انواع باج افزارهای رمزارزی

باج افزار نوعی بدافزار است که در اشکال مختلفی ظاهر می شود. باج افزارها می توانند علاوه بر حمله به سیستم های فردی، سیستم های عمومی مانند شبکه های کسب و کاری، بیمارستان ها و سازمان های دولتی را نیز مورد تهاجم قرار دهند.

از زمان توسعه اولین باج افزار در سال ۱۹۸۹ تا کنون، این بدافزارها شاهد پیشرفت های بی شماری بوده اند و در حالی که نسخه های اولیه بدون نیاز به رمزنگاری ایجاد تخریب می‌ کردند، نسخه های مدرن با رمزنگاری فایل ها، باعث عدم دسترسی کاربران به آن ‌ها می شوند. باج افزارهای رمزنگار همچنین می توانند با رمزنگاری هارد دیسک های کامپیوتری، سیستم عامل دستگاه را کاملاً قفل کرده و از دسترسی قربانیان به طور کامل جلوگیری به عمل آورند. حال آنکه هدف نهایی از این اعمال مخرب درخواست باج از قربانیان، به منظور بازگشت اطلاعات آن ‌ها است که معمولاً این درخواست های باج با دریافت رمزارزها از قربانیان صورت می گیرند. هرچند که هیچ تضمینی وجود ندارد که در صورت پرداخت، اطلاعات بلاک شده بازگردانده شوند.

لازم به ذکر است که بر اساس اطلاعات منتشرشده توسط (Europol (IOCTA 2018  باج افزارهای رمزنگار به یکی از بزرگترین تهدیدهای اقتصادی در جهان تبدیل شده اند.

روش ها:

فیشینگ:

ایمیل های فیشینگ یکی از رایج ترین انواع باج افزارها هستند. بدین ترتیب که قربانیان معمولاً به باز کردن ایمیل های آلوده، کل یک سیستم را تخریب می کنند. بدین منظور که حتی باز کردن یک ایمیل توسط یک فرد برای از بین بردن یک شبکه غول پیکر، کافی می باشد.

کیت های بهره برداری:

این نمونه از باج افزارها، در واقع کدهای از پیش نوشته شده ای هستند که در صورت آسیب پذیر شدن سیستم ها، فعال شده و شبکه را تخریب می کنند. گفتنی است که سیستم های ناامن با نرم افزارهای قدیمی رایج ترین هدف های این نوع بدافزار محسوب می شوند.

Malvertising یا تبلیغات بدافزاری:

این نوع باج افزارها از شبکه های تبلیغاتی به منظور گسترش بدافزار خود استفاده می کنند.

چگونه از حملات باج افزاری جلوگیری کنیم؟

از منابع خارجی (External Source) برای بک آپ گیری دستگاه و شبکه های خود استفاده کرده تا در صورت بروز حمله بتوانید فایل ها را بازگردانید.

از باز کردن ایمیل هایی که پیوست ها و لینک های ناشناس و کلیک کردن بر روی تبلیغات در سایت هایی با منبع ناشناس خودداری کنید.

نصب  آنتی ویروس های قابل اعتماد و به روزرسانی مداوم نرم افزاها فعال سازی گزینه «show file extention» در ویندوز و اجتناب از افزونه های Scقدر فیل ها

bsاجتناب از افزونه های ز رسانی مداوم نرم افزاها ورت بروز حمله بتوانید فایل ها را بازگردانی.ص.ورت r, exe, Vbs در فایل ها

اجتناب از بازدید از وب سایت هایی که توسط پروتکل HTTPS محافظت می شوند. هرچند که در خاطر داشته باشد که بسیاری از باج افزارها در پروتکل HTTPS اجرا شده تا قربانیان را به اشتباه بیاندازند، در نتیجه، این پروتکل به تنهایی ضامن ایمن بودن یک وب سایت نمی باشد.

وب سایت NoMoreRansome.org که توسط شرکت های امنیتی و دولت ها ساخته شده است، ابزارهای رمزگشایی، برای دستگاه های آلوده به بدافزارها را، به طور رایگان در اختیار قربانیان قرار می‌ دهد.

نمونه هایی از باج افزارها

(Grand Crab (2018:

این باج افزار برای اولین بار در ژانویه سال ۲۰۱۸، بیش از ۵۰۰۰۰ کاربر را در کمتر از یک ماه مورد حمله قرار داد. هرچند که زمانی نگذشت که این بدافزار توسط Bitdefender,Europol و مقامات رومانیایی سرنگون شد. Grand Crab از طریق ایمیل های فیشینگ و همچنین Malvertising  انتشار یافت و اولین باج افزاری بود که از قربانیان رمزارز Dash را به عنوان فرم پرداختی درخواست کرده بود.

(Wannacry (2019:

یک حمله سایبری جهانی که تنها در ۴ روز بیش از ۳۰۰۰۰۰ کامپیوتر را آلوده کرد. Wannacry از طریق یک ابزار به نام External Blue سیستم عامل مایکروسافت در ویندوز ۷ را مورد حمله قرار داد. این حمله توسط ابزارهای اضطراری مایکروسافت در روز پنجم متوقف شد. پس از این رخداد، کارشناسان امنیتی ایالات متحده آمریکا، کشور کره شمالی را مسئول این حمله دانستند. هرچند که هنوز هیچ شواهدی مبنی بر تأیید این ادعا، ارائه نشده است.

(Bad Rabbit (2017:

این باج افزار، در ابتدا به عنوان یک به روزرسانی جعلی برای نرم افزار Adobe flash در وب سایت های آسیب پذیر و ابتدایی اتشار یافت. اکثر کامپیوترهای آلوده شده به این باج افزار در کشور روسیه قرار داشتند و فایل آلوده به فرمت exe دستگاه ها را مورد حمله قرار می داد.