توضیحاتی پیرامون بدافزار (Ransomware)

اشتراک‌گذاری

توییت

اشتراک‌گذاری

اشتراک‌گذاری

ایمیل

دیدگاه‌

باج‌افزار (Ransomware) نوعی بدافزار محسوب می شود که وارد سیستم‌های رایانه‌ای همچون رایانه‌های شخصی،  شبکه‌های که با کسب‌وکار مرتبط است، بیمارستان‌ها، فرودگاه‌ها و آژانس‌های دولتی شده و بعد از اینکه فایل‌های سیستم رمزگذاری شد، برای اینکه فایل‌ها را رمزگشایی کند، تقاضای باج می‌نماید.

بعد از اینکه باج‌افزار در سال ۱۹۸۹پیدا شد، به طور دائم اصلاح می شود و هر روزه به پیچیدگی آن اضافه می شود. این در حالیست که انواع ساده آن می تواند نمونه‌های بدون رمزگذاری باشد، نمونه‌های جدید به منظور رمزگذاری فایل‌ها شیوه‌های رمزنگاری جدید را مورد استفاده قرار می دهند؛ بدین ترتیب دسترسی پیدا کردن به آنها بسیار دشوار می گردد.

باج‌افزارهای رمزگذاری‌کننده با هدف قرار دادن حافظه رایانه (Hard Drive) ساخته منجر به قفل شدن فایل‌های روی رایانه می‌شوند. هدف آخر از این کار این است که قربانیان به منظور پرداخت باج رمزگشایی (Ransom) متقاعد شوند. ایجادکنندگان این باج‌افزارها اغلب ارزهای دیجیتال (مانند بیت کوین) را می خواهند که ردیابی کردن آنها امری بسیار مشکل می باشد. با این وجود نمی توان هیچ ضمانتی داد که مبلغ پرداختی از سوی مهاجمان حتما مورد پذیرش قرار گیرد و فایل‌هایتان آزاد گردد.

مورد استفاده قرار دادن باج‌افزار در دهه اخیر (به ویژه در سال ۲۰۱۷) به صورت چشمگیری افزایش پیدا کرده است و هم‌اکنون به عنوان یک حمله سایبری با انگیزه مالی، می توان آن را یک‌ تهدید بسیار شدید بدافزاری در جهان دانست .

چگونگی قربانی‌گیری باج افزار 

باج‌افزارها به شیوه‌های مختلف قربانی می گیرد که قصد داریم در زیر سه مورد از رایج‌ترین آنها را بیان کنیم:

مهندسی اجتماعی: یکی از رایج‌ترین شیوه‌های گسترش بدافزارها را می توان ایمیل های گمرا‌ه‌کننده دانست. قربانیان به طور معمول به وسیله‌ی پیوست ایمیل‌ها یا لینک‌‌هایی که در قالب امن به نمایش در می آیند ، گرفتار می شوند و اقدام به دانلود نرم‌افزارهایی می کنند که در برگیرنده‌ی بدافزار می باشد.

اکسپلویت کیت‌ها: پکیجی محسوب می شود که متشکل از ابزارهای مخرب و کدهای از قبل نوشته شده است . این کیت‌ها به ایرادات و نقاط آسیب‌پذیردر نرم‌افزارها و سیستم‌عامل‌ها حمله می‌نماید و طراحی آن به منظور گسترش بدافزارها صورت گرفته است (سیستم‌های ناامن و قدیمی را می توان جزو اهداف متداول‌ این کیت‌ها دانست).

بدافزار تبلیغاتی (Malvertising): مهاجم‌ها شبکه‌های تبلیغاتی را به منظور گسترش باج‌افزارها مورد استفاده قرار می دهند .

چگونگی در امان ماندن از حملات باج افزاری 

یادتان نرود که از فایل‌های خود پشتیبان بگیرید و آن‌ها را بر روی فضای ذخیره‌سازی خارجی بگذارید. اگر اینکار را کنید بعد از اینکه به طور احتمالی به وسیله‌ی ویروسی که وارد سیستم‌ شده، پاک شود می توانید فایل‌ها را بازیابی کنید.

حواستان به فایل پیوست ایمیل‌ها و لینک‌ها باشد. از کلیک کردن بر روی تبلیغات یا سایت‌های مشکوک، اجتناب نمایید.

آنتی ویروسی را نصب نمایید که بتوان به آن اعتماد کرد و همیشه حواستان باشد که نرم‌افزار و سیستم‌عامل خود را آپدیت شده نگه دارید.

در برخی مواقع، فایل‌های باج‌افزار در ظاهر به عکس یا فایل‌های امن شباهت دارند که برایتان فرستاده می شود. اقدام به فعال‌سازی گزینه “نمایش پیوند فایل” (show file extensions) در تنظیمات ویندوز نمایید تا به آسانی قادر به مشاهده‌ی پیوند فایل‌های خود باشید. به هیچ‌وجه فایل‌های نامعتبر exe. vbs. scr. را باز نکنید.

سایت‌هایی را که با پروتکل‌های HTTPS تحت حفاظت قرار نگرفته‌اند، اجتناب نمایید (URL هایی که با HTTPS آغاز می‌گردند ایمن‌تر می باشند). فراموش نکنید که تعداد زیادی وب‌سایت‌های مخرب فرآیند پروتکل‌های HTTPS را مورد استفاده قرار می دهند تا بتوانند قربانیان را گمراه کنند، بنابراین نمی توان پروتکل را به تنهایی ضامن اعتبار و یا امن بودن وب‌سایت دانست.

از وب‌سایت‌های که به وسیله‌ی سازمان‌های مجری قانون و امنیت IT که برای مختل کردن باج افزارها در حال فعالیت هستند ایجاد شده‌اند ، بهره بگیرید؛ نوموررنسام را می توان یکی (NoMoreRansom) این وب‌سایت‌ها دانست. این وب‌سایت ابزارهای رمزگشایی رایگان برای افرادی که مورد حمله چنین ویروس‌هایی واقع شده‌اند و علاوه بر این توصیه‌هایی به منظور پیشگیری ارائه می‌دهد.

باج‌افزارهای معروف

حالا که با باج‌افزاری آشنایی پیدا کردید، لازم است بعضی از معروف‌ترین و خطرناک‌ترین باج‌افزارهایدنیا را معرفی کنیم.

گرندکرب (۲۰۱۸)

گرندکرب (GrandCrab) در ژانویه ۲۰۱۸ برای نخستین بار کشف گردید. فعالیت این باج‌افزار پیش از آنکه توسط مقامات رومانیایی به همراه شرکت بیت دیفندر (Bitdefender) و پليس اتحاديه اروپا (يوروپل) کنترل شود، توانست در کمتر از یک ماه بالغ بر ۵۰,۰۰۰ قربانی را مورد هدف قرار دهد. لازم به ذکر است که کیت رایگان بازیابی اطلاعات برای این بدافزار موجود است. گرندکرب با بدافزارهای تبلیغاتی و ایمیل‌های تقلبی گسترش پیدا کرد و به عنوان اولین باج‌افزاری که خواستار باج پرداخت به صورت ارز دیجیتال بود شناخته شد. باج اولیه بین ۳۰۰ تا ۱,۵۰۰ دلارآمریکا متغیر بود.

واناکرای (۲۰۱۷)

واناکرای (WannaCry) یک حمله سایبری جهانی بود که در ۴ روز دست کم ۳۰۰,۰۰۰ کامپیوتر را آلوده کرد. واناکرای از طریق حمله‌ای که اترنالبلو (EternalBlue) شناخته می‌شد، سیستم‌ عامل‌ ویندوز را هدف قرار داده بود (بیشتر کامپیوترهای مورد حمله از ویندوز ۷ استفاده می‌کردند). این حمله با یک پک تصحیح‌کننده اضطراری که توسط مایکروسافت منتشر شد، متوقف شد. کارشناسان امنیتی آمریکا ادعا کردند که کره شمالی مسئول این حمله است، اگرچه هیچ مدرک قابل اتکایی برای این ادعا ارائه نشد.

بد ربیت (۲۰۱۷)

باج افزار بد ربیت (BadRabbit) که از دانلود آپدیت تقلبی ادوبی فلش (Adobe Flash) از یک وب‌سایت ویروسی توزیع شد، بیشتر کامپیوترهای روسیه را هدف قرار داد. این ویروس وابسته به نصب دستی یک فایل exe. بود. مبلغ رمزگشایی حدود ۲۸۰ دلار آمریکا در آن زمان بود (۰.۰۵ بیتکوین).

لاکی (۲۰۱۶)

لاکی (Locky) معمولاً از طریق ایمیل‌های پرداخت صورتحساب که دارای فایل پیوست آلوده به ویروس بود، گسترش یافت. در سال ۲۰۱۶ مرکزپزشکی پرزبایتریان (Presbyterian) در هالیوود آمریکا به ویروس لاکی آلوده شد و ۴۰ بیت کوین (حدود ۱۷,۰۰۰ دلار) باج برای دسترسی مجدد به سیستم‌های بیمارستان پرداخت کرد.