رمزگذاری شده‌ اند و برای بازپس ‌گیری آن‌ ها باید دقیقاً به چه نحوی عمل کنند تا بتوانند فایل ‌های خود را پس بگیرد.

باج افزار برای سیستم عامل

این باج ‌افزار برای سیستم‌ عامل ‌های 32 بیتی و 62 بیتی مک و ویندوز طراحی شده است. این باج‌ افزار می ‌تواند تنها با یک کلیک بر روی تبلیغات فعال شود. گاه دیده شده که حتی دامنه ‌های امن و شناخته شده نیز حامل این باج‌ افزار هستند. همچنین مانند بسیاری از بدافزارها، این باج‌ افزارها می‌ توانند از طریق فایل‌ های زیپ شده که به ایمیلی پیوست می ‌شود، سیستم را آلوده سازند. فایل PDF که در این فایل زیپ شده قرار دارد، به طور معمول هزینه ‎ای را اعلام می‌ کند که فرد برای دریافت کلید بازیابی فایل‌ های خود باید آن را بپردازد.
متأسفانه زمانی که این فایل باز شود دیگر برای هر اقدامی دیر شده است و باج‌ افزارCryptowall سیستم را آلوده ساخته است. در این زمان این ویروس می ‌تواند خود را درون فایل ‌های مربوط به سیستم نصب کند. نکته‌ ی قابل توجه این است که این نوع باج‌افزار می ‌تواند درایوهای خارجی، شبکه‌ی مشترک و اطلاعات موجود بر روی کلود را رمزگذاری کند.

چطور دریابید که به باج‌ افزار Cryptowell آلوده شده ‌اید؟

زمانی که می ‌خواهید فایلی مانند ورد، اکسل یا PDF را باز کنید، برنامه به درستی راه‌ اندازی می‌ شود، اما اطلاعات به طور صحیح نمایش داده نمی ‌شوند. گاه ممکن است فایل بازشده با پیام خطا همراه باشد. در محل ذخیره ‌سازی فایل ‌ها در کامپیوتر ممکن است فایل‌ هایی با عنوان: DECRYP_INSTRUCTON.txt, DECRYPT_INSTRUCTION.html, DECRYPT_INSTRUCTION.url. مشاهده شوند.
وجود و مشاهده ‌ی این فایل ‌ها به معنای آن است که سیستم شما قربانی باج‌ افزار Cryptowell شده است. با کلیک کردن بر روی هر یک از این فایل ‌ها می‌ توانید دستورالعمل نحوه‌ ی بازپس‌ گیری فایل‌ ها و نیز مبلغ مورد نیاز برای پرداخت را مشاهده کنید. در مورد این نوع حملات سایبری، مشاغل بزرگ باید بسیار هوشیارانه عمل کنند. مقدار مورد درخواست برای باز پس گیری فایل‌ ها می ‌تواند بین 200 تا 10،000 دلار متغیر باشد.
اگر مسئول بخش IT به طور مرتب از فایل‌ ها پیشتیبان تهیه نکرده باشد، پرداخت مبلغ مورد درخواست احتمالاً تنها راه بازپس‌گیری فایل ‌های کاربران خواهد بود. دلیل این امر آن است که که این ویروس کلید بازیابی فایل ‌ها را در جایی قرار نمی‌ دهد که دسترسی به آن به راحتی امکان ‌پذیر باشد.

4 نسخه ‌ی اصلی باج ‌افزار Cryptowall در سال 2021

با توجه به اهمیت این باج ‌افزار و قدرت تخریب آن، نسخه ‌های باج ‌افزار Cryptowall در سال 2021 را مورد بررسی قرار می‌ دهیم:

Cryptowall 2.0 این باج‌ افزار تقریباً شبیه به باج‌ افزار اصلی عمل می‌ کند: فایل‌ ها را رمزگذاری کرده و به قربانی درباره‌ی این رمزگذاری هشدار داده و درخواست هزینه می ‌کند. این نسخه از باج ‌افزار، با استفاده از الگوریتم رمزگذاری RSA-2048 فایل‌ ها را رمزگذاری کرده و از قربانی می‌خواهد که یا 500 دلار، یا 500 یورو یا 1.22 بیت ‌کوین پرداخت کند. برای پرداخت این هزینه، ویروس یک آدرس پرداخت بیت‌ کوین مخصوص هر سیستمی که آلوده شده است، ایجاد می ‌کند.
Cryptowall 3.0.: این نسخه هم درست مانند دیگر نسخه ‌های این باج ‌افزار به منظور دریافت پول طراحی شده است. این نسخه به کمک کیت ‌های اکسپلویت گسترش می ‌یابد یعنی می‌ تواند بسیار راحت‌ تر از نسخه‌ های دیگر وارد سیستم شود. هنگامی که به کامپیوتر نفوذ کرد با کمک همان الگوریتم RSA-2048 فایل‌ ها را رمزگذاری کرده و درخواست پول می ‌کند. این نسخه به قربانی اعلام می ‌کند که هفت روز فرصت دارد که 500 دلار یا 1.22 بیت ‌کوین پرداخت کند.
Cryptowall 4.0.: این ویروس که تحت عنوان باج‌افزار HELP_YOUR_FILES شناخته می‌ شود، دارای چندین ویژگی جدید است که در نسخه ‌های قبلی وجود نداشت. یکی از این قابلیت‌ ها این است که فایل‌ هایی را رمزگذاری می ‌کند که قبلاً کاربر آنها را رمزگذاری کرده بود. همچنین این نسخه از باج‌ افزار Cryptowall می ‌تواند مانع از بازیابی سیستم شود. و درست مانند نسخه ‌های دیگر می ‌تواند تمام نسخه‌ های Shadow Volume را پاک کند. در حال حاضر نسخه ‌ی به‌روز شده‌ی این باج ‌افزار در ازای ارائه کلید رمزگشایی، 700 دلار از کاربر درخواست می‌ کند.
Cryptowall 5.0.: این نسخه از همان تکنولوژی مشابه نسخه ‌های قبلی استفاده می ‌کند. از آنجا که در این نسخه از الگوریتم رمزگذارAES-256 استفاده می‌ شود، متخصصان امر را با مشکلات پیچیده‌ تری مواجه می ‌کند. نکته ‌ی قابل توجه دیگر اینکه یادداشت این نسخه از باج ‌افزار به زبان ایتالیایی است و به معنای این است که هدف حمله ‌ی این ویروس به طور خاص این منطقه است. تفاوت دیگر در این است که تنها 48 ساعت به قربانی برای پرداخت هزینه فرصت می ‌دهد.

روش ‌هایی برای محافظت در مقابل باج ‌افزارها

حال که باج ‌افزار cryptowell و نحوه‌ ی حملات آن به طور خلاصه بررسی شد، بهتر است با روش ‌های محافظت در مقابل باج ‌افزارها آشنا شویم تا بتوانیم از ایجاد مشکلات بعدی تا حد امکان جلوگیری کنیم.
به طور مرتب و همیشه از اطلاعات خود، نسخه ‌ی پشتیبان تهیه کنید. وجود نسخه‌ ی پشتیبان تا حد بسیار قابل توجهی حملات باج ‌افزارها را محدود می‌ کند، زیرا می‌ توانید بدون پرداخت هیچ هزینه ‌ای به اطلاعات خود دسترسی داشته باشید. به‌ روز‌رسانی ‌های سیستم عامل و سایر نرم ‌افزارها را در سریع ‌ترین زمان ممکن انجام دهید. این به‌ روزرسانی ‌ها باید به سرعت نصب شوند زیرا باعث ارتقا امنبت سیستم خواهد شد. برای اطمینان از انجام این فرآیند، بهتر است به ‌روزرسانی خودکار فعال شود.
هرگز بر روی پیوست‌ ها یا آدرس ‌هایی که از منابع نامطمئن به ایمیل شما ارسال شده است، کلیک نکنید: ایمیل یکی از معمول ‌ترین روش ‌ها برای حملات سایبری و ارسال فایل‌ های آلوده است تا از طریق آن بتوان بدافزار و ویروس ‌هایی چون باج‌ افزار Cryptowell را انتشار داده و فعال کرد. محتوای ماکرو را برای نرم‌ افزار مایکروسافت آفیس غیرفعال کنید. در بسیاری از موارد باج ‌افزارها از طریق فایل ‌های آلوده‌ ی مایکروسافت آفیس انتشار می ‌یابند.
هر زمان که امکان‌ پذیر باشد اتصالات بی ‌سیم به سیستم را غیرفعال کنید: غیرفعال ساختن اتصالات بی‌ سیم مانع می‌ شود که مهاجمان با بدافزارها از طریق اتصالات بی ‌سیم به سیستم شما راه پیدا کنند. از نرم ‌افزارهای مخصوص برای مبارزه با باج ‌افزارها و حملات سایبری استفاده کنید: سیستم ‌ها و راه‌ های حفاظتی مختلفی برای محافظت در مقابل بدافزارها و ویروس ‌ها وجود دارد. معمول ‌ترین راه استفاده از آنتی‌ ویروس‌ ها و فایروال ‌ها است که تا حد زیادی باعث محافظت از سیستم ‌ها خواهند شد.

جمع‌ بندی

با پیشرفت روزافزون تکنولوژی در زندگی امروز، ویروس ‌ها و باج ‌افزارها و بدافزارها نیز برای مقاصد و اهداف مختلف در حال رشد و ارتقا هستند. روزانه اطلاعات و سیستم‌ های زیادی مورد حمله‌ی سایبری قرار می ‌گیرند که گاه خسارات سنگینی را به افراد وارد می ‌کند.
حملات سایبری علاوه بر هزینه ‌های و خسارات مالی، می ‌توانند اعتبار شرکت‌ های مختلف را نیز خدشه‌ دار کنند یا حتی زیان ‌های جبران ‌ناپذیری را به مشاغل مختلف وارد آورند. بنابراین لازم است تمام تمهیدات لازم برای مقابله با آن ‌ها را به کار برد تا مانع از بروز چنین خساراتی شود. در این مطلب به طور خاص باج ‌افزار Cryptowell مورد بررسی قرار گرفت. با توجه به قدرت بالای این باج ‌افزار لازم است در رابطه با آن نهایت دقت و حساسیت را به خرج داد. از آنجا که این باج‌افزار چندین سال است که فایل ‌ها و سیستم‌ های مختلف را مورد حمله قرار می ‌دهد، آشنایی با ویژگی ‌های جدیدترین نسخه‌ ی آن در سال 2021 می ‌تواند مفید باشد. همچنین به طور خلاصه روش ‌های برای جلوگیری از حمله‌ های سایبری معرفی شدند. شما می ‌توانید با ارائه ‌ی نظرات و تجربیات خود، جهت بهبود کیفیت این مطلب ما را یاری کنید.

منابع:

A History of Ransomware Attacks: The Biggest and Worst Ransomware Attacks of All Time | Digital Guardian

Remove CryptoWall virus (Removal Instructions) – 2021 update (2-spyware.com)

Genetic Analysis of CryptoWall Ransomware | by Ryan Cornateanu | Medium

What is Ransomware? Understanding and Protecting Against Ransomware Attacks | Digital Guardian

Worst Ransomware Attacks Ever To Rip Through The Internet – TechShout

The Six Most Damaging Types of Ransomware That Every Business Should Be Aware Of | Giva (givainc.com)

مراقب باج افزار جدید به نام Cryptowall باشید