باج افزار چیست؟
Categories
مقالات فناوری‌ها
  • Post author مدیر محتوا
  • 7 اردیبهشت 1400
زمان مطالعه: 3 دقیقه

باج افزار نوعی بدافزار (نرم افزار مخرب) است که ممکن است به چند روش مختلف خود را نشان دهد و بر سیستم‌های افراد و همچنین شبکه‌های مشاغل، بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی تأثیر بگذارد.

فهرست مطالب

باج افزار به طور مداوم در حال بهبود است و از زمان وقوع اولین ثبت آن، در سال 1989، روز به روز پیچیده‌تر می‌شود. در حالی که قالب‌های ساده، به طور معمول، باج افزار رمزگذاری شده نیستند، انواع جدید برای رمزگذاری پرونده‌ها از روش‌های رمزنگاری استفاده می‌کنند، و آنها را غیر قابل دسترسی می‌کند. باج افزار رمزگذاری همچنین ممکن است در دیسک‌های سخت به عنوان روشی برای قفل کردن کامل سیستم عامل رایانه و جلوگیری از دسترسی قربانی به آن استفاده شود. هدف نهایی متقاعد کردن قربانیان برای پرداخت باج برای رمزگشایی است (که معمولاً در مورد ارزهای دیجیتالی که ردیابی آنها دشوار است، مانند بیت کوین یا سایر ارزهای رمزپایه، درخواست می شود). با این حال، هیچ تضمینی وجود ندارد که بعد از پرداخت مبلغ درخواستی خواسته قربانیان انجام شود.

محبوبیت باج افزار در دهه گذشته (به ویژه در سال 2017) به طور قابل توجهی افزایش یافته است و در حال حاضر حمله سایبری با انگیزه مالی، برجسته‌ترین تهدید بدافزار در جهان است (همانطور که توسط Europol گزارش شده است)(IOCTA 2018).

چگونه قربانیان ایجاد می‌شوند؟

فیشینگ: یک فرم مکرر مهندسی اجتماعی است. در زمینه باج افزار، ایمیل‌های فیشینگ یکی از رایج‌ترین اشکال توزیع بدافزار است. قربانیان معمولاً از طریق پیوستهای ایمیل یا پیوندها آلوده می‌شوند که از نظر قانونی مشکوک هستند. در یک شبکه از رایانه‌ها، تنها یک قربانی می‌تواند برای به خطر انداختن یک سازمان کامل کافی باشد.

Exploit Kits: بسته ای ساخته شده از ابزارهای مخرب مختلف و کد سواستفاده از پیش نوشته شده. این کیت‌ها برای سواستفاده از مشکلات و آسیب پذیری‌های برنامه های نرم افزاری و سیستم عامل‌ها به عنوان روشی برای انتشار بدافزار (سیستم‌های ناامن که نرم افزارهای قدیمی رایج ترین اهداف هستند) طراحی شده اند.

تبلیغ باج‌افزارها: مهاجمان از شبکه‌های تبلیغاتی برای انتشار باج افزار استفاده می‌کنند.

چگونه خود را در برابر حملات باج افزار محافظت کنیم؟

از منابع خارجی برای پشتیبان گیری منظم از پرونده‌های خود استفاده کنید، بنابراین پس از رفع آلودگی احتمالی قادر به بازیابی آنها هستید.

در مورد پیوست‌های ایمیل و پیوندها محتاط باشید. از کلیک کردن روی تبلیغات و وب‌سایتهای با منبع ناشناخته خودداری کنید.

یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.

گزینه “نمایش پرونده های داخلی” را در تنظیمات ویندوز فعال کنید تا بتوانید به راحتی پسوندهای پرونده‌های خود را بررسی کنید. از باز کردن فایل‌هایی با پسوندهایی مانند .exe .vbs و .scr خودداری کنید.

از بازدید از وب سایت‌هایی که توسط پروتکل HTTPS ایمن نیستند (مانند URL هایی که با “https: //” شروع می‌شوند) خودداری کنید. به یاد داشته باشید که بسیاری از وب‌سایتهای مخرب پروتکل HTTPS را برای ایجاد سردرگمی در آسیب دیدگان اجرا می‌کنند و پروتکل به تنهایی قانونی بودن یا ایمن بودن وب‌سایت را تضمین نمی کند.

از وب سایت NoMoreRansom.org که توسط شرکت‌های اجرای قانون و امنیت IT ایجاد شده و در زمینه ایجاد اختلال در باج افزار فعالیت می‌کنند، دیدن کنید. این وب سایت ابزارهای رمزگشایی رایگان برای کاربران آلوده و همچنین مشاوره‌هایی برای پیشگیری ارائه می‌دهد.

نمونه‌های باج افزارها

GrandCrab (2018)

این باج افزار که برای اولین بار در ژانویه 2018 مشاهده شد، در کمتر از یک ماه بیش از 50،000 قربانی گرفت، پیش از اینکه توسط مقامات رومانی همراه با Bitdefender و Europol مختل شود (یک بسته رایگان بازیابی اطلاعات در دسترس قرار می‌دهد). GrandCrab از طریق ایمیل‌های آلوده و فیشینگ پخش شد و اولین باج افزار شناخته شده‌ای بود که خواستار پرداخت باج با ارز رمزنگاری شده DASH شد. باج اولیه از 300 تا 1500 دلار آمریکا متغیر بود.

WannaCry  (2017)

یک حمله سایبری در سراسر جهان که طی 4 روز بیش از 300000 کامپیوتر را آلوده کرد. WannaCry از طریق سواستفاده ای موسوم به EternalBlue سیستم عامل‌های مایکروسافت ویندوز را هدف قرار داد (رایانه‌های تحت تأثیر بیشتر ویندوز 7 را اجرا می‌کردند). این حمله به دلیل وصله‌های اضطراری منتشر شده توسط مایکروسافت متوقف شد. کارشناسان امنیتی آمریکا مدعی شدند کره شمالی مسئول این حمله است، اگرچه هیچ مدرکی ارائه نشده است.

Bad Rabbit (2017)

باج افزاری که به عنوان یک به روزرسانی جعلی Adobe Flash منتشر شده و از وب سایت‌های پرخطر دانلود شده است. بیشتر رایانه‌های آلوده در روسیه قرار داشتند و آلودگی به نصب دستی یک پرونده .exe بستگی داشت. قیمت رمزگشایی در آن زمان تقریبا 280 دلار آمریکا بود (0.05 BTC).

Locky  (2016)

معمولاً از طریق ایمیل به عنوان فاکتور توزیع می‌شود که نیاز به پرداخت دارد و حاوی پیوستهای آلوده است. در سال 2016، مرکز پزشکی هالیوود پریستین توسط لاکی آلوده شد و برای بازگرداندن دسترسی به سیستم‌های رایانه‌ای بیمارستان، باجی برابر با 40 BTC (در آن زمان 17000 دلار آمریکا) پرداخت کرد.

وظیفه ما در وبلاگ بیتشال افزایش آگاهی کاربران از بازار ارزهای دیجیتال است، به این امید که فعالان و علاقه‌مندان این حوزه بتوانند بهترین عملکرد را در این بازار داشته باشند.

اشتراک در
اطلاع از
guest
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

جستجو در مطالب

آخرین اخبار

جدیدترین مطالب