آیا می دانید باج افزار یا Ransomware چیست؟ با انواع باج افزارهای خطرناک آشنا هستید؟ یا اینکه می دانید چرا باید مراقب این بدافزار باشیم؟
در دنیای پیشرفته و مدرن امروزی، تنها محصولات کارآمد از جمله سیستم ها و نرم افزارهای مفید و کارآمد پیشرفت نکرده اند. بلکه در کنار آن ها شاهد رشد و توسعه تهدیدهای بزرگ بشری و همچنین سیستم های پیشرفته مخرب ساخت خود بشر نیز هستیم. اگر شما هم در دنیای دیجیتال فعالیت دارید و یا صاحب یکی از سازمان های بزرگ دولتی، خصوصی و یا حتی نیمه خصوصی هستید، بی شک بدافزارها شما را تهدید می کنند.
باج افزارها یکی از انواع سیستم های ساخته دست انسان هستند که برخی از آن ها می توانند قدرت بسیار بالاتری به نسبت نرم افزارهای مفید داشته باشند. در ادامه توضیحات بسیار کاملی را در رابطه با این برنامه مخرب در اختیار شما عزیزان قرار خواهیم داد.
باج افزار (Ransomware) چیست؟
علم به سرعت نور رو به پیشرفت است و نتیجه این رشد را در زمینه های مختلف شاهد هستیم. یکی از تحولات بسیار عظیمی که بشر طی سال های اخیر داشته و قدرت هایی که به آن دست پیدا کرده است، نرم افزارهای مدرن و پیشرفته ای هستند که در مصارف مختلفی به کار می روند. از طرفی برخی از افراد در مقابل این نرم افزارها، نوعی بدافزارهای خطرناک را نیز طراحی کرده اند.
البته این نوع نرم افزارها (بد افزار) نیز قدرت عملکرد و کیفیت خاص خود را خواهند داشت؛ اما به سبب اینکه از آن ها در کارهای غیر قانونی استفاده می شود، بدافزار (Ransomware) نامیده می شوند. یکی از رایج ترین نوع این بدافزارها شامل باج افزارها هستند که با تکنولوژی خاصی آن ها را طراحی می کنند. قدرت عملکرد این سیستم ها یا نرم افزارها به گونه ای است که به راحتی می توانند به تمامی سیستم های خصوصی، دولتی و… نفوذ پیدا کرده و به نوعی آن ها را هک کنند.
بیش ترین حمله باج افزارها به سیستم هایی حاوی اطلاعات حساس از جمله بیمارستان ها، بانک ها و شرکت های خصوصی حاوی اطلاعات مهم، صورت می گیرد. همچنین دسترسی به سامانه هایی همچون سیستم های اطلاعات مالی، از اهداف مهم حملات باج افزارها است.
این نوع بدافزار، با رمزگذاری روی فایل و داده ها عملیات خود را انجام می دهند. ابتدا هکر از طریق ترفند مهندسی اجتماعی و حمله فیشینگ، کاربر را مجاب می کند که بر روی لینکی که در ایمیل، پیامک و یا سایت قرار داده است کلیک کند. با کلیک کاربر بر روی لینک، کد مخرب فعال می شود. برنامه کاربر و اطلاعات آن قفل شده و مالک فایل امکان دسترسی اش را از دست می دهد. بعد از آن مهاجم اعلام می کند که در عوض دریافت مبلغ مشخصی، کلید رمزگشایی فایل کاربر را در اختیارش قرار می دهد.
این نوع کلاهبرداری اینترنتی، در سیستم های ارز دیجیتال و سیستم مالی و بانکداری بیشترین مشکل را ایجاد کرده و توسط افراد متخصص و با تجربه ای به کار گرفته می شود. به نوعی می توان گفت این بدافزارها بزرگترین و قدرتمندترین تهدید برای اپلیکیشن های حوزه مالی و حتی اطلاعات سازمانی جهان به شمار می روند.
انواع باج افزارها بر اساس قدرت تخریب
بهتر است بدانید که باج افزارها انواع مختلفی دارند که هر یک بر اساس میزان و شدت تخریب، با یکدیگر متفاوتند. برخی از مهم ترین انواع باج افزارها عبارتند از:
ترس افزارها (Scareware)
یکی از خطرناک ترین انواع باج افزار، ترس افزارها (Scareware) هستند. این نرم افزار خود شامل یک نوع برنامه کامپیوتری است که طراحی آن برای آسیب رساندن به سیستم های کامپیوتری طراحی شده است. عملکرد ترس افزارها به گونه ای است که در کاربر ترس ایجاد کرده و او را مجبور به انجام کار مورد نظر می کنند.
در این سیستم ها معمولا مهاجم عملیات خود را توسط یک تبلیغ پاپ آپ آغاز کرده و با کمک شگرد خاصی ترس را در کاربر ایجاد خواهد کرد.
قفل کننده صفحه نمایش (Screen lockers)
بدافزار قفل کننده صفحه نمایش (Screen lockers)، یکی دیگر از انواع باج افزارها است که فرآیند کاری آن به واسطه قفل کردن صفحه نمایش کاربر انجام می گیرد. مهاجم با قفل کردن صفحه نمایش، یک صفحه اخطار روی صفحه نمایش ارسال می کند.برای مثال محتوای این اخطار به این صورت است: “به دلیل در اختیار داشتن محتوای مجرمانه، دسترسی کاربر به سیستم قطع شده است”. سپس هکر کاربر را مجاب می کند تا برای دسترسی به سیستم مالی اش، جریمه پرداخت نماید.
باج افزار رمزگذار (Encryption ransomware)
یکی از بزرگترین تهدیدهای سیستم های مالی، رمزگذاری هایی هستند که به راحتی می توانند به تمامی فایل های شما دسترسی پیدا کنند. در این بدافزار، مهاجم یک کلید رمز گشا برای شما ایجاد کرده و در ازای آن، درخواست پول می کند. قطعا مبلغ باج در این باج افزار بسیار زیاد است؛ چرا که قربانیان این برنامه ها اغلب شرکت های بسیار بزرگ یا صاحبین حساب های مالی سنگین می باشند.
وستد لاکر (wastedlocker)
نوع دیگری از انواع باج افزارها wastedlocker هستند که به منظور آلوده کرده سیستم ها طراحی می شوند. وستد لاکرها را گروهی از مجرمان سایبری توانمند طراحی کرده اند که از سال ۲۰۰۷ تا کنون سیستم های مالی را تهدید می کنند. این نوع باج افزار را می توان یکی از مخرب ترین و خطرناک ترین بدافزارها برشمرد که برای شرکت ها بزرگترین تهدید هستند .
باج افزار دوپل پیمر (DoppelPaymer)
دوپل پیمر DoppelPaymer بدترین نوع بدافزاری است که به منظور جلوگیری از دسترسی قربانیان به اطلاعات، توسط رمزگذاری طراحی شده است. این باج افزار با هدف نفوذ کامل به کل شبکه ها طراحی شده و تمامی رایانه ها نیز هدف این نوع بد افزار می باشند.
رویل (REvil)
رویل (REvil) جزو پرخطرترین انواع باج افزارها است. در این Ransomware، از روش های مختلفی برای آلوده کردن سیستم ها استفاده می شود. این برنامه قوی و پیشرفته به راحتی تمام نقاط آسیب پذیر رایانه را شناسایی کرده و اقدام به کاشت Ransomware می کند. در این روش معمولا از رمزگذاری های سیستم های تجاری پیشرفته استفاده می کنند که هدف آن ها باج گرفتن مبلغی بسیار زیاد است. این برنامه ها مجهز به تایمر شمارش معکوس است که نشان دهنده زمان افشای داده می باشد تا کاربران را تحت فشار قرار دهد.
روش های پیشگیری از باج افزارها
برای اکثر ما در برخی مواقع فایل هایی ارسال می شود که معمولا در پیوست ایمیل یا پیامک قرار دارند. این فایل ها می توانند حاوی اطلاعات تکمیلی باشند که اکثر ما وسوسه شده و آن ها را باز می کنیم. این فایل های آلوده تحت عنوان فایل DOC و PDF ارائه می شوند و به راحتی سیستم فرد را آلوده می کنند. برای مثال شما پیامی دریافت می کنید که حاوی حکم دادگاه است. این پیام شما را کنجکاو می کند و شما بر روی پیوست موجود در پیام کلیک می کنید. یا اینکه به شما اعلام می شود که در مسابقه اینترنتی برنده شده اید و برای دریافت اطلاعات بیش تر باید بر روی لینک موجود در پیام کلیک کنید.
ممکن است این فایل ها حاوی کدهای مخفی باشند که منجر به قفل کردن سیستم قربانی شود. چنانچه سیستم شما آلوده شد باید در اولین فرصت اقدام به قطع کردن سیستم خود کنید. معمولا بعد از اینکه سیستم توسط هکر قفل شد، بازگردانی و رمزگشایی اطلاعات سخت می شود. اما با در نظر گرفتن برخی نکات، می توانید از بروز این مشکل جلوگیری کنید. روش های مناسبی به منظور پیشگیری از نفوذ باج افزارها وجود دارد که برخی از آن ها عبارتند از:
- هرگز ایمیل ها و پیام های ناشناس سایت های جعلی را باز نکنید.
- قبل از اینکه بر روی لینکی کلیک کنید، جعلی نبودن لینک را بررسی کنید.
- ماکرو در آفیس را توسط Group policy در Domain غیر فعال کنید.
- آنتی ویروس آپدیت و مناسبی را نصب کرد.
- بر روی ابزارهای هوشمندتان آنتی اسپم در فایروال، میل سرور و آنتی ویروس نصب کنید.
- تمامی اصلاحیه های امنیتی سیستم عامل را بروز رسانی کنید.
- دسترسی کاربران را محدود کنید.
- در بازه های زمانی مناسب، از تمام فایل های دستگاه، نسخه پشتیبان تهیه کنید.
جمع بندی
باج افزارها نوعی بد افزار خطرناک هستند که یک تهدید جدی برای سیستم های مالی و همه ارگان های حاوی اطلاعات حساس به حساب می آیند. در دنیای مدرن و پیشرفته امروزی، با وجود سیستم های قدرتمند حفاظتی و امنیتی، باز هم نرم افزارهای مخرب توسط انواع هکرها، به راحتی به سیستم های مالی و اطلاعاتی دسترسی پیدا می کنند. برای مدیریت این سیستم ها نیاز به مهارت و تخصص بالایی هست. در میان تمامی سازمان ها، تنها برخی از آن ها توانایی کنترل این تهدیدهای اینترنتی را دارند.
برای اینکه بتوانید از نفوذ باج افزار به گوشی یا کامپیوترتان جلوگیری کنید، بهتر است که راهکارهای امنیتی از جمله نصب ضد ویروس و ضد بد افزار را به کار بگیرید. همچنین دقت داشته باشید که به هیچ وجه بدون اطلاع از سالم بودن لینک، بر روی آن کلیک نکنید. برای اطمینان از سالم بودن لینک می توانید از وب سایت های آنالیز سالم بودن لینک کمک بگیرید.