مقدمه
موفقیت حملات باجافزاری در سال ۲۰۲۱ باعث شده است تا هکرها برای حمله به سیستمهای اطلاعاتی جدید، سرعت بیشتری پیدا کنند. طبق گفته کارشناسان این حملات حتی در سال ۲۰۲۲ افزایش چشمگیری خواهند داشت. باجافزارها در حال حاضر یک تهدید اصلی برای کسبوکارها به شمار میروند و کارشناسان امنیت سایبری معتقدند با ظهور جدیدترین باج افزارها این حملات نقطه اوج جدیدی پیدا خواهند کرد.
باج افزار چیست؟
به گفته کارشناسان امنیت سایبری باجافزار نوعی بدافزار تکاملیافته است که برای رمزگذاری فایلها بر روی یک دستگاه طراحی شدهاند. این بدافزارها بعد از ورود به سیستمهای اطلاعاتی، با رمزگذاری بر روی فایلها و یا اطلاعات موجود دسترسی کاربران به آنها را محدود و یا مسدود میکنند. بعدازاین اتفاق، هکرها در ازای رمزگشایی فایلها از کاربران باجگیری خواهند کرد.
این مهاجمان اغلب افراد را تهدید میکنند که در صورت عدم پرداخت باج، دادههای استخراج شده یا اطلاعات احراز هویت را به فروش رسانده، افشا میکنند و یا آن¬ها را از بین میبرند. به بیان دیگر هکرها با کمک جدیدترین باج افزارها و نقاط ضعف امنیتی در سیستمهای اطلاعاتی، دادههای موجود را قفل کرده و آن¬ها را به سرقت میبرند. این مهاجمان تنها پس از پرداخت باج به شما کلید دسترسی به سیستم و بازگرداندن فایلها را میدهند.
باجافزارها همچنان در سراسر جهان در حال گسترش بوده و هنوز هم شرکتهایی هستند که برای بازکردن قفل فایلهای رمزگذاری شده و دسترسی مجدد به آن¬ها، مقداری زیادی پول نقد به این افراد میپردازند. درصورتیکه سازمانها و شرکتها اقدامات امنیتی مناسبی را ایجاد کرده باشند، میتوانند احتمال بروز خطرات باجافزارها را بهشدت کاهش دهند.
باجافزارها بعد از نفوذ به سیستم، دادهها را رمزگذاری کنند
حملات مختلف باجافزارها
در چند سال گذشته شاهد افزایش حملات باجافزاری بودیم که بسیاری از آن ها جزو حملات سطح بالا دستهبندی میشوند. حملات سایبری که در سال ۲۰۲۱ از باجافزار بهعنوان عامل حمله خود استفاده میکردند، توانستند خسارات بسیار زیادی به زیرساختهای شرکتها و سازمانهای دولتی و خصوصی وارد کنند. این حملات علیه شرکتها و سازمانها منجر به تعطیلی زیرساختهای حیاتی شد که باعث میشود ضررهای مالی بسیار زیادی به وجود بیاید.
در سال گذشته همچنین شاهد افزایش دفعات حملات سایبری، ظهور جدیدترین باج افزارها و پرداخت باج بیش¬تر به هکرها بودیم. بر اساس گزارشات، مبلغی که شرکتها بهعنوان باج به هکرها پرداخت میکنند تا ۳۰۰ درصد رشد داشته است. افزایش ناگهانی کار از راه دور و محافظتهای امنیتی ضعیف در خانه به گروههای هکری این فرصت عالی را برای نفوذ به اطلاعات حساس، داده است.
شناخت باجافزارها میتواند در کاهش حملات آنها مؤثر باشد
آشنایی با جدیدترین باج افزارها
یکی از مهمترین راههای مقابله با حملات باجافزاری، آشنایی پیداکردن با چنین بدافزارهایی است. درصورتیکه با این باجافزارها آشنا شوید و بدانید که چگونه سیستمهای اطلاعاتی را مورد حمله خود قرار میدهند، میتوانید در برابر آنها از خودتان محافظت کنید. ما در ادامه به برخی از جدیدترین باج افزارها و نحوه فعالیت آنها اشاره خواهیم کرد.
-
باج افزار XingLocker
XingLocker برای اولینبار در ماه می سال 2021 ظاهر شد. ویژگی باجافزار XingLocker این است که بهعنوان یک فرانچایز Mount Locker شناخته میشود. بهصورت معمول در یک حمله باجافزاری، مهاجم بدافزار را از یک گروه دریافت میکند و آن را تحت نام تجاری آن گروه مستقر خواهد کرد. بااینحال در این مدل فرانچایز، نام باجافزار متفاوت از نام گروه سازنده آن خواهد بود.
ازاینرو باجافزار Mount Locker بهعنوان XingLocker و AstroLocker بر روی سیستمهای اطلاعاتی مستقر شده و همین امر باعث شده تا ردیابی آن سخت شود. ازاینرو زمانی که قربانی به دنبال اطلاعاتی در خصوص باجافزار میگردد تا ببینند میتواند آیا آن را از بین ببرد یا خیر، با نام یک گروه ناشناخته روبرو خواهد شد. از همین رو نمیتواند بهصورت کامل متوجه شود که چه برخوردی را با این باجافزار باید داشته باشند.
باج افزار DarkSide یکی از باجافزارهای خطرناک است
-
باج افزار DarkSide
یکی دیگر از جدیدترین باج افزارها، باجافزار DarkSide است. این باجافزار مرتبط با گروه DarkSide است که گمان میرود خارج از اروپای شرقی باشند. این گروه در سال ۲۰۲۱ بعدازاین که بهعنوان گروه ارائهدهنده باجافزار در پشت حمله Colonial Pipeline بودند، به شهرت رسیدند. مانند همان حمله، باجافزار از نقاط ضعفی مانند رمزهای عبور به خطر افتاده، پروتکلهای دسکتاپ از راه دور یا آسیبهای اصلاح نشده، استفاده میکند.
باجافزار DarkSide از روشها و ابزارهایی مانند Cobalt Strike برای جلوگیری از شناسایی شدن بهره خواهد برد. این گروه همچنین به دلیل اخاذیهایی مانند انتشار دادههای دزدیده شده برای افزایش باجگیری، معروف هستند.
-
باجافزار Evil Corp
یکی دیگر از جدیدترین باج افزارها، باجافزار Evil Corp است. این گروه روسی مسئول Dridex ، بهعنوان بالاترین بدافزار گزارش شده توسط، RH-ISAC در سهماهه چهارم سال ۲۰۲۱ هستند.Dridex که بیشتر به کمک روشهایی مانند ایمیلهای فیشینگ بر روی سیستمهای اطلاعاتی مستقر میشود، به دلیل سرقت اعتبارات بانکی مشهور شدند.
مانند بسیاری دیگر از ارائهدهندگان باجافزار بهعنوان یک سرویس، به هنگامی که یک برند بیش از اندازه معروف میشود، در ساخت سایر باجافزارها نیز دست خواهد داشت. Evil Corp و Dridex نیز به چندین باجافزار دیگر از جمله WastedLocker، BitPaymer و DoppelPaymer مرتبط هستند.
-
باج افزار Qakbot
از جمله جدیدترین باج افزارها، میتوان به باجافزار Qakbot که زیرمجموعه گروه تولیدکننده بدافزار با نام REvil است، اشاره داشت. روشهای ورود و عمل این بدافزار بسیار شبیه به باجافزار GandCrab است که در سال ۲۰۱۸ رواج پیدا کرد. همین امر موجب شده است تا افراد تصور کنند که این دو باجافزاری یکی هستند و برای مقابله با آنها باید از یک روش استفاده کرد. درصورتیکه این دقیقاً آن چیزی بود که گروه تولیدکننده باجافزارهای REvil میخواستند.
در سال ۲۰۲۱ باجافزار Qakbot بهعنوان جدیدترین باج افزارهای تولید شده توسط گروه REvil به جهان معرفی شد. هکرهایی که از این باجافزار استفاده میکنند، رشتههایی از ایمیلهای فیشینگ را برای قربانیان خود ارسال کرده و از روش مهندسی اجتماعی بهره میبرند. بدین صورت که آنها خودشان را بهعنوان فردی معرفی میکردند که قبلاً با قربانی در ارتباط بوده و به همین دلیل احتمال بازکردن ایمیل توسط قربانیان افزایش پیدا خواهد کرد.
باجافزار Ryuk اولینبار در سال 2018 حمله خود را شروع کرد
-
باجافزار Ryuk
یکی از خطرناکترین و جدیدترین باج افزارها، باجافزار Ryuk است. باجافزار Ryuk در سال ۲۰۱۸ رواج پیدا کرد و کارشناسان معتقدند که توسط گروه روسی با نام WIZARD SPIDER اداره میشود. طبق گزارش تهدید جهانی CrowdStrike در سال 2020، باجافزار Ryuk مسئول حداقل سه مورد از ۱۰ مورد گرانترین باجخواهیهای سال بود.
باجافزار Ryuk را بهمانند سایر جدیدترین باج افزارها میتوان بهعنوان یکی از دلایل اصلی افزایش حملات بدافزاری در سه سال گذشته معرفی کرد. این باجافزار نیز عموماً از طریق کلیک بر روی ایمیلهای فیشینگ، به سیستمهای اطلاعاتی نفوذ پیدا میکند.
نتیجهگیری
باجافزارها جزو خطرناکترین بدافزارهای هستند که بعد از ورود به سیستمهای اطلاعاتی میتوانند با رمزگذاری بر روی دادهها و اطلاعات، دسترسی شما به فایلهای حساستان را مسدود کنند. طبق گزارشها در بین حملات سایبری که به شرکتها و سازمانهای مختلف روی داده است، باجافزارها نقش بسیار زیادی داشتند. از همین رو در این مقاله به معرفی جدیدترین باج افزارها پرداختیم و شما را با نحوه ورود آنها به سیستمهای اطلاعاتی آشنا کردیم.
Leave A Comment