آشنایی کامل با ویروس باج گیر ( باج افزار )

همانطور که می دانیم اخبار مربوط به باج افزار ها در سال 2021 بسیار زیاد منتشر شده است. ممکن است داستانهایی از حملات به شرکتها ،سازمانهای دولتی بزرگ شنیده باشید ، یا شاید شما به عنوان یک کاربر، حمله باج افزار را بر روی دستگاه خود تجربه کرده باشید. این یک مشکل مهم و چشم انداز بسیار ترسناک است که همه پرونده ها و داده های شما تا زمان پرداخت هزینه گروگان گرفته شوند. اگر می خواهید درباره این تهدید بیشتر بدانید ، ادامه مطلب را بخوانید تا در مورد اشکال مختلف باج افزار ، نحوه به دست آوردن آن ، از کجا آمده ، چه افرادی را مورد هدف قرار می دهد و در نهایت ، چه کارهایی می توانید برای محافظت در برابر آن انجام دهید.

malware Ransom یا ransomware نوعی بدافزار است که از دسترسی کاربران به سیستم یا پرونده های شخصی خود جلوگیری می کند و برای بازگرداندن دسترسی ، باج می خواهد. اولین نوع باج افزار در اواخر دهه 1980 توسعه یافت و پرداخت باید از طریق نامه حلزون ارسال می شد. امروزه نویسندگان باج افزار دستور می دهند که پرداخت از طریق ارز رمزنگاری شده یا کارت اعتباری ارسال شود و مهاجمان، افراد ، مشاغل و سازمان های مختلف را مورد هدف قرار می دهند. برخی از نویسندگان باج افزار این سرویس را به سایر مجرمان سایبری می فروشند که با نام Ransomware-as-a-Service یا RaaS شناخته می شود.

چگونه ممکن است مورد حمله باج افزار قرار بگیریم؟

چندین راه مختلف وجود دارد که باج افزار می تواند رایانه شما را آلوده کند. یکی از رایج ترین روش های امروزه از طریق هرزنامه های مخرب یا malspam است که ایمیل ناخواسته ای است که برای ارائه بدافزار استفاده می شود. این ایمیل ممکن است شامل پیوست های به دام افتاده ، مانند PDF یا اسناد Word باشد. همچنین ممکن است حاوی پیوندهایی به وب سایت های مخرب باشد.

Malspam از مهندسی اجتماعی استفاده می کند که افراد را فریب دهد تا لینکها را باز کنند یا روی پیوندها کلیک کنند و ظاهر شونداین ایمیلها ممکن است از یک موسسه مورد اعتماد باشد یا از دوستان. مجرمان سایبری از مهندسی اجتماعی در انواع دیگر حملات باج افزارها استفاده می کنند ، مانند این که خود را به عنوان FBI معرفی می کنند تا کاربران را بترسانند تا مبلغی را برای باز کردن قفل پرونده هایشان به آنها پرداخت کنند. 

 

 

یکی دیگر از روش های رایج آلوده شدن ، که در سال 2016 به اوج خود رسید ، تبلیغات مخرب است. تبلیغات مخرب ، یا malicious advertising ، استفاده از تبلیغات آنلاین برای توزیع بدافزارها بدون نیاز به تعامل کاربر است. هنگام مرور وب ، حتی سایتهای مجاز ، کاربران می توانند بدون کلیک روی آگهی به سرورهای جنایی هدایت شوند. این سرورها جزئیات مربوط به رایانه های قربانی و مکان های آنها را فهرست بندی می کنند و سپس بدافزارهایی را که برای تحویل مناسب هستند انتخاب می کنند. اغلب این بدافزارها همان باج افزار است.

 

Malvertising اغلب از iframe آلوده یا عنصر نامرئی صفحه وب برای انجام کار خود استفاده می کند. iframe به صفحه فرود سوء استفاده هدایت می شود و کد مخرب از طریق صفحه کیت بهره برداری از صفحه فرود به سیستم حمله می کند. همه اینها بدون اطلاع کاربر اتفاق می افتد ، به همین دلیل است که اغلب به عنوان بارگیری درایو(Drive-by-download) نامیده می شود.

انواع باج افزار 

سه نوع باج افزار اصلی وجود دارد که به شرح ذیل می باشد:

ترس افزار (Scareware)

Scareware ، همانطور که معلوم است ، واقعا ترسناک نیست. این باج افزار شامل نرم افزار امنیتی سرکش و کلاهبرداری های پشتیبانی فنی است. ممکن است یک پیام بازشو دریافت کنید که ادعا می کند بدافزار کشف شده است و تنها راه خلاص شدن از آن پرداخت هزینه است. اگر کاری انجام ندهید ، به احتمال زیاد همچنان با پنجره های بازشو بمباران می شوید ، اما فایل های شما در اصل ایمن هستند. 

 

یک برنامه نرم افزاری امنیت سایبری مانند انواع آنتی ویروس ها مشتریان را از این طریق جلب نمی کند. اگر از قبل نرم افزار آنتی ویروس را در رایانه خود ندارید ، پس دلیلی برای مراقبت شما نسبت آلوده شدن سیستم شما به باج افزار وجود ندارد. اگر نرم افزار امنیتی یا همان آنتی ویروس را دارید ، برای از بین بردن این آلودگی ها نیازی به پرداخت هزینه ندارید چون شما قبلاً با خرید آنتی ویروس هزینه نرم افزار را برای انجام این کار پرداخته اید.

قفل صفحه نمایش (Screen lockers)

وقتی باج افزار قفل صفحه روی رایانه شما قرار می گیرد ، به این معنی است که کاملاً رایانه شما منجمد شده است . پس از راه اندازی رایانه ، پنجره ای با اندازه کامل ظاهر می شود که اغلب با مهر رسمی FBI یا وزارت دادگستری ایالات متحده همراه است و می گوید فعالیت غیرقانونی در رایانه شما شناسایی شده است و باید جریمه بپردازید. با این حال، FBI نمی‌تواند شما را از کامپیوترتان بیرون کند و یا درخواست پرداخت برای فعالیت غیر قانونی را بکند اگر آنها به دزدی دریایی ، پورنوگرافی کودکان یا سایر جرایم سایبری مشکوک بودند ، از مجاری قانونی مناسب عبور می کردند. 

 

رمزگذاری باج افزار (Encrypting ransomware)

این واقعا چیز بدی است. اینها افرادی هستند که پرونده های شما را ربوده و آنها را رمزگذاری می کنند و برای رمزگشایی و ارسال مجدد درخواست پرداخت می کنند. دلیل خطرناک بودن این نوع باج افزارها این است که وقتی مجرمان سایبری از پرونده های شما مطلع شوند ، هیچ نرم افزار امنیتی یا بازیابی سیستم نمی تواند آنها را به شما بازگرداند. مگر اینکه باج بپردازید . در بیشتر موارد ، آنها رفته اند. و حتی اگر پول پرداخت کنید ، هیچ تضمینی وجود ندارد که مجرمان سایبری آن پرونده ها را به شما پس دهند.

 

تاریخچه حملات باج افزارها

اولین باج افزار ، معروف به PC Cyborg یا AIDS ، در اواخر دهه 1980 ایجاد شد. PC Cyborg پس از 90 بار راه اندازی مجدد ، کلیه پرونده های فهرست C: مسلط به کامپیوتر بودند

با وجود چند نوع مختلف در 10 سال آینده ، تهدید باج افزار واقعی به صحنه نمی آید تا سال 2004 ، زمانی که GpCode از رمزگذاری ضعیف RSA برای نگهداری فایل های شخصی برای باج استفاده کرد.

در سال 2007 ، WinLock خبر از ظهور نوع جدیدی از باج افزار داد که به جای رمزگذاری پرونده ها ، افراد را از دسکتاپ خود قفل می کرد. WinLock صفحه قربانی را در اختیار گرفت و تصاویر پورنوگرافی را نمایش داد. سپس ، برای حذف آنها از طریق پیامک پرداخت شده ، درخواست پرداخت کرد.

با توسعه خانواده باج Reveton در سال 2012 شکل جدیدی از باج افزار به وجود آمد: باج افزار اجرای قانون. قربانیان در دسکتاپ خود قفل می شوند و صفحه ای به ظاهر رسمی نشان داده می شود که دارای اعتبار برای سازمان های اجرای قانون مانند FBI و اینترپل است. این باج افزار ادعا می کند که کاربر مرتکب جرمی مانند هک کامپیوتر ، بارگیری پرونده های غیرقانونی یا حتی دست داشتن در پورنوگرافی کودکان شده است. اکثر خانواده های باج افزار مجری قانون نیاز به پرداخت جریمه بین 100 تا 3000 دلار با کارت پیش پرداخت مانند UKash یا PaySafeCard دارند.

به طور متوسط کاربران نمی دانستند که از این موضوع چه استفاده کنند و معتقد بودند که آنها واقعاً تحت تحقیقات نیروی انتظامی هستند. این تاکتیک مهندسی اجتماعی ، که اکنون به عنوان گناه ضمنی شناخته می شود ، باعث می شود که کاربر بی گناهی خود را زیر سال ببرد و به جای آنکه در فعالیتی که به آن افتخار نمی شود ، فراخوانده شود ، باج می پردازد تا همه این موارد از بین برود.

در سال 2013 CryptoLocker جهان را مجدداً با رمزگذاری باج افزار آشنا کرد-فقط این بار بسیار خطرناک تر بود. CryptoLocker از رمزگذاری درجه نظامی استفاده کرده و کلید مورد نیاز برای باز کردن قفل پرونده ها را در یک سرور از راه دور ذخیره می کند. این بدان معناست که تقریباً غیرممکن است که کاربران بدون پرداخت باج اطلاعات خود را پس بگیرند. این نوع رمزنگاری باج افزار امروزه هنوز مورد استفاده قرار می گیرد ، زیرا ثابت شده است که این ابزار برای درآمدزایی مجرمان سایبری بسیار م effectiveثر است. شیوع گسترده باج افزارها ، مانند WannaCry در مه 2017 و Petya در ژوئن 2017 ، از رمزنگاری باج افزار برای به دام انداختن کاربران و مشاغل در سراسر جهان استفاده کردند.

در اواخر سال 2018 ، ریوک با حملات گسترده ای به نشریات خبری آمریکایی و همچنین اداره آب و فاضلاب Onslow Water و کارولینای شمالی وارد صحنه باج افزار شد. در یک چرخش جالب ، سیستم های هدف ابتدا با Emotet یا TrickBot آلوده شدند ، دو اطلاعات تروجان سرقت می کنند که اکنون برای ارائه انواع دیگر بدافزارها مانند Ryuk استفاده می شود. Adam Kujawa مدیر آزمایشگاههای Malwarebytes ، حدس می زند که Emotet و TrickBot برای یافتن اهداف با ارزش استفاده می شوند. هنگامی که یک سیستم آلوده شده و به عنوان یک هدف خوب برای باج افزار مشخص می شود ، Emotet/TrickBot دوباره سیستم را با رایوک آلوده می کند.

در اخبار اخیر ، مجرمان پشت باج افزار Sodinokibi (شاخه ای از GandCrab) شروع به استفاده از ارائه دهندگان خدمات مدیریت شده (MSP) برای انتشار عفونت کرده اند. در آگوست سال 2019 ، صدها مطب دندانپزشکی در سراسر کشور دریافتند که دیگر نمی توانند به پرونده بیماران خود دسترسی داشته باشند. مهاجمان با استفاده از یک MSP مخرب ، در این مورد یک شرکت نرم افزاری پرونده پزشکی ، بیش از 400 مطب دندانپزشکی را مستقیماً با استفاده از نرم افزار نگهداری پرونده آلوده کردند.

باج افزار Mac

نویسندگان بدافزار Mac اولین باج افزار را برای سیستم عامل های Mac در سال 2016 وارد کردند. این باج افزار KeRanger نام داشت ، برنامه ای به نام Transmission را آلوده می کرد که در هنگام راه اندازی ، فایل های مخرب را که در پس زمینه در حالت بی صدا کار می کردند. و پیغام سه روز تا انفجار و رمزگذاری فایل ها مشاهده می شد. خوشبختانه ، برنامه ضد بدافزار داخلی XProtect اپلیکیشن را بلافاصله پس از کشف باج افزار منتشر کرد که مانع از آلودگی سیستم های کاربر می شود.

باج افزار موبایل

تا زمانی که باج افزار معروف CryptoLocker و دیگر خانواده های مشابه در سال 2014 باج افزارها را در مقیاس وسیع در دستگاه های تلفن همراه مشاهده کردند. باج افزار موبایل معمولاً پیامی را به تصوویر می کشید که نشان می دهد دستگاه به دلیل برخی از فعالیت های غیرقانونی قفل شده است. در این پیام آمده است که قفل تلفن پس از پرداخت هزینه باز می شود. باج افزار موبایل اغلب از طریق برنامه های مخرب تحویل داده می شود و برای بازیابی دسترسی به دستگاه تلفن همراه ، باید تلفن را در حالت ایمن بوت کرده و برنامه آلوده را حذف کنید.

نویسندگان باج افزار چه کسانی را هدف قرار می دهند؟

هنگامی که باج افزارها معرفی شد ، قربانیان اولیه آن سیستم های فردی (با نام مستعار افراد معمولی) بودند. با این حال ، مجرمان سایبری هنگامی که باج افزارها را به مشاغل عرضه کردند ، متوجه پتانسیل کامل آن شدند. Ransomware آنقدر در برابر مشاغل موفق بود ، بهره وری را متوقف کرد و داده ها و درآمد را از دست داد ، به طوری که نویسندگان آن بیشتر حملات خود را به سمت آنها معطوف کردند. تا پایان سال 2016 ، 12.3 درصد از شناسایی های سازمانی جهانی باج افزار بود ، در حالی که تنها 1.8 درصد از تشخیص مصرف کننده در سراسر جهان باج افزار بود. و تا سال 2017 ، 35 درصد از مشاغل کوچک و متوسط حمله باج افزار را تجربه کرده بودند.

از نظر جغرافیایی ، حملات باج افزارها همچنان بر بازارهای غربی متمرکز است و بریتانیا ، ایالات متحده و کانادا به ترتیب به عنوان سه کشور برتر مورد هدف قرار گرفته اند. مانند دیگر بازیگران تهدید ، نویسندگان باج افزار از این پول پیروی می کنند ، بنابراین آنها به دنبال مناطقی هستند که هم رایانه شخصی گسترده ای دارند و هم ثروت نسبی دارند. همانطور که بازارهای نوظهور در آسیا و آمریکای جنوبی بر رشد اقتصادی خود افزوده اند ، انتظار افزایش باج افزار (و سایر اشکال بدافزار) را نیز در آنجا داشته باشید.

در صورت آلوده شدن چه کنیم؟

اگر متوجه شدید که به باج افزار آلوده شده اید ، قانون شماره یک این است که هرگز باج را پرداخت نکنید.تنها کاری که انجام می شود این است که مجرمان سایبری را تشویق می کند تا حملات بیشتری را علیه شما یا شخص دیگری انجام دهند. با این حال ، ممکن است بتوانید برخی از فایل های رمزگذاری شده را با استفاده از رمزگشاهای رایگان بازیابی کنید.

واضح است همه خانواده های باج افزار نرم افزارهای رمزگشایی برای آنها ساخته نشده است ، در بسیاری از موارد زیرا باج افزار از الگوریتم های پیشرفته و پیچیده رمزگذاری استفاده می کند. و حتی اگر رمزگشایی وجود داشته باشد ، همیشه مشخص نیست که برای نسخه مناسب بدافزار است یا خیر. شما نمی خواهید فایل های خود را با استفاده از اسکریپت رمزگشایی اشتباه رمزگذاری کنید. بنابراین ، شما باید به پیام باج خود توجه زیادی داشته باشید ، یا شاید قبل از انجام هر کاری از یک متخصص امنیت/IT مشاوره بگیرید.

راه های دیگر مقابله با آلوده شدن به باج افزار شامل نصب یک محصول آنتی ویروس معروف برای اصلاح و اجرای اسکن برای حذف تهدید است. ممکن است پرونده های خود را پس نگیرید ، اما می توانید مطمئن باشید که آلودگی پاک می شود..

اگر می خواهید سعی کنید آلودگی رمزنگاری باج افزار را در عمل خنثی کنید ، باید بیدار باشید. اگر متوجه شدید که سیستم شما بدون دلیل کند شده است ، آن را خاموش کرده و آن را از اینترنت قطع کنید. اگر بار دیگر بوت را فعال کنید ، بدافزار همچنان فعال است ، نمی تواند دستورالعمل هایی را از سرور فرمان و کنترل ارسال یا دریافت کند. این بدان معناست که بدون کلید یا راهی برای استخراج پرداخت ، بدافزار ممکن است بیکار بماند. در آن مرحله ، یک محصول آنتی ویروس را بارگیری و نصب کنید و یک اسکن کامل را اجرا کنید.

چگونه می توانم از خود در برابر باج افزار محافظت کنم؟

کارشناسان امنیتی معتقدند که بهترین راه برای محافظت در برابر باج افزار جلوگیری از وقوع آن در وهله اول است. در حالی که روش هایی برای مقابله با آلودگی باج افزار وجود دارد ، اما در بهترین حالت راه حل های ناقصی هستند و اغلب به مهارت فنی بسیار بیشتری نسبت به کاربر رایانه معمولی نیاز دارند. بنابراین این چیزی است که ما به مردم توصیه می کنیم تا از حملات باج افزار جلوگیری کنند.

 

 

اولین قدم در پیشگیری از باج افزار سرمایه گذاری در امنیت سایبری فوق العاده است مانند استفاده یک آنتی ویروسی با حفاظت از زمان واقعی که برای جلوگیری از حملات مخرب پیشرفته مانند باج افزار طراحی شده است. همچنین باید به دنبال ویژگی هایی باشید که هم برنامه های آسیب پذیر را در برابر تهدیدها (یک فناوری ضد سوء استفاده) محافظت می کند و هم مانع از گروگان گیری باج افزارها می شود. به عنوان مثال ، مشتریانی که از آنتی ویروس کسپرسکی Kaspesky برای سیستمها و سرورهای خود استفاده می کنند ، در برابر بسیاری از حملات باج افزارهای بزرگ محافظت می شوند.

 

در مرحله بعد ، تا آنجا که ممکن است، باید به طور منظم از داده های خود نسخه پشتیبان تهیه کنید. توصیه ما این است که از فضای ابری استفاده کنید که شامل رمزگذاری سطح بالا و احراز هویت چند عاملی است. با این حال ، می توانید USB یا یک هارد دیسک خارجی خریداری کنید تا بتوانید فایل های جدید یا به روز شده را ذخیره کنید فقط مطمئن شوید که دستگاه ها را پس از پشتیبان گیری از رایانه جدا کنید ، در غیر این صورت آنها نیز می توانند به باج افزار آلوده شوند.در سازمانها و شرکتهای بزرگ قطعا داشتن تجهیزات ذخیره ساز بسیار کارامد خواهد بود. سپس ، مطمئن شوید که سیستم ها و نرم افزار شما به روز شده اند. شیوع باج افزار WannaCry از یک آسیب پذیری در نرم افزار مایکروسافت استفاده کرد. در حالی که این شرکت در مارس 2017 وصله ای برای حفره امنیتی منتشر کرده بود ، بسیاری از افراد این به روز رسانی را نصب نکردند که آنها را برای حمله باز گذاشت. ما دریافتیم که سخت است که در بالای لیست روزافزون به روزرسانی های لیست رو به رشد نرم افزارها و برنامه های کاربردی مورد استفاده در زندگی روزمره خود باشید. به همین دلیل توصیه می کنیم تنظیمات خود را تغییر دهید تا به روزرسانی خودکار فعال شود.

 

در نهایت ، در جریان باشید. یکی از رایج ترین راه هایی که کامپیوترها به باج افزار آلوده می شوند ، مهندسی اجتماعی است. به خودتان (و درصورتی که صاحب مشاغل هستید) به کارکنان خود آموزش دهید که چگونه می توان اسپم های ناخواسته ، وب سایت های مشکوک و سایر کلاهبرداری ها را تشخیص داد.

 

شرکت شبکه رسام دوراندیش برای کمک به محافظت از دستگاه های شما ، در هر کجا و هر ابعادی که هستید انواع آنتی ویروس های تحت شبکه و سازمانی را با هر قابلیتی که بخواهید را در دسترس شما عزیزان قرار می دهد .

مجموعه مهندسی شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس Kaspersky و Bitdefender با قابلیت ارائه پشتیبانی رایگان و 24 ساعته می باشد . 

 

دوراندیشی اتفاق نیست ، انتخاب است...