معرفی حمله باج افزار و انواع آن-قسمت دوم

ارسال در by

معرفی حمله باج افزار و انواع آن

همان طور که در مقاله قبلی بیان شد، مجرمان سایبری برای باج گیری از حمله باج افزار که یک بد افزار مخرب است استفاده می کنند؛ بنابراین پس از شناخت  دو نوع اصلی باج افزار (با رمزنگاری و با قفل گذاری) از این رو در این مطلب به ادامه بررسی معروف ترین باج افزار ها می پردازیم.

Bad Rabbit

بدافزار Bad Rabbit

Bad Rabbit یک حمله باج افزار ۲۰۱۷ است که با استفاده از روشی به نام حمله “drive-by” انجام می شود، جایی که وب سایت های ناامن هدف قرار گرفته و از آنها برای انجام حمله استفاده می شود. در حین حمله باج افزار کاربران از وب سایت قانونی بدون دانستن اینکه آنها توسط یک هکر به خطر افتاده اند،بازدید می کنند. در این حالت، هنگامی که  برای نصب فایلی که در واقع مخرب است، کلیک می کنند آلوده می شوند. این عنصر به عنوان یک بدافزار مخرب شناخته می شود.

این باج افزار معمولاً از طریق بروزرسانی جعلی Adobe Flash در وب سایت ها آلوده پخش می شود.

Jigsaw

یک حمله باج افزار است که از سال ۲۰۱۶ آغاز شد و یکی از مخرب ترین انواع باج افزار است که فایل های قربانی را رمزگذاری کرده و به تدریج فایل های رمزگذاری شده را هنگامی که تقاضای باج و پول پرداخت نشود، حذف می کند. این حمله شروع به حذف فایل ها یکی پس از دیگری به صورت ساعتی و تا  ۷۲ ساعت تمام پرونده های باقیمانده حذف می شوند.

CryptoLocker

باج افزار CryptoLocker

حمله باج افزاری است که برای اولین بار در سال ۲۰۰۷ مشاهده گردید و از طریق پیوست های ایمیل آلوده پخش شد. باج افزار CyptoLocker به دلیل استفاده از الگوریتم های رمزگذاری قوی، بسیار مخرب است. رمزگشایی (بازیابی) رایانه و پرونده های آلوده شده نرم افزار Crypto بدون پرداخت باج، غیرممکن است.

Troldesh

حمله باج افزار Troldesh در سال ۲۰۱۵ اتفاق افتاد و از طریق ایمیل های اسپم با پیوندها یا پیوست های آلوده پخش شد. جالب اینجاست که مهاجمان Troldesh مستقیماً از طریق ایمیل با قربانیان ارتباط برقرار کردند تا خواستار باج دادن شوند. مجرمان سایبری حتی تخفیف هایی را برای قربانیانی که با آن ها  مذاکره کردند، در نظر گرفتند!

GoldenEye

تجدید حیات باج افزار معروف Petya معروف به GoldenEye منجر به حمله جهانی باج افزاری شد که در سال ۲۰۱۷ اتفاق افتاد.

این کار از طریق یک کارزار گسترده مهندسی اجتماعی گسترش می یابد که بخش های منابع انسانی را هدف قرار می دهد. هنگامی که یک کاربر یک پرونده آلوده به GoldenEye را دانلود می کند، به آرامی ماکرو را راه اندازی می کند که تمام فایل ها را در رایانه قربانی رمزگذاری می کند.

GoldenEye حتی کارمندان نیروگاه هسته ای چرنوبیل را مجبور به بررسی میزان اشعه به صورت دستی می کرد زیرا در  ویندوز کامیوتر خود  قفل شده بودند!

CryptoWall

CryptoWall یک شکل پیشرفته از باج افزار CryptoLocker است. این حمله از اوایل سال ۲۰۱۴ پس از سقوط نوع اصلی CryptoLocker به وجود آمد. به طور معمول، این نوع باج افزار از طریق ایمیل های فیشینگ به هدف خود حمله می کند. با این حال، سازندگان CryptoWall همچنان نسخه های جدیدی از این ویروس را منتشر می کنند که برای دستیابی به حفاظت از امنیت طراحی شده است. امروز، انواع مختلفی از CryptoWall وجود دارد. این برنامه شامل CryptoDefense ، CryptoBit ، CryptoWall 2.0 و CryptoWall 3.0 است.

Crysis

Crysis نوع خاصی از باج افزار است که پرونده ها را در درایوهای ثابت، درایوهای قابل جابجایی و درایوهای شبکه رمزگذاری می کند(در واقع اطلاعات شما را ربوده و آن را به یک مکان مجازی جدید منتقل می کند). از طریق پیوست های ایمیل مخرب با پسوند دو فایل  پخش می شود. این حمله از الگوریتم های رمزگذاری قوی استفاده می کند و رمزگشایی در مدت زمان مناسب را دشوار می کند.

Cerber

به جای اینکه مستقیماً به دنبال پرونده هایی مانند سایر باج افزارها باشد؛ Cerber به پردازش های سرور پایگاه داده حمله می کند تا به آن دسترسی پیدا کند. جالب اینجاست که این باج افزار توسط بخشی از باج های جمع آوری شده توسط سازندگان آن به مجرمان فروخته می شود!

بهترین تضمین برای جلوگیری از این حمله: از آنجایی که Cerber باید از طریق یک اکانت مدیر دسترسی داشته باشد، استفاده از حساب های سرپرست را در ایستگاه های کاری محدود کنید و به کارمندان فناوری اطلاعات اجازه دهید از این حساب ها فقط در موارد ضروری برای انجام کار خاص استفاده کنند.

Samsam

بیمارستان ها دارای سرور برنامه کاربردی  JBOSS  غیر ریجستر شده در بخش اینترنت شبکه خود در معرض این نوع باج افزار قرار دارند. سپس از داخل شبکه، باج افزار به دنبال سیستم های دیگر برای حمله خواهد بود. مراقبت های بهداشتی هدف عظیمی برای این نوع حمله هستند. زیرا بیمارستان ها اغلب  چندین سرورهای JBOSS دارند  و از آنجایی که بیمارستان ها به داده های خود نیاز فوری دارند و این باعث افزایش احتمال هکرها برای گرفتن باج برای تلاش هایشان می شود.

تهیه نسخه پشتیبان از تمام اطلاعات و ذخیره در یک هارد جداگانه و باز نکردن و عدم توجه به پیوست های ایمیل از فرستنده های ناشناخته نا حدودی می تواند راهکار حفاظتی مناسبی در مقابل این باج افزارها  باشد.

از پرداخت باج درخواستی به هر قیمتی خودداری کنید زیرا انجام این کار فقط این نوع از جرایم سایبری را تشویق می کند!