مقدمه
روزبهروز بر تعداد حملات باجافزارها به زیرساختهای مختلف شرکتها و سازمانها افزوده میشود و میتوان اخبار حملات باجافزاری را در شبکههای مختلف پیدا کرد. آشنایی پیداکردن با باجافزار و نحوه ورود آن به سیستمهای اطلاعاتی مختلف اهمیت بسیار بالایی پیدا کرده است و سازمانها باید اقداماتی را برای جلوگیری از ورود این بدافزار به سیستمهای خود پیدا کنند. درخواست های باج افزار بعد از آلوده کردن سیستمهای اطلاعاتی، میتواند با یکدیگر متفاوت باشد.
آشنایی با باج افزار
باج افزار را میتوان نوعی نرم افزار مخرب یا بدافزار دانست که دسترسی شما به فایلها، سیستمها و شبکههای کامپیوتری را مسدود و یا محدود خواهد کرد. مهاجمان پس از آلوده کردن سیستمهای اطلاعاتی مختلف از قربانیان خود درخواستهایی را خواهند داشت. شما تنها در صورتی میتوانید به فایلها و اطلاعات گذشته خودتان دسترسی پیدا کنید که درخواست های باج افزار را پاسخ دهید. حملات باجافزاری میتواند باعث اختلالات پرهزینه در عملیات و ازدسترفتن اطلاعات و دادههای حیاتی شرکتها و سازمانهای مختلف شود.
با بازکردن یک پیوسته ایمیل، کلیک کردن بر روی تبلیغات، دنبالکردن یک پیوند یا حتی بازدید از یک وبسایت نامعتبر، امکان ورود باجافزار به سیستم خود را فراهم میکنید. ازاینرو امکان این که باجافزار بهصورت کاملاً ناآگاهانه بر روی سیستم شما نصب شود بسیار زیاد است. هنگامی که باجافزار بر روی سیستم شما نصب شد، تمامی اطلاعات شما را رمزگذاری کرده و اجازه دسترسی به آنها را از شما سلب میکند.
سپس قربانیان پیامی را از سویی مهاجمین دریافت میکنند که تنها با پرداخت باج و هزینه امکان دریافت کلید رمزگشایی اطلاعات قبلی وجود دارد.
باجافزارها فایلها و دادههای شما را رمزگذاری میکنند
اهداف محبوب باج افزارها
عوامل مخالفی میتواند بر روی انتخاب اهدافی که مهاجمان سایبری قصد آلوده کردن آنها را دارند، تأثیر بگذارد. برای مثال ممکن است مهاجمان سایبری دانشگاهها را هدف خود قرار دهند؛ زیرا آنها تمایل دارند به سازمانها با تیمهای امنیت کوچکتر و پایگاههای کاربردی با بهاشتراکگذاری فایلهای بیشتر، نفوذ کنند.
از سوی دیگر برخی دیگر از سازمانها اهداف وسوسهانگیزتری به نظر میرسند؛ زیرا میتوانند درخواست های باج افزار را سریعتر پرداخت کنند. بهعنوانمثال سازمانهای دولتی یا مراکز پزشکی اغلب نیاز به دسترسی فوری به پروندههای خود دارند. شرکتهای حقوقی و سایر سازمانهای دارای دادههای حساس نیز ممکن است مایل به پرداخت هزینه باشند تا اخبار مربوط به پروندههای حقوقی و قانونی مختلف را مسکوت نگه دارند.
از دیگر اهداف محبوب باجافزارها میتوان به شرکتهایی اشاره کرد که توانایی پرداخت درخواست های باج افزار را دارند. شرکتهای بزرگی که گردش مالی زیادی داشته و میتوانند بهسرعت درخواستهای مدنظر باجافزارها را فراهم کنند، گزینههای بسیار مناسبی برای مهاجمان سایبری هستند.
مهاجمان در ازای پرداخت باج اجازه دسترسی به اطلاعات را خواهند داد
درخواست های باج افزار
همانطور که عنوان شد بعد از نصب باج افزار بر روی سیستم، فایلهای اطلاعاتی شما قفل خواهد شد و مهاجم در ازای به اشتراک گذاشتن کلید رمزگشایی، از شما درخواستهایی را دارد. یک مهاجم سایبری ممکن است شما را تهدید کند که اطلاعات شما را از بین میبرد و یا آنها را افشا خواهد کرد.
اخاذی سایبری در سال ۱۹۸۹ آغاز شد که در آن ۲۰ هزار فلاپی آلوده بین محققین سراسر جهان پخش شد و از هرکدام از آنها مبلغی در حدود ۱۸۹ دلار دریافت کرد. جالب است بدانید مجموعه مبلغی که قربانیان باجافزار تنها در سال 2020 پرداخت کردند چیزی در حدود ۳۵۰ میلیون دلار تخمین زده شده است. ازاینرو درخواستهای باج افزار برای هر حادثه حدود ۱۷۰ هزار دلار بود.
با اینکه درگذشته بیشتر مهاجمان سایبری از قربانیان خود تقاضای وجه نقد میکردند، اما با پیشرفت و ظهور ارزهای دیجیتال امروزه اکثر درخواست های باجافزار بهصورت پرداخت ارزهای دیجیتال است. بیتکوین تقریباً ۹۸ درصد از پرداختهای باجافزار را در سالهای گذشته به خود اختصاص داده است.
بیتکوین، محبوبترین درخواست مهاجمان باجافزار است
دلیل استفاده از بیتکوین در پرداختهای باج افزار
شاید برای شما هم این سؤال ایجاد شده باشد که چرا مهاجمان سایبری در ازای ارائه کلید رمزگشایی ویروس باجافزار، از قربانیان خود طلب پرداخت باج بهصورت بیتکوین را دارند؟ پاسخ بسیار ساده و سرراست است. بیتکوین نیز مانند سایر ارزهای دیجیتال، به مجرمان سایبری این اجازه را میدهد تا وجههای پرداخت شده را با درجه بالایی از ناشناس بودن دریافت کنند و ردیابی تراکنشهای آنها بسیار دشوار شود.
بیتکوین امروزه بهعنوان واحد پول رایج دارک وب شهرت یافته است و یکی از دلایل که درخواست های باج افزار به بیتکوین بوده این است که بهدستآوردن و استفاده از آن بسیار ساده خواهد بود. اما در پارهای از اوقات مهاجم ممکن است ارزهای دیجیتال دیگری مانند Monero و Zcash را طلب کنند. هرکدام از این ارزهای دیجیتال دارای ویژگیهای حریم خصوصی اضافی هستند که ردیابی دریافتکنندگان و پرداختکنندگان را دشوارتر میکند.
پرداخت درخواست های باج افزار میتواند جنبه مثبت و یا منفی داشته باشد
آیا باید درخواست های باج افزار را پرداخت کنیم؟
زمانی که به یک باجافزار وجه و یا پولی را میپردازید، هیچ تضمینی وجود ندارد که دوباره به اطلاعات خودتان دسترسی پیدا کنید. با پرداخت وجه تنها انگیزه مجرمان سایبری برای انجام حملات مجدد را تقویت خواهید کرد. سازمانهای مجری قانون به طور معمول به اهداف باجافزارها توصیه میکند که بههیچعنوان درخواستهای آنها را پاسخ ندهند. بااینحال بسیاری از قربانیان پاسخگویی سریع به خواستههای مهاجم را بهعنوان بهترین راه برای عادیسازی شرایط انتخاب میکنند.
این که باید به این درخواستها پاسخ داد یا خیر، کاملاً در هالهای از ابهام وجود دارد. دلیل این امر نیز میتواند این باشد که عدم دسترسی مجدد به دادهها تنها مشکلی نیست که ممکن است افراد با آن مواجه شوند. این امکان وجود دارد که مهاجمان از قربانیان خود اخاذی کرده و آنها را تهدید به افشای اطلاعات کنند. بااینوجود همچنان پرداخت وجه به مهاجمان سایبری کاملاً اشتباه است.
اما نباید این واقعیت را فراموش کرد که بسیاری از شرکتها و سازمانها ممکن است ضربههای بزرگتری از باجافزارها بخورند. برای مثال بسیاری از شرکتها نمیتوانند برای روزها و یا هفتههای متمادی آفلاین باشند. ممکن است بسیاری از افراد پرداخت درخواست های باج افزار را بهعنوان هزینههای انجام تجارت خودشان را مدنظر قرار دهند.
همچنین برخی از سازمانها و شرکتها پرداخت چنین وجههایی را الزامی میدانند. برای مثال سازمانهای دولتی و یا مراکز مراقبتهای بهداشتی که مجبورند بین پرداخت باج و محروم کردن افراد از مراقبتهای بهداشتی یکی را انتخاب کنند.
نتیجهگیری
باج افزارها نوعی بدافزار هستند که بعد از ورود به سیستم فایلها و دادههای مختلف را رمزگذاری کرده و در ازای به اشتراک گذاشتن کلید رمزگشایی از کاربران خود درخواستهای را دارند. با اینکه درگذشت درخواست های باج افزار بیشتر متمرکز بر جابهجایی پول بود؛ اما امروزه اکثر مهاجمان سایبری از قربانیان خود درخواست پرداخت وجه بهصورت ارزهای دیجیتال را دارند.
بااینوجود پاسخ به درخواستهای مختلف باجافزارها میتواند کاملاً یک امر اشتباه باشد؛ زیرا هیچ تضمینی وجود ندارد بعد از پرداخت مجدداً به دادههای خود دسترسی پیدا کنید.
Leave A Comment