آیا شما با باج افزاها آشنایی دارید؟ آیا امنیت سیتم شما در حدی است که بتواند از هجوم باج افزارها در امان باشد؟ با راهکارهای امنیتی از هجوم باج افزارها در امان باشید!
باج افزار چیست؟
باجافزار یکی از انواع نرمافزارهای مخرب یا همان بدافزار است که هدف آن رمزگذاری کردن تمام دادهها و اطلاعات مهم و ضروری بر روی رایانه یا دستگاه تلفن همراه است. بعد از هجوم باج افزارها ، شخص قربانی دیگر اجازه و امکان دسترسی به دادهها و اطلاعات مهم خود و استفاده از آنها را ندارد. در ادامهی هجوم باج افزارها ، قربانی پیامی دریافت میکند که در آن پیام مشخص شده است که قربانی چگونه باید باج درخواست شده را که معمولا با بیتکوین است، پرداخت کند.
البته این فرایند اخاذی، با محدودیت زمانی برای پرداخت همراه است و پس از پرداخت باج اعلام شده، باید کلید رمزگشایی در اختیار قربانی قرار گیرد. که البته هیچ تضمینی وجود ندارد که بعد از پرداخت باج، کلید در اختیار قرابانی قرار داده خواهد شد یا نه!
اولین باجافزار ایجاد شده در سال ۱۹۸۹ ظاهر شد. این باج افزار ایدز نام داشت که البته امروزه عملیات modus قادر به خنثی کردن آن است. این باجافزار از طریق فلاپی دیسک پخش شد. البته همزمان با آن ظهور بیت کوین و تکامل الگوریتمهای رمزنگاری نیز، باعث شد که این باجافزار از یک تهدید جزئی که در خرابکاریهای سایبری دست داشت، به یک ماشین پولسازی کامل تبدیل گردد.
بررسی دو نوع باج افزار رایج
دو نوع باجافزار رایج وجود دارد که معمولا از آنها استفاده میشود. یکی از این باج افزارها، باجافزار رمزگذاری است که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستمی و در ادامه تقاضای باج مورد استفاده قرار میگیرد. در ادامه برای اینکه قربانی بتواند به اطلاعات خود دسترسی داشته باشد به کلیدی نیاز دارد که بتواند با استفاده از آن محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزاری که رایج است و بسیار استفاده میشود، باج افزاری است که قربانی را از سیستم عامل مسدود میکند و اجازه نمیدهد که قربانی به دسکتاپ و هر برنامه یا فایل دیگری دسترسی داشته باشد. در این روش فایلها و برنامهها رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده شده تقاضای باج میکنند.
ویژگیهای کلیدی و مختلف باج افزارها
باجافزارها دارای ویژگیهای مختلفی هستند که باعث شده تا از دیگر نرم افزارهای مخرب مجزا شوند. یکی از این ویژگیها قابلیت رمزگذاری غیرقابل شکست است. یعنی هجوم باج افزارها به گونهای فایلها را رمزگذاری میکند که فرد قربانی خود قادر به رمزگشایی آنها نیست. باج افزارها قادرند تا انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر موارد دیگر را که بر روی یک سیستم وجود دارند رمزگذاری کنند.
علاوه بر این، باجافزارها قادرند تا نام فایلها را نیز رمزگذاری کنند. بنابراین در این حالت نمیتوان تشخیص داد که کدام اطلاعات تحت تاثیر و هجوم باج افزارها قرار گرفتهاند. این امر یکی از ترفندهای مهندسی اجتماعی است که از طریق آن، جلب توجه و قربانی کردن قربانیان صورت میگیرد و برای پرداخت باج هم استفاده میشود.
بررسی نحوه هجوم باج افزارها
عملکرد باج افزارها به گونهای است که، یک افزونه متفاوت به فایلها اضافه میکنند. در بسیاری از مواقع نیز یک نوع خاص از آسیب، باجافزار را سیگنال میکند. در ادامه بعد از اینکه سیستم مورد هجوم باج افزارها قرار گرفت، باجافزار تصویر یا پیامی را نشان میدهد که به معنای رمزگذاری شدن اطلاعات فرد قربانی است.
برای اینکه شما بتوانید فایلها و اطلاعات مهم خود را بازگردانید لازم است تا مبلغ درخواستی را به بیت کوین پرداخت نمایید. مورد مهمی بعدی اینکه، این رمزگذاری نمیتواند توسط محققان امنیتی سایبری یا سازمانهای قانونی انجام گیرد.
معمولا باجگیریهای این باج افزارها دارای محدودیت زمانی است. در صورت گذر زمان، سطح دیگری از محدودیتها اضافه خواهد شد، یعنی گذر زمان به معنای افزایش باج است. همچنین این امر میتواند باعث ناقص شدن اطلاعات برای همیشه باشد. باجافزارها همچنین برای اینکه بتوانند عملیات مورد نظر خود را انجام دهند، از مجموعهای از تکنیکهای گریز از آنتیویروسهای سنتی استفاده کرده و بیشتر رایانههای آلوده به باتنت را جذب میکنند.
از این طریق مجرمان اینترنتی قادر خواهند بود تا زیرساختهای خود را افزایش داده و حملات آیندهی خود را نیز تقویت کنند. همچنین باج افزاها قادرند تا به دیگر رایانههای شخصی متصل به شبکه محلی نیز دسترسی داشته باشند و باعث ایجاد آسیب بیشتری در سیستمها شوند.
علت هجوم باج افزارها به کاربران خانگی چیست؟
شاید این سوال برای شما نیز وجود داشته باشد که چرا باج افزارها کاربران خانگی را نیز برای حمله انتخاب میکنند؟ این امر میتواند دلایل متعددی داشته باشد. در ابتدا باید گفت که کاربران خانگی از دادهها پشتیبان تهیه نمیکنند، برای امنیت سایبری آموزش ندیدهاند و این احتمال وجود دارد که روی هر چیزی کلیک کنند. بنابراین کاربران خانگی دانش امنیتی آنلاین ندارند و مهاجمان سایبری میتوانند به راحتی به اطلاعات آنها دسترسی داشته باشند.
کاربران خانگی امنیت پایه سایبری هم ندارند و به روز بودن نرم افزارها نیز برای آنها زیاد مهم نیست. آنها نتوانستهاند تا در راهحلهای امنیت سایبری سرمایهگذاری کنند و بیشتر برای در امان بودن از مشکلات امنیتی و حملات سایبری به شانس اعتقاد دارند. کاربران خانگی بیشتر از آنتی ویروس استفاده میکنند که البته بیشتر آنها نیز، قدرت تشخیص باجافزارها را ندارند. بنابراین کاربران خانگی بهترین قربانیان هستند.
علت هجوم باج افزارها به کسب و کارها چیست؟
کسب و کارهای مختلف نیز از هجوم باج افزارها در امان نیستند. سازندگان و توزیعکنندگان باجافزارها، کسب و کارها را نیز به دلایل متعددی هدف قرار میدهند. آنها عقیده دارند که در کسبوکارها پول زیادی وجود دارد. مهاجمان میدانند که با یک هجوم موفق، اختلال در کسب و کار حتمی است و در این حالت شانس بیشتری برای دریافت پول دارند. در بسیاری از شرکتها، سیستمهای کامپیوتری پیچیده و مستعد آسیبپذیری هستند.
بر اساس اطلاعات منتشر شده توسط سایت مرکز ماهر، از طریق تاکتیکهای مهندسی اجتماعی، هنوز هم میتوان عوامل انسانی را مورد سوءاستفاده قرار داد. هدف هجوم باج افزارها به هستهی یک کسب و کار، علاوه بر تحت تاثیر قرار دادن کامپیوترها، دسترسی به سرورها و سیستمهای به اشتراکگذاری فایلهای مبتنی بر ابر است. البته لازم به ذکر است که کسب و کارهای کوچک اغلب آمادگی لازم برای مقابله با حملات پیشرفته سایبری را ندارند.
نهادهای دولتی نیز طعمه باج افزارها هستند!
نهادهای دولتی نیز از حمله و هجوم باج افزارها در امان نیستند. سازندگان و توزیعکنندگان باجافزارها، نهادها و موسسات دولتی را نیز هدف قرار میدهند زیرا ادارات دولتی، دارای پایگاههای اطلاعاتی عظیم شخصی و محرمانه هستند که مجرمان سایبری میتوانند به راحتی آنها را به فروش برسانند.
دو عامل مهمی که بر بخشهای سایبری تاثیر میگذارند، کاهش بودجه و مدیریت غیرمستقیم هستند. همچنین کارکنان آنها نیز آموزشهای لازم را برای کشف و جلوگیری از حملات سایبری ندیدهاند. مسئله مهم بعدی اینکه نرمافزار و تجهیزات موسسات دولتی اغلب قدیمی هستند یعنی سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشوند و این مسئله باعث میشود تا مورد سوءاستفاده قرار گیرند. هجوم باج افزارها اگر به صورت موفق باشد تاثیر زیادی بر انجام فعالیتهای معمول خواهد داشت و همچنین اختلالات زیادی را نیز ایجاد میکند. با این وجود حملات سایبری به نهادهای دولتی، موفقیت آمیز خواهد بود و این امر باعث میشود تا جنایتکاران برای انجام حملات بیشتر وسوسه شوند.
در پایان باید گفت که علت هجوم باج افزارها به کاربران خانگی، کسب و کارها و نهادهای دولتی به دلیل موارد زیر است:
- عدم پشتیبانگیری از دادهها
- کمبود دانش امنیتی آنلاین
- بهروز نکردن نرمافزارها در کابران خانگی
- آسیبپذیری سیستمهای کامپیوتری در کسب و کارها
- مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی
بیشتر بخوانید :
- مهم ترین تهدید سایبری سال ۲۰۱۸ در جهان چیست؟
- باج افزار پتیا چیست؟ با این روش ها از باج افزار Petya پیشگیری کنید!
- آموزش محافظت از فایلها در برابر باج افزار ها با استفاده از Controlled Folder Access
.