دکتر رضا ابراهیمی آتانی دبیر دوازدهمین کنفرانس بین المللی انجمن رمز ایران در گفتگو با روابط عمومی دانشگاه گیلان گفت:يک بدافزار باجگير کار خود را مخفيانه شروع می کند: شروع آلوده شدن به اين بدافزارها از هر راهی ممکن است. مثلا يک ايميل آلوده، يک سايت مشکلدار، يا يک فلش ويروسی و ... ميتواند نقطه شروع آلودگی به اين بدافزارها باشد. بدافزار بلافاصله کار خودش را با غيرفعال کردن مکانيزم پشتيبانگيری ويندوز شروع کرده و سپس يکی يکی فايلهای مهم شما (از عکسهای خاطرات سفر قبليتان گرفته تا آخرين نسخه مقالهای که در حال تهيه آن بوديد) را رمز ميکند. هنگاميکه اين کار به خوبی انجام شد و فايلی باقی نماند، تازه آن وقت است که يک صفحه بزرگ ظاهر شده و به شما اعلام ميکند که يا پول درخواست شده را پرداخت ميکنيد و فايلهای شما رمزگشايی ميشوند و يا ديگر بايد با فايلهای خود خداحافظی کنيد.
دبیر دوازدهمین کنفرانس بین المللی انجمن رمز ایران گفت: سالهاست که اين بدافزارها وجود داشتهاند، ولی پيشرفتهای حاصل شده در الگوريتمهای رمزنگاري، شبکههای ناشناس (مانند TOR) و واحدهای پول ناشناس مانند بيتکوين که ردگيری پول را دشوار و غيرممکن ميکنند، باعث شده است که مقابله با اين بدافزارها هر روز سختتر و سختتر شود، به نحويکه اگر يک بدافزار از الگوريتمهای استاندارد استفاده کرده و خطايی در پيادهسازی خود نداشته باشد، ممکن است بازگرداندن اطلاعات بدون پرداخت پول (يا استفاده از دادههای پشتيبان قديمي) غير ممکن باشد. همين نکته و ميزان درآمد بالای هکرها از اين راه، باعث رشد اين شيوه باجگيری در سالهای اخير شده است.
عضو هیأت علمی گروه مهندسی کامپیوتر در ادامه هدف از مسابقه جاری که با همکاری انجمن رمز ايران و تيم ضدويروس پادويش طراحی شده است را جلب توجه جامعه علمی به اين مبحث مبتلابه جامعه و آشنايی با عملکرد اين بدافزارها، و در نهايت جستجوی راههايی برای مقابله با آنها دانست. بدافزارهايی که خواه ناخواه پيوند نامبارکی با علم رمزشناسی پيدا کردهاند.
وی افزود:شرکتکنندگان در اين مسابقه در چند مرحله با نمونههايی از بدافزارهای باجگير مواجه شده و بايد راهی برای بازگرداندن اطلاعات قربانی بدون پرداخت باج و سود رساندن به باجگيرها پيدا کنند. هر مرحله با مرحله قبل کاملا متفاوت بوده و روش حل خلاقانه خاص خود را دارد. همچنين سعی شده است که حتی شرکتکنندگانی که با دانش مهندسی معکوس بدافزار آشنا نيستند نيز بتوانند از اين مسابقات نهايت استفاده را ببرند، هر چند در مراحل آخر آشنايی با اين دانش بسيار راهگشا خواهد بود.
دکتر ابراهیمی با بیان اینکه نحوه برگزاری اين مسابقه و همچنين جزييات آن متعاقبا اعلام می شود خاطر نشان کرد:این مسابقه بصورت offline بوده و از تاريخ 9 شهريور شروع شده و در روز 16 شهريور پايان می يابد و به برندگان مسابقه در اختتاميه کنفرانس جوايزی اهدا خواهد شد.
ایشان در انتها از تمامی متخصصان و علاقمندان حوزه امنیت و فناوری اطلاعات جهت شرکت در مسابقه دعوت به عمل آورد.
علاقمندان برای کسب اطلاعات بیشتر به وب سایت دوازدهمین کنفرانس بین المللی انجمن رمز ایران مراجعه نموده و یا از طریق پست الکترونیک کنفرانس در ارتباط باشند.