باج‌ افزار چیست؟ با 7 نوع باج افزار مهم آشنا شوید

زمان مطالعه: 3 دقیقه

باج‌ افزار ها و شناخت آنها چه اهمیتی برای ما دارد؟ اگر نیاز دارید که اطلاعات شخصی و کسب و کار شما در معرض تهدید سودجویان نباشد، پاسخ به این سوال مهم را در این گزارش دنبال کنید.

امروزه می‌توان گفت اکثر کاربران اینترنت با مفاهیمی همچون ویروس، تروجان، کرم‌ها و… آشنایی دارند. عدم توجه به مسائل امنیتی از سمت کاربران باعث آلوده شدن سیستم‌هایشان به انواع کرم‌ها و ویروس‌ها شده و می‌تواند منجر به از دست دادن کامل اطلاعات و آسیب‌هایی از این‌ دست شود.

اکثر قریب به‌اتفاق سازمان‌ها و کاربران اینترنت در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایه‌های اطلاعاتی.

ما در این گزارش به بررسی و تحلیل بدافزاری تحت عنوان باج‌ افزار پرداخته و در انتها به راهکارهایی برای مقابله با اینگونه بدافزارها می‌پردازیم.

بدافزار چیست؟

بدافزار برنامه‌ای است که خودش را بر روی سیستم قربانی نصب میکند و در پس‌زمینه سیستم‌عامل اجرا می‌شود، حضورش را مخفی می‌کند و اطلاعات حیاتی (مانند رمز عبور کارت‌های اعتباری) را می‌رباید. باج‌افزارها نوعی بدافزارند که داده‌های حساس و مهم را به‌منظور اخاذی مورد هدف قرار می‌دهند. در واقع باج افزار بسیار شبیه بدافزار است. با این تفاوت که باج‌افزار قصد ندارد خودش را مخفی کند، بلکه داده‌ها را رمزنگاری یا سیستم را قفل می‌کند و به قربانی پیغامی راجع به حضورش می‌دهد. حتی تعیین وقت می‌کند که اگر در مدت مقرر مبلغ موردنظر پرداخت نشود کلید مربوط به رمزگشایی از بین می‌رود یا مقدار باج بیشتری با مهلت زمانی کمتری تعیین می‌کند.

این نوع بدافزارها هم‌اکنون بزرگ‌ترین تهدید برای کاربران و سازمانها است. همچنین به دلیل قابلیت کسب درآمد برای مجرمان سایبری به‌طور باورنکردنی در جهان در حال افزایش هستند. طراحان بدافزارها به‌طور مداوم در حال بهبود راهکارهای نفوذ به سیستم‌ها هستند.

باج‌ افزار ها دارای چه انواعی هستند؟

1. باج‌ افزار های رمزگذاری فایل‌ها (Ransomware)

این نوع باج‌افزارها فایل‌های قربانی را رمزگذاری کرده و برای بازگشایی آنها می‌خواهند جهت‌های رمزگشایی را پرداخت کنید. اخیراً باج‌افزارهایی مانند Ryuk و Conti از این دسته به شدت دیده می‌شوند.

2.  باج‌ افزار های دیتاسواری (Data Leak Ransomware)

در این نوع، هکرها علاوه بر رمزگذاری فایل‌ها، تهدید به انتشار اطلاعات حساس کسب و کار شما نیز می‌کنند. با این کار، فشار روی شما بیشتر می‌شود تا باج را پرداخت کنید.

3. باج‌ افزار های تولید تحت فشار (Ransomware-as-a-Service)

در این مدل، هکرها نرم‌افزار باج‌افزار را به اجاره‌دهندگان عرضه می‌کنند. این به افراد تازه‌کار هم امکان می‌دهد تا باج‌افزارهای خود راه‌اندازی کنند.

4. باج‌ افزار های سفارشی (Bespoke Ransomware)

در این حالت، باج‌افزارها به صورت سفارشی برای هدف خاصی توسعه داده می‌شوند. این امر سطح تهدید را برای هدف به ویژه افزایش می‌دهد.

باج‌ افزار
استفاده از لینک‌های ناشناس و ترغیب‌کننده به کلیک برای مخاطب، یکی از روش‌های اصلی باج افزارهاست.

5.  باج‌افزارهای صنعتی (Industrial Ransomware)

این نوع باج‌افزارها هدف خود را به زیرساخت‌های حیاتی مانند شبکه‌های برق، آب و گاز، بیمارستان‌ها و صنایع دیگر گسترش داده‌اند.

6.  باج‌افزارهای Double Extortion

در این مدل، هکرها علاوه بر تهدید به رمزگذاری فایل‌ها، اطلاعات سری را نیز در صورت عدم پرداخت باج، منتشر می‌کنند.

7.  باج‌افزارهای آسان‌گیری (Ransomware-as-a-Prank)

بعضی اوقات باج‌افزارها به عنوان شوخی توسط افرادی با مهارت‌های کمتر نیز به کار گرفته می‌شوند.

روش‌های انتشار بدافزار

راه‌های زیادی برای مهاجم وجود دارد که بتواند این بدافزار را روی سیستم قربانی نصب کند؛ اما اغلب روش انتشار به این صورت است که از طریق ارسال یک لینک مخرب یا فایل ضمیمه‌شده مخرب در قالب یک ایمیل با وجهه معتبر است تا کاربر راغب شود بر روی لینک مخرب کلیک کند.

همچنین در صورت آلوده شدن یک سیستم، باج‌افزارها سعی می‌کنند به فایل‌های به اشتراک‌گذاری شده در شبکه و دیگر سیستم‌های موجود در شبکه نفوذ پیدا کنند.

در این رابطه بخوانید:

مراقب ربات‌ های ناشناس تلگرام باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *