مقدمه
با پیشرفت تکنولوژی و حضور سیستمهای اطلاعاتی مختلف، مجرمان نیز از روشهای جدیدی برای آسیبزدن و اخاذی کردن استفاده میکنند. یکی از مهمترین روشهای دزدی اطلاعاتی، استفاده از انواع بدافزار و ورود آنها به سیستمهای مختلف است. این بدافزارها میتوانند دادههای مختلف را از دسترس خارج کرده و در ازای آن، باجگیری کنند. از این رو به آنها باج افزار نیز گفته میشود. ما در این مقاله قصد داریم تا به بررسی انواع باج افزار پردازیم و شما را با آنها بیشتر از قبل آشنا کنیم.
باج افزار چیست؟
همانطور که از نام این نرمافزارها نیز مشخص است، باجافزارها یک سری بدافزار رایانهای هستند که مجرمان سایبری از آنها برای قفلکردن و یا رمزگذاری کردن دادهها بر روی کامپیوترها و یا سایر سیستمهای اطلاعاتی، استفاده میکنند. امروزه باجافزارها به یکی از مؤثرترین استراتژیها برای حمله به مشاغل، زیرساختهای مهم و حیاتی افراد بدل شده است.
این نرمافزارها بعد از ورود به سیستم، آنها را آلوده کرده و دسترسی کاربران یا نرمافزارهای خارجی را به دستگاهها و یا سیستمها، تا زمان انجام درخواستهای مجرمان سایبری، محدود و یا ممنوع میکنند. بهصورت معمول مجرمان از قربانیان خود درخواست پول کرده و به آنها عنوان میکنند که در صورت پرداخت نکردن مبلغ خواسته شده، اطلاعات آنها را از بین خواهند برد.
باجافزارها نوعی از بدافزار بوده که باعث آلوده شدن سیستم خواهند شد
انواع باج افزار بر اساس میزان خطر
اگر بخواهیم به بررسی انواع باج افزار بپردازیم، در ابتدا باید آنها را بر اساس میزان خطری که میتوانند برای کاربران مختلف به وجود بیاورند، در دستههای مختلفی قرار دهیم. بهصورت کلی انواع مختلفی از باجافزارها موجود هستند که عمدتاً در سه سطح مختلف از نظر میزان خطر، دستهبندی میشوند:
- باج افزارهای کمخطر
اولین نوع باجافزارها، باجافزارهای کمخطر بوده که معمولاً توسط مجرمان کمتجربهتر استفاده میشوند. این باجافزارها بهصورت معمول توسط آنتیویروس شناسایی شده و از ورود آنها به سیستمها، جلوگیری به عملآورده میشود.
- باج افزار با میزان خطر متوسط
در بررسی انواع باج افزار به نوع دیگری از باجافزارهایی میپردازیم که ممکن است خطر بیشتری را برای کاربران داشته باشند، اما همچنان میتوان در مقابل آنها ایستادگی کرده و جلوی آلوده شدن سیستم را بگیریم. این مدل از باجافزارها مرورگر و یا صفحهنمایش افراد را قفل کرده و از قربانیان میخواهند تا با پرداخت هزینه، دسترسی آنها را مجدداً اعمال کنند.
- باج افزارهای خطرناک
اما نوع دیگری از باجافزارها وجود دارند که خطرهای بسیار زیادی را با خود به همراه خواهند داشت. در بسیاری از مواقع نمیتوان اطلاعاتی را که توسط این باجافزارها به سرقت رفته است را بازگردانی کرد. این باجافزارها فایلهای حیاتی و مهم کاربران را رمزگذاری کرده و برای بازگشایی آنها از قربانیان، طلب پول خواهند کرد.
باجافزارها بسته به نوع کارکردشان دارای انواع مختلفی هستند
بررسی انواع باج افزار
حال که بهصورت کلی با باجافزارها و میزان خطر آنها آشنا شدید، زمان آن رسیده است تا شما را با مهمترین باجافزارهایی که امروزه در جهان وجود دارند، آشنا کنیم. بهصورت کلی باجافزارها یا فایلهای شما را رمزگذاری میکنند و یا با قفلکردن آنها، از شما میخواهند تا مبلغی را برای بازگردانی آنها پرداخت کنید. اما انواع دیگری از باجافزار وجود داشته که در ادامه به آنها اشاره میکنیم:
- باج افزار Locker
این باجافزار دسترسی به سیستمهای کامپیوتری را بهصورت کامل مسدود خواهد کرد. باجافزار Locker از تکنیکهای مهندسی اجتماعی یا اعتبارنامههای به خطر افتاده برای نفوذ به سیستم قربانیان استفاده میکند. بعدازاین که مجرمان به سیستمها ورود پیدا کردند، دسترسی تمامی کاربران به دادهها مسدود شده و تا زمانی که مبلغ خواسته شده بهعنوان باج به آنها پرداخت نشود، دادهها مسدود باقی خواهند ماند.
کاربران ممکن است یک پاپآپ را بر روی صفحهنمایش خود مشاهده کنند که بر روی آن نوشته شده است” رایانه شما برای مورد حمله قرار گرفته است، برای بازکردن قفل اینجا کلیک کنید”.
- باج افزار Crypto
در این بخش از بررسی انواع باج افزار به نوع دیگری از باجافزارها میرسیم که از باجافزار Locker رایجتر و گستردهتر است. با استفاده از باجافزار Crypto تمامی و یا برخی از فایلهای موجود در سیستمها رمزگذاری شده و در ازای دریافت کلید از قربانیان، باجگیری خواهد شد.
برخی از جدیدترین باجافزارها همچنین میتوانند درایورهای مشترک و یا فضاهای ابری را نیز آلوده کنند. این باجافزارها از راههای مختلفی مانند ایمیلهای مخرب، وبسایتها و یا از طریق دانلود برنامههای آلوده، پخش میشوند.
شناخت انواع باجافزار در کاهش آلوده شدن توسط آنها مؤثر است
- باج افزار Double extortion ransomware
باجافزار Double extortion ransomware یا باجافزار مضاعف اخاذی، ابتدا دادهها را رمزگذاری کرده و سپس از آنها برای باجگیری استفاده میکند. در این روش استفاده از باجافزارها، مهاجمان سایبری، قربانیان را تهدید میکنند که در صورت برآورده نشدن خواستههایشان، اطلاعات دزدیده شده را در فضاهای مختلف پخش خواهند کرد.
این بدان معناست که حتی اگر قربانی وجه خواسته شده را پرداخت کند و یا حتی از دادههای خود نسخه پشتیبان نیز داشته باشند، بازهم مهاجم یکقدم جلوتر است. بااینحال پرداخت وجه به مهاجمان بههیچعنوان حفاظت از دادهها را تضمین نمیکند؛ زیرا آنها به دادههای سرقت شده دسترسی دارند.
- RaaS
در بررسی انواع باج افزار باید به یک گروه مخوف زیرزمینی به نام RaaS اشاره کنیم که مجموعه از مجرمانی را شامل میشود که باجافزارهای مختلف را از نویسندگان آنها اجاره میکنند. به بیان دیگر نویسندگان RaaS باجافزار خود را در دارکوب قرار داده و مجرمان میتوانند با پرداخت حق اشتراک، به باجافزار مدنظر خود، دسترسی داشته باشند.
پیچیدگی و یا قابلیتهای مختلف باجافزارها، بستگی به میزان هزینه پرداخت شده توسط مجرمان خواهد داشت. همچنین برای ورود به چنین فضایی، نیاز به پرداخت هزینه ورودی وجود دارد. هنگامی که مجرمان رایانهها را به کمک باجافزارها خود آلوده کرده و باجهای مختلف را جمعآوری میکنند، بخشی از آنها را تحت شرایط توافق شده به خالق RaaS پرداخت میکنند.
در جهان حملات باجافزاری بسیار مختلفی روی میدهد
معرفی چند مورد از مهمترین حملات باج افزاری
بعدازاین که به بررسی انواع باج افزار پرداختیم و متوجه شدید که مجرمان چگونه از آنها برای اخاذی استفاده میکنند، زمان آن رسیده است تا شما را با چند نمونه شناخته شده و بسیار معروف از حملات باجافزاری در سراسر دنیا آشنا کنیم.
- Locky
locky یک باجافزاری است که در سال 2016 به هدف حمله به طراحان، توسعه دهندگان، مهندسان و آزمایشکنندگان توزیع شد. این باجافزار بیش از 160 نوع فایل را رمزگذاری کرده و از طریق ایمیلهای آلوده در بین کاربران پخش شد.
- WannaCry
یک حمله باجافزاری بوده که در سال 2017 به بیش از 150 کشور مختلف در جهان، گسترش پیدا کرد. این حمله موفق شد تا بیش از 230000 رایانه مختلف در جهان را آلوده کند.
- Bad Rabbit
حمله باجافزاری Bad Rabbit در سال 2017 و توسط وبسایتهای ناامن ایجاد شد. در این حمله از کاربر درخواست میشد تا یک نسخه جعلی از Adobe Flash را اجرا کرده و بعد از آن، کامپیوتر قربانی بهسادگی آلوده میشد.
- Ryuk
Ryuk یک تروجان رمزگذاری بود که در آگوست سال 2018 باعث غیرفعالکردن عملکرد بازیابی سیستمعامل ویندوزها شد. کل خسارت وارد شده توسط این باجافزار، بیش از 640000 دلار برآورد شده است.
از دیگر حملات مهم باجافزاری میتوان به موارد زیر اشاره کرد:
- Shade یا Troldesh
- Jigsaw
- CryptoLocker
- Petya
- GoldenEye
- GandCrab
- B0r0nt0k
- Dharma Brrrr
- FAIR
- MADO
نتیجهگیری
باج افزارها باهدف محدودکردن و یا ازبینبردن دسترسی کاربران مختلف به سیستمهای کامپیوتری و یا دادههای آنها طراحی شدهاند. این بدافزارها بسته به میزان خطر خود در سه دسته کمخطر، با خطر متوسط و پرخطر دستهبندی میشوند. در بررسی انواع باج افزار مشخص شد که این بدافزارها میتوانند فایلها را رمزگذاری کرده، آنها را قفل کنند و یا کاربر را تهدید به انتشار اطلاعات نمایند. ما در این مقاله بهصورت کامل انواع باجافزارها و حملات باجافزاری در سراسر دنیا را به شما معرفی کردیم.
Leave A Comment