مقدمه

موفقیت حملات باج‌افزاری در سال ۲۰۲۱ باعث شده است تا هکرها برای حمله به سیستم‌های اطلاعاتی جدید، سرعت بیش­تری پیدا کنند. طبق گفته کارشناسان این حملات حتی در سال ۲۰۲۲ افزایش چشمگیری خواهند داشت. باج‌افزارها در حال حاضر یک تهدید اصلی برای کسب‌وکارها به شمار می‌روند و کارشناسان امنیت سایبری معتقدند با ظهور جدیدترین باج ‌افزارها این حملات نقطه اوج جدیدی پیدا خواهند کرد.

باج‌ افزار چیست؟

به گفته کارشناسان امنیت سایبری باج‌افزار نوعی بدافزار تکامل‌یافته است که برای رمزگذاری فایل‌ها بر روی یک دستگاه طراحی شده‌اند. این بدافزارها بعد از ورود به سیستم‌های اطلاعاتی، با رمزگذاری بر روی فایل‌ها و یا اطلاعات موجود دسترسی کاربران به آن‌ها را محدود و یا مسدود می‌کنند. بعدازاین اتفاق، هکرها در ازای رمزگشایی فایل‌ها از کاربران باج‌گیری خواهند کرد.
این مهاجمان اغلب افراد را تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌های استخراج شده یا اطلاعات احراز هویت را به فروش رسانده، افشا می‌کنند و یا آن¬ها را از بین می‌برند. به بیان دیگر هکرها با کمک جدیدترین باج ‌افزارها و نقاط ضعف امنیتی در سیستم‌های اطلاعاتی، داده‌های موجود را قفل کرده و آن¬ها را به سرقت می‌برند. این مهاجمان تنها پس از پرداخت باج به شما کلید دسترسی به سیستم و بازگرداندن فایل‌ها را می‌دهند.
باج‌افزارها همچنان در سراسر جهان در حال گسترش بوده و هنوز هم شرکت‌هایی هستند که برای بازکردن قفل فایل‌های رمزگذاری شده و دسترسی مجدد به آن¬ها، مقداری زیادی پول نقد به این افراد می‌پردازند. درصورتی‌که سازمان‌ها و شرکت‌ها اقدامات امنیتی مناسبی را ایجاد کرده باشند، می‌توانند احتمال بروز خطرات باج‌افزارها را به‌شدت کاهش دهند.

باج‌افزارها بعد از نفوذ به سیستم، داده‌ها را رمزگذاری کنند

حملات مختلف باج‌افزارها

در چند سال گذشته شاهد افزایش حملات باج‌افزاری بودیم که بسیاری از آن ها جزو حملات سطح بالا دسته‌بندی می‌شوند. حملات سایبری که در سال ۲۰۲۱ از باج‌افزار به‌عنوان عامل حمله خود استفاده می‌کردند، توانستند خسارات بسیار زیادی به زیرساخت‌های شرکت‌ها و سازمان‌های دولتی و خصوصی وارد کنند. این حملات علیه شرکت‌ها و سازمان‌ها منجر به تعطیلی زیرساخت‌های حیاتی شد که باعث می‌شود ضررهای مالی بسیار زیادی به وجود بیاید.
در سال گذشته همچنین شاهد افزایش دفعات حملات سایبری، ظهور جدیدترین باج ‌افزارها و پرداخت باج بیش¬تر به هکرها بودیم. بر اساس گزارشات، مبلغی که شرکت‌ها به‌عنوان باج به هکرها پرداخت می‌کنند تا ۳۰۰ درصد رشد داشته است. افزایش ناگهانی کار از راه دور و محافظت‌های امنیتی ضعیف در خانه به گروه‌های هکری این فرصت عالی را برای نفوذ به اطلاعات حساس، داده است.

شناخت باج‌افزارها می‌تواند در کاهش حملات آن‌ها مؤثر باشد

آشنایی با جدیدترین باج افزارها

یکی از مهم‌ترین راه‌های مقابله با حملات باج‌افزاری، آشنایی پیداکردن با چنین بدافزارهایی است. درصورتی‌که با این باج‌افزارها آشنا شوید و بدانید که چگونه سیستم‌های اطلاعاتی را مورد حمله خود قرار می‌دهند، می‌توانید در برابر آن­ها از خودتان محافظت کنید. ما در ادامه به برخی از جدیدترین باج‌ افزارها و نحوه فعالیت آن­ها اشاره خواهیم کرد.

  • باج‌ افزار XingLocker

XingLocker برای اولین‌بار در ماه می سال  2021 ظاهر شد. ویژگی باج‌افزار XingLocker این است که به‌عنوان یک فرانچایز  Mount Locker  شناخته می‌شود. به‌صورت معمول در یک حمله باج‌افزاری، مهاجم بدافزار را از یک گروه دریافت می‌کند و آن را تحت نام تجاری آن گروه مستقر خواهد کرد. بااین‌حال در این مدل فرانچایز، نام باج‌افزار متفاوت از نام گروه سازنده آن خواهد بود.

ازاین‌رو باج‌افزار Mount Locker به‌عنوان XingLocker و AstroLocker بر روی سیستم‌های اطلاعاتی مستقر شده و همین امر باعث شده تا ردیابی آن سخت شود. ازاین‌رو زمانی که قربانی به دنبال اطلاعاتی در خصوص باج‌افزار می‌گردد تا ببینند می‌تواند آیا آن را از بین ببرد یا خیر، با نام یک گروه ناشناخته روبرو خواهد شد. از همین رو نمی‌تواند به‌صورت کامل متوجه شود که چه برخوردی را با این باج‌افزار باید داشته باشند.

باج‌ افزار DarkSide یکی از باج‌افزارهای خطرناک است

  • باج‌ افزار DarkSide

یکی دیگر از جدیدترین باج ‌افزارها، باج‌افزار DarkSide است. این باج‌افزار مرتبط با گروه DarkSide است که گمان می‌رود خارج از اروپای شرقی باشند. این گروه در سال ۲۰۲۱ بعدازاین که به‌عنوان گروه ارائه‌دهنده باج‌افزار در پشت حمله Colonial Pipeline بودند، به شهرت رسیدند. مانند همان حمله، باج‌افزار از نقاط ضعفی مانند رمزهای عبور به خطر افتاده، پروتکل‌های دسکتاپ از راه دور یا آسیب‌های اصلاح نشده، استفاده می‌کند.

باج‌افزار DarkSide از روش‌ها و ابزارهایی مانند Cobalt Strike برای جلوگیری از شناسایی شدن بهره خواهد برد. این گروه همچنین به دلیل اخاذی‌هایی مانند انتشار داده‌های دزدیده شده برای افزایش باج‌گیری، معروف هستند.

  • باج‌افزار Evil Corp

یکی دیگر از جدیدترین باج‌ افزارها، باج‌افزار Evil Corp است. این گروه روسی مسئول Dridex ، به‌عنوان بالاترین بدافزار گزارش شده توسط، RH-ISAC در سه‌ماهه چهارم سال ۲۰۲۱ هستند.Dridex که بیش­تر به کمک روش‌هایی مانند ایمیل‌های فیشینگ بر روی سیستم‌های اطلاعاتی مستقر می‌شود، به دلیل سرقت اعتبارات بانکی مشهور شدند.

مانند بسیاری دیگر از ارائه‌دهندگان باج‌افزار به‌عنوان یک سرویس، به هنگامی که یک برند بیش از اندازه معروف می‌شود، در ساخت سایر باج‌افزارها نیز دست خواهد داشت. Evil Corp و Dridex نیز به چندین باج‌افزار دیگر از جمله WastedLocker، BitPaymer و DoppelPaymer مرتبط هستند.

  • باج‌ افزار Qakbot

از جمله جدیدترین باج ‌افزارها، می‌توان به باج‌افزار Qakbot که زیرمجموعه گروه تولیدکننده بدافزار با نام REvil است، اشاره داشت. روش‌های ورود و عمل این بدافزار بسیار شبیه به باج‌افزار GandCrab است که در سال ۲۰۱۸ رواج پیدا کرد. همین امر موجب شده است تا افراد تصور کنند که این دو باج‌افزاری یکی هستند و برای مقابله با آن­ها باید از یک روش استفاده کرد. درصورتی‌که این دقیقاً آن چیزی بود که گروه تولیدکننده باج‌افزارهای REvil می‌خواستند.

در سال ۲۰۲۱ باج‌افزار Qakbot به‌عنوان جدیدترین باج ‌افزارهای تولید شده توسط گروه REvil به جهان معرفی شد. هکرهایی که از این باج‌افزار استفاده می‌کنند، رشته‌هایی از ایمیل‌های فیشینگ را برای قربانیان خود ارسال کرده و از روش مهندسی اجتماعی بهره می‌برند. بدین صورت که آن­ها خودشان را به‌عنوان فردی معرفی می‌کردند که قبلاً با قربانی در ارتباط بوده و به همین دلیل احتمال بازکردن ایمیل توسط قربانیان افزایش پیدا خواهد کرد.

باج‌افزار Ryuk اولین‌بار در سال 2018 حمله خود را شروع کرد

  • باج‌افزار Ryuk

یکی از خطرناک‌ترین و جدیدترین باج‌ افزارها، باج‌افزار Ryuk است. باج‌افزار Ryuk در سال ۲۰۱۸ رواج پیدا کرد و کارشناسان معتقدند که توسط گروه روسی با نام WIZARD SPIDER اداره می‌شود. طبق گزارش تهدید جهانی CrowdStrike در سال 2020، باج‌افزار Ryuk مسئول حداقل سه مورد از ۱۰ مورد گران‌ترین باج‌خواهی‌های سال بود.

باج‌افزار Ryuk را به‌مانند سایر جدیدترین باج ‌افزارها می‌توان به‌عنوان یکی از دلایل اصلی افزایش حملات بدافزاری در سه سال گذشته معرفی کرد. این باج‌افزار نیز عموماً از طریق کلیک بر روی ایمیل‌های فیشینگ، به سیستم‌های اطلاعاتی نفوذ پیدا می‌کند.

نتیجه‌گیری

 باج‌افزارها جزو خطرناک‌ترین بدافزارهای هستند که بعد از ورود به سیستم‌های اطلاعاتی می‌توانند با رمزگذاری بر روی داده‌ها و اطلاعات، دسترسی شما به فایل‌های حساستان را مسدود کنند. طبق گزارش‌ها در بین حملات سایبری که به شرکت‌ها و سازمان‌های مختلف روی داده است، باج‌افزارها نقش بسیار زیادی داشتند. از همین رو در این مقاله به معرفی جدیدترین باج ‌افزارها پرداختیم و شما را با نحوه ورود آن­ها به سیستم‌های اطلاعاتی آشنا کردیم.

مقالات مرتبط:

  1. رمزگشایی باج افزار در کمتر از 24 ساعت رمزگشایی باج افزار در کمتر از ۲۴ ساعت امکان پذیر...
  2. باج افزار STOP/Djvu از قربانیان، بیت‌کوین می‌خواهد تیم تحقیقاتی Cyble نوع جدیدی از بدافزار DJVU را که...
  3. چرا استفاده از نرم‌ افزار ضد باج ‌افزار تا به این اندازه اهمیت دارد؟ حملات باج‌افزاری به‌عنوان یکی از مؤثرترین و مضرترین حملات بدافزاری...
  4. باج افزار Bucbi را بیشتر بشناسید باج افزار Bucbi یکی از معروف‌ترین باج‌افزارهای موجود است که...