انواع باج افزار کدام‌اند؟ آشنایی با باج افزارهای خطرناک

تهدیدهای اینترنتی روز به روز خطرناک‌تر می‌شوند و خطرات بیشتری را برای کاربران ایجاد می‌کنند. یکی از ترسناک‌ترین این تهدیدها، باج افزار است که درصورت آلوده شدن به آن، کار سختی در پیش خواهید داشت! از این جهت آشنایی با انواع باج افزار در کنار استفاده از خدمات امنیت شبکه حرفه‌ای، برای تمامی کاربران امری ضروری است. در این مقاله با معرفی انواع این تهدید مخرب، به شما کمک می‌کنیم تا در مواقع بحرانی، بتوانید بهترین تصمیم را بگیرید. با فالنیک همراه باشید.

باج افزارها چه خطراتی برای ما ایجاد می‌کنند؟

باج‌افزار (Ransomware) نوعی بدافزار پیشرفته است که با رمزگذاری داده‌ها یا قفل کردن سیستم قربانی، او را از دسترسی به اطلاعات خود محروم می‌کند و برای بازگردانی داده‌ها، درخواست پرداخت باج (معمولاً به‌صورت رمزارز) می‌کند. این حملات اغلب از طریق ایمیل‌های فیشینگ، لینک‌ها یا نرم‌افزارهای آلوده انجام می‌شوند. هدف اصلی مهاجم، اخاذی مالی و گاه تهدید به انتشار داده‌های محرمانه است. باج‌افزارها می‌توانند سازمان‌ها، شرکت‌ها و حتی کاربران خانگی را هدف بگیرند و در صورت نبود بکاپ، خسارت سنگینی وارد کنند. در مقاله باج افزار چیست به‌طور کامل با این تهدید آشنا می‌شوید.

معرفی انواع باج افزار

انواع مختلفی از باج افزارها وجود دارند که تمامی آن ها جلوی استفاده از سیستمان را می‌گیرند و تقاضای پرداخت پول در ازای دسترسی به سیستم یا فایلهایتان می‌دهند. سه نوع اصلی باج افزار و سپس دو نوع دیگر را در ادامه معرفی می‌کنیم.

باج افزار Scareware

باج افزار Scareware یا «ترس‌افزار» ساده‌ترین نوع باج افزار است که با استفاده از تاکتیک‌های ترسناک و رعب‌آور سعی در گول زدن قربانی می‌کند. ممکن است به صورت آنتی ویروس‌های قلابی ظاهر شوند و پیغامهایی ارایه دهند که کامپیوترتان دچار مشکلاتی شده و با پرداخت آنلاین می‌توانید آن را رفع کنید.

این نوع باج افزار، نرم افزار امنیتی دغل‌بازی است که از طریق پشتیبانی سیستمی اقدام به شیادی می‌کند. شما به عنوان هدف این نرم افزار، پیغام هایی به صورت Pop up دریافت می‌کنید مبنی بر این که روی سیستمتان بدافزار پیدا شده و برای اینکه از شرش راحت شوید باید مبلغی بپردازید. اگر هیچ واکنشی انجام ندهید، این پیغام ها همچنان ادامه می‌یابند اما در عوض فایلهایتان در امان هستند.

در واقع هیچ نرم افزار امنیت سایبری بدین شکل کار نمی‌کند که به کاربر اصرار در انجام کاری داشته باشد. اگر از هر نوع نرم افزار امنیتی استفاده می‌کنید اصلا لازم نیست برای رفع آلودگی هزینه‌ای پرداخت کنید چون قبلا هزینه نرم افزار را پرداخته‌اید. اگر هم که نرم افزار امنیتی ندارید پس شرکت‌های مرتبط با این نرم افزارها هرگز شما را مانیتور نمی‌کنند تا آلودگی به باج افزار را برایتان تشخیص دهند.

در این نوع حمله چند حالت به وجود می‌آید:

1. با پیغام های پاپ آپ و هشدارهای فراوان بمباران می‌شوید.
2. کامپیوترتان دیگر کار نمی‌کند.
3. صفحه‌ای باز می‌شود و اعلام می‌کند کاربر این کامیوتر مرتکب کار غیرقانونی شده است.

در این حملات، فایل‌ها قفل می‌شوند، رمزگذاری شده و و ریکاوری آنها برای کاربر فقط در برابر پرداخت وجه امکانپذیر خواهد بود. البته که حتی در صورت پرداخت، گارانتی و ضمانتی مبنی بر توانایی دسترسی کامل به سیستم و شکستن قفل باج افزار وجود ندارد.

باج افزار Screen Lockers

وقتی باج افزار lock-screen به کامپیوتر شما دسترسی می‌یابد، یعنی کلا از کامپیوترتان بیرون شده‌اید. وقتی آن را روشن می‌کنید، پنجره‌ای ظاهر می‌شود که معمولا لوگوی سازمانهای رسمی مانند FBI یا پلیس دارد و می‌گوید فعالیت غیرقانونی با سیستم خود انجام داده‌اید و باید جریمه بپردازید. سازمان‌های قانونی هرگز در چنین مواقعی از این روش استفاده نمی‌کنند و از کانال‌های قانونی اقدام لازم را انجام می‌دهند. برخی قربانی‌ها از ترس ممکن است این حمله را به سازمانهای قضایی اعلام نکنند.

باج افزار Encrypting

باج افزار Encrypting فایل‌های شما را دزدیده و رمزگذاری می‌کند، درخواست پول کرده و در قبال آن فایل‌ها را رمزگشایی و تحویل می‌دهد. دلیل اینکه این باج افزار خیلی خطرناک است این است که وقتی مجرم سایبری به فایل‌هایتان دسترسی یابد، هیچ نرم افزار امنیتی یا ری‌استور کردن سیستم نمی‌تواند آنها را به شما برگرداند. تنها راه برای بازیابی اطلاعات باج افزار و فایل‌هایتان، پرداخت باج است که در این صورت باز هم هیچ گارانتی وجود ندارد.

Locker، باج افزار رمزگذاری فایل است (CryptoLocker و CTB Locker و TeslaCrypt و …) که فایل‌های موجود در درایوهای لوکال، درایوهای قابل ریموو، درایوهای شبکه مپ شده، و حتی مپینگ دراپ باکس را رمزگذاری می‌کند. قربانیان این حمله، یا باید مبلغ درخواست شده را برای رمزگشایی فایل‌ها‌یشان پرداخت کنند یا دیگر قادر به باز کردن مجدد آنها نیستند.

باج افزار Leakware یا Doxware

Leakware یا Doxware نسخه‌ای تکامل‌یافته از باج‌افزارهای سنتی است که فقط به رمزگذاری داده‌ها بسنده نمی‌کند، بلکه قربانی را تهدید می‌کند در صورت عدم پرداخت باج، اطلاعات حساس، مالی یا شخصی او را در اینترنت منتشر می‌کند. این روش، فشار روانی شدید و تهدید به از بین رفتن اعتبار سازمان را ایجاد می‌کند.

مهاجمان معمولاً داده‌ها را پیش از رمزگذاری، از سیستم استخراج کرده و در سرورهای خود ذخیره می‌کنند تا ابزار تهدید داشته باشند. این نوع باج‌افزار به‌ویژه شرکت‌های بزرگ، بیمارستان‌ها و مؤسسات مالی را هدف قرار می‌دهد؛ جایی که افشای داده می‌تواند خسارت اعتباری یا قانونی سنگینی ایجاد کند.

باج افزار Phishing Spam

یکی از رایج‌ترین روش‌های ساخت باج افزار است که در آن از طریق ایمیل و به شکل فایلی که مورد اعتماد است ظاهر می‌شود. وقتی این فایل دانلوذ و باز می‌شود، وارد کامپیوتر قربانی می‌شوند. با استفاده از Social Engineering – مهندسی اجتماعی کاربر را ترغیب به دادن دسترسی ادمین می‌کند. در نوع بدتر آن مثل NotPetya، حفره‌های امنیتی برای آلوده کردن کامپیوتر ایجاد می‌شود و دیگر نیازی به گول زدن کاربر هم ندارد.

باج‌افزار Mobile Ransomware

Mobile Ransomware نوعی بدافزار است که دستگاه‌های موبایل، عمدتاً اندروید را هدف قرار می‌دهد. این باج‌افزار با قفل کردن صفحه‌نمایش یا رمزگذاری فایل‌ها، دسترسی کاربر را محدود می‌کند و برای بازگرداندن کنترل دستگاه، باج درخواست می‌کند. معمولاً از طریق اپلیکیشن‌های آلوده، لینک‌های فیشینگ در پیامک یا به‌روزرسانی‌های جعلی پخش می‌شود. برخی نسخه‌ها حتی از مجوزهای سیستمی سوءاستفاده کرده و دستگاه را عملاً غیرقابل‌استفاده می‌کنند.

مهاجمان اغلب از هشدارهای جعلی پلیس یا سازمان‌های امنیتی برای ترساندن کاربران استفاده می‌کنند. استفاده از فروشگاه‌های رسمی، فعال‌سازی Play Protect و به‌روزرسانی منظم سیستم‌عامل از مهم‌ترین روش‌های پیشگیری در برابر این تهدید است.

باج‌افزار به‌عنوان سرویس (RaaS – Ransomware as a Service)

Ransomware as a Service یا RaaS یک مدل تجاری مجرمانه است که توسعه‌دهندگان باج‌افزار، کد و زیرساخت لازم برای اجرای حملات را در ازای درصدی از سود، به سایر مهاجمان اجاره می‌دهند. این مدل باعث شده افرادی بدون دانش فنی نیز بتوانند حملات باج‌افزاری گسترده انجام دهند. معمولاً در دارک‌وب تبلیغ و فروخته می‌شود و شامل داشبورد مدیریتی، ابزار رمزگذاری، پنل قربانی و سیستم پرداخت رمز‌ارزی است.

باج افزار RaaS مانند سرویس‌های SaaS عمل می‌کند و باعث افزایش شدید تعداد و پیچیدگی حملات باج‌افزاری در سال‌های اخیر شده است. نمونه‌هایی مانند REvil، Conti و LockBit از شناخته‌شده‌ترین نمونه‌های RaaS هستند.

آشنایی با باج افزارهای خطرناک

در ادامه چند مورد از باج‌افزارهای شناخته‌شده و بسیار خطرناک را به شما معرفی می‌کنیم. هر یک از این موارد، تا کنون خسارات زیادی را ایجاد کرده‌اند!

1- باج افزار WannaCry

WannaCry در سال 2017 با سوءاستفاده از آسیب‌پذیری EternalBlue در ویندوز مایکروسافت، بیش از 200 هزار سیستم در 150 کشور را آلوده کرد. این باج‌افزار فایل‌ها را رمزگذاری کرده و برای رمزگشایی، پرداخت بیت‌کوین درخواست می‌داد. سازمان‌های بزرگی مانند NHS بریتانیا هدف آن بودند. انتشار سریع WannaCry نشان داد که وصله‌نکردن سیستم‌ها چقدر خطرناک است و موجی از حملات مشابه را در پی داشت.

2- باج افزار Ryuk

Ryuk باج‌افزاری پیشرفته است که سازمان‌های بزرگ، زیرساخت‌های حیاتی و بیمارستان‌ها را هدف می‌گیرد. معمولاً از طریق حملات فیشینگ یا شبکه‌های آلوده‌شده با TrickBot و Emotet وارد می‌شود. Ryuk فایل‌ها را با الگوریتم‌های بسیار قوی رمزگذاری کرده و میلیون‌ها دلار خسارت وارد کرده است. مهاجمان اغلب پس از شناسایی دقیق شبکه قربانی، حمله را به‌صورت دستی اجرا می‌کنند تا بیشترین سود را کسب کنند.

3- باج افزار LockBit

LockBit یکی از موفق‌ترین باج‌افزارهای فعال در قالب Ransomware-as-a-Service است. این بدافزار با ترکیب رمزگذاری سریع، انتشار در شبکه داخلی و تهدید به افشای داده‌ها عمل می‌کند. نسخه‌های جدید آن (مانند LockBit 3.0) قابلیت‌های ضدفایل‌سیستمی و ضدآنتی‌ویروس پیشرفته دارند. گروه LockBit با استفاده از ساختار تجاری و تبلیغات در دارک‌وب، صدها سازمان را هدف قرار داده و در سال‌های اخیر از مهم‌ترین تهدیدهای سایبری جهان محسوب می‌شود.

4- باج افزار Conti

Conti باج‌افزاری سازمان‌یافته و وابسته به مدل RaaS است که به سرعت در شبکه‌ها پخش می‌شود و فایل‌ها را رمزگذاری می‌کند. گروه پشت Conti به دقت اهداف خود را انتخاب می‌کند و معمولاً داده‌های حساس را نیز استخراج و تهدید به افشا می‌کند. حملات آن علیه بیمارستان‌ها، نهادهای دولتی و شرکت‌های بزرگ انجام شده است. پس از افشای داده‌های داخلی این گروه در 2022، ساختار داخلی و سطح پیشرفته سازماندهی آن آشکار شد.

5- باج افزار REvil (Sodinokibi)

REvil یکی از حرفه‌ای‌ترین گروه‌های باج‌افزاری تاریخ است که از مدل RaaS استفاده می‌کند. این باج‌افزار با حملات زنجیره تأمین، از جمله حمله بزرگ به Kaseya در 2021، شهرت یافت. REvil داده‌ها را رمزگذاری و نسخه‌ای از آن‌ها را در سرورهای خود ذخیره می‌کرد تا قربانی را تهدید به افشا کند. فعالیت‌های گسترده و سازمان‌یافته این گروه موجب شد چندین دولت برای پیگیری آن همکاری بین‌المللی انجام دهند.

آنچه درباره انواع باج افزار یاد گرفتیم

آشنایی با انواع باج افزار می‌تواند به شما کمک کند تا راهکار بهتری را برای جلوگیری از آلوده شدن به این تهدید اتخاذ کنید. در این مقاله ضمن معرفی انواع باج افزار، نحوه عملکرد هر مورد را بررسی کردیم و خطرات آنها را نشان دادیم. در انتها نیز شما را با 5 مورد از باج افزارهای خطرناک و شناخته شده آشنا کردیم. برای اینکه این بدافزار خطرناک شما را تهدید نکند، می‌توانید محافظت از امنیت شبکه سازمان خود را به‌دست متخصصان حرفه‌ای ما بسپارید. برای این منظور فقط کافی‌ست با شماره 8363-021 تماس بگیرید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان