منو
بیت پارس  »  آموزش  »  دانشنامه ارزهای دیجیتال  »  باج افزار (Ransomware) چیست و چگونه دارایی های دیجیتال شما را تهدید می کند؟
باج افزار

باج افزار (Ransomware) چیست و چگونه دارایی های دیجیتال شما را تهدید می کند؟

ندا رحیمی
1400/03/01
۰

باج افزار نوعی بدافزار (malware) است که ممکن است به چند روش مختلف خود را نشان دهد. این فایل ها می توانند بر سیستم‌های فردی و همچنین شبکه‌های مشاغل، بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی تأثیر بگذارند.

در حقیقت این نوع از فایل ها اطلاعات شما را قفل می کنند. سپس با این روش می توانند شما را برای تخیله کردن دارایی های دیجیتالتان تحت فشار قرار دهند. به همین دلیل شناخت آنها و طریقه مقابله با این حملات بسیار حیاتی است.

باج افزار چیست؟

باج افزار به طور مداوم در حال پیشرفت است. از زمانی که برای اولین بار وقوع این نوع حملات ثبت شد، در سال 1989، روز به روز پیچیده‌تر می‌شوند. قالب‌های اولیه باج افزارها سادهو به طور معمول غیر رمزگذاری بودند. اما انواع جدید آن برای رمزگذاری پرونده‌ها از روش‌های کریپتو استفاده می‌کنند. این امر آنها را غیر قابل دسترسی می‌کنند.

باج افزار رمزگذاری شده همچنین ممکن است از یک هارد دیسک به عنوان روشی برای قفل کردن کامل سیستم عامل رایانه و جلوگیری از دسترسی قربانی به آن استفاده کند. هدف نهایی آن متقاعد کردن قربانیان برای پرداخت هزینه رمزگشایی (decryption ransom) است. این هزینه معمولاً با استفاده از ارزهای دیجیتالی که ردیابی آنها دشوار است مانند بیت کوین یا سایر ارزهای دیجیتال حریم خصوصی دریافت می‌شود. با این حال، هیچ تضمینی وجود ندارد که پرداخت کنندگان توسط این باج افزار دوباره مورد حمله قرار نگیرند.

محبوبیت باج افزار در دهه گذشته (به ویژه در سال 2017) به طور قابل توجهی افزایش یافته است. این حملات به عنوان یک حمله سایبری با انگیزه مالی در نظر گرفته می‌شوند. بنابراین در حال حاضر برجسته‌ترین تهدید بدافزاری در جهان به حساب می آیند.



افراد چگونه قربانی باج افزار می‌شوند؟

  •  فیشینگ (Phishing): شکلی مکرر از مهندسی اجتماعی است. در باج افزار، ایمیل‌های فیشینگ یکی از رایج‌ترین اشکال توزیع این بدافزار است. قربانیان معمولاً از طریق پیوستهای ایمیل یا پیوندهای مخرب آلوده می‌شوند که از نظر قانونی مشکوک هستند. در یک شبکه از رایانه‌ها، یک قربانی می‌تواند برای به خطر انداختن یک سازمان کامل کافی باشد.
  • کیت‌های بهره برداری: بسته‌ای ساخته شده از ابزارهای مخرب متفاوت و کد سواستفاده از پیش نوشته شده است. این کیت‌ها برای سواستفاده از مشکلات و آسیب پذیری های برنامه‌های نرم افزاری و سیستم عامل‌ها به عنوان روشی برای انتشار بدافزار (سیستم‌های ناامن که از رده خارج شده و نرم افزارهای قدیمی هستند رایج‌ترین اهداف هستند) طراحی شده‌اند.
  • شبکه‌های تبلیغاتی: مهاجمان برای پخش باج افزار از شبکه‌های تبلیغاتی استفاده می‌کنند.

چگونه از خود در برابر حمله باج افزار محافظت کنیم؟

• از منابع خارجی برای پشتیبانی منظم از پرونده‌های خود استفاده کنید. بنابراین پس از رفع حمله می‌توانید اطلاعات و پرونده‌های خود را بازیابی کنید.

• با پیوست های ایمیل و پیوندها محتاط رفتار کنید. از کلیک کردن روی تبلیغات و وب سایتهای با منبع ناشناخته خودداری کنید.

• یک آنتی ویروس قابل اعتماد نصب کنید و برنامه‌های نرم افزاری و سیستم عامل خود را به روز نگه دارید.

• گزینه “نمایش پرونده‌های داخلی” را در تنظیمات ویندوز فعال کنید تا بتوانید به راحتی پسوندهای پرونده‌های خود را بررسی کنید. از استفاده پسوندهای پرونده مانند.exe.vbs و.scr خودداری کنید.

• بازدید از وب سایت‌هایی که توسط پروتکل HTTPS شروع می‌شوند، ایمن نیستند (مانند URL هایی که با “https: //” شروع می‌شوند). به یاد داشته باشید که بسیاری از وب سایتهای مخرب پروتکل HTTPS را برای سردرگمی قربانیان اجرا می‌کنند و پروتکل به تنهایی قانونی بودن یا ایمن بودن وب سایت را تضمین نمی‌کند.

• از وب سایت NoMoreRansom.org که توسط شرکت‌های اجرای قانون و امنیت این حوزه (IT) ایجاد شده استفاده کنید. این وب سایت در زمینه اختلال‌هایی که باج افزار ایجاد می‌کند به شما اطلاعات می‌دهد. این وب سایت ابزارهای رمزگشایی رایگان برای کاربران قربانی و همچنین مشاوره‌ای در جهت پیشگیری هم ارائه می‌دهد.



مثال‌هایی از حملات باج افزار

گرند کراب (GrandCrab) 2018

این باج افزار که برای اولین بار در ژانویه 2018 مشاهده شد، در کمتر از یک ماه بیش از پنجاه هزار قربانی گرفت. البته این اتفاق قبل از آن بود که توسط مقامات رومانی همراه با بیتدفندر (Bitdefender) و اروپول (Europol) مختل شود. گرند کراب از طریق ایمیل‌های سواستفاده و فیشینگ پخش شد و اولین باج افزار شناخته شده‌ای بود که خواستار پرداخت هزینه رمزگشایی با استفاده از ارز دیجیتال دش (DASH) شد. هزینه رمزگشایی اولیه از سیصد تا هزار و پانصد دلار آمریکا متغیر بود.

وانا کرای (WannaCry) 2017

یک حمله سایبری در سراسر جهان که طی چهار روز بیش از سیصد هزار کامپیوتر را آلوده کرد. وانا کرای از طریق شبکه‌ای تبلیغاتی موسوم به اترنال بلو (EternalBlue) توانست حمله کند. این باج افزار سیستم عامل‌های ویندز مایکروسافت را هدف قرار داد. (رایانه‌های تحت تأثیر بیشتر ویندوز هفت را اجرا می‌کردند). این حمله با کمک پلاگ این های اضطراری منتشر شده در مایکروسافت متوقف شد. کارشناسان امنیتی آمریکا مدعی شدند کره شمالی مسئول این حمله است، اگرچه هیچ مدرکی ارائه نشده است.

بد ربیت (Bad Rabbit) 2017

باج افزاری که به عنوان یک به روزرسانی جعلی در ادوب فلش (Adobe Flash) منتشر شده و از وب سایت‌های پرخطر بارگیری شده بود. بیشتر رایانه‌های آلوده در روسیه قرار داشتند. این حملات با به نصب دستی یک فایل اکسل انجام شدند. قیمت رمزگشایی در آن زمان تقریباً دویست و هشتاد دلار آمریکا بود یعنی حدود پنج صدم بیت کوین.

لاکی (Locky) 2016

از طریق ایمیل به عنوان فاکتوری توزیع شد که نیاز به پرداخت دارد و حاوی پیوستهای آلوده بود. در سال 2016، مرکز پزشکی هالیوود پریستین توسط لاکی آلوده شد و برای بازگرداندن دسترسی به سیستم‌های رایانه‌ای، بیمارستان حدود چهل بیت کوین که معادل هفتده هزار دلار آن زمان بود، پرداخت کرد.

مطالب مرتبط
10 ارز دیجیتال با امکان رشد در آینده: چه نام های جدیدی در ماه های آتی به بازار آلتکوین ها می آیند
پرداخت دوگانه ارز دیجیتال (double-spending) چیست و چگونه امنیت بلاکچین را به خطر می‌اندازد.
ارز دیجیتال شیبا اینو Shiba Inu (SHIB) چیست و چرا قیمت آن در حال افزایش است؟
فرستادن دیدگاه
ما را دنبال کنید
جدیدترین مقالات
نحوه کسب درآمد از اتوفارم: چگونه دارایی خود را به اتوفارم واریز و در این پروتکل سهامگذاری کنیم
افزایش قیمت توکن LUNA ترا در زمانیکه بقیه بازار در حال اصلاح هستند چه دلایلی دارد؟
امکان جهش بیت کوین به محدوده 50 تا 60 هزار دلار با توجه به معیارهای زنجیره ای وجود دارد
کیف پول‌های اسمارت چین بایننس: ولت‌هایی که برای استفاده از اسمارت چین مناسب هستند
تأثیر هاردفورک لندن بر قیمت اتریوم: EIP1559 و هالوینگ سه گانه چگونه ارزش اتریوم را بالا می‌برد؟
ویدیو کلیپ های آموزشی
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
به روزرسانی یونی سواپ (Uniswap) در تاریخ 5 می 2021 به نسخه 3 انجام می شود
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ترید و سرمایه گذاری
نحوه کسب درآمد از اتوفارم: چگونه دارایی خود را به اتوفارم واریز و در این پروتکل سهامگذاری کنیم
سنتیمنت بازار ارز دیجیتال: احساسات در بازار رمزنگاری چه تاثیری دارد و چگونه می‌توان آن را شناسایی کرد؟
لیکوئید شدن (liquidation) به چه معناست؟ چگونه می‌توان از لیکوئید شدن جلوگیری کرد؟
پول توگدر (PoolTogether) چیست؟ پروتکل لاتری کریپتو بدون احتمال از دست دادن پول
صرافی بایننس