نمایش جزئیات

معرفی کامل Ransomware یا باج افزار ها و آشنایی با انواع آن

تعریف باج افزار(Ransomware)

Ransomware نوعی بدافزار است که پرونده های یک قربانی را رمزگذاری می کند. مهاجم پس از آن خواستار باج گرفتن از قربانی می شود تا پس از پرداخت مبلغ مورد نظر، اطلاعات و داده ها را به آن بازگرداند. به کاربران دستورالعمل نحوه پرداخت هزینه برای دریافت کلید رمزگشایی نشان داده می شود. هزینه ها می توانند از چند صد دلار تا هزاران دلار متغیر باشند، که برای مجرمان سایبری با بیت کوین قابل پرداخت است.

Ransomware چگونه کار می کنند؟

تعدادی از بردارهای باج افزار هستند که می توانند به رایانه های مختلف دسترسی پیدا کنند.

یکی از رایج ترین سیستم های تحویل، فیشینگ هرزنامه است. پیوستهایی که از طریق ایمیل به دنبال قربانی می آیند، آن ها به عنوان پرونده ای که باید به آنها اعتماد کنند، به صورت پیوست در ایمیل هستند. پس از بارگیری و باز شدن ، آنها می توانند رایانه قربانی را به دست بگیرند و آن را کنترل کنند، به ویژه اگر آنها دارای ابزارهای مهندسی اجتماعی داخلی باشند که کاربران را در اجازه دسترسی اداری فریب می دهد.

برخی از اشکال پرخاشگرانه دیگر Ransomware، مانند NotPetya، از حفره های امنیتی برای آلوده کردن رایانه ها بدون نیاز به فریب کاربران استفاده می کنند. بعد از گرفتن رایانه قربانی چندین کار وجود دارد که ممکن است بدافزارها انجام دهند، اما متداول ترین اقدام رمزگذاری برخی یا تمام پرونده های کاربر است. اما مهمترین چیزی که باید بدانید این است که در پایان مراحل، پرونده ها بدون کلید که فقط توسط مهاجم شناخته شده است، رمزگشایی نمی شوند.

به کاربر پیام داده می شود که توضیح می دهد اکنون پرونده های آنها غیرقابل دسترسی هستند و تنها راهی که برای رمز گشایی هست، این است که قربانی هزینه ای را که مهاجم درخواست کرده است از طریق پول غیر قابل ردیابی یعنی بیت کوین، به مهاجم ارسال کند.

در برخی از انواع بدافزارها، ممکن است مهاجم ادعا کند که یک سازمان اجرای قانون است که کامپیوتر قربانی را به دلیل وجود مسائل مستهجن یا وجود نرم افزارهای دزدی روی آن خاموش کرده و خواستار پرداخت “جریمه” می شود، معمولا در این روش قربانیان کمتر این موارد را به پلیس گزارش می دهند و کار مهاجمان آسان تر می باشد.

اما بیشتر حملات این گونه به پایان نمی رسد.، همچنین یک مورد وجود دارد، به نام leakware یا doxware، که در آن مهاجم تهدید می کند که داده های حساس را بر روی هارد قربانی را پخش می کند، مگر اینکه مبلغی به او باج داده شود. اما از آنجا که یافتن و استخراج چنین اطلاعاتی پیشنهادی بسیار فریبنده برای مهاجمان است، باج افزار رمز گذاری تقریبا رایج ترین نوع Ransomware است.

چه کسانی هدفی برای باج افزاران هستند؟

روش های مختلفی وجود دارد که مهاجمین سازمان های مورد نظر خود را برای استفاده از Ransomware انتخاب می کنند. بعضی اوقات ممکن است فرصت های خوبی باشد، به عنوان مثال مهاجمین ممکن است دانشگاه ها را هدف قرار دهند، زیرا آنها تمایل به داشتن تیم های امنیتی کوچکتر و یک کاربر متفاوت دارند که اشتراک گذاری زیادی در پرونده ها انجام می دهد و باعث می شود که نفوذ در آنها راحت تر شود.

از طرف دیگر مهاجمان، برخی سازمان ها و اهداف وسوسه انگیز را به دلیل اینکه به نظر می رسد به سرعت باج می پردازند، انتخاب می کنند.

به عنوان مثال، آژانس های دولتی یا مراکز درمانی اغلب به دسترسی فوری به پرونده های خود نیاز دارند و در صورت هر گونه اختلال، حاضر اند تا هزینه آن را بپردازند تا کار های بزرگشان به تاخیر تیوفتد. شرکت های حقوقی و سایر سازمان های دارای داده های حساس نیز ممکن است مایل باشند مبلغی را برای خاموش نگه داشتن اخبار مربوط به سازش بپردازند و این سازمانها ممکن است منحصر به فرد در برابر حملات باج افزار ها و حساس باشند.

اما اگر در این دسته ها قرار نگرفتید باز هم نباید مطمئن باشید که خطری در اینترنت شما را تهدید نمی کند. همانطور که اشاره کردیم، برخی از باج افزارها بطور خودکار و بی تفاوت در سراسر اینترنت پخش می شوند.

نحوه جلوگیری از باج افزار ها

  1. تعدادی از اقدامات دفاعی وجود دارد که می توانید برای جلوگیری از نفوذ Ransomware انجام دهید. این مراحل به طور کلی یک روش امنیتی خوب هستند، بنابراین پیروی از آنها امنیت سایبری شما را در برابر انواع حملات بهبود می بخشد:
  2. سیستم عامل خود را مرتب به روز نگه دارید تا از آسیب پذیری های کمتر برای بهره برداری اطمینان حاصل کنید. هیچ نرم افزاری را نصب نکنید و به آن امتیازات مثبت ندهید، مگر اینکه دقیقاً بدانید که چیست و چه کاری انجام می دهد.
  3. نرم افزار آنتی ویروس را نصب کنید، که برنامه های مخرب مانند باج افزار را هنگام ورود به آنها ردیابی می کند و نرم افزارهایی که در لیست سفید قرار دارند، در وهله اول مانع از اجرای برنامه های غیرمجاز می شود و البته از فایلهای خود بصورت مکرر و خودکار بک آپ بگیرید! با این کار، حمله بدافزار متوقف نمی شود، اما می تواند صدمات ناشی از آن را کم کند.

حذف باج افزار

اگر رایانه شما به باج افزار آلوده شده است، باید کنترل دستگاه خود را دوباره بدست آورید.

این کار دارای جزئیات است، اما مراحل مهم برای این کار شامل موارد زیر است:

  • راه اندازی مجدد ویندوز 10 به حالت ایمن (safe mode)
  • نرم افزار ضد ویروس را نصب کنید.
  • برای یافتن برنامه باج افزار، سیستم را اسکن کنید.
  • کامپیوتر را در حالت قبلی بازیابی (Restore) کنید.

اما نکته مهمی که باید در نظر داشته باشید این است: در حالی که با طی کردن این مراحل می توانید بدافزارها را از رایانه خود حذف کرده و آن را به کنترل خود بازگردانید، اما متاسفانه فایلهای شما رمزگشایی نمی شوند. تبدیل آنها به فایل های غیرقابل خواندن قبلاً اتفاق افتاده است و اگر بدافزارها کاملاً پیچیده باشند، از نظر ریاضی برای کسی امکان رمزگشایی آنها را بدون دسترسی به کلید مورد نظر مهاجم، غیرممکن خواهد کرد.

در حقیقت، با از بین بردن بدافزار، شما با پرداخت مبلغی که مهاجمین خواسته اند، می توانید پرونده های خود را بازیابی کنید.

نمونه های Ransomware

در حالی که ransomware از دهه 90 به بعد از نظر فنی مشغول به کار بوده است، فقط در 5 سال گذشته است که به واقع به دلیل در دسترس بودن روش های پرداخت غیرقابل ردیابی مانند بیت کوین، واقعاً در این کار خبره شده است.

برخی از بدترین مجرمین این موارد بوده اند:

CryptoLocker: حمله ای در سال 2013 که عصر باج افزار جدید را آغاز کرد و تا 500000 دستگاه در ارتفاع خود آلوده کرد.

TeslaCrypt: پرونده های بازی را هدف قرار داده و شاهد بهبود مداوم در زمان سلطنت آن بود.

SimpleLocker: اولین حمله باج افزار گسترده است که بر روی دستگاه های تلفن همراه متمرکز شده است.

WannaCry: به طور مستقل از رایانه به رایانه با استفاده از EternalBlue پخش شد، یک سوءاستفاده توسط NSA ساخته شده و سپس توسط هکرها به سرقت رفته است.

NotPetya: که همچنین از EternalBlue استفاده کرده است و ممکن است بخشی از حمله سایبری به کارگردانی روسیه علیه اوکراین باشد.

Locky: که از سال 2016 شروع به پخش کرد، “در حالت حمله به نرم افزار بانکی بود”.

این لیست روز به روز طولانی تر خواهد شد. حتی به تازگی موج جدیدی از باج افزار با نام BadRabbit در بین شرکت های رسانه ای در اروپای شرقی و آسیا پخش شد. رعایت نکات ذکر شده در اینجا برای محافظت از سیستم خود بسیار مهم است.