Ransomeware (باج افزار) نوعی بدافزار است که پرونده های قربانی را رمزگذاری می کند. سپس مهاجم از قربانی باج می خواهد تا دسترسی به داده ها را پس از پرداخت بازگرداند.

دستورالعمل هایی برای نحوه پرداخت پول، برای دریافت کلید رمزگشایی به قربانیان نشان داده می شود. این هزینه ها می تواند از چند صد دلار تا هزاران دلار باشد که مجرمان اینترنتی این وجه را به صورت بیت کوین از قربانی تقاضا می کنند.

Ransomware ها چگونه کار می کنند؟

Ransomeware (باج افزار) از چندین روش برای ورود به سیستم قربانی استفاده می کند. یکی از رایج ترین سیستم ها، ارسال هرزنامه و فیشینگ می باشد. پیوست هایی که از طریق ایمیل برای قربانی ارسال می شوند و به محض دانلود و باز شدن فایل توسط کاربر، باج افزار ها می توانند رایانه قربانی را به دست بگیرند.

اگر باج افزار ها دارای ابزارهای مهندسی اجتماعی داخلی (social engineering tools) باشند، کاربران را فریب داده و اجازه دسترسی ادمین را می دهند. برخی دیگر از انواع باج افزارهای تهاجمی، مانند NotPetya، بدون نیاز به فریب کاربران، از حفره های امنیتی موجود در سیستم قربانی برای آلوده کردن رایانه ها استفاده می کنند.

چندین گزینه وجود دارد که بدافزار می تواند به محض تسخیر در رایانه قربانی انجام دهد، اما تا کنون رایج ترین اقدام، رمزگذاری برخی یا تمام فایل های کاربر است. اگر جزئیات فنی را می خواهید، موسسه Infosec نگاهی عمیق به نحوه رمزگذاری چندین پرونده از باج افزارها دارد. اما مهمترین چیزی که باید بدانید این است که در پایان مراحل، فایل ها بدون داشتن رمز، که فقط توسط مهاجم شناخته می شود، قابل رمزگشایی نیستند. به کاربر پیامی ارائه می شود که توضیح می دهد پرونده های وی اکنون غیرقابل دسترسی است و تنها در صورت پرداخت غیرقابل ردیابی، مانند بیت کوین امکان بازگشایی فایل ها وجود دارد.

چه کسی هدف باج افزار است؟

چندین روش مختلف برای انتخاب و در نظر گرفتن سازمانها برای انجام حملات باج افزار وجود دارد. به عنوان مثال، مهاجمان ممکن است دانشگاه ها را هدف قرار دهند زیرا دانشگاه ها تمایل به داشتن تیم های امنیتی کوچکتر و یک پایگاه کاربر متفاوت دارند که اشتراک گذاری فایل زیادی را انجام می دهد، و نفوذ در آنها بسیار آسان تر است.

از طرف دیگر، برخی از سازمان ها، هدف های وسوسه انگیزی هستند زیرا احتمال پرداخت سریع باج در این سازمان ها بیشتر است. به عنوان مثال، سازمان های دولتی یا مراکز درمانی اغلب نیاز به دسترسی فوری به پرونده های خود دارند. شرکتهای حقوقی و سایر سازمانها با اطلاعات حساس نیز ممکن است مایل به پرداخت هزینه باشند.

اما اگر شما جزئی از این دسته ها نیستید، احساس امنیت نکنید: همانطور که اشاره کردیم، برخی از باج افزارها به طور خودکار و بی رویه در اینترنت پخش می شوند.

چگونه می توان از باج افزار جلوگیری کرد

برای جلوگیری از ابتلا به Ransomeware (باج افزار) برخی اقدامات دفاعی مختلفی وجود دارد که می توانید انجام دهید. این مراحل به طور کلی اقدامات امنیتی خوبی هستند، بنابراین پیروی از آنها باعث می شود که امنیت شما در برابر انواع حملات بهبود یابد:

  • از ویندوز اورجینال استفده کنید، و سیستم عامل خود را همیشه به روز نگه دارید تا اطمینان حاصل کنید که کمترین آسیب پذیری را در برابر انواع بهره برداری دارید.
  • هر نرم افزاری را نصب نکنید، مگر اینکه دقیقاً بدانید که چیست و چه کاری انجام می دهد.
  • از آنتی ویروس اورجینال استفاده کنید، آنتی ویروس ها تمامی برنامه های مخرب را شناسایی می کنند و از نصب برنامه های مخرب حامل باج افزار جلوگیری می کنند.
  • و در نهایت، به طور مکرر و خودکار از فایل های خود پشتیبان تهیه کنید! با این کار حمله بدافزار متوقف نخواهد شد، اما می تواند آسیب ناشی از یک حمله را بسیار کمتر کند.

خرید آنتی ویروس کسپرسکی به شما کمک می‌کند تا دستگاه‌های شخصی و کاری خود را از حملات ویروسی محافظت کنید. برای خرید و نصب آسان کلیک کنید.

حذف Ransomeware (باج افزار)

اگر کامپیوتر شما به باج افزار آلوده شده است، باید کنترل دستگاه خود را دوباره بدست آورید. مراحل مهم این فرآیند عبارتند از:

  • ویندوز 10 را در حالت امن راه اندازی مجدد کنید. (Reboot Windows 10 to safe mode)
  • آنتی ویروس یا نرم افزار ضد باج افزار را نصب کنید. (Install antimalware software)
  • سیستم را اسکن کنید تا باج افزار را پیدا کنید. (Scan the system to find the ransomware program)
  • کامپیوتر را به حالت قبلی برگردانید. (Restore the computer to a previous state)

اما نکته مهمی که باید بخاطر بسپارید اینجاست: شما می توانید با طی کردن این مراحل بدافزار را از کامپیوتر خود خارج کرده و مجدداً کنترل سیسم را به دست بگیرید، اما فایل های شما رمزگشایی نخواهد شد. تبدیل فایل ها به یک فایل به غیرقابل خواندن اتفاقی است که از قبل به وجود آمده است، و اگر بدافزار پیچیده باشد، رمزگشایی آنها بدون دسترسی به کلیدی که هکر در اختیار دارد از نظر ریاضی غیرممکن است. در حقیقت، شما ابتدا باید Ransomeware (باج افزار) را حذف کنید، و در نهایت با پرداخت پولی که هکر درخواست کرده است، امکان بازیابی فایل های خود را خواهید داشت.

حقایق Ransomware

Ransomware یک تجارت بزرگ است. و پول زیادی در این نوع از بدافزار وجود دارد، در سال 2017، باج افزار ها 5 میلیارد دلار زیان به سازمان ها وارد کرده اند، این میزان 15 برابر بیشتر نسبت به سال 2015 است. همچنین در سه ماهه اول سال 2018 ، فقط یک نوع از باج افزارها به نام SamSam، بیش از یک میلیون دلار باج جمع کرده است.

بسیاری از حملات باج افزار ها در بیمارستان ها یا سایر سازمان های پزشکی رخ می هد. که اهداف وسوسه انگیزی را ایجاد می کند: مهاجمان می دانند که زندگی افراد زیادی در خطر می باشد، و این شرکت ها به راحتی نسبت به پرداخت باج اقدام می کنند تا مشکل سریعا برطرف شود. تخمین زده شده است که 45 درصد از حملات باج افزارها به سازمانهای بهداشتی می باشد و از سوی دیگر، 85 درصد از آلودگی های مخرب در سازمانهای بهداشتی باج افزار می باشد.

به نظر شما صنعت وسوسه انگیز دیگری وجو دارد یا نه؟ بعد از سازمان های بهداشتی مهم ترین هدف باج افزار ها شرکت های بخش خدمات مالی می باشند، همانطور که ویلی ساتون اظهار داشت، تخمین زده می شود که 90 درصد موسسات مالی در سال 2017 مورد حمله باج افزار قرار گرفتند.

باید در نظر داشته باشید که نرم افزار ضد بدافزار شما لزوماً از شما محافظت نمی کند. Ransomware به طور مداوم توسط توسعه دهندگان خود در حال بروز رسانی و دستکاری می باشد، و بنابراین signature آن ها اغلب توسط آنتی ویروس های معمولی شناخته نمی شود. در حقیقت، حدود 75 درصد از شرکت هایی که قربانی باج افزار می شوند، از برنامه های آنتی ویروس تحت شبکه، Endpoint Protection استفاده نمی کنند.

Ransomeware (باج افزار) در حال کاهش است؟

اگر می خواهید کمی خبر خوب داشته باشید باید بگوییم که Ransomeware (باج افزار) مانند گذشته شیوع ندارد. تعداد حملات باج افزار ها با کاهش روبرو شده است، اگرچه تعداد اولیه آن به قدری زیاد بود که هنوز هم وجود دارند. اما در سه ماهه اول سال 2017، حملات باج افزار 60 درصد از بارهای مخرب را تشکیل می دادند اما اکنون این عدد به 5 درصد رسیده است.

آیا باید به باج افزار پول پرداخت کنیم؟

اگر سیستم شما به بدافزار آلوده شده است، و داده های حیاتی خود را از دست داده اید و از آن ها هیچ نسخه پشتیبانی تهیه نکرده اید، آیا باید پول را پرداخت کنید؟

بیشتر آژانس های اجرای قانون از شما می خواهند که به باج افزارها، پولی پرداخت نکنید، با این منطق که این کار فقط هکرها را به ایجاد باج افزار های بیشتر ترغیب می کند. با این اوصاف، بسیاری از سازمان هایی که خود را مبتلا به بدافزار می دانند، به سرعت از فکر “سود بیشتر” منصرف می شوند و شروع به انجام تجزیه و تحلیل سود و می کنند، قیمت باج را با ارزش داده های رمزگذاری شده مقایسه می کنند.

مهاجمان Ransomware قیمت ها را نسبتاً پایین نگه می دارند، معمولاً بین 700 تا 1300 دلار، مبلغی که شرکت ها معمولاً می توانند در مدت کوتاهی پرداخت کنند. برخی از بدافزارهای پیشرفته، کشوری را که کامپیوتر آلوده در آن مستقر است را شناسایی می کنند و باج را متناسب با اقتصاد آن کشور تنظیم می کنند و از شرکت هایی که در کشورهای ثروتمند وجود دارند، پول بیشتری را طلب می کنند.

برای پرداخت سریع اغلب تخفیف هایی در نظر گرفته می شود تا قربانیان را ترغیب به پرداخت سریع، قبل از این که در مورد آن زیاد فکر کنند وجود دارد. برخی از شرکت ها در حال ایجاد نیاز احتمالی پرداخت باج در برنامه های امنیتی خود هستند: به عنوان مثال، برخی از شرکت های بزرگ در انگلستان مقداری بیت کوین را به عنوان ذخیره اضافی برای پرداخت باج نگه می دارند.

در اینجا باید چند نکته جالب را بخاطر بسپارید، پرداخت پول به مهاجمان تضمین نمی کند که شما می توانید فایل های خود را پس بگیرید. بعضی اوقات مجرمان فقط پول را می گیرند و فایل های شما را رمزگشایی نمیکنند، حتی ممکن است خود مهاجم نیز قابلیت رمزگشایی بدافزار را نداشته باشند.

نمونه های Ransomeware (باج افزار)

باج افزار از دهه 90 به لحاظ فنی وجود داشته است، اما فقط در پنج سال گذشته یا تقریباً به دلیل در دسترس بودن روش های پرداخت غیرقابل ردیابی مانند بیت کوین، گسترش یافته اند. برخی از بدترین Ransomeware (باج افزار) این موارد بوده اند:

  • CryptoLocker، این حمله سال 2013 رخ داد و عصر مدرن باج افزار را راه اندازی کرد و تا 500000 دستگاه را در اوج خود آلوده کرد.
  • TeslaCryp، فایل های بازی را مورد هدف قرار داد و در طول دوره وحشت خود شاهد پیشرفت مداوم بوده است.
  • SimpleLocker، اولین حمله گسترده باج افزار بود که بر روی دستگاه های تلفن همراه متمرکز بود.
  • WannaCry، یک کرم باج افزار است که در ماه مه سال 2017 به سرعت از طریق تعدادی از شبکه های رایانه ای پخش شد. پس از آلوده کردن رایانه های ویندوزی، فایل های موجود در هارد کامپیوتر را رمزگذاری کرد.
  • NotPetya، از EternalBlue استفاده کرد و احتمالاً بخشی از حمله سایبری روسیه علیه اوکراین بوده است.
  • Locky، از سال 2016 شروع به گسترش کرد و “از نظر حمله مانند نرم افزار معروف بانکی Dridexبود.” یک نوع Osiris، که از طریق کمپین های فیشینگ پخش شد.
  • Leatherlocker، اولین بار در سال 2017 در دو برنامه اندرویدی: Booster & Cleaner و Wallpaper Blur HD کشف شد. این باج افزار به جای رمزگذاری فایل ها، برای جلوگیری از دسترسی به داده ها، صفحه اصلی تلفن همراه را قفل می کرد.
  • Wysiwye، نیز در سال 2017 کشف شده است، این باج افزار وب را برای سرورهای باز Remote Desktop Protocol (RDP) اسکن می کند. سپس تلاش می کند تا اطلاعات RDP را برای پخش در شبکه سرقت کند.
  • Cerber، وقتی اولین بار در سال 2016 ظاهر شد، بسیار کارآمد بود و در ژوئیه همان سال 200 هزار دلار به مهاجمان سود داد. این باج افزار از آسیب پذیری مایکروسافت برای آلوده کردن شبکه ها استفاده کرد.
  • BadRabbit، در سال 2017 در سراسر شرکت های رسانه ای در اروپای شرقی و آسیا گسترش یافت.
  • SamSam، از سال 2015 فعالیت خود را آغاز کرده و در درجه اول سازمان های بهداشتی را هدف قرار داده است.
  • RYUK، برای اولین بار در سال 2018 ظاهر شد و در حملات هدفمند علیه سازمان های آسیب پذیر مانند بیمارستان ها استفاده می شود.
  • Maze، یک گروه باج افزار نسبتاً جدید است که در صورت عدم پرداخت پول توسط قربانی برای رمزگشایی فایل ها، اطلاعات سرقت شده را برای عموم منتشر می کند.
  • RobinHood، یکی دیگر از انواع EternalBlue است که در سال 2019 شهر بالتیمور، مریلند را به زانو درآورد.
  • GandCrab، ممکن است پردرآمدترین باج افزار باشد. توسعه دهندگان آن، که این برنامه را به مجرمان اینترنتی فروخته اند، از ژوئیه 2019 بیش از 2 میلیارد دلار از قربانیان دریافت کرده اند.
  • Sodinokibi، سیستم های Microsoft Windows را هدف قرار داده و همه فایل ها را به جز فایل های پیکربندی رمزگذاری می کند.
  • Thanos، جدیدترین باج افزار در این لیست است که در ژانویه 2020 کشف شد. به عنوان یک باج افزار به عنوان سرویس فروخته می شود، این اولین کسی است که از RIPlace استفاده می کند و می تواند اکثر روشهای ضد باج افزار را دور بزند.

این لیست ممکن است بسیار طولانی تر می شود. لذا برای محافظت از خود نکات ذکر شده در این مقاله را دنبال کنید.

برترین آنتی ویروس های خانگی که دارای ویژگی ضد Ransomeware (باج افزار) می باشند.

برترین آنتی ویروس های تحت شبکه (سازمانی) که دارای ویژگی ضد Ransomeware (باج افزار) می باشند.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال را از باماسافت خریداری نمایید.

لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

منبع: CSOONLINE

Related posts:

تصویرتروجان (Trojan) چیستتروجان، ویروس یا بدافزار؟ نشانه ها و جلوگیری از Trojan تصویر شاخص تهدیدات سایبری در آیندهبزرگترین تهدیدات سایبری در آینده چیست؟ تصویر باج افزار Ryuk چیستباج افزار ریوک (Ryuk)؛ تعریف، نحوه کارکرد، اهداف و راه های پیشگیری تصویر شاخص کنترل والدین (Parental controls)کنترل والدین چیست؟ 5 سوالی که باید در مورد امنیت فرزندتان در فضای مجازی از خود بپرسید بروز رسانی moment 4 ویندوز 11 منتشر شدبروزرسانی Windows 11 Moment 4 توسط مایکروسافت منتشر شد