مقالات

باج افزار چیست و نحوه عملکرد آن

در این مقاله می‌خواهیم به مفهوم باج افزار بپردازیم و ببینیم که چگونه کار می‌کند و در انتها نحوه مدیریت آن را بررسی کنیم.

باج افزار چیست؟

باج افزار یک تاکتیک اخاذی سایبری است که از نرم افزارهای مخرب استفاده می‌کند تا سیستم کامپیوتری کاربر را تا زمان پرداخت باج گروگان نگه دارد. مهاجمان باج‌افزار به دلیل ناشناس بودن و سهولت پرداخت آنلاین، اغلب در ارزهای دیجیتال مانند بیت‌کوین باج می‌خواهند. نرم افزار مخربی که در حمله باج افزار استفاده می‌شود، رایانه کاربر را برای مدت محدودی قفل می‌کند و پس از آن، باج افزایش می‌یابد یا داده‌های کاربر از بین می‌رود. حملات باج‌افزاری در سرتاسر جهان شناسایی شده‌اند که سالانه میلیاردها دلار جایزه پرداخت می‌شود.
باج افزار یک فعالیت مجرمانه است که به سرعت در حال پیشرفت است که بر مشاغل، مؤسسات مالی، سازمان‌های دولتی، مؤسسات پزشکی و سایر سازمان‌ها تأثیر می‌گذارد. این محصول پیشرفت فناوری دیجیتال است. اگرچه پیشرفت فناوری دیجیتال راهی را برای شرکت‌ها ایجاد کرده است تا با ارائه خدمات شخصی‌سازی‌شده‌تر با هزینه‌های شخصی، روابط خود را با مصرف‌کنندگان بهبود بخشند، فناوری تنها توسط کاربران قانونی برای بهبود فرآیندهای خود استفاده نمی‌شود. اشرار همچنین از ابزارهای فناوری نوظهور برای بهبود حملات آنلاین خود، چه برای سرگرمی یا سود، استفاده می‌کنند. نقض داده ها برای سرقت اطلاعات شناسایی شخصی افراد انجام می‌شود که از طریق کانال های وب زیرزمینی برای پول قانونی یا ارزهای دیجیتال فروخته می‌شود. حملات سایبری مانند Denial of Service (DoS) ممکن است برای سرگرمی یا بیانیه انجام شود. برخی از مهاجمان با درخواست مقدار معینی بیت کوین به عنوان پرداخت برای ورود مجدد به سیستم، دسترسی یک کسب و کار را به رایانه خود منع می‌کنند. این روش ناجوانمردانه اخیر برای دریافت چک از طریق Ransomware انجام می‌شود که به نوعی نوعی حمله DoS است.

باج افزار چگونه عمل می‌کند؟

باج‌افزار اغلب از طریق ایمیل‌های فیشینگ حاوی پیوست‌های مخرب یا از طریق دانلود درایو منتشر می‌شود. در طول یک حمله باج افزار، مجرمان سایبری بدافزار (نرم افزار مخرب) را در سیستم‌های رایانه‌ای هدف قرار می‌دهند تا داده‌های حساس را ضبط و رمزگذاری کنند. کلید رمزگشایی تنها در صورتی ارائه می‌شود که قربانی از پرداخت باج پیروی کند. متأسفانه، یک عفونت باج‌افزار معمولاً تا زمانی که نوعی اعلان را مشاهده نکنید، چه در یک پنجره، یک برنامه یا یک پیام تمام صفحه، خود را نشان نمی‌دهد که برای دسترسی مجدد به رایانه یا فایل‌های شما، پول می‌خواهد. این پیام‌ها اغلب پس از رمزگذاری فایل‌های شما نمایش داده می‌شوند. کاربری که سعی می‌کند به هر یک از این برنامه‌های آلوده دسترسی پیدا کند، باج افزاری را فعال می‌کند که صفحه رایانه را قفل می‌کند یا فایل‌های موجود در سیستم را رمزگذاری می‌کند. مهاجمان باج‌افزار معمولاً درخواست می‌کنند که پرداخت از طریق وسترن یونیون یا از طریق یک پیام متنی تخصصی پرداخت شود. برخی از مهاجمان خواستار پرداخت در قالب کارت‌های هدیه مانند گیفت کارت آمازون یا iTunes هستند. تقاضای باج افزار می‌تواند از چند صد دلار تا 50000 دلار باشد. پس از پرداخت، هکرها فایل‌ها را رمزگشایی کرده و سیستم را آزاد می‌کنند. مهاجمان باج‌افزار می‌توانند با استفاده از بات‌نت‌ها، بسیاری از رایانه‌ها را همزمان آلوده کنند. بات نت شبکه‌ای از دستگاه‌هایی است که توسط مجرمان سایبری بدون اطلاع صاحبان دستگاه‌ها در معرض خطر قرار می‌گیرند.
هکرها کامپیوترها را با بدافزاری آلوده می‌کنند که به آن‌ها کنترل سیستم‌ها را می‌دهد و از این دستگاه‌های شکسته‌شده برای ارسال میلیون‌ها پیوست ایمیل در معرض خطر به دستگاه‌ها و سیستم‌های دیگر استفاده می‌کنند. با ربودن سیستم‌های متعدد و انتظار پرداخت باج، مرتکبین دستمزد بزرگی خواهند داشت.

باج افزار

مثال‌هایی از باج افزار

شرکتی که توسط باج‌افزار گروگان گرفته شده است، ممکن است اطلاعات اختصاصی‌اش از بین برود، عملیات مختل شود، شهرتش آسیب ببیند و مالی از بین برود. در سال 2016، مرکز پزشکی پرزبیتری هالیوود حدود 17000 دلار بیت کوین به مهاجمان باج افزاری که داده های بیماران بیمارستان را گروگان گرفته بودند، پرداخت کرد. در زمان بحران، برخی از بیماران مجبور شدند برای درمان به بیمارستان‌های دیگر منتقل شوند و سیستم مدارک پزشکی به مدت ده روز غیرقابل دسترسی بود و باعث اختلال در عملکرد روزانه بیمارستان شد.

حملات باج افزار چقدر طول می‌کشد؟

میانگین زمان خرابی پس از حمله باج افزار 24 روز است. اگر باج را بپردازید، ممکن است چندین روز دیگر طول بکشد تا کلید رمزگشایی را دریافت کنید و رمزگذاری معکوس شود. توجه داشته باشید که برخی از انواع باج‌افزار پشتیبان‌های موجود در شبکه در معرض خطر را شناسایی و از بین می‌برند. اگر نسخه‌های پشتیبان از بین رفته یا رمزگذاری شده باشند، فرآیند بازیابی می‌تواند پیچیده‌تر شود. اما حتی اگر پشتیبان‌گیری قابل استفاده باشد، بازیابی بسته به نوع سیستم پشتیبان و بازیابی شما می‌تواند یک فرآیند طولانی باشد. خواه باج را بپردازید یا خودتان سعی در بازیابی داده‌ها داشته باشید، برنامه ریزی کنید که کل فرآیند بازیابی چندین روز طول بکشد. همچنین برای درجاتی از زیان مالی برنامه ریزی کنید، خواه به صورت پرداخت باج، هزینه‌های واکنش به حادثه یا از دست دادن درآمد ناشی از خرابی باشد.

نحوه مدیریت باج افزار

حمله باج افزار خطری است که نمی‌توانید برای آن آماده نباشید. ممکن است فکر کنید که برای ایمن ماندن همه کارها را درست انجام می دهید، اما تکیه بر معماری های پشتیبان قدیمی از شما در برابر حملات مدرن محافظت نمی‌کند. اگر باج افزار قبل از درخواست باج شناسایی شود، این مزیت را دارید که می‌توانید بدافزار را حذف کنید. داده‌هایی که تا این لحظه رمزگذاری شده‌اند، رمزگذاری شده باقی می‌مانند، اما ویروس باج افزار را می‌توان متوقف کرد. نرم افزار آنتی ویروس قادر است زمانی که یک فایل رمزگذاری شده است، تشخیص دهد، حتی اگر ظریف‌ترین تغییرات در سند رخ دهد، که شناسایی باج افزار را نسبتاً آسان می‌کند.

قانون پشتیبان گیری 3-2-1: اطمینان از حفاظت و بازیابی داده ها

قانون پشتیبان گیری 3-2-1 یک استراتژی حفاظت از داده است که بر ایجاد چندین نسخه از داده‌ها، ذخیره آنها در رسانه‌های مختلف و نگه داشتن حداقل یک نسخه خارج از سایت تأکید دارد. این بهترین روش برای اطمینان از انعطاف‌پذیری و بازیابی داده‌ها است.

رایج‌ترین باج افزارها

ایمیل‌های فیشینگ فریبنده رایج‌ترین راه برای شروع حملات باج‌افزار هستند، اما می‌توانند با دستگاه‌های قابل حمل آلوده مانند درایوهای USB، شبکه‌های Wi-Fi عمومی ناامن، بهره‌برداری از آسیب‌پذیری‌های روز صفر، و دانلودهای مخفیانه از وب‌سایت‌های مخرب شروع شوند.

بزرگترین باج افزارها

فهرست زیر لیستی است که توسط TechTarget Editorial به عنوان ۸ حمله باج افزار تأثیرگذار تا به امروز شناسایی شده است که به ترتیب حروف الفبا فهرست شده است:

  • Impresa.
  • JBS USA.
  • Kronos.
  • Maersk.
  • Swissport.
  • Travelex. Type of ransomware: REvil RaaS.
  • UK National Health Service. Type of ransomware: WannaCry.
  • Ukraine. Type of ransomware: NotPetya

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *