در این مقاله میخواهیم به مفهوم باج افزار بپردازیم و ببینیم که چگونه کار میکند و در انتها نحوه مدیریت آن را بررسی کنیم.
باج افزار چیست؟
باج افزار یک تاکتیک اخاذی سایبری است که از نرم افزارهای مخرب استفاده میکند تا سیستم کامپیوتری کاربر را تا زمان پرداخت باج گروگان نگه دارد. مهاجمان باجافزار به دلیل ناشناس بودن و سهولت پرداخت آنلاین، اغلب در ارزهای دیجیتال مانند بیتکوین باج میخواهند. نرم افزار مخربی که در حمله باج افزار استفاده میشود، رایانه کاربر را برای مدت محدودی قفل میکند و پس از آن، باج افزایش مییابد یا دادههای کاربر از بین میرود. حملات باجافزاری در سرتاسر جهان شناسایی شدهاند که سالانه میلیاردها دلار جایزه پرداخت میشود.
باج افزار یک فعالیت مجرمانه است که به سرعت در حال پیشرفت است که بر مشاغل، مؤسسات مالی، سازمانهای دولتی، مؤسسات پزشکی و سایر سازمانها تأثیر میگذارد. این محصول پیشرفت فناوری دیجیتال است. اگرچه پیشرفت فناوری دیجیتال راهی را برای شرکتها ایجاد کرده است تا با ارائه خدمات شخصیسازیشدهتر با هزینههای شخصی، روابط خود را با مصرفکنندگان بهبود بخشند، فناوری تنها توسط کاربران قانونی برای بهبود فرآیندهای خود استفاده نمیشود. اشرار همچنین از ابزارهای فناوری نوظهور برای بهبود حملات آنلاین خود، چه برای سرگرمی یا سود، استفاده میکنند. نقض داده ها برای سرقت اطلاعات شناسایی شخصی افراد انجام میشود که از طریق کانال های وب زیرزمینی برای پول قانونی یا ارزهای دیجیتال فروخته میشود. حملات سایبری مانند Denial of Service (DoS) ممکن است برای سرگرمی یا بیانیه انجام شود. برخی از مهاجمان با درخواست مقدار معینی بیت کوین به عنوان پرداخت برای ورود مجدد به سیستم، دسترسی یک کسب و کار را به رایانه خود منع میکنند. این روش ناجوانمردانه اخیر برای دریافت چک از طریق Ransomware انجام میشود که به نوعی نوعی حمله DoS است.
باج افزار چگونه عمل میکند؟
باجافزار اغلب از طریق ایمیلهای فیشینگ حاوی پیوستهای مخرب یا از طریق دانلود درایو منتشر میشود. در طول یک حمله باج افزار، مجرمان سایبری بدافزار (نرم افزار مخرب) را در سیستمهای رایانهای هدف قرار میدهند تا دادههای حساس را ضبط و رمزگذاری کنند. کلید رمزگشایی تنها در صورتی ارائه میشود که قربانی از پرداخت باج پیروی کند. متأسفانه، یک عفونت باجافزار معمولاً تا زمانی که نوعی اعلان را مشاهده نکنید، چه در یک پنجره، یک برنامه یا یک پیام تمام صفحه، خود را نشان نمیدهد که برای دسترسی مجدد به رایانه یا فایلهای شما، پول میخواهد. این پیامها اغلب پس از رمزگذاری فایلهای شما نمایش داده میشوند. کاربری که سعی میکند به هر یک از این برنامههای آلوده دسترسی پیدا کند، باج افزاری را فعال میکند که صفحه رایانه را قفل میکند یا فایلهای موجود در سیستم را رمزگذاری میکند. مهاجمان باجافزار معمولاً درخواست میکنند که پرداخت از طریق وسترن یونیون یا از طریق یک پیام متنی تخصصی پرداخت شود. برخی از مهاجمان خواستار پرداخت در قالب کارتهای هدیه مانند گیفت کارت آمازون یا iTunes هستند. تقاضای باج افزار میتواند از چند صد دلار تا 50000 دلار باشد. پس از پرداخت، هکرها فایلها را رمزگشایی کرده و سیستم را آزاد میکنند. مهاجمان باجافزار میتوانند با استفاده از باتنتها، بسیاری از رایانهها را همزمان آلوده کنند. بات نت شبکهای از دستگاههایی است که توسط مجرمان سایبری بدون اطلاع صاحبان دستگاهها در معرض خطر قرار میگیرند.
هکرها کامپیوترها را با بدافزاری آلوده میکنند که به آنها کنترل سیستمها را میدهد و از این دستگاههای شکستهشده برای ارسال میلیونها پیوست ایمیل در معرض خطر به دستگاهها و سیستمهای دیگر استفاده میکنند. با ربودن سیستمهای متعدد و انتظار پرداخت باج، مرتکبین دستمزد بزرگی خواهند داشت.
مثالهایی از باج افزار
شرکتی که توسط باجافزار گروگان گرفته شده است، ممکن است اطلاعات اختصاصیاش از بین برود، عملیات مختل شود، شهرتش آسیب ببیند و مالی از بین برود. در سال 2016، مرکز پزشکی پرزبیتری هالیوود حدود 17000 دلار بیت کوین به مهاجمان باج افزاری که داده های بیماران بیمارستان را گروگان گرفته بودند، پرداخت کرد. در زمان بحران، برخی از بیماران مجبور شدند برای درمان به بیمارستانهای دیگر منتقل شوند و سیستم مدارک پزشکی به مدت ده روز غیرقابل دسترسی بود و باعث اختلال در عملکرد روزانه بیمارستان شد.
حملات باج افزار چقدر طول میکشد؟
میانگین زمان خرابی پس از حمله باج افزار 24 روز است. اگر باج را بپردازید، ممکن است چندین روز دیگر طول بکشد تا کلید رمزگشایی را دریافت کنید و رمزگذاری معکوس شود. توجه داشته باشید که برخی از انواع باجافزار پشتیبانهای موجود در شبکه در معرض خطر را شناسایی و از بین میبرند. اگر نسخههای پشتیبان از بین رفته یا رمزگذاری شده باشند، فرآیند بازیابی میتواند پیچیدهتر شود. اما حتی اگر پشتیبانگیری قابل استفاده باشد، بازیابی بسته به نوع سیستم پشتیبان و بازیابی شما میتواند یک فرآیند طولانی باشد. خواه باج را بپردازید یا خودتان سعی در بازیابی دادهها داشته باشید، برنامه ریزی کنید که کل فرآیند بازیابی چندین روز طول بکشد. همچنین برای درجاتی از زیان مالی برنامه ریزی کنید، خواه به صورت پرداخت باج، هزینههای واکنش به حادثه یا از دست دادن درآمد ناشی از خرابی باشد.
نحوه مدیریت باج افزار
حمله باج افزار خطری است که نمیتوانید برای آن آماده نباشید. ممکن است فکر کنید که برای ایمن ماندن همه کارها را درست انجام می دهید، اما تکیه بر معماری های پشتیبان قدیمی از شما در برابر حملات مدرن محافظت نمیکند. اگر باج افزار قبل از درخواست باج شناسایی شود، این مزیت را دارید که میتوانید بدافزار را حذف کنید. دادههایی که تا این لحظه رمزگذاری شدهاند، رمزگذاری شده باقی میمانند، اما ویروس باج افزار را میتوان متوقف کرد. نرم افزار آنتی ویروس قادر است زمانی که یک فایل رمزگذاری شده است، تشخیص دهد، حتی اگر ظریفترین تغییرات در سند رخ دهد، که شناسایی باج افزار را نسبتاً آسان میکند.
قانون پشتیبان گیری 3-2-1: اطمینان از حفاظت و بازیابی داده ها
قانون پشتیبان گیری 3-2-1 یک استراتژی حفاظت از داده است که بر ایجاد چندین نسخه از دادهها، ذخیره آنها در رسانههای مختلف و نگه داشتن حداقل یک نسخه خارج از سایت تأکید دارد. این بهترین روش برای اطمینان از انعطافپذیری و بازیابی دادهها است.
رایجترین باج افزارها
ایمیلهای فیشینگ فریبنده رایجترین راه برای شروع حملات باجافزار هستند، اما میتوانند با دستگاههای قابل حمل آلوده مانند درایوهای USB، شبکههای Wi-Fi عمومی ناامن، بهرهبرداری از آسیبپذیریهای روز صفر، و دانلودهای مخفیانه از وبسایتهای مخرب شروع شوند.
بزرگترین باج افزارها
فهرست زیر لیستی است که توسط TechTarget Editorial به عنوان ۸ حمله باج افزار تأثیرگذار تا به امروز شناسایی شده است که به ترتیب حروف الفبا فهرست شده است:
- Impresa.
- JBS USA.
- Kronos.
- Maersk.
- Swissport.
- Travelex. Type of ransomware: REvil RaaS.
- UK National Health Service. Type of ransomware: WannaCry.
- Ukraine. Type of ransomware: NotPetya