خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا همه باج افزارها را می توان رمزگشایی کرد؟

ارشیا یوسفی ادیب ۱۴ فروردین, ۱۴۰۲ 4 min read

نگران باج افزار هستید؟ احتمالاً شنیده اید که کارشناسان فناوری اطلاعات می توانند از ابزارهای رمزگشا برای باز کردن قفل داده های شما استفاده کنند، اما آیا این در مورد همه باج افزارها صادق است؟

باج افزار نوعی بدافزار بسیار خطرناک است که میلیاردها دلار خسارت وارد کرده است. اما حملات رمزگذاری باج افزار معکوس می شوند؟ آیا می‌توان همه باج‌افزارها را رمزگشایی کرد، یا انواع خاصی وجود دارد که ضد آب هستند؟

باج افزار چیست؟

باج‌افزار نوعی بدافزار است که فایل‌های دستگاه آلوده را رمزگذاری می‌کند و اپراتورها در ازای دریافت کلید رمزگشایی، باج می‌خواهند. هنگامی که دستگاهی به باج افزار آلوده می شود، مالک اغلب با یک پنجره پاپ آپ یا حتی تغییر در تصویر زمینه دسکتاپ دستگاه خود مطلع می شود. این هشدار آنچه را که اپراتور به عنوان باج می خواهد توضیح می دهد و اغلب توضیح می دهد که در صورت عدم پرداخت چه اتفاقی می افتد.

گاهی اوقات، مجرمان سایبری هنگام پرداخت باج، کلید رمزگشایی را در اختیار قربانی قرار می دهند، اما این موضوع مطمئنی نیست. اپراتورهای مخرب نیز می توانند به جاده برسند و پس از در دست گرفتن پول باج، فایل های رمزگذاری شده را در حالت کدگذاری شده خود رها کنند.

در حالی که باج افزار می تواند افراد را هدف قرار دهد، اغلب به عنوان هدف شرکت ها شناخته می شود. این به این دلیل است که یک سازمان احتمالاً بیشتر از یک شخص انفرادی قادر به پرداخت باج بزرگ است.

باج افزار آشکارا یک تهدید بزرگ در فضای دیجیتال است، اما آیا نقطه ضعفی دارد؟ آیا می توان همه باج افزارها را رمزگشایی کرد؟

مطلب مرتبط:   چگونه یک Keylogger را در رایانه شخصی ویندوز خود بررسی و حذف کنید

باج افزار چگونه رمزگشایی می شود؟

همانطور که حدس زده اید باج افزار با استفاده از یک ابزار رمزگشایی رمزگشایی می شود.

ابزارهای رمزگشایی برای یادگیری رفتار باج‌افزار مشخصی طراحی شده‌اند و سپس از این دانش برای رمزگشایی فایل‌های آلوده استفاده می‌کنند. هنگامی که یک فایل رمزگشایی می شود، کد تصادفی اعمال شده توسط رمزگذاری اولیه رمزگشایی می شود و داده ها را به متن ساده تبدیل می کند.

ابزارهای رمزگشایی باج افزار زیادی وجود دارد. بسیاری از آنها رایگان هستند، اما برخی از آنها نیاز به پرداخت هزینه دارند.

آیا همه باج افزارها را می توان رمزگشایی کرد؟

تصویری از کلید رفتن به سوراخ کلید روی دیوار سفید

از نظر فنی، انواع باج افزارها را می توان رمزگشایی کرد. این خبر خوبی است، اما با یک شرط مهم همراه است. هر نوع باج افزار به رمزگشای خاص خود نیاز دارد. شما نمی توانید یک ابزار رمزگشا را بردارید و از آن بر روی انواع باج افزار استفاده کنید، زیرا هر نوع دارای ویژگی ها و کدهای جداگانه است. این یک دلیل کلیدی است که چرا رمزگشایی باج‌افزار دشوار است، زیرا قربانی باید بداند که چه نوع باج‌افزاری است تا ابزار رمزگشایی مناسب را پیدا کند.

انواع بسیاری از باج افزارها وجود دارد که ابزارهای رمزگشایی برای آنها ساخته شده است. معمولاً رمزگشایی باج‌افزار پیچیده‌تر آسان‌تر است، زیرا خواندن کد آن و یافتن حفره‌ها در آن آسان‌تر است. برای مثال، باج‌افزار Jigsaw را می‌توان با استفاده از تعدادی ابزار آنلاین رایگان رمزگشایی کرد، عمدتاً به این دلیل که در طراحی آن بسیار ابتدایی است.

در زیر فهرستی از انواع باج‌افزارهای متداول که ابزارهای رمزگشایی برای آنها منتشر شده است آورده شده است:

  • اره منبت کاری اره مویی.
  • بارت
  • آخر الزمان.
  • BadBlock.
  • TeslaCrypt.
  • لژیون.
  • 777.
  • SZFLocker.
  • Crypt888.
  • شفق قطبی.
  • دیوانه کریپت.
  • ضربه خورد.
  • BTCWare.
  • MicroCop.
مطلب مرتبط:   نگهدارنده واکنش حادثه چیست؟

با این حال، ابزارهای رمزگشایی برای هر نوع باج افزار وجود ندارد. به خصوص با گونه‌های جدیدتر باج‌افزار، ممکن است مدتی طول بکشد تا توسعه‌دهندگان ابزار رمزگشایی را منتشر کنند. به عنوان مثال، LockBit در حال حاضر هیچ ابزار رمزگشایی ندارد. در آن زمان، اپراتورهای باج افزار می توانستند به اهداف متعددی حمله کنند. علاوه بر این، رمزگذاری مورد استفاده توسط باج‌افزار پیچیده‌تر سخت‌تر است، بنابراین انتشار ابزار رمزگشایی زمان بیشتری می‌برد.

یکی دیگر از جنبه های نگران کننده در اینجا این است که برخی از باج افزارها حتی کلید رمزگشایی ندارند. به عنوان مثال، ZDNet گزارش داد که نوع خاصی از باج افزار کشف شده توسط محققان در طراحی آن چنان اساسی است که نمی توان آن را رمزگشایی کرد. این باج افزار که با نام کریپتونیت شناخته می شود، به جای رمزگذاری، به سادگی دستگاه آلوده را از فایل های خود پاک می کند.

بنابراین، گاهی اوقات همه چیز می‌تواند به سمت دیگری پیش برود، و فقدان پیچیدگی در کد یک باج‌افزار می‌تواند آن را برای قربانیان خطرناک‌تر کند.

غلبه بر باج افزار می تواند بسیار دشوار باشد

باج افزار نه تنها یک تهدید بزرگ برای همه است، بلکه رمزگشایی آن می تواند دشوار باشد، به این معنی که فایل های گرانبها در معرض خطر قرار می گیرند. در حالی که بسیاری از انواع باج‌افزارها را می‌توان باز کرد، هنوز انواع مختلفی وجود دارد که فروشندگان امنیت سایبری هنوز ابزار رمزگشایی را برای آن‌ها منتشر نکرده‌اند. به همین دلیل است که باید از سطوح بالایی از امنیت در دستگاه های خود استفاده کنید تا از چنین حملاتی دور شوید.

مطلب مرتبط:   کارت های اعتباری در مقابل کارت های نقدی: کدام یک برای خرید آنلاین امن تر است؟

Tags: