‫ آیا همه باج افزارها را می توان رمزگشایی کرد؟

نگران باج افزارهستید؟ احتمالاً شنیده اید که کارشناسان فناوری اطلاعات می توانند از ابزارهای رمزگشایی برای باز کردن قفل داده های شما استفاده کنند، اما آیا این در مورد همه باج افزارها صادق است؟ در ادامه

 باج افزار نوعی بدافزار بسیار خطرناک است که تا کنون میلیاردها دلار خسارت وارد کرده است. اما باج افزارها قابلیت رمزگذاری معکوس  را دارند؟ آیا می‌توان همه باج‌افزارها را رمزگشایی کرد، یا انواع خاصی وجود دارد که فاقد رمز گشایی باشند؟

باج افزار چیست؟

باج‌افزار نوعی بدافزار است که فایل‌های دستگاه قربانی را رمزگذاری می‌کند و از اپراتورها در ازای دریافت کلید رمزگشایی، باج می‌خواهند. هنگامی که دستگاهی به باج افزار آلوده می شود، مالک اغلب با یک پنجره پاپ آپ یا حتی تغییر در تصویر زمینه دسکتاپ دستگاه خود مطلع می شود. این هشدار آنچه را که اپراتور به عنوان باج می خواهد توضیح می دهد و اغلب توضیح می دهد که در صورت عدم پرداخت چه اتفاقی می افتد.

گاهی اوقات، مجرمان سایبری هنگام دریافت باج، کلید رمزگشایی را در اختیار قربانی قرار می دهند، اما این موضوع قابل اعتماد نیست چرا که باج گیرنده پس از دریافت پول مد نظر ، فایل های رمزگذاری شده را در حالت کدگذاری شده خود رها می کند .

در حالی که باج افزار می تواند افراد را هدف قرار دهد اما غالباً شرکت ها هدف حمله باج افزارها می باشند وعلت هم این است که سازمان احتمالاً بیشتر از یک شخص انفرادی دارای اطلاعات مهم بوده و قادر به پرداخت باج بیشتری می باشند.

باج افزار یک تهدید آشکار و بزرگ در فضای دیجیتال است، اما آیا نقطه ضعفی دارد؟ آیا می توان همه باج افزارها را رمزگشایی کرد؟

باج افزار چگونه رمزگشایی می شود؟

همانطور که حدس زده اید باج افزار با استفاده از یک ابزار رمزگشایی، رمزگشایی می شود.

ابزارهای رمزگشایی برای یادگیری رفتار باج‌افزار مشخصی طراحی شده‌اند و سپس از این دانش برای رمزگشایی فایل‌های آلوده استفاده می‌کنند. هنگامی که یک فایل رمزگشایی می شود، کد تصادفی اعمال شده توسط رمزگذاری اولیه رمزگشایی می شود و داده ها را به متن ساده تبدیل می کند.

ابزارهای رمزگشایی برای باج افزار های زیادی وجود دارد. بسیاری از آنها رایگان هستند، اما برخی از آنها نیاز به پرداخت هزینه دارند.

آیا همه باج افزارها را می توان رمزگشایی کرد؟

از نظر فنی، انواع باج افزارها را می توان رمزگشایی کرد. این خبر خوبی است، اما با یک شرط مهم به همراه دارد. هر نوع باج افزار به رمزگشای خاص خود نیاز دارد. شما نمی توانید یک ابزار رمزگشا را بردارید و از آن بر روی انواع باج افزار استفاده کنید، زیرا هر نوع دارای ویژگی ها و کدهای جداگانه است. دلیل کلیدی که چرا رمزگشایی باج‌افزار دشوار است همین می باشد، زیرا قربانی باید بداند که چه نوع باج‌افزاری است تا ابزار رمزگشایی مناسب را پیدا کند.

انواع بسیاری از باج افزارها وجود دارد که ابزارهای رمزگشایی برای آنها ساخته شده است. معمولاً رمزگشایی باج‌افزار پیچیده‌تر ،آسان‌تر است، زیرا خواندن کد آن و یافتن حفره‌ها در آن آسان‌تر است. برای مثال، باج‌افزار Jigsaw را می‌توان با استفاده از تعدادی ابزار آنلاین رایگان رمزگشایی کرد، عمدتاً به این دلیل که  طراحی آن بسیار ابتدایی است.

در زیر فهرستی از انواع باج‌افزارهای متداول که ابزارهای رمزگشایی برای آنها منتشر شده است آورده شده است:

Jigsaw

Bart

Apocalypse

BadBlock

TeslaCrypt

Legion

777

SZFLocker

Crypt888

Aurora

InsaneCrypt

Striked

BTCWare

MicroCop

با این حال، ابزارهای رمزگشایی برای هر نوع باج افزار وجود ندارد. به خصوص با گونه‌های جدیدتر باج‌افزار، ممکن است مدتی طول بکشد تا توسعه‌دهندگان ابزار رمزگشایی را منتشر کنند. به عنوان مثال، LockBit در حال حاضر هیچ ابزار رمزگشایی ندارد. در آن زمان، اپراتورهای باج افزار می توانستند به اهداف متعددی حمله کنند. علاوه بر این، رمزگذاری مورد استفاده توسط باج‌افزار پیچیده‌تر سخت‌تر است، بنابراین انتشار ابزار رمزگشایی زمان بیشتری می‌برد.

یکی دیگر از جنبه های نگران کننده در اینجا این است که برخی از باج افزارها حتی کلید رمزگشایی ندارند. به عنوان مثال، ZDNet گزارش داد که نوع خاصی از باج افزار کشف شده توسط محققان در طراحی آن چنان اساسی است که نمی توان آن را رمزگشایی کرد. این باج افزار که با نام کریپتونیت شناخته می شود، به جای رمزگذاری، به سادگی دستگاه آلوده را از فایل های خود پاک می کند.

بنابراین، گاهی اوقات همه چیز می‌تواند به سمت دیگری پیش برود، و فقدان پیچیدگی در کد یک باج‌افزار می‌تواند آن را برای قربانیان خطرناک‌تر کند.

غلبه بر باج افزار می تواند بسیار دشوار باشد!

باج افزار نه تنها یک تهدید بزرگ برای همه است، بلکه رمزگشایی آن می تواند دشوار باشد، به این معنی که فایل های گرانبها در معرض خطر قرار می گیرند. در حالی که بسیاری از انواع باج‌افزارها را می‌توان باز کرد، هنوز انواع مختلفی وجود دارد که فروشندگان امنیت سایبری هنوز ابزار رمزگشایی را برای آن‌ها منتشر نکرده‌اند. به همین دلیل است که باید از سطوح بالایی از امنیت در دستگاه های خود استفاده کنید تا از چنین حملاتی در امان بمانید.