باج افزار چیست؟

باج افزار یا ransomware چیست؟

باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانیان به عنوان باج استفاده می کند. داده های حیاتی کاربر یا سازمان به گونه ای رمزگذاری شده است که آنها نتوانند به فایل ها، پایگاه های داده یا برنامه ها دسترسی داشته باشند. سپس برای دسترسی به باج درخواست می شود. باج افزار اغلب برای پخش شدن در شبکه و هدف قرار دادن پایگاه داده و سرورهای فایل طراحی می شود و بنابراین می تواند به سرعت کل یک سازمان را فلج کند. این یک تهدید رو به رشد است که میلیاردها دلار پرداخت به مجرمان سایبری ایجاد می کند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی وارد می کند.

باج افزار چگونه کار می کند؟

باج افزار از رمزگذاری نامتقارن استفاده می کند. این رمزنگاری است که از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده می کند. جفت کلیدهای عمومی-خصوصی به طور منحصربه‌فردی توسط مهاجم برای قربانی ایجاد می‌شود و کلید خصوصی برای رمزگشایی فایل‌های ذخیره شده در سرور مهاجم است. مهاجم کلید خصوصی را تنها پس از پرداخت باج در اختیار قربانی قرار می‌دهد، اگرچه همانطور که در کمپین‌های باج‌افزار اخیر دیده می‌شود، همیشه اینطور نیست. بدون دسترسی به کلید خصوصی، رمزگشایی فایل هایی که برای باج نگهداری می شوند تقریبا غیرممکن است.

انواع مختلفی از باج افزار وجود دارد. اغلب باج افزارها (و سایر بدافزارها) با استفاده از کمپین های اسپم ایمیل یا از طریق حملات هدفمند توزیع می شوند. بدافزار برای تثبیت حضور خود در نقطه پایانی به یک بردار حمله نیاز دارد. پس از برقراری حضور، بدافزار روی سیستم می ماند تا زمانی که کارش انجام شود.

پس از یک اکسپلویت موفق، باج افزار یک باینری مخرب را بر روی سیستم آلوده رها کرده و اجرا می کند. این باینری سپس فایل های با ارزشی مانند اسناد Microsoft Word، تصاویر، پایگاه های داده و غیره را جستجو و رمزگذاری می کند. این باج افزار همچنین ممکن است از آسیب پذیری های سیستم و شبکه برای گسترش به سیستم های دیگر و احتمالاً در کل سازمان ها سوء استفاده کند.

هنگامی که فایل‌ها رمزگذاری شدند، باج‌افزار از کاربر می‌خواهد که ظرف ۲۴ تا ۴۸ ساعت برای رمزگشایی فایل‌ها باج پرداخت کند، در غیر این صورت برای همیشه از بین می‌روند. اگر پشتیبان‌گیری داده‌ها در دسترس نباشد یا خود آن نسخه‌های پشتیبان رمزگذاری شده باشند، قربانی با پرداخت باج برای بازیابی فایل‌های شخصی مواجه می‌شود.

چرا باج افزار در حال گسترش است؟

حملات باج‌افزار و انواع آن‌ها به دلایل مختلفی برای مقابله با فناوری‌های پیشگیرانه به سرعت در حال تکامل هستند:

در دسترس بودن آسان کیت‌های بدافزار که می‌توان از آنها برای ایجاد نمونه‌های بدافزار جدید در صورت تقاضا استفاده کرد
استفاده از مفسرهای عمومی خوب شناخته شده برای ایجاد باج افزار بین پلتفرمی (به عنوان مثال، Ransom32 از Node.js با بارگذاری جاوا اسکریپت استفاده می کند)
استفاده از تکنیک های جدید، مانند رمزگذاری کامل دیسک به جای فایل های انتخاب شده
دزدهای امروزی حتی لازم نیست در فناوری اطلاعات داشته باشند. بازارهای باج افزار به صورت آنلاین رشد کرده اند و انواع بدافزارها را برای هر کلاهبردار سایبری احتمالی ارائه می دهند و سود بیشتری را برای نویسندگان بدافزار ایجاد می کنند که اغلب درخواست کاهش درآمدهای باج می کنند.

چرا یافتن عاملان باج افزار اینقدر سخت است؟

استفاده از ارزهای دیجیتال ناشناس برای پرداخت، مانند بیت کوین، دنبال کردن مسیر پول و ردیابی مجرمان را دشوار می کند. گروه‌های جرایم سایبری به طور فزاینده‌ای در حال طراحی طرح‌های باج‌افزاری برای کسب سود سریع هستند. در دسترس بودن آسان کد منبع باز و پلتفرم‌های کشیدن و رها کردن برای توسعه باج‌افزار، ایجاد انواع باج‌افزارهای جدید را تسریع کرده است و به تازه‌کاران اسکریپت کمک می‌کند تا باج‌افزار خود را بسازند. به طور معمول، بدافزارهای پیشرفته مانند باج افزارها از نظر طراحی چند شکلی هستند، که به مجرمان سایبری اجازه می دهد تا به راحتی امنیت مبتنی بر امضای سنتی را بر اساس هش فایل دور بزنند.

ransomware-as-a-service (RaaS) چیست؟

Ransomware-as-a-service یک مدل اقتصادی جرایم سایبری است که به توسعه دهندگان بدافزار اجازه می دهد تا بدون نیاز به توزیع تهدیدات خود برای تولیدات خود درآمد کسب کنند. مجرمان غیر فنی کالاهای خود را می خرند و بدافزار ها را راه اندازی می کنند، در حالی که درصدی از هزینه خود را به توسعه دهندگان می پردازند. توسعه دهندگان خطرات نسبتا کمی دارند و مشتریان آن ها بیشتر کار را انجام می دهند. برخی از نمونه‌های باج‌افزار به‌عنوان سرویس از اشتراک‌ها استفاده می‌کنند در حالی که برخی دیگر برای دسترسی به باج‌افزار نیاز به ثبت نام دارند.

راه های جلوگیری از ورود باج افزار

برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله، نکات زیر را دنبال کنید:

از اطلاعات خود نسخه پشتیبان تهیه کنید. بهترین راه برای جلوگیری از تهدید قفل شدن فایل‌های حیاتی خود این است که اطمینان حاصل کنید که همیشه نسخه‌های پشتیبان از آنها، ترجیحاً در فضای ابری و یک هارد دیسک اکسترنال داشته باشید. به این ترتیب، اگر به یک باج افزار آلوده شدید، می توانید رایانه یا دستگاه خود را پاک کنید و فایل های خود را از نسخه پشتیبان مجدداً نصب کنید. این از داده های شما محافظت می کند و شما وسوسه نمی شوید که با پرداخت باج به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمی کند، اما می تواند خطرات را کاهش دهد.

پشتیبان های خود را ایمن کنید. اطمینان حاصل کنید که داده های پشتیبان شما برای اصلاح یا حذف از سیستم هایی که داده ها در آن قرار دارند در دسترس نیست. باج افزار به دنبال پشتیبان گیری از داده ها می گردد و آنها را رمزگذاری یا حذف می کند تا نتوان آنها را بازیابی کرد، بنابراین از سیستم های پشتیبان گیری استفاده کنید که اجازه دسترسی مستقیم به فایل های پشتیبان را نمی دهند.

از نرم افزارهای امنیتی استفاده کنید و آن را به روز نگه دارید، از جمله نرم افزارهای امنیتی می توان به ایست اندپوینت سکیوریتی اشاره کرد. اطمینان حاصل کنید که همه رایانه ها و دستگاه های شما با نرم افزار امنیتی جامع محافظت می شوند و همه نرم افزارهای خود را به روز نگه دارید. مطمئن شوید که نرم‌افزار دستگاه‌هایتان را زود و اغلب به‌روزرسانی می‌کنید، زیرا معمولاً در هر به‌روزرسانی، وصله‌هایی برای نقص‌ها وجود دارد.

مراقب باشید کجا کلیک می کنید. به ایمیل‌ها و پیام‌های متنی افرادی که نمی‌شناسید پاسخ ندهید و فقط برنامه‌ها را از منابع مطمئن دانلود کنید. این مهم است زیرا نویسندگان بدافزار اغلب از مهندسی اجتماعی استفاده می کنند تا شما را وادار به نصب فایل های خطرناک کنند.

فقط از شبکه های امن استفاده کنید. از استفاده از شبکه های Wi-Fi عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان سایبری می توانند استفاده از اینترنت شما را زیر نظر بگیرند. در عوض، نصب VPN را در نظر بگیرید، که بدون توجه به جایی که می روید، اتصال ایمن به اینترنت را برای شما فراهم می کند.

در جریان باشید. در جریان آخرین تهدیدات باج افزار باشید تا بدانید که باید مراقب چه چیزی باشید. در صورتی که به یک باج افزار آلوده شده اید و از همه فایل های خود نسخه پشتیبان تهیه نکرده اید، بدانید که برخی از ابزارهای رمزگشایی توسط شرکت های فناوری برای کمک به قربانیان در دسترس هستند.

اجرای یک برنامه آگاهی امنیتی برای هر یک از اعضای سازمان خود آموزش های آگاهی امنیتی منظم ارائه دهید تا بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظم را انجام دهید تا مطمئن شوید که آموزش رعایت می شود.

 

پست قبلی

بهترین آنتی ویروس جهان

پست بعدی

سریع ترین آنتی ویروس جهان برای ویندوز 10

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود

هنوز حسابی ندارید؟

یک حساب کاربری ایجاد کنید
× پشتیبانی