خانه
اموزش
باج افزار (Ransomware) چیست؟ + (چگونگی جلوگیری از ان)

باج افزار (Ransomware) چیست؟ + (چگونگی جلوگیری از ان)

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 2 14 بروزرسانی: 2 سال پیش

در این آموزش به سوال باج افزار چیست؟ پاسخ می‌دهیم و با انواع آن ها به صورت کامل آشنا خواهید شد، با ما همراه باشید.

باج افزار (Ransomware) چیست؟

یکی از بزرگترین مشکلات امنیتی و فضای سایبری باج افزارها هستند. ان ها نوعی بدافزار و یا نرم افزار مخرب است برای اخاذی از قربانیان. خواسته آن ها بسیار ساده است: باج را بپردازید! و یا اطلاعات خود را به خطر بیاندازید!

حمله به یک شبکه یا سازمان اینگونه صورت می‌گیرد که بر روی صفحه سیستم یک اعلان ظاهر می‌شود که داده های سیستم شما رمزگذاری شده است و تا زمان پرداخت باج، غیر قابل دسترسی خواهند بود. تنها در صورت پرداخت، کلید رمزگشایی به داده ها در اختیار کاربر قرار می‌گیرد. عدم پرداخت باج ممکن است از بین رفتن کلید و غیر قابل دسترس بودن داده ها را برای همیشه در پی داشته باشد.

چگونه وارد سیستم می‌شوند؟

برای ورود باج افزار به سیستم راه های مختلفی وجود دارد که رایج ترین آ نها ارسال ایمیل با محتوایی مانند فایل اجرایی (.exe) و… است؛ زمانی که کاربر بر روی لینک ها کلیک کند، فایل الوده وارد سیستم شده و آن را آلوده می‌کند.

یکی دیگر از روش های ورودان ها به سیستم، سایت ها یا صفحاتی در فضای مجازی هستند. کاربر با کلیک بر روی لینکی در این سایت ها، نادانسته مجوز ورود به سیستم خود را به باج افزار را می‌دهد.

از دیگر روش های انتقال این ویروس ها از طریق سخت افزار های جانبی مانند فلش، CD و DVD امکان پذیر است.

آشنایی با مراحل ورود باج افزار به سیستم و جلوگیری از ان

یک ویروس نویس برای اخاذی از قربانیان خود صبر و تحمل زیادی دارد. برای این کار باید مراحل زیر طی شود:

نفوذ به سیستم

هکر با روش های مختلف کلاینت هکینگ اقدام به نفوذ در سیستم قربانی می‌کند.

نصب بدافزار

پس از نفوذ، بدافزار بر روی سیستم قربانی نصب می‌شود.

ارتباط با پایگاه کنترل

باج افزار بعد از دستکاری تنظیمات امنیتی سیستم، برای دفاع از خود در برابر شناخته نشدن، با سرور خود، ارتباط برقرار می‌کند.

رمزگذاری سیستم و فایل ها

باج افزار فایل های سیستم قربانی را شناسایی و اقدام به رمزگذاری بر روی آن ها می‌کند.

اخاذی

پس از رمزگذاری و قفل شدن سیستم قربانی، طراح باج افزار در ازای دریافت کلید رمزگشایی فایل ها از قربانی طلب پول می‌کند.

رمزگشایی سیستم

ویروس نویس ادعا می‌کند که پس از پرداخت مبلغ مورد نظر کلید رمزگشایی فایل ها را در اختیارتان می‌گذارد! اما این احتمال درصد خیلی کمی دارد و حتی اگر اتفاق بیفتد و سیستم را دوباره راه اندازی کنید بدون اینکه سیستم خود را ویروس یابی کنید، امکان دارد تا باج افزار هم دوباره شروع بکار کند و این روال ادامه داشته باشد. پس مراقب باشید!

انواع باج افزار

Crypto Ransomware

این نوع باج افزار، فایل های با ارزش کاربر را پیدا کرده و آن ها را رمزگذاری می‌کند.

Locker Ransomware

در این نوع از باج افزار، سیستم قربانی به صورت کامل قفل می‌شود و امکان دسترسی وجود ندارد.

10 نمونه بارز از Ransomware

WannaCry

این باج افزار در سال 2017 در 150 کشور جهان پخش شد و 4 میلیارد دلار ضرر مالی در سراسر جهان ثبت شد.

Locky

Locky در سال 2016 توسط یک گروه سازماندهی شده از هکر ها منتشر شد. آن ها با فریب قربانیان از طریق ایمیل های جعلی و پیوست های آلوده اقدام به نصب باج افزار می‌کنند. این روش را فیشینگ و یا مهندسی اجتماعی نیز می‌گویند.

Ryuk

در سال 2018 باج افزاری به نام Ryuk منتشر شد که Windows System Restore را غیر فعال کرد و عملا رمزگشایی فایل های رمزگذاری بدون نسخه های پشتیبان را غیر ممکن ساخت. در این حمله تقریبا 640000 دلار به سرقت رفت.

Bad Rabbit

این باج افزار در سال 2017 منتشر شد و وبسایت های ناامن را هدف قرار گرفت. کاربران با کلیک بر روی لینک های این سایت ها، مورد حمله قرار گرفته اند.

Troldesh

باج افزار Troldesh در سال 2015 از طریق ایمیل های آلوده و اسپم پخش شد. مهاجمان مستقیما از طریق ایمیل با قربانیان ارتباط برقرار کردند و خواستار باج شدند. حتی برخی از این مجرمان، برای قربانیان خود تخفیف در نظر گرفتند که اتفاقی نادر است! بهتر است بدانید که مذاکره با مجرمان سایبری اصلا ایده خوبی نیست.

نمونه های دیگر

CryptoLocker

این باج افزار برای اولین بار در سال 2017 از طریق ایمیل و همچنین سایت های اشتراک فایل محافظت نشده منتشر شد. CryptoLocker بیش از 500000 سیستم را آلوده کرد و فایل های با ارزش را مورد حمله قرار داد و آن ها را رمزنگاری کرد.

Jigsaw

در سال 2016 حمله این مجرمان آغاز شد. در این حمله قربانیان را با استفاده از عکس ها و فیلم های ترسناک، تهدید و درخواست باج می‌کردند.

Petya

در سال 2016 حمله Petya رخ داد. این باج افزار تمام سیستم قربانی را قفل می‌کرد و اجازه دسترسی به هیچ فایلی امکان پذیر نبود.

Goldeneye

یکی از حمله های جهانی باج افزارها، Goldeneye در سال 2017 بود. بیش از 2000 هدف از جمله بانک ها، تولید کنندگان نفت و … در روسیه را مورد حمله قرار دادند.

حتی کارگران نیروگاه هسته ای را مجبور به بررسی میزان اشعه به صورت دستی کردند زیرا تمام سیستم ها قفل شده بود.

GandCrab

یکی از حمله های ناخوشایند برای قربانیان، حمله GrandCrab بود. زیرا این باج افزار با ادعای داشتن وبکم کاربران، خواستار باج شدند و اگر مبلغ مورد نظر پرداخت نمی‌شد، تصاویر و فیلم های شرم آور را علنی می‌کردند.

جلوگیری از حمله باج افزار

به ایمیل های ناشناس پاسخ ندهید.
ایمیل هایی که در قسمت spam هستند را نادیده بگیرید.
از وبسایت های امن استفاده کنید.
از وجود آنتی ویروس معتبر بر روی سیستم خود مطمئن شوید.
سعی کنید به طور منظم از فایل های خود Backup بگیرید.

هنگام درگیری با باج افزار چه کنیم؟

اگر سیستم شما درگیر باج افزار شد، حتما با یک نرم افزار آنتی ویروس خوب و معتبر برای اسکن کامل سیستم اقدام کنید.
اگر سیستم شما کامل قفل شده باشد، برای حل مشکل می توانید از طریق پشتیبانی سایت با ما در ارتباط باشید.

نکته: به هیچ وجه، مبلغ درخواست شده را واریز نکنید! زیرا اگر سیستم شما را رمزگشایی کنند، امکان این وجود دارد که دوباره اقدام به باج گیری کنند.

موفق باشید.

0/5 (0 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.