زمان مطالعه مقاله : ۷ دقیقه
سر فصل های این مقاله:
۲) باج افزارها چگونه عمل می کنند؟
۳) نویسندگان باج افزار چه کسانی را هدف قرار میدهند؟
۴) چطور از خودمان در مقابل باج افزار ها “ransomware” محافظت کنیم؟
مقدمه
سلام خدمت دوستان و همراهان عزیز. امروز هم طبق روال هفته های گذشته با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی کامل باج افزار خواهم پرداخت. پس با ما همراه باشید.
توصیه میکنم مقاله انواع حملات سایبری را هم مروری بکنید تا اطلاعاتتان درباره امنیت در دنیای اینترنت بیشتر شود.
بیشتر بخوانید:
نخستین گام های امنیت شبکه(بخش دوم)
شما ممکن است داستانهایی از حملات به شرکتها، سازمانها یا سازمانهای بزرگ شنیده باشید. و یا شاید شما به عنوان یک فرد، حمله باج افزار به دستگاه خودتان را تجربه کردهاید.
ویروسهای کامپیوتری و دردسرهایشان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل میدهند. اگر نمیخواهید اطلاعات باارزشتان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید.
اگر میخواهید در مورد این تهدید بیشتر بدانید، مقاله زیر را بخوانید تا در مورد اشکال مختلف باج افزار، نحوه به دست آوردن آن، اینکه از چه کسی میآید، و در نهایت، چه کاری میتوانید برای محافظت در برابر آن انجام دهید، یاد بگیرید.
باج افزار (Ransomware)
کلمه “باج” هر چیزی که لازم است در مورد این آفت بدانید را به شما میگوید.Ransomware یا باج افزار نرمافزار اخاذی است که میتواند کامپیوتر شما را قفل کند و سپس برای آزادی آن درخواست باج کند.
به عبارت دیگر کلاهبرداران با استفاده از باج افزار تلاش میکنند تا سیستم رایانهای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همانطور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد.
امروزه، نویسندگان باج افزار دستور دادهاند که پرداخت از طریق ارز رمزنگاری شده یا کارت اعتباری فرستاده شود، و حمله کنندگان افراد، کسب و کارها و سازمانها را از هر نوعی هدف قرار میدهند.
باج افزارها چگونه عمل می کنند؟
راههای مختلفی وجود دارد که باجافزار میتواند کامپیوتر شما را آلوده کند.
امروزه یکی از رایجترین روشها از طریق اسپم مخرب یا اسپم است، که یک ایمیل ناخواسته است که برای ارسال بدافزار استفاده میشود. ایمیل ممکن است شامل پیوستهای بهدامافتاده، مانند پی دی اف یا اسناد ورد باشد. همچنین ممکن است حاوی لینکهایی به وب سایتهای مخرب باشد.
اسپم ها برای فریب دادن مردم با باز کردن پیوستها یا کلیک کردن بر روی لینکها استفاده میکند و این کار را با قانونی جلوه دادن این که آیا این کار از یک موسسه مورد اعتماد است یا از یک دوست انجام میدهد.
مجرمان سایبری در انواع دیگر حملات باج افزارها استفاده میکنند، مانند طرح اف بی آی به منظور ترساندن کاربران برای پرداخت مبلغی پول به آنها برای باز کردن فایلهای خود.
یکی دیگر از روشهای محبوب آلودگی، که در سال ۲۰۱۶ به اوج خود رسید، تبلیغات مخرب است.
تبلیغات مخرب، استفاده از تبلیغات آنلاین برای توزیع بدافزار با تعامل کم و بدون تعامل کاربر مورد نیاز است. با مرور وب، حتی سایتهای قانونی، کاربران میتوانند بدون کلیک بر روی یک آگهی به سمت سرورهای جنایی هدایت شوند.
تبلیغات مخرب اغلب از یک نام کاربری آلوده یا عنصر صفحه وب نامرئی برای انجام کار خود استفاده میکند.
نویسندگان باج افزار چه کسانی را هدف قرار میدهند؟
هنگامی که باج افزار معرفی شد، قربانیان اولیه آن سیستمهای فردی بودند(به عنوان مردم عادی). با این حال، مجرمان سایبری زمانی به پتانسیل کامل آن پی بردند که آنها باج افزار را به سمت کسب و کارها بردند.
باج افزار در برابر کسب و کارها بسیار موفق بود. بهرهوری را متوقف کرد و منجر به از دست رفتن داده و درآمد شد. که مولفان آن بیشتر حملات خود را به سمت آنها معطوف کردند.
تا پایان سال ۲۰۱۶، ۱۲.۳ درصد از حملات به شرکتهای جهانی، باج افزار بودند، در حالی که تنها ۱.۸ درصد از حملات سایبری به مشتریان، باج افزار در سراسر جهان بودند.
و تا سال ۲۰۱۷، ۳۵ درصد از کسب و کارهای کوچک و متوسط، حمله باج افزار را تجربه کرده بودند.
از نظر جغرافیایی، حملات باجافزارها هنوز هم بر بازارهای غربی متمرکز است و بریتانیا، آمریکا و کانادا به ترتیب به عنوان سه کشور برتر مورد نظر است.
همانطور که بازارهای نوظهور در آسیا به ویژه ایران و آمریکای جنوبی رشد اقتصادی را افزایش میدهند، انتظار میرود که افزایش باج افزار (و دیگر انواع بدافزار) را نیز در آنجا شاهد باشیم.
در واقع، حملات باجافزار به کسب و کارها در نیمه دوم سال ۲۰۱۸ با دور شدن مجرمان سایبری از حملات متمرکز بر مصرفکننده، به ۸۸ % افزایش یافت.
چطور از خودمان در مقابل باج افزار ها “ransomware” محافظت کنیم؟
به اعتقاد کارشناسان امنیتی، بهترین راه برای حفاظت از باج افزار جلوگیری از وقوع آن در وهله اول است. در حالی که روشهایی برای مقابله با آلودگی باج افزار وجود دارد. در بهترین حالت راهحلهای ناقصی هستند. و اغلب نیاز به مهارت فنی بسیار بیشتری نسبت به میانگین کاربران کامپیوتر دارند.
اولین گام در پیشگیری از باج افزار، سرمایهگذاری در امنیت سایبری فوقالعاده یک برنامه با حفاظت آنی است که برای خنثی کردن حملات پیشرفته مخرب مانند باج افزار طراحی شدهاست.
همچنین باید به دنبال ویژگیهایی باشید که هم برنامههای آسیبپذیر را در برابر تهدیدها (یک تکنولوژی ضد اکسپلویت) محافظت کند و هم جلوی باج افزار را از نگهداری فایلها به گروگان بگیرد (یک ضد باج افزار).
به عنوان مثال، مشتریانی که از نسخه پرو Malwarebytes برای ویندوز استفاده میکردند، در برابر تمام حملات باج افزار سال ۲۰۱۷ محافظت میشدند.
گام بعدی، تا جایی که ممکن است، شما باید نسخههای امن از دادههایتان را به طور منظم ایجاد کنید. توصیه ما استفاده از ذخیرهسازی ابری است که شامل رمزنگاری سطح بالا و احراز هویت چند عاملی است.
اگر چه شما میتوانید USB ها یا یک هارد درایو خارجی را بخرید. که در آن میتوانید فایلهای جدید یا به روز شده را ذخیره کنید. فقط مطمئن شوید که به صورت فیزیکی دستگاهها را پس از پشتیبانی از کامپیوتر خود جدا کنید. در غیر این صورت آنها نیز میتوانند با باج افزار آلوده شوند.
در مرحله بعدی، مطمئن شوید که سیستمها و نرمافزارهای شما به روز رسانی شدهاند. ما توصیه میکنیم تنظیمات خود را تغییر دهید تا به روز رسانی خودکار امکان پذیر شود.
در نهایت، آگاه باشید. خودتان (و کارمندانتان اگر صاحب یک کسبوکار هستید. ) را در مورد چگونگی تشخیص هرزنامه، وب سایتهای مشکوک، و دیگر حقهها آموزش دهید.
انواع باج افزار
چند نوع باج افزار وجود دارد، که از نظر شدت از وضعیت ملایم تا بحران موشکی خطرناک است.
CryptoLocker
با حملهای که در سال ۲۰۱۳ رقم زد، عصر جدیدی را زمینه باجافزارهای مدرن آغاز کرد و توانست بیش از ۵۰۰,۰۰۰ دستگاه را آلوده کند.
TeslaCrypt
فایلهای بازی هدف حمله این باجافزار بودند. با قفل کردن آنها، از قربانی میخواست با پرداخت ۵۰۰ دلار بیت کوین اطلاعاتش را بازگرداند. در حال حاضر دوران وحشت این باج افزار به پایان رسیده. شاه کلید رمزگشایی فایلها در دسترس عموم قرار گرفته است.
SimpleLocker
اولین باجافزاری بود که بهصورت گسترده، دستگاههای موبایل را هدف قرار داد.
WannaCry
واناکرای در سال ۲۰۱۷ یک حمله بزرگ سایبری را در سطح جهانی رقم زد و توانست ۲۳۰,۰۰۰ کامپیوتر را در ۱۵۰ کشور مختلف آلوده کند. در این حمله هم، مثل حملۀ تسلاکریپت، فایلهای مهم سیستم گروگان گرفته میشدند. در ازای پرداخت بیتکوین کلیدشان به قربانی داده میشد.
NotPetya
هدف این باج افزار که در سال ۲۰۱۶ کشف شد، فایلهای ویندوزی و آلوده کردن هارد دیسک از طریق رمزنگاری آنها است.
Wysiwye
سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده. سعی میکند RDP ها را بدزدد و در شبکه پخش کند. این باجافزار هم بعد از رمزنگاری فایلها، طلب باج میکند!
Bad Rabbit
از آنجایی که سال ۲۰۱۷ سال پر حملهای بوده، این باجافزار هم متعلق به همان رمان است.! هدف باج افزار خرگوش بد، بیشتر سازمانها و رسانههای روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی میشدند. با دیدن خطای نصب نرمافزار Adobe Flash شروع به دانلود آن میکردند. در همین حین بد ربیت روی سیستم نصب میشد.
سخن آخر
باج افزار Ransomware در تمام اشکال و انواع خود یک تهدید مهم هم برای کاربران خصوصی و هم برای شرکتها ایجاد میکند. این امر باعث میشود که توجه به تهدیدی که ایجاد میکند و آماده شدن برای تمام حوادث، اهمیت بیشتری پیدا کند.
بنابراین ضروری است که در مورد باج افزار یاد بگیرید، بسیار آگاه باشید که چگونه از دستگاهها استفاده میکنید، و بهترین نرمافزار امنیتی را نصب کنید.
برگرفته از سایت های :
https://www.kaspersky.com
https://www.malwarebytes.com
https://iranserver.com