باج افزار یا ransomware چیست و چگونه با آن مقابله کنم؟

باج‌ افزار در سرتاسر سال 2021 سرفصل خبرها شد و در سال های دیگر همچنان خبرساز می‌شود. ممکن است داستان‌هایی از حملات به شرکت‌ها، سازمان‌ها یا سازمان‌های دولتی بزرگ شنیده باشید، یا شاید شما به‌عنوان فردی یک حمله باج‌افزار را به دستگاه خود تجربه کرده باشید.

این یک مشکل مهم و یک چشم انداز ترسناک است که تمام پرونده ها و داده های شما گروگان گرفته شود تا زمانی که باج بدهید. اگر می‌خواهید درباره این تهدید بیشتر بدانید، ادامه مطلب را بخوانید تا در مورد اشکال مختلف باج‌ افزار، نحوه دریافت آن، از کجا آمده است، چه کسی را هدف قرار می‌دهد و در نهایت، چه کارهایی می‌توانید برای محافظت در برابر آن انجام دهید، بخوانید.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

باج افزار چیست؟ تعریف باج افزار

بدافزار Ransom یا باج افزار، نوعی بدافزار است که از دسترسی کاربران به سیستم یا فایل های شخصی خود جلوگیری می کند و برای دسترسی مجدد درخواست باج می کند. در حالی که برخی از مردم ممکن است فکر کنند “ویروسی کامپیوتر من را قفل کرده است”، باج افزار معمولاً به عنوان یک بدافزار متفاوت از ویروس طبقه بندی می شود.

اولین گونه های باج افزار در اواخر دهه 1980 توسعه یافتند و قرار بود پرداخت از طریق پست حلزون ارسال شود. امروزه، نویسندگان باج‌ افزار دستور می‌دهند که پرداخت از طریق ارز دیجیتال یا کارت اعتباری ارسال شود و مهاجمان افراد، مشاغل و سازمان‌های مختلف را هدف قرار می‌دهند. برخی از نویسندگان باج افزار این سرویس را به مجرمان سایبری دیگر می فروشند که با نام Ransomware-as-a-Service یا RaaS شناخته می شود.

 

حملات باج افزار

یک عامل تهدید دقیقاً چگونه یک حمله باج افزار را انجام می دهد؟ ابتدا باید به یک دستگاه یا شبکه دسترسی پیدا کنند. دسترسی به آن‌ها را قادر می‌سازد تا از بدافزار مورد نیاز برای رمزگذاری یا قفل کردن دستگاه و داده‌های شما استفاده کنند. راه های مختلفی وجود دارد که باج افزار می تواند رایانه شما را آلوده کند.

 

چگونه باج افزار دریافت می‌کنم؟

Malspam: برای دسترسی، برخی از عوامل تهدید از هرزنامه استفاده می کنند، جایی که آنها ایمیلی را با یک پیوست مخرب برای هر چه بیشتر افراد ارسال می کنند، و می بینند که چه کسی پیوست را باز می کند و به اصطلاح ” طعمه را می گیرد”. هرزنامه مخرب یا malspam ایمیل ناخواسته ای است که برای ارسال بدافزار استفاده می شود. این ایمیل ممکن است شامل ضمیمه‌های انفجاری مانند PDF یا اسناد Word باشد. همچنین ممکن است حاوی لینک هایی به وب سایت های مخرب باشد.

تبلیغات بد (Malvertising): یکی دیگر از روش های رایج عفونت، تبلیغات بد است. بدافزار یا تبلیغات مخرب، استفاده از تبلیغات آنلاین برای توزیع بدافزار بدون نیاز به تعامل کاربر است. در حین مرور وب، حتی سایت‌های قانونی، کاربران می‌توانند بدون کلیک بر روی آگهی به سرورهای مجرم هدایت شوند. این سرورها جزئیات مربوط به رایانه های قربانی و مکان آنها را فهرست بندی می کنند و سپس بدافزار مناسب برای ارائه را انتخاب می کنند. اغلب، آن بدافزار باج افزار است. تبلیغات بد اغلب از یک iframe آلوده یا عنصر صفحه وب نامرئی برای انجام کار خود استفاده می کند. iframe به یک صفحه فرود اکسپلویت هدایت می شود و کدهای مخرب از صفحه فرود از طریق کیت اکسپلویت به سیستم حمله می کنند. همه اینها بدون اطلاع کاربر اتفاق می افتد، به همین دلیل است که اغلب به عنوان یک درایو با دانلود نامیده می شود.

Spear phishing یا نیزه فیشینگ: یک وسیله هدفمندتر برای حمله باج افزار از طریق نیزه فیشینگ است. نمونه‌ای از فیشینگ نیزه‌ای می تواند ارسال ایمیل به کارمندان یک شرکت خاص باشد، با این ادعا که مدیر عامل از شما می خواهد در نظرسنجی مهم کارمندان شرکت کنید، یا بخش منابع انسانی از شما می خواهد که یک خط مشی جدید را دانلود و بخوانید. اصطلاح “صید نهنگ” برای توصیف چنین روش هایی استفاده می شود که هدف آن تصمیم گیرندگان سطح بالا در یک سازمان، مانند مدیر عامل یا سایر مدیران اجرایی است.

مهندسی اجتماعی: Malspam، تبلیغات نادرست و نیزه فیشینگ می‌توانند حاوی عناصر مهندسی اجتماعی باشند، و اغلب نیز وجود دارند. عوامل تهدید ممکن است از مهندسی اجتماعی برای فریب دادن افراد برای باز کردن پیوست‌ها یا کلیک کردن بر روی پیوندها با نشان دادن مشروع استفاده کنند. خواه به نظر می‌رسد از طرف یک مؤسسه قابل اعتماد یا یک دوست باشد. مجرمان سایبری از مهندسی اجتماعی در انواع دیگر حملات باج افزار استفاده می کنند، مانند ظاهر شدن به عنوان FBI به منظور ترساندن کاربران به پرداخت مبلغی پول برای باز کردن قفل فایل هایشان. مثال دیگری از مهندسی اجتماعی این است که یک عامل تهدید اطلاعاتی را از پروفایل های عمومی رسانه های اجتماعی شما در مورد علایق شما، مکان هایی که اغلب بازدید می کنید، شغل شما و غیره جمع آوری کند و از برخی از این اطلاعات برای ارسال پیامی که برای شما آشنا به نظر می رسد استفاده کند. ، امیدواریم قبل از اینکه متوجه شوید قانونی نیست کلیک کنید.

 

رمزگذاری فایل ها و درخواست باج

عامل تهدید از هر روشی استفاده کند، پس از دسترسی به آنها و نرم افزار باج افزار (معمولاً با کلیک قربانی بر روی پیوند یا باز کردن یک پیوست فعال می شود) فایل ها یا داده های شما را رمزگذاری می کند تا نتوانید به آنها دسترسی پیدا کنید، سپس پیامی را مشاهده خواهید کرد که باج درخواست می کند. پرداخت باج برای بازگرداندن آنچه که گرفته‌اند. اغلب مهاجم درخواست پرداخت از طریق ارز دیجیتال را دارد.

 

انواع باج افزار

سه نوع اصلی باج‌ افزار شامل ترس‌افزار، قفل صفحه و باج‌ افزار رمزگذاری می‌شود:

 

Scareware

همانطور که مشخص است، Scareware آنقدرها هم ترسناک نیست. این شامل نرم افزارهای امنیتی سرکش و کلاهبرداری های پشتیبانی فنی است. ممکن است یک پیام پاپ آپ دریافت کنید که ادعا می کند بدافزار کشف شده است و تنها راه خلاص شدن از شر آن پرداخت هزینه است. اگر کاری انجام ندهید، احتمالاً همچنان با پنجره‌های بازشو بمباران می‌شوید، اما فایل‌های شما اساساً ایمن هستند. یک برنامه نرم افزاری امنیت سایبری قانونی از این طریق از مشتریان درخواست نمی کند. اگر قبلاً نرم افزار این شرکت را روی رایانه خود ندارید، آنها شما را از نظر آلودگی باج افزار نظارت نمی کنند. اگر نرم‌افزار امنیتی دارید، برای حذف عفونت نیازی به پرداخت هزینه ندارید. شما قبلاً برای نرم‌افزار برای انجام این کار پول پرداخت کرده‌اید.

 

قفل صفحه

برای این افراد به رنگ نارنجی هشدار وحشت نمایش داده می شود. وقتی باج‌ افزار قفل صفحه روی رایانه شما وارد می‌شود، به این معنی است که شما کاملاً از رایانه شخصی خود خارج شده‌اید. پس از راه‌اندازی رایانه، پنجره‌ای با اندازه کامل ظاهر می‌شود که اغلب با یک مهر رسمی FBI یا وزارت دادگستری ایالات متحده همراه است که می‌گوید فعالیت غیرقانونی در رایانه شما شناسایی شده است و باید جریمه بپردازید. با این حال، FBI شما را از رایانه‌تان منجمد نمی‌کند یا برای فعالیت غیرقانونی درخواست پرداخت نمی‌کند. اگر آنها شما را به دزدی دریایی، هرزه‌نگاری کودکان یا سایر جرایم سایبری مشکوک می‌کردند، از کانال‌های قانونی مناسب عبور می‌کردند.

 

رمزگذاری باج افزار

این چیز واقعاً بدی است. اینها افرادی هستند که فایل های شما را می ربایند و آنها را رمزگذاری می کنند و برای رمزگشایی و تحویل مجدد درخواست پرداخت می کنند. دلیل خطرناک بودن این نوع باج افزار به این دلیل است که وقتی مجرمان سایبری فایل های شما را در دست بگیرند، هیچ نرم افزار امنیتی یا بازیابی سیستمی نمی تواند آنها را به شما بازگرداند. مگر اینکه باج را بپردازید. در بیشتر موارد، آنها رفته‌اند. و حتی اگر پرداخت کنید، هیچ تضمینی وجود ندارد که مجرمان سایبری آن فایل ها را به شما بازگردانند.

 

باج افزار مک

نویسندگان بدافزار مک که نباید از بازی باج‌ افزار کنار گذاشته شوند، اولین باج‌ افزار را برای سیستم‌عامل مک در سال 2016 حذف کردند. باج‌ افزار KeRanger، برنامه‌ای به نام Transmission را آلوده کرد که هنگام راه‌اندازی، فایل‌های مخربی را کپی می‌کرد که بی‌صدا در پس‌زمینه اجرا می‌شدند. سه روز طول کشید تا فایل ها را رمزگذاری کردند. خوشبختانه، برنامه ضد بدافزار داخلی اپل XProtect بلافاصله پس از کشف باج‌ افزار، به‌روزرسانیی را منتشر کرد که مانع از آلوده کردن سیستم‌های کاربر می‌شد. با این وجود، باج افزار مک دیگر بحثی نظری نیست.

پس از KeRanger، Findzip و MacRansom بودند که هر دو در سال 2017 کشف شدند. اخیراً در سال 2020، چیزی شبیه باج افزار (ThiefQuest، با نام مستعار EvilQuest) وجود داشت، اما معلوم شد که در واقع همان چیزی است که به آن “برف پاک کن” می گویند. وانمود می‌کرد که باج‌ افزاری است به عنوان پوششی برای این واقعیت که تمام داده‌های شما را استخراج می‌کند، و اگرچه فایل‌ها را رمزگذاری می‌کرد، اما هرگز راهی برای کاربران برای رمزگشایی آنها یا تماس با باند در مورد پرداخت‌ها نداشت.

 

باج افزار موبایل

تا زمانی که CryptoLocker بدنام و سایر خانواده های مشابه در سال 2014 اوج گرفتند، باج افزار در مقیاس وسیع در دستگاه های تلفن همراه مشاهده شد. باج افزار موبایل معمولاً پیامی را نشان می دهد که دستگاه به دلیل نوعی فعالیت غیرقانونی قفل شده است. در این پیام آمده است که قفل گوشی پس از پرداخت هزینه باز می شود. باج افزار موبایل اغلب از طریق برنامه های مخرب ارائه می شود و برای بازیابی دسترسی به دستگاه تلفن همراه خود، باید گوشی را در حالت ایمن بوت کنید و برنامه آلوده را حذف کنید.

 

نویسندگان باج افزار چه کسانی را هدف قرار می دهند؟

هنگامی که باج افزار معرفی شد، قربانیان اولیه آن سیستم های فردی و به افراد عادی بودند. با این حال، هکر ها  و مجرمان سایبری زمانی که باج‌ افزار را در اختیار کسب‌وکارها قرار دادند، به پتانسیل کامل آن پی بردند. باج‌ افزار آنقدر در برابر کسب‌وکارها موفق بود، بهره‌وری را متوقف کرد و منجر به از دست رفتن داده‌ها و درآمد شد، که نویسندگان آن بیشتر حملات خود را به سمت آنها معطوف کردند.

تا پایان سال 2016، 12.3 درصد از شناسایی‌های سازمانی جهانی باج‌ افزار بودند، در حالی که تنها 1.8 درصد از شناسایی‌های مصرف‌کننده در سراسر جهان باج‌ افزار بودند. تا سال 2017، 35 درصد از مشاغل کوچک و متوسط با حمله باج افزار مواجه شده بودند. به سرعت به سوی همه‌گیری جهانی در سال 2020 پیش می‌رویم و تهدید همچنان ادامه دارد: باندهای باج‌ افزار به بیمارستان‌ها و مراکز پزشکی حمله کردند و تاکتیک‌های جدیدی مانند «اخاذی مضاعف» را توسعه دادند که در آن مهاجمان می‌توانند با تهدید به افشای داده‌های حساس پول بیشتری اخاذی کنند تا با رمزگشایی کامپیوترهایی که آنها رمزگذاری کردند. برخی از گروه‌های باج‌ افزار خدمات خود را با استفاده از Ransomware-as-a-a-Service یا مدل RaaS به دیگران ارائه می‌کنند.

از نظر جغرافیایی، حملات باج‌ افزاری همچنان بر بازارهای غربی متمرکز هستند و بریتانیا، ایالات متحده و کانادا به ترتیب به عنوان سه کشور برتر هدف قرار دارند. مانند سایر بازیگران تهدید، نویسندگان باج‌ افزار پول را دنبال می‌کنند، بنابراین به دنبال مناطقی می‌گردند که هم پذیرش گسترده رایانه‌های شخصی و هم ثروت نسبی دارند. از آنجایی که بازارهای نوظهور در آسیا و آمریکای جنوبی رشد اقتصادی خود را افزایش می دهند، انتظار می رود شاهد افزایش باج افزار (و سایر اشکال بدافزار) در آنجا نیز باشیم.

 

 

چگونه می توانم باج افزار را حذف کنم؟

آنها می گویند یک اونس پیشگیری، ارزش یک پوند درمان دارد. این مطمئناً در مورد باج افزار صادق است. اگر مهاجمی دستگاه شما را رمزگذاری کند و باج بخواهد، هیچ تضمینی وجود ندارد که آن را رمزگشایی کند، چه پرداخت بکنید یا نکنید.

به همین دلیل بسیار مهم است که قبل از ضربه زدن به باج افزار آماده باشید. دو مرحله کلیدی که باید انجام دهید عبارتند از:

1. قبل از ضربه زدن به باج افزار، نرم افزار امنیتی را نصب کنید.
2. از داده های مهم خود (فایل ها، اسناد، عکس ها، فیلم ها و غیره) نسخه پشتیبان تهیه کنید.

اگر با یک عفونت باج افزار مواجه شدید، قانون شماره یک این است که هرگز باج را پرداخت نکنید. زیرا اینکار تنها کاری که انجام می دهد این است که مجرمان سایبری را تشویق می کند تا حملات بیشتری را علیه شما یا شخص دیگری انجام دهند.

یکی از گزینه های بالقوه برای حذف باج افزار این است که ممکن است بتوانید برخی از فایل های رمزگذاری شده را با استفاده از رمزگشاهای رایگان بازیابی کنید. واضح است: همه خانواده‌های باج‌ افزار رمزگشا برای خود ایجاد نکرده‌اند، در بسیاری از موارد زیرا باج‌ افزار از الگوریتم‌های رمزگذاری پیشرفته و پیچیده استفاده می‌کند.

و حتی اگر رمزگشا وجود داشته باشد، همیشه مشخص نیست که آیا برای نسخه درست بدافزار است یا خیر. شما نمی خواهید فایل های خود را با استفاده از اسکریپت رمزگشایی اشتباه، بیشتر رمزگذاری کنید. بنابراین، باید به خود پیام باج توجه زیادی داشته باشید یا شاید قبل از هر کاری از یک متخصص امنیت/IT راهنمایی بخواهید.

راه‌های دیگر برای مقابله با عفونت باج‌ افزار شامل دانلود یک محصول امنیتی معروف به اصلاح و اجرای اسکن برای حذف تهدید است. ممکن است فایل های خود را پس نگیرید، اما می توانید مطمئن باشید که عفونت پاک می شود. برای باج‌ افزار قفل صفحه، ممکن است بازیابی کامل سیستم انجام شود. اگر کار نکرد، می توانید اسکن را از یک سی دی قابل بوت یا درایو USB امتحان کنید.

اگر می‌خواهید تلاش کنید تا یک عفونت باج‌ افزار رمزگذاری‌شده را در عمل خنثی کنید، باید بسیار مراقب باشید. اگر متوجه شدید که سرعت سیستم شما بدون هیچ دلیلی کند می شود، آن را خاموش کرده و از اینترنت جدا کنید. اگر پس از راه‌اندازی مجدد، بدافزار همچنان فعال باشد، نمی‌تواند دستورالعمل‌ها را از سرور فرمان و کنترل ارسال یا دریافت کند. این بدان معناست که بدون کلید یا راهی برای استخراج پرداخت، بدافزار ممکن است بیکار بماند. در آن مرحله، یک محصول امنیتی را دانلود و نصب کنید و یک اسکن کامل را اجرا کنید.

 

 

چگونه از خود در برابر باج افزار محافظت کنم؟

کارشناسان امنیتی موافقند که بهترین راه برای محافظت در برابر باج افزارها، جلوگیری از وقوع آن در وهله اول است.

در حالی که روش هایی برای مقابله با عفونت باج افزار وجود دارد، آنها در بهترین حالت راه حل های ناقصی هستند و اغلب به مهارت فنی بسیار بیشتری نسبت به یک کاربر معمولی کامپیوتر نیاز دارند. بنابراین در اینجا کاری است که ما به مردم توصیه می کنیم برای جلوگیری از حملات باج افزار انجام دهند.

اولین گام در پیشگیری از باج‌ افزار، سرمایه‌گذاری در امنیت سایبری فوق‌العاده است. برنامه‌ای با محافظت در زمان واقعی که برای خنثی کردن حملات بدافزار پیشرفته مانند باج‌ افزار طراحی شده است. همچنین باید مراقب ویژگی‌هایی باشید که هم برنامه‌های آسیب‌پذیر را در برابر تهدیدات محافظت می‌کنند (یک فناوری ضد سوء استفاده) و هم باج‌ افزار را از نگهداری فایل‌ها (یک جزء ضد باج‌ افزار) مسدود می‌کند.

در مرحله بعد، به همان اندازه که ممکن است برای شما دردسرساز باشد، باید به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. توصیه ما استفاده از فضای ذخیره سازی ابری است که شامل رمزگذاری سطح بالا و احراز هویت چند عاملی است. با این حال، می‌توانید USB یا یک هارد دیسک اکسترنال را خریداری کنید تا بتوانید فایل‌های جدید یا به‌روزشده را ذخیره کنید. فقط مطمئن شوید که پس از تهیه نسخه پشتیبان، دستگاه‌ها را از رایانه خود جدا کنید، در غیر این صورت ممکن است آنها نیز به باج‌ افزار آلوده شوند.

سپس، مطمئن شوید که سیستم ها و نرم افزارهای شما بروز هستند. شیوع باج افزار WannaCry از یک آسیب پذیری در نرم افزار مایکروسافت استفاده کرد. در حالی که این شرکت در مارس 2017 وصله‌ای برای حفره امنیتی منتشر کرده بود، بسیاری از افراد این به‌روزرسانی را نصب نکردند. که باعث شد آنها در معرض حمله قرار گیرند. ما متوجه شدیم که ماندن در بالای لیست روزافزون به‌روزرسانی‌ها از فهرست رو به رشد نرم‌افزارها و برنامه‌هایی که در زندگی روزمره شما استفاده می‌شوند، سخت است. به همین دلیل توصیه می‌کنیم تنظیمات خود را تغییر دهید تا به‌روزرسانی خودکار فعال شود.

در نهایت، در جریان باشید. یکی از رایج‌ترین راه‌هایی که رایانه‌ها به باج‌ افزار آلوده می‌شوند، مهندسی اجتماعی است. به خود (و اگر صاحب کسب و کار هستید) به خود (و کارمندانتان) در مورد نحوه شناسایی هرزنامه های مخرب، وب سایت های مشکوک و سایر کلاهبرداری ها آموزش دهید. و بالاتر از هر چیز دیگری، عقل سلیم را تمرین کنید. اگر مشکوک به نظر می رسد، احتمالاً اینطور است.

 

چگونه باج افزار بر کسب و کار من تأثیر می گذارد؟

GandCrab، SamSam، WannaCry، NotPetya—همه انواع مختلفی از باج افزار هستند و به شدت به کسب و کارها ضربه می زنند. در واقع، حملات باج افزار به مشاغل در نیمه دوم سال 2018 88 درصد افزایش یافت زیرا مجرمان سایبری از حملات متمرکز بر مصرف کننده دور می شوند. مجرمان سایبری تشخیص می دهند که تجارت بزرگ به سودهای بزرگ ترجمه می شود و بیمارستان ها، سازمان های دولتی و موسسات تجاری را هدف قرار می دهند. در مجموع، میانگین هزینه نقض داده‌ها، از جمله اصلاح، جریمه‌ها و پرداخت‌های باج‌ افزار، به 3.86 میلیون دلار می‌رسد.

اکثر موارد باج‌ افزار اخیراً به عنوان GandCrab شناسایی شده‌اند. GandCrab اولین بار در ژانویه 2018 شناسایی شد، زیرا نویسندگان تهدید، باج افزار خود را برای دفاع در برابر و تقویت رمزگذاری آن سخت تر می کنند. تخمین زده می شود که GandCrab در حال حاضر حدود 300 میلیون دلار باج پرداخت کرده است و باج های فردی بین 600 تا 700،000 دلار تعیین شده است.

در حمله قابل توجه دیگری که در مارس 2018 رخ داد، باج‌ افزار SamSam شهر آتلانتا را با از کار انداختن چندین سرویس ضروری شهری – از جمله جمع‌آوری درآمد و سیستم نگهداری سوابق پلیس، فلج کرد. در مجموع، حمله SamSam برای بازسازی آتلانتا 2.6 میلیون دلار هزینه داشت.

با توجه به سیل حملات باج افزار و هزینه های هنگفت مربوط به آنها، اکنون زمان خوبی است تا در مورد محافظت از کسب و کار خود در برابر باج افزار هوشمندانه عمل کنید. قبلاً این موضوع را با جزئیات کامل پوشش داده‌ایم، اما در اینجا یک توضیح سریع درباره نحوه محافظت از کسب و کارتان در برابر بدافزارها ارائه شده است:

 

• از اطلاعات خود نسخه پشتیبان تهیه کنید. با فرض اینکه نسخه‌های پشتیبان در دسترس دارید، اصلاح یک حمله باج‌ افزار به سادگی پاک کردن و تصویربرداری مجدد از سیستم‌های آلوده است. ممکن است بخواهید نسخه‌های پشتیبان خود را اسکن کنید تا مطمئن شوید که آلوده نشده‌اند، زیرا برخی از باج‌ افزارها برای جستجوی اشتراک‌های شبکه طراحی شده‌اند. بر این اساس، بهتر است نسخه‌های پشتیبان از داده‌ها را روی یک سرور ابری امن با رمزگذاری سطح بالا و احراز هویت چند عاملی ذخیره کنید.

 

• نرم افزار خود را وصله و آپدیت کنید. باج افزار اغلب برای دسترسی غیرقانونی به یک سیستم یا شبکه (مانند GandCrab) به کیت های بهره برداری متکی است. تا زمانی که نرم افزار در سراسر شبکه شما به روز باشد، حملات باج افزار مبتنی بر سوء استفاده نمی تواند به شما آسیب برساند. با توجه به این نکته، اگر کسب‌وکار شما با نرم‌افزار منسوخ یا قدیمی اجرا می‌شود، در خطر باج‌ افزار هستید، زیرا سازندگان نرم‌افزار دیگر به‌روزرسانی‌های امنیتی را منتشر نمی‌کنند. Abandonware را حذف کنید و آن را با نرم افزاری که هنوز توسط سازنده پشتیبانی می شود جایگزین کنید.

 

• به کاربران نهایی خود در مورد malspam و ایجاد رمزهای عبور قوی آموزش دهید. مجرمان سایبری مبتکر پشت Emotet از تروجان بانکی سابق به عنوان وسیله ای برای تحویل باج افزار استفاده می کنند. Emotet برای آلوده کردن کاربر نهایی و ایجاد جای پایی در شبکه شما به malspam متکی است. هنگامی که در شبکه شما قرار می گیرد، Emotet رفتار کرم مانند را نشان می دهد و با استفاده از لیستی از رمزهای عبور رایج، از سیستمی به سیستم دیگر پخش می شود. با یادگیری نحوه شناسایی هرزنامه های غلط و اجرای احراز هویت چند عاملی، شما کاربران نهایی یک قدم جلوتر از مجرمان سایبری خواهید ماند.

 

• روی فناوری امنیت سایبری خوب سرمایه گذاری کنید. به عنوان مثال، Malwarebytes Endpoint Detection and Response، قابلیت‌های شناسایی، پاسخ و اصلاح را از طریق یک عامل راحت در کل شبکه به شما می‌دهد. همچنین می‌توانید درخواست آزمایشی رایگان فناوری ضد باج‌ افزار Malwarebytes را برای کسب اطلاعات بیشتر درباره فناوری حفاظت از باج‌ افزار ما ارائه دهید.

 

اگر قبلاً قربانی باج افزار شده‌اید چه کار می کنید؟ هیچ کس نمی خواهد بعد از این واقعیت با باج افزار مقابله کند.

بررسی کنید و ببینید رمزگشا وجود دارد یا خیر. در برخی موارد نادر ممکن است بتوانید داده‌های خود را بدون پرداخت هزینه رمزگشایی کنید، اما تهدیدات باج‌ افزاری با هدف سخت‌تر و سخت‌تر کردن رمزگشایی فایل‌های شما دائماً تکامل می‌یابند. و هیچ تضمینی وجود ندارد که فایل های خود را پس بگیرید. علاوه بر این، با پرداخت باج، به مجرمان سایبری نشان می‌دهید که حملات باج‌ افزاری کار می‌کنند.

 

تاریخچه حملات باج افزار

اولین باج افزار معروف به PC Cyborg یا AIDS در اواخر دهه 1980 ساخته شد. PC Cyborg پس از 90 راه‌اندازی مجدد، تمام فایل‌های موجود در دایرکتوری C: را رمزگذاری می‌کند و سپس از کاربر می‌خواهد مجوز خود را با ارسال 189 دلار از طریق پست به PC Cyborg Corp تمدید کند. رمزگذاری استفاده‌شده به اندازه کافی ساده بود تا معکوس شود، بنابراین تهدید کمی برای کسانی که داشتند با کامپیوتر آشنا بودند.

با ظهور تعداد کمی از انواع در طول 10 سال آینده، یک تهدید واقعی باج افزار تا سال 2004 وارد صحنه نمی شد، زمانی که GpCode از رمزگذاری ضعیف RSA برای نگهداری فایل های شخصی برای باج استفاده کرد.

در سال 2007، WinLock از ظهور نوع جدیدی از باج افزار خبر داد که به جای رمزگذاری فایل ها، افراد را از دسکتاپ خود قفل می کرد. WinLock صفحه قربانی را تصاحب کرد و تصاویر مستهجن را به نمایش گذاشت. سپس برای حذف آنها از طریق پیامک پولی درخواست پرداخت کرد.

با توسعه خانواده باج‌ افزار Reveton در سال 2012، شکل جدیدی از باج‌ افزار به وجود آمد: باج‌ افزار مجری قانون. قربانیان در دسکتاپ خود قفل می‌شوند و صفحه‌ای به ظاهر رسمی نشان داده می‌شوند که شامل اعتبارنامه‌های سازمان‌های مجری قانون مانند FBI و اینترپل است. باج‌ افزار ادعا می‌کند که کاربر مرتکب جرمی شده است، مانند هک رایانه، دانلود فایل‌های غیرقانونی، یا حتی درگیر بودن با پورنوگرافی کودکان. اکثر خانواده‌های باج‌ افزار مجری قانون باید جریمه‌ای از 100 تا 3000 دلار با کارت‌های پیش‌پرداختی مانند UKash یا PaySafeCard پرداخت کنند.

کاربران متوسط نمی‌دانستند از این موضوع چه کنند و معتقد بودند که واقعاً تحت بازرسی مجری قانون هستند. این تاکتیک مهندسی اجتماعی، که اکنون به عنوان گناه ضمنی از آن یاد می‌شود، باعث می‌شود کاربر بی‌گناهی خود را زیر سوال ببرد و به جای اینکه به خاطر فعالیتی که به آن افتخار نمی‌کند فراخوانی شود، باج را بپردازد تا همه چیز از بین برود.

در سال 2013، CryptoLocker دوباره جهان را با رمزگذاری باج‌ افزار معرفی کرد، اما این بار بسیار خطرناک‌تر بود. CryptoLocker از رمزگذاری درجه نظامی استفاده می کرد و کلید مورد نیاز برای باز کردن قفل فایل ها را در یک سرور راه دور ذخیره می کرد. این بدان معناست که تقریباً برای کاربران غیرممکن است که اطلاعات خود را بدون پرداخت باج بازگردانند.

این نوع باج‌ افزار رمزگذاری هنوز هم امروزه مورد استفاده قرار می‌گیرد، زیرا ثابت شده است که ابزاری فوق‌العاده مؤثر برای درآمدزایی مجرمان سایبری است. شیوع گسترده باج افزارها، مانند WannaCry در می 2017 و Petya در ژوئن 2017، از باج افزارهای رمزگذاری شده برای به دام انداختن کاربران و مشاغل در سراسر جهان استفاده کردند.

در اواخر سال 2018، Ryuk با حملات گسترده‌ای به نشریات خبری آمریکایی و همچنین اداره آب و فاضلاب Onslow در کارولینای شمالی وارد صحنه باج افزار شد. در یک چرخش جالب، سیستم های هدف ابتدا با Emotet یا TrickBot آلوده شدند، دو تروجان سرقت اطلاعات که اکنون برای ارائه سایر اشکال بدافزار مانند Ryuk استفاده می شود. مدیر آزمایشگاه Malwarebytes، آدام کوجاوا حدس می‌زند که Emotet و TrickBot برای یافتن اهداف با ارزش بالا استفاده می‌شوند. هنگامی که یک سیستم آلوده می شود و به عنوان یک هدف خوب برای باج افزار علامت گذاری می شود، Emotet/TrickBot دوباره سیستم را با Ryuk آلوده می کند.

در سال 2019، مجرمان پشت باج افزار Sodinokibi (یکی از شاخه های ادعایی GandCrab) شروع به استفاده از ارائه دهندگان خدمات مدیریت شده (MSP) برای گسترش عفونت کردند. در آگوست 2019، صدها مطب دندانپزشکی در سراسر کشور دریافتند که دیگر نمی توانند به سوابق بیماران خود دسترسی داشته باشند. مهاجمان از یک MSP آسیب‌دیده، در این مورد یک شرکت نرم‌افزاری سوابق پزشکی، برای آلوده کردن مستقیم بیش از 400 مطب دندان‌پزشکی با استفاده از نرم‌افزار نگهداری سوابق استفاده کردند.

همچنین در سال 2019، Malwarebytes خانواده باج افزار Maze را کشف کرد. طبق گزارش Malwarebytes 2021 State of ، بدافزار Maze فراتر از گروگان نگه داشتن داده ها بود. این شامل تهدید اضافی برای انتشار عمومی داده های سوایپ شده در صورت عدم پرداخت باج بود.” یکی دیگر از باج افزارهای باج افزاری که برای اولین بار در همان سال ظاهر شد، REvil است که با نام های “Sodin” یا “Sodinokibi” نیز شناخته می شود. REvil که یک باج افزار پیچیده است، از یک مدل Ransomware-as-a-Service (RaaS) استفاده می کند تا به دیگرانی بفروشد که می خواهند از نرم افزار آنها برای ارتکاب حملات باج افزار استفاده کنند.

در سال 2020، خانواده جدیدی از باج افزارها به نام Egregor وارد صحنه شد. تصور می شود که تا حدودی جانشین خانواده باج افزار Maze باشد، زیرا بسیاری از مجرمان سایبری که با Maze کار می کردند به Egregor تغییر مکان دادند. مشابه با Maze، Egregor از یک حمله «اخاذی مضاعف» استفاده می‌کند، که در آن فایل‌ها را رمزگذاری می‌کنند و داده‌هایی را از قربانی سرقت می‌کنند که تهدید به انتشار آنلاین آن‌ها می‌کنند مگر اینکه باج پرداخت شود.

در حالی که حملات باج افزار به افراد برای چندین سال یک مشکل بوده است، حملات باج افزار به مشاغل، بیمارستان ها و سیستم های مراقبت بهداشتی، مدارس و مناطق مدارس، دولت های محلی و سازمان های دیگر در سال 2021 خبرساز شده اند. Steamship Authority، بزرگترین سرویس کشتی در ماساچوست، مهاجمان باج‌ افزار نشان داده‌اند که می‌توانند و مایلند شرکت‌های بزرگی را که کالاهای روزمره مانند بنزین، غذا و حمل‌ونقل را ارائه می‌کنند، مختل کنند.

در طول سال 2021، ما شاهد حملات باج‌ افزار بزرگ به شرکت‌ها و سازمان‌های بزرگ بوده‌ایم. در اواسط سال، دولت ایالات متحده اعلام کرد که باج‌ افزار باید مانند تروریسم مورد بررسی قرار گیرد و وب‌سایت StopRansomware.gov را برای گردآوری اطلاعات در مورد توقف و بقای حملات باج‌ افزار ایجاد کرد.

بقیه سال های 2021 و 2022 چه چیزی را در چشم انداز تهدید باج افزار به ارمغان خواهد آورد؟ در حالی که ما نمی دانیم، ما اینجا خواهیم بود تا شما را در جریان قرار دهیم. برای به‌روزرسانی‌های آینده به این صفحه بازگردید و مقالات ما را برای آخرین اخبار امنیت سایبری دنبال کنید.

 

 

تکمیلی

با تهییه دوره جامع امنیت سایت می‌توانید اطلاعات کاملی از نحوه محافظت سایبری از سایت خود کسب کنید و بکار بگیرید. اگر احساس می‌کنید که پیچیدگی ها فنی شما را اذیت می‌کند، پس با کمک خدمات امنیت سایت ما، ایمنی وبسایت خود را تضمین کنید.

https://www.malwarebytes.com/blog/news/2013/10/cryptolocker-ransomware-what-you-need-to-know

https://www.malwarebytes.com/gandcrab

https://www.malwarebytes.com/ryuk-ransomware