معرفی حمله باج افزار و انواع آن-قسمت اول

ارسال در by

باج افزارها به طور مداوم در حال تکامل و تغییر هستند و حملات آن ها رایج تر و سخت تر شده است. عواملی مانند پردازش پرداخت ناشناس و روش های رمزگذاری پیچیده جدید، امروزه در رشد سریع باج افزار مؤثر بوده اند. در سال ۲۰۱۷، مرکز شکایات جرائم اینترنتی  ۱۷۸۳ شکایت از باج افزار دریافت کرد که برای قربانیان بیش از ۲.۳ میلیون دلار هزینه داشت. بنابراین اگر از انواع موجود باج افزار ها آگاه نیستید، پس این امکان وجود دارد که راهکارهای محافظتی مناسبی برای شبکه خود استفاده نکرده اید!

معرفی باج افزار

باج افزار (Ransomware) نوعی بدافزارمخرب است که مجرمان سایبری برای باج گیری استفاده می کنند. حمله باج افزار جایی است که فرد یا سازمانی با باج افزار، مورد هدف قرار می گیرد. این باج افزار می تواند از طریق پیوست یا لینک هایی در ایمیل های فیشینگ، توسط وب سایت های آلوده و یا با استفاده از یک درایو ( از طریق دانلود و یا ابزارهای USB آلوده)، در رایانه ها پخش شود.

هنگامی که کامپیوتر یا شبکه به باج افزار آلوده شد، بدافزارها دسترسی به سیستم را مسدود و یا داده های موجود در آن سیستم را رمزگذاری می کنند. سپس مجرمان سایبری خواستار این می شوند که قربانیان برای بازگرداندن دسترسی به رایانه یا داده های خود مبلغی را به حساب طراح این حمله پرداخت کنند. که این پرداخت اغلب به صورت بیت کوین یا ارز الکترونیکی دیگر درخواست می شود. در غیر این صورت قربانی مجبور به فرمت کل سیستم خود است.

انواع باج افزارها

در حالی که هر نوع Ransomware دارای شیوه پخش خاص خود است، همه انواع  آن برای فریب کاربران و نگه داشتن داده ها به روش های مشابه مهندسی اجتماعی متکی هستند. در ادامه انواع باج افزارها توضیح داده خواهند شد.

دو نوع اصلی باج افزار وجود دارد:

  • باج افزار با رمزنگاری
  • باج افزار با قفل گذاری

باج افزار با رمزگذاری

  فایل های با ارزش را در رایانه رمزگذاری می کند تا کاربر نتواند به آن ها دسترسی پیدا کند. در واقع باج افزاری است که  الگوریتم های رمزگذاری نوآورانه را جهت جلوگیری از دسترسی به فایل هایی که برای رمزگشایی آن نیاز به پرداخت پول و باج دارند، ترکیب می کنند.

باج افزار با قفل گذاری

این باج افزار پرونده ها را رمزگذاری نمی کند ولی در عوض، دسترسی قربانی را به کامپیوتر خود قفل کرده و از استفاده آن جلوگیری می کند. (نوعی بد افزار که با هدف قفل کردن سیستم عامل ، در نتیجه از دسترسی به دسکتاپ، برنامه ها و فایلها جلوگیری می کند) پس از قفل شدن، مجرمان سایبری که حملات باج افزار قفل کننده را انجام می دهند ، برای باز کردن قفل سیستم خواستار پول و باج می شوند.

در ادامه جهت درک چگونگی متفاوت و خطرناک بودن هر نوع، معروف ترین باج افزارها را مورد بررسی قرار می دهیم!

Locky

نوعی Ransomware است که برای اولین بار در حمله ۲۰۱۶ توسط یک گروه سازمان یافته هکرها منتشر شد. Locky با قابلیت رمزگذاری بیش از ۱۶۰ نوع فایل، قربانیان را  از طریق ایمیل های جعلی با پیوست های آلوده، برای نصب خود فریب می دهد. این روش انتقال، فیشینگ، نوعی مهندسی اجتماعی نامیده می شود.

Locky طیف وسیعی از انواع فایل ها را هدف قرار می دهد که اغلب توسط طراحان، توسعه دهندگان، مهندسان و آزمایش کنندگان مورد استفاده قرار می گیرد. این حمله قابلیت گسترش در سایر فایل ها در سراسر شبکه را سریعتر از سایر انواع باج افزار دارد. هنگامی که یک کاربر پیوست ایمیل را باز می کند، فاکتور(یک پیوست آلوده) به صورت خودکار حذف می شود و قربانی به منظور فعال کردن ماکروها برای خواندن متن هدایت می شود. هنگامی که قربانی ماکروها را فعال می کند، Locky شروع به رمزگذاری انواع فایل ها با استفاده از رمزگذاری AES می کند.

WannaCry

WannaCry شناخته شده ترین نوع Ransomware در سراسر جهان است. حمله WannaCry نزدیک به ۱۲۵،۰۰۰ سازمان در بیش از ۱۵۰ کشور جهان آلوده کرده است. گفته می شود که به منظور بهره برداری از آسیب پذیری در ویندوز، توسط آژانس امنیت ملی ایالات متحده ایجاد شده و توسط گروه Shadow Brokers فاش شده است.

در WannaCry مشکلات استفاده از سیستم های منسوخ  مورد توجه و هدف قرار گرفت و خدمات بهداشتی حیاتی را در معرض حمله قرار داد. در نتیجه موجب کاهش اعتماد بیمارستان ها در انگلیس شد و برای NHS حدود ۹۲ میلیون پوند هزینه داشت. در این حمله کاربران قفل شدند و باج خواهی در قالب بیت کوین درخواست گردید.

Ryuk

این حمله باج افزار که در آگوست سال ۲۰۱۸ گسترش یافت، گزینه Windows System Restore را غیرفعال کرد و بازیابی فایل های رمزگذاری شده را بدون تهیه نسخه پشتیبان غیرممکن کرد؛ Ryuk همچنین درایوهای شبکه را رمزگذاری کرد.