انواع باج افزار کدام‌اند؟ آشنایی با 15 باج‌افزار مشهور دنیا

تهدیدهای اینترنتی روز به روز خطرناک‌تر می‌شوند و خطرات بیشتری را برای کاربران ایجاد می‌کنند. یکی از ترسناک‌ترین این تهدیدها، باج افزار است که درصورت آلوده شدن به آن، کار سختی در پیش خواهید داشت! از این جهت آشنایی با انواع باج افزار در کنار استفاده از خدمات امنیت شبکه حرفه‌ای، برای تمامی کاربران امری ضروری است. در این مقاله با معرفی انواع این تهدید مخرب، به شما کمک می‌کنیم تا در مواقع بحرانی، بتوانید بهترین تصمیم را بگیرید. با فالنیک همراه باشید.

باج افزارها چه خطراتی برای ما ایجاد می‌کنند؟

باج‌افزار (Ransomware) نوعی بدافزار پیشرفته است که با رمزگذاری داده‌ها یا قفل کردن سیستم قربانی، او را از دسترسی به اطلاعات خود محروم می‌کند و برای بازگردانی داده‌ها، درخواست پرداخت باج (معمولاً به‌صورت رمزارز) می‌کند. این حملات اغلب از طریق ایمیل‌های فیشینگ، لینک‌ها یا نرم‌افزارهای آلوده انجام می‌شوند. هدف اصلی مهاجم، اخاذی مالی و گاه تهدید به انتشار داده‌های محرمانه است. باج‌افزارها می‌توانند سازمان‌ها، شرکت‌ها و حتی کاربران خانگی را هدف بگیرند و در صورت نبود بکاپ، خسارت سنگینی وارد کنند. در مقاله باج افزار چیست به‌طور کامل با این تهدید آشنا می‌شوید.

معرفی انواع باج افزار

انواع مختلفی از باج افزارها وجود دارند که تمامی آن ها جلوی استفاده از سیستمان را می‌گیرند و تقاضای پرداخت پول در ازای دسترسی به سیستم یا فایلهایتان می‌دهند. سه نوع اصلی باج افزار و سپس دو نوع دیگر را در ادامه معرفی می‌کنیم.

باج افزار Scareware

باج افزار Scareware یا «ترس‌افزار» ساده‌ترین نوع باج افزار است که با استفاده از تاکتیک‌های ترسناک و رعب‌آور سعی در گول زدن قربانی می‌کند. ممکن است به صورت آنتی ویروس‌های قلابی ظاهر شوند و پیغامهایی ارایه دهند که کامپیوترتان دچار مشکلاتی شده و با پرداخت آنلاین می‌توانید آن را رفع کنید.

این نوع باج افزار، نرم افزار امنیتی دغل‌بازی است که از طریق پشتیبانی سیستمی اقدام به شیادی می‌کند. شما به عنوان هدف این نرم افزار، پیغام هایی به صورت Pop up دریافت می‌کنید مبنی بر این که روی سیستمتان بدافزار پیدا شده و برای اینکه از شرش راحت شوید باید مبلغی بپردازید. اگر هیچ واکنشی انجام ندهید، این پیغام ها همچنان ادامه می‌یابند اما در عوض فایلهایتان در امان هستند.

در واقع هیچ نرم افزار امنیت سایبری بدین شکل کار نمی‌کند که به کاربر اصرار در انجام کاری داشته باشد. اگر از هر نوع نرم افزار امنیتی استفاده می‌کنید اصلا لازم نیست برای رفع آلودگی هزینه‌ای پرداخت کنید چون قبلا هزینه نرم افزار را پرداخته‌اید. اگر هم که نرم افزار امنیتی ندارید پس شرکت‌های مرتبط با این نرم افزارها هرگز شما را مانیتور نمی‌کنند تا آلودگی به باج افزار را برایتان تشخیص دهند.

در این نوع حمله چند حالت به وجود می‌آید:

1. با پیغام های پاپ آپ و هشدارهای فراوان بمباران می‌شوید.
2. کامپیوترتان دیگر کار نمی‌کند.
3. صفحه‌ای باز می‌شود و اعلام می‌کند کاربر این کامیوتر مرتکب کار غیرقانونی شده است.

در این حملات، فایل‌ها قفل می‌شوند، رمزگذاری شده و و ریکاوری آنها برای کاربر فقط در برابر پرداخت وجه امکانپذیر خواهد بود. البته که حتی در صورت پرداخت، گارانتی و ضمانتی مبنی بر توانایی دسترسی کامل به سیستم و شکستن قفل باج افزار وجود ندارد.

باج افزار Screen Lockers

وقتی باج افزار lock-screen به کامپیوتر شما دسترسی می‌یابد، یعنی کلا از کامپیوترتان بیرون شده‌اید. وقتی آن را روشن می‌کنید، پنجره‌ای ظاهر می‌شود که معمولا لوگوی سازمانهای رسمی مانند FBI یا پلیس دارد و می‌گوید فعالیت غیرقانونی با سیستم خود انجام داده‌اید و باید جریمه بپردازید. سازمان‌های قانونی هرگز در چنین مواقعی از این روش استفاده نمی‌کنند و از کانال‌های قانونی اقدام لازم را انجام می‌دهند. برخی قربانی‌ها از ترس ممکن است این حمله را به سازمانهای قضایی اعلام نکنند.

باج افزار Encrypting

باج افزار Encrypting فایل‌های شما را دزدیده و رمزگذاری می‌کند، درخواست پول کرده و در قبال آن فایل‌ها را رمزگشایی و تحویل می‌دهد. دلیل اینکه این باج افزار خیلی خطرناک است این است که وقتی مجرم سایبری به فایل‌هایتان دسترسی یابد، هیچ نرم افزار امنیتی یا ری‌استور کردن سیستم نمی‌تواند آنها را به شما برگرداند. تنها راه برای بازیابی اطلاعات باج افزار و فایل‌هایتان، پرداخت باج است که در این صورت باز هم هیچ گارانتی وجود ندارد.

Locker، باج افزار رمزگذاری فایل است (CryptoLocker و CTB Locker و TeslaCrypt و …) که فایل‌های موجود در درایوهای لوکال، درایوهای قابل ریموو، درایوهای شبکه مپ شده، و حتی مپینگ دراپ باکس را رمزگذاری می‌کند. قربانیان این حمله، یا باید مبلغ درخواست شده را برای رمزگشایی فایل‌ها‌یشان پرداخت کنند یا دیگر قادر به باز کردن مجدد آنها نیستند.

باج افزار Leakware یا Doxware

Leakware یا Doxware نسخه‌ای تکامل‌یافته از باج‌افزارهای سنتی است که فقط به رمزگذاری داده‌ها بسنده نمی‌کند، بلکه قربانی را تهدید می‌کند در صورت عدم پرداخت باج، اطلاعات حساس، مالی یا شخصی او را در اینترنت منتشر می‌کند. این روش، فشار روانی شدید و تهدید به از بین رفتن اعتبار سازمان را ایجاد می‌کند.

مهاجمان معمولاً داده‌ها را پیش از رمزگذاری، از سیستم استخراج کرده و در سرورهای خود ذخیره می‌کنند تا ابزار تهدید داشته باشند. این نوع باج‌افزار به‌ویژه شرکت‌های بزرگ، بیمارستان‌ها و مؤسسات مالی را هدف قرار می‌دهد؛ جایی که افشای داده می‌تواند خسارت اعتباری یا قانونی سنگینی ایجاد کند.

باج افزار تخریبی (Wiper-based Ransomware)

باج‌افزار تخریبی یا Wiper-based Ransomware نوعی حمله پیشرفته است که هدف اصلی آن دریافت باج نیست، بلکه نابودی کامل داده‌ها و ایجاد اختلال گسترده است. در این مدل، مهاجم ممکن است ظاهراً درخواست باج کند، اما در واقع کلید بازیابی واقعی وجود ندارد یا عمداً اطلاعات به‌گونه‌ای تخریب می‌شود که قابل بازگشت نباشد.

نمونه شاخص این نوع حمله، NotPetya است که در سال 2017 منتشر شد. این بدافزار در ظاهر یک باج‌افزار بود، اما عملاً داده‌ها را برای همیشه نابود می‌کرد و میلیاردها دلار خسارت جهانی به شرکت‌ها وارد کرد.

ویژگی باج افزارهای تخریبی عبارتند از:

• فایل‌ها یا جدول پارتیشن سیستم به‌طور کامل آسیب می‌بینند.
• حتی پرداخت باج نیز کمکی به بازیابی اطلاعات نمی‌کند.
• هدف معمولاً سازمان‌های بزرگ، زیرساخت‌های حیاتی یا اهداف سیاسی است.

این نوع باج‌افزار از نظر امنیت سایبری بسیار خطرناک محسوب می‌شود، زیرا برخلاف مدل‌های کلاسیک، انگیزه مالی صرف ندارد و ممکن است بخشی از حملات سایبری دولتی یا ژئوپلیتیکی باشد.

باج افزار باج‌گیری چندلایه (Double & Triple Extortion Ransomware)

مدل سنتی باج‌افزار فقط بر رمزگذاری فایل‌ها تمرکز داشت؛ اما در سال‌های اخیر مدل «باج‌گیری چندلایه» به استاندارد جدید حملات تبدیل شده است.

روش Double Extortion (باج‌گیری دوگانه) به این صورت عمل می‌کند:

1. مهاجم ابتدا داده‌ها را سرقت می‌کند.
2. سپس آن‌ها را رمزگذاری می‌کند.
3. در صورت عدم پرداخت، تهدید به انتشار عمومی اطلاعات می‌کند.

این مدل فشار حقوقی، اعتباری و رسانه‌ای شدیدی بر سازمان‌ها وارد می‌کند، زیرا علاوه بر از دست رفتن دسترسی به داده‌ها، احتمال افشای اطلاعات مشتریان نیز وجود دارد.

در مدل پیشرفته‌تر یعنی Triple Extortion مراحل به این صورت است:

• علاوه بر دو مرحله بالا، حمله DDoS علیه سازمان اجرا می‌شود.
• یا مستقیماً با مشتریان و شرکای تجاری قربانی تماس گرفته می‌شود.
• یا تهدید به شکایت و افشای عمومی گسترده‌تر صورت می‌گیرد.

بسیاری از خانواده‌های مدرن مانند LockBit و REvil از این مدل استفاده کرده‌اند. امروزه این روش رایج‌ترین نوع باج‌افزار سازمانی محسوب می‌شود، زیرا احتمال پرداخت باج را به‌طور قابل‌توجهی افزایش می‌دهد.

باج‌افزار Mobile Ransomware

Mobile Ransomware نوعی بدافزار است که دستگاه‌های موبایل، عمدتاً اندروید را هدف قرار می‌دهد. این باج‌افزار با قفل کردن صفحه‌نمایش یا رمزگذاری فایل‌ها، دسترسی کاربر را محدود می‌کند و برای بازگرداندن کنترل دستگاه، باج درخواست می‌کند. معمولاً از طریق اپلیکیشن‌های آلوده، لینک‌های فیشینگ در پیامک یا به‌روزرسانی‌های جعلی پخش می‌شود. برخی نسخه‌ها حتی از مجوزهای سیستمی سوءاستفاده کرده و دستگاه را عملاً غیرقابل‌استفاده می‌کنند.

مهاجمان اغلب از هشدارهای جعلی پلیس یا سازمان‌های امنیتی برای ترساندن کاربران استفاده می‌کنند. استفاده از فروشگاه‌های رسمی، فعال‌سازی Play Protect و به‌روزرسانی منظم سیستم‌عامل از مهم‌ترین روش‌های پیشگیری در برابر این تهدید است.

باج‌افزار به‌عنوان سرویس (RaaS – Ransomware as a Service)

Ransomware as a Service یا RaaS یک مدل تجاری مجرمانه است که توسعه‌دهندگان باج‌افزار، کد و زیرساخت لازم برای اجرای حملات را در ازای درصدی از سود، به سایر مهاجمان اجاره می‌دهند. این مدل باعث شده افرادی بدون دانش فنی نیز بتوانند حملات باج‌افزاری گسترده انجام دهند. معمولاً در دارک‌وب تبلیغ و فروخته می‌شود و شامل داشبورد مدیریتی، ابزار رمزگذاری، پنل قربانی و سیستم پرداخت رمز‌ارزی است.

باج افزار RaaS مانند سرویس‌های SaaS عمل می‌کند و باعث افزایش شدید تعداد و پیچیدگی حملات باج‌افزاری در سال‌های اخیر شده است. نمونه‌هایی مانند REvil، Conti و LockBit از شناخته‌شده‌ترین نمونه‌های RaaS هستند.

باج افزار سازمانی / ابری (Enterprise & Cloud Ransomware)

با گسترش زیرساخت‌های ابری و مجازی‌سازی، مهاجمان تمرکز خود را از کاربران خانگی به سمت سازمان‌ها، دیتاسنترها و محیط‌های ابری منتقل کرده‌اند. باج‌افزارهای سازمانی به‌صورت هدفمند طراحی می‌شوند و پیش از اجرا، شبکه قربانی را به‌طور کامل شناسایی می‌کنند.

در این نوع حمله، مهاجمان به‌صورت زیر عمل می‌کنند:

• از طریق RDP یا اعتبارنامه‌های سرقت‌شده وارد شبکه می‌شوند.
• سرورهای مجازی مانند VMware ESXi را هدف قرار می‌دهند.
• NAS، بکاپ‌ها و سرورهای فایل را همزمان رمزگذاری می‌کنند.
• زیرساخت‌های Cloud مانند AWS یا Azure را آلوده می‌کنند.

این مدل حمله می‌تواند کل عملیات یک شرکت را متوقف کند. برخلاف باج‌افزارهای قدیمی، این نوع حملات کاملاً برنامه‌ریزی‌شده، دستی (Human-operated) و چندمرحله‌ای هستند. از نظر سطح تهدید، این نوع باج‌افزار در حال حاضر خطرناک‌ترین مدل فعال در جهان محسوب می‌شود، زیرا می‌تواند کل کسب‌وکار را متوقف کند، داده‌های حساس مشتریان را افشا کند و خسارات چندمیلیون‌دلاری به بار بیاورد.

آشنایی با 15 باج‌افزار مشهور دنیا

در ادامه چند مورد از باج‌افزارهای شناخته‌شده و بسیار خطرناک دنیا را به شما معرفی می‌کنیم. هر یک از این موارد، تا کنون خسارات زیادی را ایجاد کرده‌اند!

1. باج‌افزار WannaCry: باج‌افزار مشهور و جهانی سال 2017 که با سوءاستفاده از آسیب‌پذیری EternalBlue در ویندوز منتشر شد. طی چند روز بیش از 200 هزار سیستم در 150 کشور را آلوده کرد و خسارت گسترده‌ای به بیمارستان‌ها و سازمان‌ها وارد کرد.
2. باج‌افزار CryptoLocker: از نخستین باج‌افزارهای گسترده که از طریق ایمیل‌های آلوده توزیع می‌شد. فایل‌ها را با رمزنگاری قوی قفل و پرداخت بیت‌کوین مطالبه می‌کرد. نقش مهمی در رواج مدل اخاذی دیجیتال مبتنی بر ارزهای رمزنگاری‌شده داشت.
3. باج‌افزار Ryuk: باج‌افزاری هدفمند علیه سازمان‌ها و زیرساخت‌های حیاتی. اغلب پس از نفوذ اولیه از طریق بدافزارهای دیگر فعال می‌شد. باج‌های چند میلیون دلاری مطالبه می‌کرد و در حملات به بیمارستان‌ها و نهادهای دولتی نقش پررنگ داشت.
4. باج‌افزار REvil: گروه حرفه‌ای با مدل باج‌افزار به‌عنوان سرویس (RaaS). علاوه بر رمزگذاری، داده‌های سرقتی را تهدید به انتشار می‌کرد. حملات زنجیره تأمین و هدف‌گیری شرکت‌های بزرگ، آن را به تهدیدی جدی تبدیل کرد.
5. باج‌افزار LockBit: یکی از فعال‌ترین خانواده‌های باج‌افزاری با سرعت بالای رمزگذاری. از مدل همکاری با مهاجمان استفاده می‌کند و باج‌گیری دوگانه را اجرا می‌کند. بسیاری از سازمان‌های بزرگ در سال‌های اخیر هدف آن بوده‌اند.
6. باج‌افزار Petya: به‌جای فایل‌ها، رکورد بوت اصلی سیستم را هدف می‌گرفت و مانع راه‌اندازی ویندوز می‌شد. این رویکرد باعث از کار افتادن کامل سیستم می‌شد و تأثیر مخربی بر سازمان‌ها داشت.
7. باج‌افزار NotPetya: در ظاهر باج‌افزار اما عملاً بدافزار تخریبی بود. در سال 2017 شرکت‌های بین‌المللی بزرگی را فلج کرد و خسارات میلیارد دلاری بر جای گذاشت. یکی از پرهزینه‌ترین حملات سایبری تاریخ محسوب می‌شود.
8. باج‌افزار Maze: پیشگام باج‌گیری دوگانه؛ علاوه بر رمزگذاری، تهدید به انتشار عمومی داده‌ها می‌کرد. این روش فشار حقوقی و اعتباری زیادی بر سازمان‌ها وارد کرد و الگویی برای باج‌افزارهای بعدی شد.
9. باج‌افزار Conti: گروهی سازمان‌یافته با ساختاری شبیه شرکت‌های واقعی. حملات گسترده‌ای علیه بیمارستان‌ها و نهادهای دولتی انجام داد. سرعت رمزگذاری بالا و انتشار اطلاعات سرقتی از ویژگی‌های شاخص آن بود.
10. باج‌افزار DarkSide: با حمله به Colonial Pipeline به شهرت رسید و موجب اختلال در تأمین سوخت آمریکا شد. از مدل RaaS استفاده می‌کرد و زیرساخت‌های حیاتی و شرکت‌های بزرگ را هدف قرار می‌داد.
11. باج‌افزار Cerber: از اولین باج‌افزارهای مبتنی بر RaaS در دارک‌وب. از طریق اکسپلویت‌کیت‌ها و تبلیغات مخرب منتشر می‌شد و امکان شخصی‌سازی حمله را برای مهاجمان فراهم می‌کرد.
12. باج‌افزار GandCrab: یکی از موفق‌ترین باج‌افزارهای سرویس‌محور که درآمد قابل‌توجهی برای توسعه‌دهندگان ایجاد کرد. از آسیب‌پذیری‌ها و فیشینگ برای نفوذ استفاده می‌کرد و تأثیر زیادی بر بازار زیرزمینی داشت.
13. باج‌افزار Sodinokibi: نام دیگر REvil که در حملات هدفمند سازمانی استفاده شد. با سوءاستفاده از آسیب‌پذیری‌های روز صفر و مطالبه باج‌های سنگین شناخته می‌شود.
14. باج‌افزار TeslaCrypt: ابتدا کاربران بازی‌های کامپیوتری را هدف قرار می‌داد و فایل‌های مرتبط را رمزگذاری می‌کرد. بعدها دامنه فعالیتش گسترش یافت و در نهایت کلید اصلی رمزگشایی آن منتشر شد.
15. باج‌افزار BlackCat: که با نام ALPHV نیز شناخته می‌شود، با زبان Rust نوشته شده است. ساختار ماژولار دارد و سازمان‌های بزرگ را هدف می‌گیرد. از باج‌گیری چندلایه و تهدید به افشای داده استفاده می‌کند.

آنچه درباره انواع باج افزار یاد گرفتیم

آشنایی با انواع باج افزار می‌تواند به شما کمک کند تا راهکار بهتری را برای جلوگیری از آلوده شدن به این تهدید اتخاذ کنید. در این مقاله ضمن معرفی انواع باج افزار، نحوه عملکرد هر مورد را بررسی کردیم و خطرات آنها را نشان دادیم. در انتها نیز شما را با 5 مورد از باج افزارهای خطرناک و شناخته شده آشنا کردیم. برای اینکه این بدافزار خطرناک شما را تهدید نکند، می‌توانید محافظت از امنیت شبکه سازمان خود را به‌دست متخصصان حرفه‌ای ما بسپارید. برای این منظور فقط کافی‌ست با شماره 8363-021 تماس بگیرید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در حوزه شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان