معرفی حمله باج افزار و انواع آن
همان طور که در مقاله قبلی بیان شد، مجرمان سایبری برای باج گیری از حمله باج افزار که یک بد افزار مخرب است استفاده می کنند؛ بنابراین پس از شناخت دو نوع اصلی باج افزار (با رمزنگاری و با قفل گذاری) از این رو در این مطلب به ادامه بررسی معروف ترین باج افزار ها می پردازیم.
Bad Rabbit
Bad Rabbit یک حمله باج افزار 2017 است که با استفاده از روشی به نام حمله “drive-by” انجام می شود، جایی که وب سایت های ناامن هدف قرار گرفته و از آنها برای انجام حمله استفاده می شود. در حین حمله باج افزار کاربران از وب سایت قانونی بدون دانستن اینکه آنها توسط یک هکر به خطر افتاده اند،بازدید می کنند. در این حالت، هنگامی که برای نصب فایلی که در واقع مخرب است، کلیک می کنند آلوده می شوند. این عنصر به عنوان یک بدافزار مخرب شناخته می شود.
این باج افزار معمولاً از طریق بروزرسانی جعلی Adobe Flash در وب سایت ها آلوده پخش می شود.
Jigsaw
یک حمله باج افزار است که از سال 2016 آغاز شد و یکی از مخرب ترین انواع باج افزار است که فایل های قربانی را رمزگذاری کرده و به تدریج فایل های رمزگذاری شده را هنگامی که تقاضای باج و پول پرداخت نشود، حذف می کند. این حمله شروع به حذف فایل ها یکی پس از دیگری به صورت ساعتی و تا 72 ساعت تمام پرونده های باقیمانده حذف می شوند.
CryptoLocker
حمله باج افزاری است که برای اولین بار در سال 2007 مشاهده گردید و از طریق پیوست های ایمیل آلوده پخش شد. باج افزار CyptoLocker به دلیل استفاده از الگوریتم های رمزگذاری قوی، بسیار مخرب است. رمزگشایی (بازیابی) رایانه و پرونده های آلوده شده نرم افزار Crypto بدون پرداخت باج، غیرممکن است.
Troldesh
حمله باج افزار Troldesh در سال 2015 اتفاق افتاد و از طریق ایمیل های اسپم با پیوندها یا پیوست های آلوده پخش شد. جالب اینجاست که مهاجمان Troldesh مستقیماً از طریق ایمیل با قربانیان ارتباط برقرار کردند تا خواستار باج دادن شوند. مجرمان سایبری حتی تخفیف هایی را برای قربانیانی که با آن ها مذاکره کردند، در نظر گرفتند!
GoldenEye
تجدید حیات باج افزار معروف Petya معروف به GoldenEye منجر به حمله جهانی باج افزاری شد که در سال 2017 اتفاق افتاد.
این کار از طریق یک کارزار گسترده مهندسی اجتماعی گسترش می یابد که بخش های منابع انسانی را هدف قرار می دهد. هنگامی که یک کاربر یک پرونده آلوده به GoldenEye را دانلود می کند، به آرامی ماکرو را راه اندازی می کند که تمام فایل ها را در رایانه قربانی رمزگذاری می کند.
GoldenEye حتی کارمندان نیروگاه هسته ای چرنوبیل را مجبور به بررسی میزان اشعه به صورت دستی می کرد زیرا در ویندوز کامیوتر خود قفل شده بودند!
CryptoWall
CryptoWall یک شکل پیشرفته از باج افزار CryptoLocker است. این حمله از اوایل سال 2014 پس از سقوط نوع اصلی CryptoLocker به وجود آمد. به طور معمول، این نوع باج افزار از طریق ایمیل های فیشینگ به هدف خود حمله می کند. با این حال، سازندگان CryptoWall همچنان نسخه های جدیدی از این ویروس را منتشر می کنند که برای دستیابی به حفاظت از امنیت طراحی شده است. امروز، انواع مختلفی از CryptoWall وجود دارد. این برنامه شامل CryptoDefense ، CryptoBit ، CryptoWall 2.0 و CryptoWall 3.0 است.
Crysis
Crysis نوع خاصی از باج افزار است که پرونده ها را در درایوهای ثابت، درایوهای قابل جابجایی و درایوهای شبکه رمزگذاری می کند(در واقع اطلاعات شما را ربوده و آن را به یک مکان مجازی جدید منتقل می کند). از طریق پیوست های ایمیل مخرب با پسوند دو فایل پخش می شود. این حمله از الگوریتم های رمزگذاری قوی استفاده می کند و رمزگشایی در مدت زمان مناسب را دشوار می کند.
Cerber
به جای اینکه مستقیماً به دنبال پرونده هایی مانند سایر باج افزارها باشد؛ Cerber به پردازش های سرور پایگاه داده حمله می کند تا به آن دسترسی پیدا کند. جالب اینجاست که این باج افزار توسط بخشی از باج های جمع آوری شده توسط سازندگان آن به مجرمان فروخته می شود!
بهترین تضمین برای جلوگیری از این حمله: از آنجایی که Cerber باید از طریق یک اکانت مدیر دسترسی داشته باشد، استفاده از حساب های سرپرست را در ایستگاه های کاری محدود کنید و به کارمندان فناوری اطلاعات اجازه دهید از این حساب ها فقط در موارد ضروری برای انجام کار خاص استفاده کنند.
Samsam
بیمارستان ها دارای سرور برنامه کاربردی JBOSS غیر ریجستر شده در بخش اینترنت شبکه خود در معرض این نوع باج افزار قرار دارند. سپس از داخل شبکه، باج افزار به دنبال سیستم های دیگر برای حمله خواهد بود. مراقبت های بهداشتی هدف عظیمی برای این نوع حمله هستند. زیرا بیمارستان ها اغلب چندین سرورهای JBOSS دارند و از آنجایی که بیمارستان ها به داده های خود نیاز فوری دارند و این باعث افزایش احتمال هکرها برای گرفتن باج برای تلاش هایشان می شود.
تهیه نسخه پشتیبان از تمام اطلاعات و ذخیره در یک هارد جداگانه و باز نکردن و عدم توجه به پیوست های ایمیل از فرستنده های ناشناخته نا حدودی می تواند راهکار حفاظتی مناسبی در مقابل این باج افزارها باشد.
از پرداخت باج درخواستی به هر قیمتی خودداری کنید زیرا انجام این کار فقط این نوع از جرایم سایبری را تشویق می کند!
هیچ دیدگاهی نوشته نشده است.