باج افزار ها و شناخت آنها چه اهمیتی برای ما دارد؟ اگر نیاز دارید که اطلاعات شخصی و کسب و کار شما در معرض تهدید سودجویان نباشد، پاسخ به این سوال مهم را در این گزارش دنبال کنید.
امروزه میتوان گفت اکثر کاربران اینترنت با مفاهیمی همچون ویروس، تروجان، کرمها و… آشنایی دارند. عدم توجه به مسائل امنیتی از سمت کاربران باعث آلوده شدن سیستمهایشان به انواع کرمها و ویروسها شده و میتواند منجر به از دست دادن کامل اطلاعات و آسیبهایی از این دست شود.
اکثر قریب بهاتفاق سازمانها و کاربران اینترنت در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایههای اطلاعاتی.
ما در این گزارش به بررسی و تحلیل بدافزاری تحت عنوان باج افزار پرداخته و در انتها به راهکارهایی برای مقابله با اینگونه بدافزارها میپردازیم.
بدافزار چیست؟
بدافزار برنامهای است که خودش را بر روی سیستم قربانی نصب میکند و در پسزمینه سیستمعامل اجرا میشود، حضورش را مخفی میکند و اطلاعات حیاتی (مانند رمز عبور کارتهای اعتباری) را میرباید. باجافزارها نوعی بدافزارند که دادههای حساس و مهم را بهمنظور اخاذی مورد هدف قرار میدهند. در واقع باج افزار بسیار شبیه بدافزار است. با این تفاوت که باجافزار قصد ندارد خودش را مخفی کند، بلکه دادهها را رمزنگاری یا سیستم را قفل میکند و به قربانی پیغامی راجع به حضورش میدهد. حتی تعیین وقت میکند که اگر در مدت مقرر مبلغ موردنظر پرداخت نشود کلید مربوط به رمزگشایی از بین میرود یا مقدار باج بیشتری با مهلت زمانی کمتری تعیین میکند.
این نوع بدافزارها هماکنون بزرگترین تهدید برای کاربران و سازمانها است. همچنین به دلیل قابلیت کسب درآمد برای مجرمان سایبری بهطور باورنکردنی در جهان در حال افزایش هستند. طراحان بدافزارها بهطور مداوم در حال بهبود راهکارهای نفوذ به سیستمها هستند.
باج افزار ها دارای چه انواعی هستند؟
1. باج افزار های رمزگذاری فایلها (Ransomware)
این نوع باجافزارها فایلهای قربانی را رمزگذاری کرده و برای بازگشایی آنها میخواهند جهتهای رمزگشایی را پرداخت کنید. اخیراً باجافزارهایی مانند Ryuk و Conti از این دسته به شدت دیده میشوند.
2. باج افزار های دیتاسواری (Data Leak Ransomware)
در این نوع، هکرها علاوه بر رمزگذاری فایلها، تهدید به انتشار اطلاعات حساس کسب و کار شما نیز میکنند. با این کار، فشار روی شما بیشتر میشود تا باج را پرداخت کنید.
3. باج افزار های تولید تحت فشار (Ransomware-as-a-Service)
در این مدل، هکرها نرمافزار باجافزار را به اجارهدهندگان عرضه میکنند. این به افراد تازهکار هم امکان میدهد تا باجافزارهای خود راهاندازی کنند.
4. باج افزار های سفارشی (Bespoke Ransomware)
در این حالت، باجافزارها به صورت سفارشی برای هدف خاصی توسعه داده میشوند. این امر سطح تهدید را برای هدف به ویژه افزایش میدهد.
5. باجافزارهای صنعتی (Industrial Ransomware)
این نوع باجافزارها هدف خود را به زیرساختهای حیاتی مانند شبکههای برق، آب و گاز، بیمارستانها و صنایع دیگر گسترش دادهاند.
6. باجافزارهای Double Extortion
در این مدل، هکرها علاوه بر تهدید به رمزگذاری فایلها، اطلاعات سری را نیز در صورت عدم پرداخت باج، منتشر میکنند.
7. باجافزارهای آسانگیری (Ransomware-as-a-Prank)
بعضی اوقات باجافزارها به عنوان شوخی توسط افرادی با مهارتهای کمتر نیز به کار گرفته میشوند.
روشهای انتشار بدافزار
راههای زیادی برای مهاجم وجود دارد که بتواند این بدافزار را روی سیستم قربانی نصب کند؛ اما اغلب روش انتشار به این صورت است که از طریق ارسال یک لینک مخرب یا فایل ضمیمهشده مخرب در قالب یک ایمیل با وجهه معتبر است تا کاربر راغب شود بر روی لینک مخرب کلیک کند.
همچنین در صورت آلوده شدن یک سیستم، باجافزارها سعی میکنند به فایلهای به اشتراکگذاری شده در شبکه و دیگر سیستمهای موجود در شبکه نفوذ پیدا کنند.