معرفی باج افزار | جلوگیری از حملات باج افزاری

امنیت

معرفی باج افزار | جلوگیری از حملات باج افزاری

مقدمه

سلام خدمت دوستان و همراهان عزیز. امروز هم طبق روال هفته های گذشته با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی کامل باج افزار خواهم پرداخت. پس با ما همراه باشید.

توصیه می‌کنم مقاله انواع حملات سایبری را هم مروری بکنید تا اطلاعات‌تان درباره امنیت در دنیای اینترنت بیشتر شود.

بیشتر بخوانید:

نخستین گام های امنیت شبکه(بخش دوم)

8 مورد از انواع حملات سایبری

مفهوم حمله بروت فورس | انواع آن | جلوگیری از حمله بورت فورس

6 مورد از انواع حملات سایبری

نکات طلایی در مورد امنیت سایت

شما ممکن است داستان‌هایی از حملات به شرکت‌ها، سازمان‌ها یا سازمان‌های بزرگ شنیده باشید. و یا شاید شما به عنوان یک فرد، حمله باج افزار به دستگاه خودتان را تجربه کرده‌اید.

ویروس‌های کامپیوتری و دردسرهای‌شان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل می‌دهند. اگر نمی‌خواهید اطلاعات باارزش‌تان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید.

اگر می‌خواهید در مورد این تهدید بیشتر بدانید، مقاله زیر را بخوانید تا در مورد اشکال مختلف باج افزار، نحوه به دست آوردن آن، اینکه از چه کسی می‌آید، و در نهایت، چه کاری می‌توانید برای محافظت در برابر آن انجام دهید، یاد بگیرید.

باج افزار (Ransomware)

حملات باج افزاریransomware

کلمه “باج” هر چیزی که لازم است در مورد این آفت بدانید را به شما می‌گوید.Ransomware یا باج افزار نرم‌افزار اخاذی است که می‌تواند کامپیوتر شما را قفل کند و سپس برای آزادی آن درخواست باج کند.

به عبارت دیگر کلاهبرداران با استفاده از باج افزار تلاش می‌کنند تا سیستم رایانه‌ای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همان‌طور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد.

امروزه، نویسندگان باج افزار دستور داده‌اند که پرداخت از طریق ارز رمزنگاری شده یا کارت اعتباری فرستاده شود، و حمله کنندگان افراد، کسب و کارها و سازمان‌ها را از هر نوعی هدف قرار می‌دهند.

باج افزارها چگونه عمل می کنند؟

راه‌های مختلفی وجود دارد که باج‌افزار می‌تواند کامپیوتر شما را آلوده کند.

امروزه یکی از رایج‌ترین روش‌ها از طریق اسپم مخرب یا اسپم است، که یک ایمیل ناخواسته است که برای ارسال بدافزار استفاده می‌شود. ایمیل ممکن است شامل پیوست‌های به‌دام‌افتاده، مانند پی دی اف یا اسناد ورد باشد. همچنین ممکن است حاوی لینک‌هایی به وب سایت‌های مخرب باشد.

اسپم ها برای فریب دادن مردم با باز کردن پیوست‌ها یا کلیک کردن بر روی لینک‌ها استفاده می‌کند و این کار را با قانونی جلوه دادن این که آیا این کار از یک موسسه مورد اعتماد است یا از یک دوست انجام می‌دهد.

مجرمان سایبری در انواع دیگر حملات باج افزارها استفاده می‌کنند، مانند طرح اف بی آی به منظور ترساندن کاربران برای پرداخت مبلغی پول به آن‌ها برای باز کردن فایل‌های خود.

یکی دیگر از روش‌های محبوب آلودگی، که در سال ۲۰۱۶ به اوج خود رسید، تبلیغات مخرب است.

تبلیغات مخرب، استفاده از تبلیغات آنلاین برای توزیع بدافزار با تعامل کم و بدون تعامل کاربر مورد نیاز است. با مرور وب، حتی سایت‌های قانونی، کاربران می‌توانند بدون کلیک بر روی یک آگهی به سمت سرورهای جنایی هدایت شوند.

تبلیغات مخرب اغلب از یک نام کاربری آلوده یا عنصر صفحه وب نامرئی برای انجام کار خود استفاده می‌کند.

نویسندگان باج افزار چه کسانی را هدف قرار می‌دهند؟

هنگامی که باج افزار معرفی شد، قربانیان اولیه آن سیستم‌های فردی بودند(‏به عنوان مردم عادی)‏. با این حال، مجرمان سایبری زمانی به پتانسیل کامل آن پی بردند که آن‌ها باج افزار را به سمت کسب و کارها بردند.

باج افزار در برابر کسب و کارها بسیار موفق بود. بهره‌وری را متوقف کرد و منجر به از دست رفتن داده و درآمد شد. که مولفان آن بیشتر حملات خود را به سمت آن‌ها معطوف کردند.

تا پایان سال ۲۰۱۶، ۱۲.۳ درصد از حملات به شرکت‌های جهانی، باج افزار بودند، در حالی که تنها ۱.۸ درصد از حملات سایبری به مشتریان، باج افزار در سراسر جهان بودند.

و تا سال ۲۰۱۷، ۳۵ درصد از کسب و کارهای کوچک و متوسط، حمله باج افزار را تجربه کرده بودند.

از نظر جغرافیایی، حملات باج‌افزارها هنوز هم بر بازارهای غربی متمرکز است و بریتانیا، آمریکا و کانادا به ترتیب به عنوان سه کشور برتر مورد نظر است.

همانطور که بازارهای نوظهور در آسیا به ویژه ایران و آمریکای جنوبی رشد اقتصادی را افزایش می‌دهند، انتظار می‌رود که افزایش باج افزار (‏و دیگر انواع بدافزار)‏ را نیز در آنجا شاهد باشیم.

در واقع، حملات باج‌افزار به کسب و کارها در نیمه دوم سال ۲۰۱۸ با دور شدن مجرمان سایبری از حملات متمرکز بر مصرف‌کننده، به ۸۸ % افزایش یافت.

چطور از خودمان در مقابل باج افزار ها “ransomware” محافظت کنیم؟

به اعتقاد کارشناسان امنیتی، بهترین راه برای حفاظت از باج افزار جلوگیری از وقوع آن در وهله اول است. در حالی که روش‌هایی برای مقابله با آلودگی باج افزار وجود دارد. در بهترین حالت راه‌حل‌های ناقصی هستند. و اغلب نیاز به مهارت فنی بسیار بیشتری نسبت به میانگین کاربران کامپیوتر دارند.

اولین گام در پیش‌گیری از باج افزار، سرمایه‌گذاری در امنیت سایبری فوق‌العاده یک برنامه با حفاظت آنی است که برای خنثی کردن حملات پیشرفته مخرب مانند باج افزار طراحی شده‌است.

همچنین باید به دنبال ویژگی‌هایی باشید که هم برنامه‌های آسیب‌پذیر را در برابر تهدیدها (‏یک تکنولوژی ضد اکسپلویت) ‏محافظت کند و هم جلوی باج افزار را از نگهداری فایل‌ها به گروگان بگیرد (‏یک ضد باج افزار)‏.

به عنوان مثال، مشتریانی که از نسخه پرو Malwarebytes برای ویندوز استفاده می‌کردند، در برابر تمام حملات باج افزار سال ۲۰۱۷ محافظت می‌شدند.

گام بعدی، تا جایی که ممکن است، شما باید نسخه‌های امن از داده‌هایتان را به طور منظم ایجاد کنید. توصیه ما استفاده از ذخیره‌سازی ابری است که شامل رمزنگاری سطح بالا و احراز هویت چند عاملی است.

اگر چه شما می‌توانید USB ها یا یک هارد درایو خارجی را بخرید. که در آن می‌توانید فایل‌های جدید یا به روز شده را ذخیره کنید. فقط مطمئن شوید که به صورت فیزیکی دستگاه‌ها را پس از پشتیبانی از کامپیوتر خود جدا کنید. در غیر این صورت آن‌ها نیز می‌توانند با باج افزار آلوده شوند.

در مرحله بعدی، مطمئن شوید که سیستم‌ها و نرم‌افزارهای شما به روز رسانی شده‌اند. ما توصیه می‌کنیم تنظیمات خود را تغییر دهید تا به روز رسانی خودکار امکان پذیر شود.

در نهایت، آگاه باشید. خودتان (‏و کارمندانتان اگر صاحب یک کسب‌وکار هستید. )‏ را در مورد چگونگی تشخیص هرزنامه، وب سایت‌های مشکوک، و دیگر حقه‌ها آموزش دهید.

انواع باج افزار

چند نوع باج افزار وجود دارد، که از نظر شدت از وضعیت ملایم تا بحران موشکی خطرناک است.

CryptoLocker

با حمله‌ای که در سال ۲۰۱۳ رقم زد، عصر جدیدی را زمینه باج‌افزارهای مدرن آغاز کرد و توانست بیش از ۵۰۰,۰۰۰ دستگاه را آلوده کند.

TeslaCrypt

فایل‌های بازی هدف حمله این باج‌افزار بودند. با قفل کردن آن‌ها، از قربانی می‌خواست با پرداخت ۵۰۰ دلار بیت کوین اطلاعاتش را بازگرداند. در حال حاضر دوران وحشت این باج افزار به پایان رسیده. شاه کلید رمزگشایی فایل‌ها در دسترس عموم قرار گرفته است.

SimpleLocker

اولین باج‌افزاری بود که به‌صورت گسترده، دستگاه‌های موبایل را هدف قرار داد.

WannaCry

واناکرای در سال ۲۰۱۷ یک حمله بزرگ سایبری را در سطح جهانی رقم زد و توانست ۲۳۰,۰۰۰ کامپیوتر را در ۱۵۰ کشور مختلف آلوده کند. در این حمله هم، مثل حملۀ تسلاکریپت، فایل‌های مهم سیستم گروگان گرفته می‌شدند. در ازای پرداخت بیت‌کوین کلیدشان به قربانی داده می‌شد.

NotPetya

هدف این باج افزار که در سال ۲۰۱۶ کشف شد، فایل‌های ویندوزی و آلوده کردن هارد دیسک از طریق رمزنگاری آن‌ها است.

Wysiwye

سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده. سعی می‌کند RDP ها را بدزدد و در شبکه پخش کند. این باج‌افزار هم بعد از رمزنگاری فایل‌ها، طلب باج می‌کند!

Bad Rabbit

از آنجایی که سال ۲۰۱۷ سال پر حمله‌ای بوده، این باج‌افزار هم متعلق به همان رمان است.! هدف باج افزار خرگوش بد، بیشتر سازمان‌ها و رسانه‌های روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی می‌شدند. با دیدن خطای نصب نرم‌افزار Adobe Flash شروع به دانلود آن می‌کردند. در همین حین بد ربیت روی سیستم نصب می‌شد.

سخن آخر

باج افزار Ransomware در تمام اشکال و انواع خود یک تهدید مهم هم برای کاربران خصوصی و هم برای شرکت‌ها ایجاد می‌کند. این امر باعث می‌شود که توجه به تهدیدی که ایجاد می‌کند و آماده شدن برای تمام حوادث، اهمیت بیشتری پیدا کند.

بنابراین ضروری است که در مورد باج افزار یاد بگیرید، بسیار آگاه باشید که چگونه از دستگاه‌ها استفاده می‌کنید، و بهترین نرم‌افزار امنیتی را نصب کنید.

برگرفته از سایت های :

https://www.kaspersky.com

https://www.malwarebytes.com

https://iranserver.com

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پنج × 2 =