مقدمه

روزبه‌روز بر تعداد حملات باج‌افزارها به زیرساخت‌های مختلف شرکت‌ها و سازمان‌ها افزوده می‌شود و می‌توان اخبار حملات باج‌افزاری را در شبکه‌های مختلف پیدا کرد. آشنایی پیداکردن با باج‌افزار و نحوه ورود آن به سیستم‌های اطلاعاتی مختلف اهمیت بسیار بالایی پیدا کرده است و سازمان‌ها باید اقداماتی را برای جلوگیری از ورود این بدافزار به سیستم‌های خود پیدا کنند. درخواست ‌های باج‌ افزار بعد از آلوده کردن سیستم‌های اطلاعاتی، می‌تواند با یکدیگر متفاوت باشد.

آشنایی با باج ‌افزار

باج‌ افزار را می‌توان نوعی نرم ‌افزار مخرب یا بدافزار دانست که دسترسی شما به فایل‌ها، سیستم‌ها و شبکه‌های کامپیوتری را مسدود و یا محدود خواهد کرد. مهاجمان پس از آلوده کردن سیستم‌های اطلاعاتی مختلف از قربانیان خود درخواست‌هایی را خواهند داشت. شما تنها در صورتی می‌توانید به فایل‌ها و اطلاعات گذشته خودتان دسترسی پیدا کنید که درخواست ‌های باج ‌افزار را پاسخ دهید. حملات باج‌افزاری می‌تواند باعث اختلالات پرهزینه در عملیات و ازدست‌رفتن اطلاعات و داده‌های حیاتی شرکت‌ها و سازمان‌های مختلف شود.

با بازکردن یک پیوسته ایمیل، کلیک کردن بر روی تبلیغات، دنبال‌کردن یک پیوند یا حتی بازدید از یک وب‌سایت نامعتبر، امکان ورود باج‌افزار به سیستم خود را فراهم می‌کنید. ازاین‌رو امکان این که باج‌افزار به‌صورت کاملاً ناآگاهانه بر روی سیستم شما نصب شود بسیار زیاد است. هنگامی که باج‌افزار بر روی سیستم شما نصب شد، تمامی اطلاعات شما را رمزگذاری کرده و اجازه دسترسی به آن­ها را از شما سلب می‌کند.

سپس قربانیان پیامی را از سویی مهاجمین دریافت می‌کنند که تنها با پرداخت باج و هزینه امکان دریافت کلید رمزگشایی اطلاعات قبلی وجود دارد.

درخواست های باج افزار

باج‌افزارها فایل‌ها و داده‌های شما را رمزگذاری می‌کنند

اهداف محبوب باج ‌افزارها

عوامل مخالفی می‌تواند بر روی انتخاب اهدافی که مهاجمان سایبری قصد آلوده کردن آن­ها را دارند، تأثیر بگذارد. برای مثال ممکن است مهاجمان سایبری دانشگاه‌ها را هدف خود قرار دهند؛ زیرا آن­ها تمایل دارند به سازمان‌ها با تیم‌های امنیت کوچک‌تر و پایگاه‌های کاربردی با به‌اشتراک‌گذاری فایل‌های بیش­تر، نفوذ کنند.

از سوی دیگر برخی دیگر از سازمان‌ها اهداف وسوسه‌انگیزتری به نظر می‌رسند؛ زیرا می‌توانند درخواست‌ های باج ‌افزار را سریع‌تر پرداخت کنند. به‌عنوان‌مثال سازمان‌های دولتی یا مراکز پزشکی اغلب نیاز به دسترسی فوری به پرونده‌های خود دارند. شرکت‌های حقوقی و سایر سازمان‌های دارای داده‌های حساس نیز ممکن است مایل به پرداخت هزینه باشند تا اخبار مربوط به پرونده‌های حقوقی و قانونی مختلف را مسکوت نگه دارند.

از دیگر اهداف محبوب باج‌افزارها می‌توان به شرکت‌هایی اشاره کرد که توانایی پرداخت درخواست‌ های باج ‌افزار را دارند. شرکت‌های بزرگی که گردش مالی زیادی داشته و می‌توانند به‌سرعت درخواست‌های مدنظر باج‌افزارها را فراهم کنند، گزینه‌های بسیار مناسبی برای مهاجمان سایبری هستند.

درخواست‌ های باج ‌افزار

مهاجمان در ازای پرداخت باج اجازه دسترسی به اطلاعات را خواهند داد

درخواست ‌های باج ‌افزار

همان‌طور که عنوان شد بعد از نصب باج‌ افزار بر روی سیستم، فایل‌های اطلاعاتی شما قفل خواهد شد و مهاجم در ازای به اشتراک گذاشتن کلید رمزگشایی، از شما درخواست‌هایی را دارد. یک مهاجم سایبری ممکن است شما را تهدید کند که اطلاعات شما را از بین می‌برد و یا آن­ها را افشا خواهد کرد.

اخاذی سایبری در سال ۱۹۸۹ آغاز شد که در آن ۲۰ هزار فلاپی آلوده بین محققین سراسر جهان پخش شد و از هرکدام از آن­ها مبلغی در حدود ۱۸۹ دلار دریافت کرد. جالب است بدانید مجموعه مبلغی که قربانیان باج‌افزار تنها در سال 2020 پرداخت کردند چیزی در حدود ۳۵۰ میلیون دلار تخمین زده شده است. ازاین‌رو درخواست‌های باج ‌افزار برای هر حادثه حدود ۱۷۰ هزار دلار بود.

با اینکه درگذشته بیشتر مهاجمان سایبری از قربانیان خود تقاضای وجه نقد می‌کردند، اما با پیشرفت و ظهور ارزهای دیجیتال امروزه اکثر درخواست ‌های باج‌افزار به‌صورت پرداخت ارزهای دیجیتال است. بیت‌کوین تقریباً ۹۸ درصد از پرداخت‌های باج‌افزار را در سال‌های گذشته به خود اختصاص داده است.

درخواست های باج افزار

بیت‌کوین، محبوب‌ترین درخواست مهاجمان باج‌افزار است

دلیل استفاده از بیت‌کوین در پرداخت‌های باج‌ افزار

شاید برای شما هم این سؤال ایجاد شده باشد که چرا مهاجمان سایبری در ازای ارائه کلید رمزگشایی ویروس باج‌افزار، از قربانیان خود طلب پرداخت باج به‌صورت بیت‌کوین را دارند؟ پاسخ بسیار ساده و سرراست است. بیت‌کوین نیز مانند سایر ارزهای دیجیتال، به مجرمان سایبری این اجازه را می‌دهد تا وجه‌های پرداخت شده را با درجه بالایی از ناشناس بودن دریافت کنند و ردیابی تراکنش‌های آن­ها بسیار دشوار شود.

بیت‌کوین امروزه به‌عنوان واحد پول رایج دارک وب شهرت یافته است و یکی از دلایل که درخواست‌ های باج ‌افزار به بیت‌کوین بوده این است که به‌دست‌آوردن و استفاده از آن بسیار ساده خواهد بود. اما در پاره‌ای از اوقات مهاجم ممکن است ارزهای دیجیتال دیگری مانند Monero و Zcash را طلب کنند. هرکدام از این ارزهای دیجیتال دارای ویژگی‌های حریم خصوصی اضافی هستند که ردیابی دریافت‌کنندگان و پرداخت‌کنندگان را دشوارتر می‌کند.

درخواست های باج افزار

پرداخت درخواست ‌های باج ‌افزار می‌تواند جنبه مثبت و یا منفی داشته باشد

آیا باید درخواست ‌های باج ‌افزار را پرداخت کنیم؟

زمانی که به یک باج‌افزار وجه و یا پولی را می‌پردازید، هیچ تضمینی وجود ندارد که دوباره به اطلاعات خودتان دسترسی پیدا کنید. با پرداخت وجه تنها انگیزه مجرمان سایبری برای انجام حملات مجدد را تقویت خواهید کرد. سازمان‌های مجری قانون به طور معمول به اهداف باج‌افزارها توصیه می‌کند که به‌هیچ‌عنوان درخواست‌های آن­ها را پاسخ ندهند. بااین‌حال بسیاری از قربانیان پاسخگویی سریع به خواسته‌های مهاجم را به‌عنوان بهترین راه برای عادی‌سازی شرایط انتخاب می‌کنند.

این که باید به این درخواست‌ها پاسخ داد یا خیر، کاملاً در هاله‌ای از ابهام وجود دارد. دلیل این امر نیز می‌تواند این باشد که عدم دسترسی مجدد به داده‌ها تنها مشکلی نیست که ممکن است افراد با آن مواجه شوند. این امکان وجود دارد که مهاجمان از قربانیان خود اخاذی کرده و آنها را تهدید به افشای اطلاعات کنند. بااین‌وجود همچنان پرداخت وجه به مهاجمان سایبری کاملاً اشتباه است.

اما نباید این واقعیت را فراموش کرد که بسیاری از شرکت‌ها و سازمان‌ها ممکن است ضربه‌های بزرگ‌تری از باج‌افزارها بخورند. برای مثال بسیاری از شرکت‌ها نمی‌توانند برای روزها و یا هفته‌های متمادی آفلاین باشند. ممکن است بسیاری از افراد پرداخت درخواست ‌های باج ‌افزار را به‌عنوان هزینه‌های انجام تجارت خودشان را مدنظر قرار دهند.

همچنین برخی از سازمان‌ها و شرکت‌ها پرداخت چنین وجه‌هایی را الزامی می‌دانند. برای مثال سازمان‌های دولتی و یا مراکز مراقبت‌های بهداشتی که مجبورند بین پرداخت باج و محروم کردن افراد از مراقبت‌های بهداشتی یکی را انتخاب کنند.

نتیجه‌گیری

باج‌ افزارها نوعی بدافزار هستند که بعد از ورود به سیستم فایل‌ها و داده‌های مختلف را رمزگذاری کرده و در ازای به اشتراک گذاشتن کلید رمزگشایی از کاربران خود درخواست‌های را دارند. با اینکه درگذشت درخواست ‌های باج ‌افزار بیش­تر متمرکز بر جابه‌جایی پول بود؛ اما امروزه اکثر مهاجمان سایبری از قربانیان خود درخواست پرداخت وجه به‌صورت ارزهای دیجیتال را دارند.

بااین‌وجود پاسخ به درخواست‌های مختلف باج‌افزارها می‌تواند کاملاً یک امر اشتباه باشد؛ زیرا هیچ تضمینی وجود ندارد بعد از پرداخت مجدداً به داده‌های خود دسترسی پیدا کنید.