چه کسانی می توانند از هجوم باج افزارها در امان باشند؟

آیا شما با باج افزاها آشنایی دارید؟ آیا امنیت سیتم شما در حدی است که بتواند از هجوم باج افزارها در امان باشد؟ با راهکارهای امنیتی از هجوم باج افزارها در امان باشید!

باج افزار چیست؟

باج‌افزار یکی از انواع نرم‌افزارهای مخرب یا همان بدافزار است که هدف آن رمزگذاری کردن تمام داده‌ها و اطلاعات مهم و ضروری بر روی رایانه یا دستگاه تلفن همراه است. بعد از هجوم باج افزارها ، شخص قربانی دیگر اجازه و امکان دسترسی به داده‌ها و اطلاعات مهم خود و استفاده از آنها را ندارد. در ادامه‌ی هجوم باج افزارها ، قربانی پیامی دریافت می‌کند که در آن پیام مشخص شده است که قربانی چگونه باید باج درخواست شده را که معمولا با بیت‌کوین‌ است، پرداخت کند.

البته این فرایند اخاذی، با محدودیت‌ زمانی برای پرداخت همراه است و پس از پرداخت باج اعلام شده، باید کلید رمزگشایی در اختیار قربانی قرار گیرد. که البته هیچ تضمینی وجود ندارد که بعد از پرداخت باج، کلید در اختیار قرابانی قرار داده خواهد شد یا نه!

اولین باج‌افزار ایجاد شده در سال ۱۹۸۹ ظاهر شد. این باج افزار ایدز نام داشت که البته امروزه عملیات modus قادر به خنثی کردن آن است. این باج‌افزار از طریق فلاپی دیسک پخش شد. البته همزمان با آن ظهور بیت کوین و تکامل الگوریتم‌های رمزنگاری نیز، باعث شد که این باج‌افزار از یک تهدید جزئی که در خرابکاری‌های سایبری دست داشت، به یک ماشین پول‌سازی کامل تبدیل گردد.

بررسی دو نوع باج افزار رایج

دو نوع باج‌افزار رایج وجود دارد که معمولا از آنها استفاده می‌شود. یکی از این باج افزارها، باج‌افزار رمزگذاری است که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستمی و در ادامه تقاضای باج مورد استفاده قرار می‌گیرد. در ادامه برای اینکه قربانی بتواند به اطلاعات خود دسترسی داشته باشد به کلیدی نیاز دارد که بتواند با استفاده از آن محتوای مسدود شده را رمزگشایی کند.

نوع دیگر باج‌افزاری که رایج است و بسیار استفاده می‌شود، باج افزاری است که قربانی را از سیستم عامل مسدود می‌کند و اجازه نمی‌دهد که قربانی به دسک‌تاپ و هر برنامه یا فایل دیگری دسترسی داشته باشد. در این روش فایل‌ها و برنامه‌ها رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده شده تقاضای باج می‌کنند.

ویژگی‌های کلیدی و مختلف باج افزارها

باج‌افزارها دارای ویژگی‌های مختلفی هستند که باعث شده تا از دیگر نرم افزارهای مخرب مجزا شوند. یکی از این ویژگی‌ها قابلیت رمزگذاری غیرقابل شکست است. یعنی هجوم باج افزارها به گونه‌ای فایل‌ها را رمزگذاری می‌کند که فرد قربانی خود قادر به رمزگشایی آنها نیست. باج افزارها قادرند تا انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر موارد دیگر را که بر روی یک سیستم وجود دارند رمزگذاری کنند.

علاوه بر این، باج‌افزارها قادرند تا نام فایل‌ها را نیز رمزگذاری کنند. بنابراین در این حالت نمی‌توان تشخیص داد که کدام اطلاعات تحت تاثیر و هجوم باج افزارها قرار گرفته‌اند. این امر یکی از ترفندهای مهندسی اجتماعی است که از طریق آن، جلب توجه و قربانی کردن قربانیان صورت می‌گیرد و برای پرداخت باج هم استفاده می‌شود.

بررسی نحوه هجوم باج افزارها

عملکرد باج افزارها به گونه‌ای است که، یک افزونه متفاوت به فایل‌ها اضافه می‌کنند. در بسیاری از مواقع نیز یک نوع خاص از آسیب، باج‌افزار را سیگنال می‌کند. در ادامه بعد از اینکه سیستم مورد هجوم باج افزارها قرار گرفت، باج‌افزار تصویر یا پیامی را نشان می‌دهد که به معنای رمزگذاری شدن اطلاعات فرد قربانی است.

برای اینکه شما بتوانید فایل‌ها و اطلاعات مهم خود را بازگردانید لازم است تا مبلغ درخواستی را به بیت کوین پرداخت نمایید. مورد مهمی بعدی اینکه، این رمزگذاری نمی‌تواند توسط محققان امنیتی سایبری یا سازمان‌های قانونی انجام گیرد.

معمولا باج‌گیری‌های این باج افزارها دارای محدودیت زمانی است. در صورت گذر زمان، سطح دیگری از محدودیت‌ها اضافه خواهد شد، یعنی گذر زمان به معنای افزایش باج است. همچنین این امر می‌تواند باعث ناقص شدن اطلاعات برای همیشه باشد. باج‌افزارها همچنین برای اینکه بتوانند عملیات مورد نظر خود را انجام دهند، از مجموعه‌ای از تکنیک‌های گریز از آنتی‌ویروس‌های سنتی استفاده کرده و بیشتر رایانه‌های آلوده به بات‌نت را جذب می‌کنند.

از این طریق مجرمان اینترنتی قادر خواهند بود تا زیرساخت‌های خود را افزایش داده و حملات آینده‌ی خود را نیز تقویت کنند. همچنین باج افزاها قادرند تا به دیگر رایانه‌های شخصی متصل به شبکه محلی نیز دسترسی داشته باشند و باعث ایجاد آسیب بیشتری در سیستم‌ها شوند.

علت هجوم باج افزارها به کاربران خانگی چیست؟

شاید این سوال برای شما نیز وجود داشته باشد که چرا باج افزارها کاربران خانگی را نیز برای حمله انتخاب می‌کنند؟ این امر می‌تواند دلایل متعددی داشته باشد. در ابتدا باید گفت که کاربران خانگی از داده‌ها پشتیبان تهیه نمی‌کنند، برای امنیت سایبری آموزش ندیده‌اند و این احتمال وجود دارد که روی هر چیزی کلیک کنند. بنابراین کاربران خانگی دانش امنیتی آنلاین ندارند و مهاجمان سایبری می‌توانند به راحتی به اطلاعات آنها دسترسی داشته باشند.

کاربران خانگی امنیت پایه سایبری هم ندارند و به روز بودن نرم افزارها نیز برای آنها زیاد مهم نیست. آنها نتوانسته‌اند تا در راه‌حل‌های امنیت سایبری سرمایه‌گذاری کنند و بیشتر برای در امان بودن از مشکلات امنیتی و حملات سایبری به شانس اعتقاد دارند. کاربران خانگی بیشتر از آنتی ویروس استفاده می‌کنند که البته بیشتر آنها نیز، قدرت تشخیص باج‌افزارها را ندارند. بنابراین کاربران خانگی بهترین قربانیان هستند.

علت هجوم باج افزارها به کسب و کارها چیست؟

کسب و کارهای مختلف نیز از هجوم باج افزارها در امان نیستند. سازندگان و توزیع‌کنندگان باج‌افزارها، کسب‌ و کارها را نیز به دلایل متعددی هدف قرار می‌دهند. آنها عقیده دارند که در کسب‌وکارها پول زیادی وجود دارد. مهاجمان می‌دانند که با یک هجوم موفق، اختلال در کسب ‌و کار حتمی است و در این حالت شانس بیشتری برای دریافت پول دارند. در بسیاری از شرکت‌ها، سیستم‌های کامپیوتری پیچیده و مستعد آسیب‌پذیری هستند.

بر اساس اطلاعات منتشر شده توسط سایت مرکز ماهر، از طریق تاکتیک‌های مهندسی اجتماعی، هنوز هم می‌توان عوامل انسانی را مورد سوءاستفاده قرار داد. هدف هجوم باج افزارها به هسته‌ی یک کسب و کار، علاوه بر تحت تاثیر قرار دادن کامپیوترها، دسترسی به سرورها و سیستم‌های به اشتراک‌گذاری فایل‌های مبتنی بر ابر است. البته لازم به ذکر است که کسب ‌و کارهای کوچک اغلب آمادگی لازم برای مقابله با حملات پیشرفته سایبری را ندارند.

نهادهای دولتی نیز طعمه باج افزارها هستند!

نهادهای دولتی نیز از حمله و هجوم باج افزارها در امان نیستند. سازندگان و توزیع‌کنندگان باج‌افزارها، نهادها و موسسات دولتی را نیز هدف قرار می‌دهند زیرا ادارات دولتی، دارای پایگاه‌های اطلاعاتی عظیم شخصی و محرمانه هستند که مجرمان سایبری می‌توانند به راحتی آنها را به فروش برسانند.

دو عامل مهمی که بر بخش‌های سایبری تاثیر می‌گذارند، کاهش بودجه و مدیریت غیرمستقیم هستند. همچنین کارکنان آنها نیز آموزش‌های لازم را برای کشف و جلوگیری از حملات سایبری ندیده‌اند. مسئله مهم بعدی اینکه نرم‌افزار و تجهیزات موسسات دولتی اغلب قدیمی هستند یعنی سیستم‌های کامپیوتری آنها با حفره‌های امنیتی، پیکربندی می‌شوند و این مسئله باعث می‌شود تا مورد سوءاستفاده قرار گیرند. هجوم باج افزارها اگر به صورت موفق باشد تاثیر زیادی بر انجام فعالیت‌های معمول خواهد داشت و همچنین اختلالات زیادی را نیز ایجاد می‌کند. با این وجود حملات سایبری به نهادهای دولتی، موفقیت آمیز خواهد بود و این امر باعث می‌شود تا جنایتکاران برای انجام حملات بیشتر وسوسه شوند.

در پایان باید گفت که علت هجوم باج افزارها به کاربران خانگی، کسب ‌و کارها و نهادهای دولتی به دلیل موارد زیر است:

• عدم پشتیبان‌گیری از داده‌ها
• کمبود دانش امنیتی آنلاین
• به‌روز نکردن نرم‌افزارها در کابران خانگی
• آسیب‌پذیری سیستم‌های کامپیوتری در کسب ‌و کارها
• مدیریت پایگاه‌های اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی

بیشتر بخوانید :

• مهم ترین تهدید سایبری سال ۲۰۱۸ در جهان چیست؟
• باج افزار پتیا چیست؟ با این روش ها از باج افزار Petya پیشگیری کنید!
• آموزش محافظت از فایل‌ها در برابر باج افزار ها با استفاده از Controlled Folder Access

.