با آلوده شدن بیش از 200 هزار سیستم در سراسر جهان به باج افزار وانا کرای، کسب و کارها، بیمارستان ها، اشخاص عادی، همگی با انتخابی ناخوشایند روبرو شده اند: یا معادل حدود 300 دلار بیت کوئن برای حمله کننده ناشناس بفرستید و یا برای همیشه با اطلاعات خود خداحافظی کنید.
اما چه اتفاقی رخ خواهد داد اگر قربانیان ندانند چطور باید این مبلغ را پرداخت کنند؟ آیا امکان دارد بزرگترین مشکل هکرهای باج افزار با آن روبرو هستند نه سیستم های به روز، بلکه آشنا نبودن کاربران غیر حرفه ای با بیت کوئن باشد؟
یک دپارتمان IT غیر معمول
شاید درک کردن مبحث پول های کد گذاری شده (cryptocurrency) سخت باشد. معمولا توضیح دادن این موضوع، نحوه کسب درآمد به صورت بیت کوئن و یا پرداخت از طریق این واحد پولی برای کاربران عادی دشوار است.
کسانی که پشت قضیه باج افزار هستند می فهمند که اگر توقع پرداخت و باج گیری دارند ابتدا باید مفهوم بیت کوئن را برای قربانیان خود توضیح دهند.
این کار هکرهای باج افزاری را می توان حمایت از مشتری نامید!!! بعد از اینکه نرم افزار آنها اطلاعات شما را کد گذاری کردند، خواندن اطلاعات سیستمتان برایتان غیر ممکن خواهد شد. بعضی از هکرها حتی راهنمایی قدم به قدم برای راهنمایی قربانیان تهیه می کنند تا آنها بتوانند پرداخت کرده و دوباره به اطلاعات خود دسترسی پیدا کنند.
یکی از مثال های خوب در این زمینه همین باج افزار WannaCry می باشد. هر بار که یک کامپیوتر آلوده می شود. یک صفحه برای کاربر باز شده و به او توضیح می دهد چه اتفاقی برای سیستمش افتاده است، چطور باید اطلاعات خود را بازیابی کند و در نهایت راحت ترین راه برای پرداخت باج به هکر مورد نظر چیست؟ (که طبیعتا بیت کوئن می باشد)
یکی از اساتید جامعه شناسی با تمرکز بر تکنولوژی دانشگاه UNC به نام زینب توفیقی اشاره می کند که:
راهنمای قدم به قدم وانا کرای برای قربانیانش با صفحه کمک (help) بعضی از کمپانی های بزرگ تکنولوژی برابری می کند.
وانا کرای تنها باج افزاری نیست که به قربانیانش پیشنهاد کمک می دهد!!!
FBI در سال 2016 اعلام کرد یکی از بخش های مهم باج افزارها “دستورالعمل برای پرداخت باج می باشد.” که البته منطقی نیز هست. چطور هکرها می توانند درخواست باج داشته باشند در حالی که به قربانیان خود نگفته اند چطور باید این پرداخت را انجام دهند؟
اگرچه این در واقع راهیست تا هکرهای باج افزاری قربانیان خود را در مشت خود بگیرند. در چنین مواردی همانطور که گزارشگران پیش از این گزارش داده اند، حمله کنندگان معمولا یه مرکز تماس دارند تا قربانیان خود را در مسیر پرداخت هدایت کنند. درست شنیدید. یک مرکز تماس!!! پرداخت کدگذاری شده کاری پیچیده است.
مهم است بدانیم اینکه یک قربانی مراحلی که به او برای پرداخت می گویند را طی کند دلیل قاطعی برای این موضوع نیست که دوباره بتواند به فایل هایش دسترسی پیدا کند. خالقین وانا کرای در زمینه پاسخ گویی به پرداخت ها و کلیدهای رمز گشایی فایل ها بسیار بد بوده اند.
واقعیت باقی مانده این است که در بعضی موارد هکرهای وانا کرای کد رمز گشایی را پس از پرداخت باج به قربانی تحویل داده اند. داشتن این اطلاعات کورسویی از امید را برای قربانیان زنده می کند تا شاید بتوانند دوباره به اطلاعات خود دسترسی پیدا کنند.
بر اساس گزارشی از IBM ضربه های ناشی از باج افزارها نسبت به مدت مشابه سال قبل 300 درصد افزایش داشته و چیزی که مشخص است این شیوه حمله باز هم تکرار خواهد شد. هرچه افراد بیشتری با این نوع حمله روبرشوند، فارغ از اینکه باج درخواستی را پرداخت می کنند یا نه، هکرها حضور خواهند داشت و آماده و منتظرهستند تا بیت کوئن را برایتان تشریح کنند.