باج افزار ها و روش های مقابله با آن
باج افزار ها  و روش های مقابله با آن

باج افزار چیست؟

باج افزار را این گونه میتوانید تصور کنید که: یک روز وقتی به خانه خود می رسید، با یک قفل بزرگ بر روی در آن مواجه می شوید و فرد شیادی نیز در کنار در ایستاده است و از شما می خواهد مبلغی را به او بپردازید تا در را باز کند. در مورد باج افزار نیز دقیقا این چنین است، با این تفاوت که فرد شیاد تمام اطلاعات کامپیوتر شما را رمزگذاری می کند و هنگامی که کامپیوتر خود را روشن می کنید، با یک پیغام مواجه شوید که در آن دستورات لازم جهت پرداخت پول به منظور رمزگشایی اطلاعات، توضیح داده شده است.

هرچیزی که نیاز هست درباره ی باج افزار بدانید !

باج افزارها انتشار یافته اند تا یکی از بزرگترین مشکلات در حوضه ی وب باشند . نوعی بدافزار که تمام داده ها و اسناد کامپیوترتان یا حتی یک شبکه ای از کامپیوتر ها را توسط کدگذاری قفل میکند .

 قربانی ها گاها میتوانند با پرداخت وجه به سازندگان این بد افزار ها به فایل هایشان دسترسی پیدا کنند .

آلوده شدن به این بدافزار زمانی رخ میدهد که قربانی روی یک پیوستی که بی خطر به نظر میاید کلیک کند. این بدافزار میتواند مثل یک سر درد برای شرکت ها باشد، تصور کنید تمام اسناد و فایل های مجازیتان ناگهان در دسترس نباشد !

 

نگاهی به اولین باج افزار تاریخ

اولین باج افزار با اسم ایدز شناخته شده است، این ویروس اکثرا به مراکز درمانی بر روی یک فلاپی دیسک ارسال شد، وقتی کاربران الوده میشدند ، پیغامی ظاهر میشد که باید تجدید لایسنس کنند و از آن ها مبغلی حدود 189$ الی 378$ خواسته میشد که به یک صندوق پست بفرستند .

در آن زمان ارزهای مجازی هنوز وجود نداشتند !

 

پیدایش باج افزارها

اولین باج افزارها دستورالعمل ساده ای داشتند. از روش ساده ی کدگذاری استفاده میکردند و اغلب فقط اسم فایل هارا تغییر میدادند . همزمان با شروع عصراینترنت، جنایات سایبری جدیدی ظهور پیدا کرد و مجرمان قبل از مورد حمله قرار دادن شبکه ها، توسط رمزگذاری ابتدایی ، افراد معمولی را مورد هدف قرار میدادند.

یکی از موفق ترین باج افزار ها "باج افزار پلیس" نام داشت که با تهدید قربانیان به زندانی شدن ، توسط ثبت کردن جرایم سایبری برای آن ها، مبالغی رو از قربانیان اخاذی میکرد .زمانی که قربانی مبلغ خوبی را پرداخت میکرد کدی برای آن ها ارسال میشد تا فایل هایش را کدگشایی کند.

اگرچه تا حدودی این نوع اخاذی موفق بود اما با ریبوت کردن کامپیوتر میتوانستند به فایل هایی که هرگز کدگذاری نشده بودند دسترسی پیدا کنند.

مجرمان از این قضیه درسی گرفتند و حالا تمام باج افزارها از کدگذاری پیشرفته استفاده میکنند و کاملا فایل ها را در رایانه قفل میکنند .

انواع باج افزارها

باج افزارها همیشه درحال توسعه و رشد بودند و تهدیدی برای شرکت ها محسوب میشدند ، اگرچه بعضی از آن ها از بعضی دیگر موفق تر بودند . لقب بدنام ترین باج افزار را لوکی از آن خود کرد که در سال 2016 سازمان هارا مورد حمله قرار داد و شهرت او برمیگردد به آسیب رساندن به بیمارستان هالیوود ، بیمارستان برای برگرداندن شبکه ی خود مبلغ 17,000$ پرداخت کرد . دلیل موفق باقی موندن لوکی اپدیت شدن کدهای مخرب آن برای جلوگیری از شناخته شدن بود، بهره مند بودن از 30 زبان مختلف دیگر ویژگی بارز آن بود که مجرمان توانستند به راحتی قربانیانی از سرتاسر دنیا را مورد هدف قرار بدهند .

یکی دیگر از باج افزارها که مانند لوکی عمل میکرد کریپتو وال نام دارد با این تفاوت که اسم فایل ها رو نیز عوض میکرد به گونه ای که برای قربانی واقعا گیج کننده بود و فشار اضافه ای بر او قرار میداد تا مبلغ را پرداخت کند .

در این هنگام که سازندگان لوکی و کریپتو وال از محصولشان حفاظت میکردند و تنها خودشان از آن ها استفاده میکردند ، دیگران خوشبختانه یا متاسفانه کد اصلی را منتشر میکردند و باج افزارشان را در اختیار کسانی که میخواستند از این راه پول دربیاورند قرار میدادند ، این روش خیلی موفقیت آمیز بود.

یکی از رایج ترین باج افزار که با این روش موفقیتی کسب کرد، کربر نام دارد، که طی یک ماه ، هزاران هزار کاربر را مورد حمله قرار داد، سازنده ی اصلی آن، محصولش را در دارک وب در اختیار مجرمان قرار داد به گونه ای که از هرپرداخت 40% سود ببرد. این خانواده از باج افزارها هنوز هم به پیشرفتشان با اضافه شدن ویژگی های مختلف ادامه میدهند، بدون اغراق انقدر کدگذاری کربر قوی هست که هیچ کدگشایی درحال حاضر برای او وجود ندارد.

دیگر باج افزار سم سم نام دارد که دلیل مشهور بودن او به خاطر اخاذی ده ها هزار دلاری اش در ازای کد قفل گشا هست. به غیر از انتشار یافتن توسط ایمیل های آلوده ، حمله کنندگان در جست و جوی شبکه ی ناامن هستند تا کمکی برای انتشار راحت تر سم سم باشد.

 

نحوه ی حضور باج افزارها در سال 2018

ظهور واناکرای و نات پتیا کمک شایانی کردند به دست یابی سطح بالایی از آلودگی در نیمه ی اول سال 2017، اما برخلاف ، یا شایدهم به دلیل این موفقیت، تعداد حملات باج افزار ها در نیمه ی دوم 2017 کمتر شد. لوکی و کربر با پایان سال 2017 از میدان کنار رفتند، اما انتشار باج افزار توسط گندکرب به وسیله ی هرزنامه ها هنوز فعال هست  و در تلاش برای به دست گرفتن جایگاه اول در این گونه باج افزارها است.

دراخر، جدید ترین ویژگی اضافه شده به باج افزار ها، ماین کردند توسط سیستم قربانی هست .

به استفاده از رایانه جهت استخراج ارزهای مجازی ماین کردن میگویند.

چرا سازمان ها و شرکت ها باید نگران باشند ؟

به بیانی ساده : باج افزارها میتوانند بیزینس شما را تخریب کنند ، نه فقط به این دلیل که فایل هایتان غیرقابل دسترس میشود یا باید مبلغی بپردازید بلکه سیستم هایتان برای مدتی طولانی افلاین میشود تا به طور کامل از اثرات جانبی حمله در امان بمانید و کاملا سیستمتان را از کدهای مخرب پاک کنید و این روند برروی مسائل اقتصادی شما نیز تاثیر میگذارد به گونه ای که هیچ سازمانی نمیخواهد اطلاعاتشان را به یک شرکت ناامن در این زمینه بدهد.

باتشکر از اینترنت، هرروزه ، هر کارمند، هزاران ایمیل با موضوع های متفاوت دریافت میکند، مانند: تخفیفات انلاین فروشگاه ها، رزومه های کاری با حقوق و مزایای قابل توجه  که خواستار کلیک و بازکردن پیوستی که وجود دارد هستند، این اشتیاق ناخواسته از بازکردن ایمیل هایی که فرستنده ی نامعلومی دارد کمک شایانی به انتشار باج افزارها میکند

 

اگرچه در این بین بعضی از ایمیل ها خودشان را لو میدهند با نوشتاری ضعیف و آدرس هایی عجیبی که دارندو زمانی که پیوست باز میشود، درعرض چند ثانیه سیستم قربانی رمزگذاری میشود و پیغامی که حاوی اخذ مبلغی برای کدگشایی هست ظاهر میشود .

اما فقط ایمیل های آلوده نیستند که میبایست نگران باشید، مجرمان اخیرا درحال برنامه ریزی هستند که با بازکردند تبلیغات موجود در وبسایت ها و دیدن آن ها ، برای آلوده شدن سیستم قربانی کافی باشد.

کدامین سازمان ها قربانی هستند ؟

بیمارستان ها و مراکز درمانی، مشهورند برای قربانی شدند توسط باج افزارها چون از دست دادن اطلاعات برای آن ها مسئله ی مرگ و زندگی هست و آن ها اجازه نمیدند که ضعف سیستم های شبکه ای باعث آسیبی به بیماران شود پس به راحتی مبلغ خواسته شده را پرداخت میکنند.اگرچه هر شرکت و سازمان بزرگی پتانسیل قربانی بودن برای این نوع حملات را دارا است.

 

چرا باج افزار ها خیلی موفق هستند ؟

دلیل اصلی موفقیت باج افزار ها راه ساده ی آن ها برای آلوده شدن و کارکردموفقیت آمیز آن ها است.

ارز های رمزنگاری شده ی مجازی مانند بیتکوین چگونه به رشد باج افزار ها کمک میکند ؟

امن و غیرقابل ردیابی روش های پرداخت که اکثرا از بیتکوین استفاده میکنند باعث میشود که مجرمان غیرقابل شناسایی باشند، حتی اگر قربانیان نحوه ی پرداخت و تبدیل پول هایشان را به بیتکوین بلد نباشند، روش های قدم به قدم و واضحی برای پرداخت همراه خود دارند که کار را ساده تر میکند.

 

چگونه از حمله جلوگیری کنیم ؟

مشهور بودن حمله از طریق ایمیل باعث میشود که یکی از اصلی ترین راه جلوگیری از آلوده شدن ، آموزش به کارکنان سازمان ها و شرکت ها باشد ، به گونه ای که ایمیل های ناشناس را باز نکنند و به ایمیل جعلی که توسط پشتیبانی ماکروسافت ارسال شدند ، اما در ادرس ان ها حتی کلمه ای از ماکروسافت نباشد اعتنا نکنند.

یکی دیگر از موثرترین راه های جلوگیری از آلوده شدن ، اجازه ندهند که کارکنان ماکرو هارو اجراکنند، است ، ماکروسافت آفیس 2013 و 2016 دارای ویژگی غیرفعال کردن ماکرو ها هستند و به روز نگه داشتن انتی ویروس ها نیز قدم مهمی برای جلوگیری است و مهم تر از همه گرفتن پشتیبانی از فایل های مهم را نباید فراموش کنند.

چه مدت طول میکشد تا اطلاعاتمان ریکاور شود ؟

بسته به اینکه شرکت یا سازمان شما چقدر بزرگ است زمان ریکاوری ممکنه بین چند ساعت و یا حتی چند روز نیز طول بکشد.

چگونه باج افزار هارا پاک کنیم ؟

سازمانی در جولای 2016 توسط اروپا و پلیس ملی هلند و شرکت های امنیتی فضای مجازی مانند کسپراسکای لب و مکافی تشکیل شد به اسم

“No more ransom”

 تا به طور رایگان ابزار های کدگشایی رو در اختیار قربانیان قرار دهند.

آیا باید مبلغ خواسته شده را پرداخت کنیم ؟

وجود دارند کسانی که معتقد باشند به اینکه باید مبلغ گفته شده را پرداخت کنند تا خلاص شوند از این وضعیت اما توجه داشته باشید که این نشان میدهد شما هدف آسونی برای اخاذی هستید برای کسانی که دنبال ضعف در امنیت هستند و بیاد داشته باشید که ممکن هست بازهم مورد حمله قرار بگیرید و هیچ گارانتی ای مبنی بر این که کدگشا در اختیار شما قرار بگیرد نیست، بودند کسانی که پرداخت کردند اما چیزی دریافت نکردند.

آیا تلفن های هوشمند نیز آلوده میشوند ؟

بله حملاتی مبتنی بر گوشی های هوشمند افزایش یافته و یکی از دلایلش این هست که مردم اطلاعی از لین موضوع ندارند که ممکن هست تلفن های هوشمندشان مورد حمله قرار بگیرد و یکی از دلالی که پتانسیل حمله را افزایش میدهد وجود فایل های شخصی که مانند تصاویر که اغلب مردم در تلفن همراه ذخیره میکنند تا بر روی کامپیوتر ، است.

 

آیا باید مبلغ خواسته شده را پرداخت کنیم ؟

وجود دارند کسانی که معتقد باشند به اینکه باید مبلغ گفته شده را پرداخت کنند تا خلاص شوند از این وضعیت اما توجه داشته باشید که این نشان میدهد شما هدف آسونی برای اخازی هستید برای کسانی که دنبال ضعف در امنیت هستند و بیاد داشته باشید که ممکن هست بازهم مورد حمله قرار بگیرید و هیچ گارانتی ای مبنی بر این که کدگشا در اختیار شما قرار بگیرد نیست، بودند کسانی که پرداخت کردند اما چیزی دریافت نکردند.

آیا تلفن های هوشمند نیز آلوده میشوند ؟

بله حملاتی مبتنی بر گوشی های هوشمند افزایش یافته و یکی از دلایلش این هست که مردم اطلاعی از لین موضوع ندارند که ممکن هست تلفن های هوشمندشان مورد حمله قرار بگیرد و یکی از دلالی که پتانسیل حمله را افزایش میدهد وجود فایل های شخصی که مانند تصاویر که اغلب مردم در تلفن همراه ذخیره میکنند تا بر روی کامپیوتر ، است.

مطالب مشابه
پارمونت
پارمونت
نظرات
   دیگر نظرات

محمد ایرانی :

ممنون ازتون..مقالتون خیلی خوب بود.لطفا درباره امنیت سیستم ها مقالات بیشتری بگذارید
پارمونت - https://t.me/ParmoGroup
پارمونت - https://www.linkedin.com/company/11297326
پارمونت - https://www.instagram.com/parmonetwork
پارمونت - FaceBook
پارمونت - twiter
تهران - خیابان جمهوری - خیابان دانشگاه شماره 35
تمامی حقوق سایت متعلق به گروه مهندسی پارمونت می باشد.کپی مطالب تنها با ذکر منبع مجاز است.
طراحی و اجرا گروه مهندسی پارمونت
پارمونت