مقدمه

با پیشرفت تکنولوژی و حضور سیستم‌های اطلاعاتی مختلف، مجرمان نیز از روش‌های جدیدی برای آسیب‌زدن و اخاذی کردن استفاده می‌کنند. یکی از مهم‌ترین روش‌های دزدی اطلاعاتی، استفاده از انواع بدافزار و ورود آن‌ها به سیستم‌های مختلف است. این بدافزارها می‌توانند داده‌های مختلف را از دسترس خارج کرده و در ازای آن، باج‌گیری کنند. از این ‌رو به آن‌ها باج‌ افزار نیز گفته می‌شود. ما در این مقاله قصد داریم تا به بررسی انواع باج افزار پردازیم و شما را با آن‌ها بیش­تر از قبل آشنا کنیم.

باج‌ افزار چیست؟

همان‌طور که از نام این نرم‌افزارها نیز مشخص است، باج‌افزارها یک سری بدافزار رایانه‌ای هستند که مجرمان سایبری از آن‌ها برای قفل‌کردن و یا رمزگذاری کردن داده‌ها بر روی کامپیوترها و یا سایر سیستم‌های اطلاعاتی، استفاده می‌کنند. امروزه باج‌افزارها به یکی از مؤثرترین استراتژی‌ها برای حمله به مشاغل، زیرساخت‌های مهم و حیاتی افراد بدل شده است.

این نرم‌افزارها بعد از ورود به سیستم، آن‌ها را آلوده کرده و دسترسی کاربران یا نرم‌افزارهای خارجی را به دستگاه‌ها و یا سیستم‌ها، تا زمان انجام درخواست‌های مجرمان سایبری، محدود و یا ممنوع می‌کنند. به‌صورت معمول مجرمان از قربانیان خود درخواست پول کرده و به آن‌ها عنوان می‌کنند که در صورت پرداخت نکردن مبلغ خواسته شده، اطلاعات آن‌ها را از بین خواهند برد.

باج‌افزارها نوعی از بدافزار بوده که باعث آلوده شدن سیستم خواهند شد

انواع باج‌ افزار بر اساس میزان خطر

اگر بخواهیم به بررسی انواع باج افزار بپردازیم، در ابتدا باید آن‌ها را بر اساس میزان خطری که می‌توانند برای کاربران مختلف به وجود بیاورند، در دسته‌های مختلفی قرار دهیم. به‌صورت کلی انواع مختلفی از باج‌افزارها موجود هستند که عمدتاً در سه سطح مختلف از نظر میزان خطر، دسته‌بندی می‌شوند:

  • باج‌ افزارهای کم‌خطر

اولین نوع باج‌افزارها، باج‌افزارهای کم‌خطر بوده که معمولاً توسط مجرمان کم‌تجربه‌تر استفاده می‌شوند. این باج‌افزارها به‌صورت معمول توسط آنتی‌ویروس شناسایی شده و از ورود آن‌ها به سیستم‌ها، جلوگیری به عمل‌آورده می‌شود.

  • باج‌ افزار با میزان خطر متوسط

در بررسی انواع باج افزار به نوع دیگری از باج‌افزارهایی می‌پردازیم که ممکن است خطر بیش­تری را برای کاربران داشته باشند، اما همچنان می‌توان در مقابل آن‌ها ایستادگی کرده و جلوی آلوده شدن سیستم را بگیریم. این مدل از باج‌افزارها مرورگر و یا صفحه‌نمایش افراد را قفل کرده و از قربانیان می‌خواهند تا با پرداخت هزینه، دسترسی آن‌ها را مجدداً اعمال کنند.

  • باج‌ افزارهای خطرناک

اما نوع دیگری از باج‌افزارها وجود دارند که خطرهای بسیار زیادی را با خود به همراه خواهند داشت. در بسیاری از مواقع نمی‌توان اطلاعاتی را که توسط این باج‌افزارها به سرقت رفته است را بازگردانی کرد. این باج‌افزارها فایل‌های حیاتی و مهم کاربران را رمزگذاری کرده و برای بازگشایی آن‌ها از قربانیان، طلب پول خواهند کرد.

باج‌افزارها بسته به نوع کارکردشان دارای انواع مختلفی هستند

بررسی انواع باج افزار

حال که به‌صورت کلی با باج‌افزارها و میزان خطر آن‌ها آشنا شدید، زمان آن رسیده است تا شما را با مهم‌ترین باج‌افزارهایی که امروزه در جهان وجود دارند، آشنا کنیم. به‌صورت کلی باج‌افزارها یا فایل‌های شما را رمزگذاری می‌کنند و یا با قفل‌کردن آن‌ها، از شما می‌خواهند تا مبلغی را برای بازگردانی آن‌ها پرداخت کنید. اما انواع دیگری از باج‌افزار وجود داشته که در ادامه به آن‌ها اشاره می‌کنیم:

  • باج‌ افزار Locker

این باج‌افزار دسترسی به سیستم‌های کامپیوتری را به‌صورت کامل مسدود خواهد کرد. باج‌افزار Locker از تکنیک‌های مهندسی اجتماعی یا اعتبارنامه‌های به خطر افتاده برای نفوذ به سیستم قربانیان استفاده می‌کند. بعدازاین که مجرمان به سیستم‌ها ورود پیدا کردند، دسترسی تمامی کاربران به داده‌ها مسدود شده و تا زمانی که مبلغ خواسته شده به‌عنوان باج به آن‌ها پرداخت نشود، داده‌ها مسدود باقی خواهند ماند.

کاربران ممکن است یک پاپ‌آپ را بر روی صفحه‌نمایش خود مشاهده کنند که بر روی آن نوشته شده است” رایانه شما برای مورد حمله قرار گرفته است، برای بازکردن قفل اینجا کلیک کنید”.

  • باج‌ افزار Crypto

در این بخش از بررسی انواع باج افزار به نوع دیگری از باج‌افزارها می‌رسیم که از باج‌افزار Locker رایج‌تر و گسترده‌تر است. با استفاده از باج‌افزار Crypto تمامی و یا برخی از فایل‌های موجود در سیستم‌ها رمزگذاری شده و در ازای دریافت کلید از قربانیان، باج‌گیری خواهد شد.

برخی از جدیدترین باج‌افزارها همچنین می‌توانند درایورهای مشترک و یا فضاهای ابری را نیز آلوده کنند. این باج‌افزارها از راه‌های مختلفی مانند ایمیل‌های مخرب، وب‌سایت‌ها و یا از طریق دانلود برنامه‌های آلوده، پخش می‌شوند.

شناخت انواع باج‌افزار در کاهش آلوده شدن توسط آن‌ها مؤثر است

  • باج‌ افزار Double extortion ransomware

باج‌افزار Double extortion ransomware یا باج‌افزار مضاعف اخاذی، ابتدا داده‌ها را رمزگذاری کرده و سپس از آن‌ها برای باج‌گیری استفاده می‌کند. در این روش استفاده از باج‌افزارها، مهاجمان سایبری، قربانیان را تهدید می‌کنند که در صورت برآورده نشدن خواسته‌هایشان، اطلاعات دزدیده شده را در فضاهای مختلف پخش خواهند کرد.

این بدان معناست که حتی اگر قربانی وجه خواسته شده را پرداخت کند و یا حتی از داده‌های خود نسخه پشتیبان نیز داشته باشند، بازهم مهاجم یک‌قدم جلوتر است. بااین‌حال پرداخت وجه به مهاجمان به‌هیچ‌عنوان حفاظت از داده‌ها را تضمین نمی‌کند؛ زیرا آن‌ها به داده‌های سرقت شده دسترسی دارند.

  • RaaS

در بررسی انواع باج افزار باید به یک گروه مخوف زیرزمینی به نام RaaS اشاره کنیم که مجموعه از مجرمانی را شامل می‌شود که باج‌افزارهای مختلف را از نویسندگان آن‌ها اجاره می‌کنند. به بیان دیگر نویسندگان RaaS باج‌افزار خود را در دارکوب قرار داده و مجرمان می‌توانند با پرداخت حق اشتراک، به باج‌افزار مدنظر خود، دسترسی داشته باشند.

پیچیدگی و یا قابلیت‌های مختلف باج‌افزارها، بستگی به میزان هزینه پرداخت شده توسط مجرمان خواهد داشت. همچنین برای ورود به چنین فضایی، نیاز به پرداخت هزینه ورودی وجود دارد. هنگامی که مجرمان رایانه‌ها را به کمک باج‌افزارها خود آلوده کرده و باج‌های مختلف را جمع‌آوری می‌کنند، بخشی از آن‌ها را تحت شرایط توافق شده به خالق RaaS پرداخت می‌کنند.

در جهان حملات باج‌افزاری بسیار مختلفی روی می‌دهد

معرفی چند مورد از مهم‌ترین حملات باج‌ افزاری

بعدازاین که به بررسی انواع باج افزار پرداختیم و متوجه شدید که مجرمان چگونه از آن‌ها برای اخاذی استفاده می‌کنند، زمان آن رسیده است تا شما را با چند نمونه شناخته شده و بسیار معروف از حملات باج‌افزاری در سراسر دنیا آشنا کنیم.

  • Locky

 locky یک باج‌افزاری است که در سال 2016 به هدف حمله به طراحان، توسعه دهندگان، مهندسان و آزمایش‌کنندگان توزیع شد. این باج‌افزار بیش از 160 نوع فایل را رمزگذاری کرده و از طریق ایمیل‌های آلوده در بین کاربران پخش شد.

  • WannaCry

یک حمله باج‌افزاری بوده که در سال 2017 به بیش از 150 کشور مختلف در جهان، گسترش پیدا کرد. این حمله موفق شد تا بیش از 230000 رایانه مختلف در جهان را آلوده کند.

  • Bad Rabbit

حمله باج‌افزاری Bad Rabbit در سال 2017 و توسط وب‌سایت‌های ناامن ایجاد شد. در این حمله از کاربر درخواست می‌شد تا یک نسخه جعلی از Adobe Flash را اجرا کرده و بعد از آن، کامپیوتر قربانی به‌سادگی آلوده می‌شد.

  • Ryuk

Ryuk یک تروجان رمزگذاری بود که در آگوست سال 2018 باعث غیرفعال‌کردن عملکرد بازیابی سیستم‌عامل ویندوزها شد. کل خسارت وارد شده توسط این باج‌افزار، بیش از 640000 دلار برآورد شده است.

از دیگر حملات مهم باج‌افزاری می‌توان به موارد زیر اشاره کرد:

  • Shade یا Troldesh
  • Jigsaw
  • CryptoLocker
  • Petya
  • GoldenEye
  • GandCrab
  • B0r0nt0k
  • Dharma Brrrr
  • FAIR
  • MADO

نتیجه‌گیری

باج‌ افزارها باهدف محدودکردن و یا ازبین‌بردن دسترسی کاربران مختلف به سیستم‌های کامپیوتری و یا داده‌های آن‌ها طراحی شده‌اند. این بدافزارها بسته به میزان خطر خود در سه دسته کم‌خطر، با خطر متوسط و پرخطر دسته‌بندی می‌شوند. در بررسی انواع باج افزار مشخص شد که این بدافزارها می‌توانند فایل‌ها را رمزگذاری کرده، آن‌ها را قفل کنند و یا کاربر را تهدید به انتشار اطلاعات نمایند. ما در این مقاله به‌صورت کامل انواع باج‌افزارها و حملات باج‌افزاری در سراسر دنیا را به شما معرفی کردیم.

مقالات مرتبط:

  1. انواع حملات باج افزار باج‌افزار نوعی بدافزار (نرم‌افزار مخرب) است که توسط مجرمان اینترنتی...
  2. رمزنگاری مجدد اطلاعات کاربران توسط رمزگشای باج‌افزار تقلبی Ransomware یا باج افزار یک بدافزار است که با استفاده...
  3. چه نرم افزارهایی در شرکت ممکنه آلوده به باج افزار شوند؟ باج ‌افزار می‌ تواند یک کسب و کار پرسود باشد...
  4. روش‌های پیشگیری از آلودگی به یک باج‌افزار جدید در طول سال‌های گذشته شاهد رشد افزایشی حمله‌های رایانه‌ای بودیم...