باج افزار
آشنایی با انواع باج افزارها، روشهای پیشگیری و مقابله با آن + آخرین آمار از حملات باج افزاری 2023
باج افزار یکی بدافزار مخرب است که تهدید همیشگی و جدی برای امنیت سایبری در سراسر جهان است. مطالب این صفحه اطلاعات کاملی از این بدافزار به همراه گزارشی آماری از حملات باج افزارها می باشد.
باج افزار چیست؟
باجافزار یک نوع نرمافزار مخرب است که هدف آن قفل کردن یا رمزگذاری فایلها یا سیستمها است تا کاربر نتواند به آنها دسترسی پیدا کند. این نوع حمله به قربانی با پیامی درخواست پرداخت وجه (باج) برای بازگشایی فایلها یا دسترسی به سیستم را میدهد.
وقتی که یک سیستم تحت حمله باجافزار قرار میگیرد، فایلها بهطور رمزگذاری شده و یا به صورت قفل شده قرار میگیرند و افراد برای بازگرداندن آنها به حالت اصلی به پرداخت یک مبلغ معمولاً به صورت رمزارزی نیاز دارند.
باج افزار چگونه کار می کند؟
باجافزار با مسدود کردن دسترسی یک سازمان یا فرد به دادههایش کار میکند. این اتفاق به دو صورت رخ میدهد: یا از طریق نرمافزاری که دادهها را رمزگذاری میکند یا دادهها به مکان دیگری منتقل میشوند.
در هر حالت، دسترسی تنها پس از پرداخت باج امکانپذیر است. حساسیت دادههای ذخیرهشده در یک سازمان مانند جزئیات شخصی کارمندان و مالکیت معنوی، باعث میشود بسیاری از افراد باج را پرداخت کنند تا از وقوع آسیبهای بیشتر جلوگیری کنند.
حملات باجافزار در برابر سازمانها معمولا با موفق بالایی همراه است، زیرا حمله میتواند سازمان را فلج کند، زیرا با مسدود کردن دسترسی به فایلها و برنامههای مهم، کارکنان نمیتوانند کار کنند، و پروژه و عملیات های داخلی سازمان متوقف شده یا به شدت تحت تأثیر قرار میدهند.
پیگیری این حملات معمولا دشوار است، زیرا پرداخت باجافزارها معمولاً با استفاده از رمزارزها انجام میشود که پیگیری تراکنشهای آنها سخت و بعضی اوقات غیر ممکن است.
باج افزار چگونه پخش می شود؟
باج افزار عمدتاً از طریق فیشینگ پخش می شود.
مجرمان سایبری ایمیل هایی با ظاهر واقعی ارسال می کنند که هدف را وادار می کند تا پیوندی را دنبال کند یا یک فایل را دانلود کند. سپس باج افزار را روی دستگاه نصب می کند.
معروفترین حملات باج افزارها
پنج مورد از بزرگترین حملات باج افزار به شرح زیر میباشد:
- WannaCry
- TeslaCrypt
- NotPetya
- Sodinokibi
- SamSam
معروفترین گروههای باج افزاری
پنج گروه برتر باج افزار بر اساس تعداد قربانیان منتشر شده:
- LockBit
- Vice Society
- BlackCat
- Clop
- Royal
رایجترین روش نفوذ باج افزارها
رایج ترین نقطه ورود باج افزار فیشینگ است.
باج افزار میتواند از طریق لینکهای فریبنده و جذاب مانند ایمیل، پیامک، وب سایت و غیره به سیستم نفوذ کند. در اغلب موارد افراد به دلیل عدم آگاهی کافی روی لینکهای آلوده کلیک میکنند و راه را برای نفوذ هکر فراهم میکنند.
انواع باج افزار
باجافزارها به روشهای گوناگون اقدام به دریافت پول از قربانی میپردازند، معمولا 5 روش اصلی برای باجخواهی وجود دارد که در زیر هر یک از آنها را توضیح خواهیم داد:
1) باج افزار رمزنگاری یا رمزگذار (Encryptors)
Encyrptors یکی از شناخته شده ترین و مخرب ترین انواع باجافزار هستند. این نوع باجافزار فایلها و دادههای درون یک سیستم را رمزگذاری میکند و محتوا را بدون کلید رمزگشایی غیرقابل دسترسی میکند.
2) Lockers
Locker ها به طور کامل سیستم را قفل می کنند، بنابراین تمامی فایل ها و برنامه های غیر قابل دسترسی میشوند. و در نهایت با نمایش صفحه قفل تقاضای باج میکنند.
3) هراس افزارها (Scareware)
Scareware یک نرم افزار جعلی است که ادعا می کند ویروس یا بدافزاری را در سیستم شناسایی کرده است و کاربر را ملزم به پرداخت مبلقی برای حل مشکل میکند. برخی از انواع نرم افزارهای ترسناک کامپیوتر را قفل می کنند، در حالی که برخی دیگر به سادگی صفحه را با هشدارهای پاپ آپ بدون آسیب رساندن به فایل ها پر می کنند.
4) Doxware یا Leakware
Leakware تهدید می کند که اطلاعات حساس شخصی یا شرکتی را به صورت آنلاین پخش می کند و بسیاری از قربانیان را وحشت زده کرده و ملزم به پرداخت باج میکنند تا از افتادن داده های خصوصی به دست افراد نادرست یا ورود به دامنه عمومی جلوگیری کنند. یکی از انواع باج افزار با مضمون پلیس است که ادعا می کند مجری قانون است و هشدار می دهد که فعالیت آنلاین غیرقانونی شناسایی شده است، اما می توان با پرداخت جریمه از زندان جلوگیری کرد.
5) RaaS (باج افزار به عنوان یک سرویس)
باجافزار بهعنوان سرویس (RaaS) به بدافزاری اطلاق میشود که بهطور ناشناس توسط یک هکر «حرفهای» میزبانی میشود که تمام جنبههای حمله، از توزیع باجافزار گرفته تا جمعآوری پرداختها و بازگرداندن دسترسی، در ازای کاهش آسیب را مدیریت میکند.
روشهای پیشگیری از حملات باج افزاری
تهیه نسخه پشتیبان از اطلاعات
بهترین راه برای جلوگیری از تهدید قفل شدن فایلهای حیاتی خود این است که اطمینان حاصل کنید که همیشه نسخههای پشتیبان از آنها، ترجیحاً در فضای ابری و یک هارد دیسک اکسترنال در اختیار دارید. به این ترتیب، اگر به یک باج افزار آلوده شدید، می توانید رایانه یا دستگاه خود را پاک کنید و فایل های خود را از نسخه پشتیبان دوباره نصب کنید.
استفاده از نرمافزارهای امنیتی
اطمینان حاصل کنید که همه سیستمهای شما با نرم افزار امنیتی جامع محافظت می شوند و به طور خودکار بروزرسانیها را دریافت میکنند.
استفاده از شبکههای ایمن
از استفاده از شبکه های Wi-Fi عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان سایبری می توانند استفاده از اینترنت شما را زیر نظر بگیرند.
آگاه باشید
در جریان آخرین تهدیدات باج افزار باشید تا بدانید که باید مراقب چه چیزی باشید.
باج افزار را چگونه بر روی سیستم تشخیص دهیم؟
شناسایی باج افزار اولین دفاع در برابر بدافزارهای خطرناک است. باج افزار تا زمانی که فایل ها مسدود یا رمزگذاری شوند در رایانه آلوده پنهان می ماند. قربانیان اغلب نمی توانند بدافزار را شناسایی کنند تا زمانی که درخواست باج را دریافت کنند. شناسایی باجافزار آلودگی را زودتر پیدا میکند تا قربانیان بتوانند برای جلوگیری از آسیبهای جبرانناپذیر اقدام کنند.
باج افزار چگونه شناسایی میشود؟
در یک حمله باج افزار، زمان واکنش مهم است. شناسایی باجافزار با شناسایی فعالیتهای غیرعادی و هشدار خودکار به کاربران کار میکند. هنگامی که کاربران هشدار دریافت می کنند، می توانند قبل از اینکه فایل های ارزشمند یا حساس رمزگذاری شوند، بلافاصله از انتشار ویروس جلوگیری کنند. تنها کاری که آنها باید انجام دهند این است که رایانه را از شبکه ایزوله کنند، باج افزار را حذف کنند و سپس رایانه را از یک نسخه پشتیبان امن بازیابی کنند.
برای بازیابی سیستم خود لازم نیست منتظر یک کلید رمزگشایی غیرقابل اعتماد باشید. با اقدام سریع و یک برنامه پشتیبان گیری سالم، ممکن است فایل های شما هرگز از بین نرود.
باج افزار و انواع روشهای تشخیص
هرچه زودتر بتوان حمله باج افزاری را شناسایی کرد، دادهها و سیستم کمتر آسیب خواهد دید. به طور کلی سه راه برای شناسایی باج افزار وجود دارد: تشخیص با امضا، تشخیص با رفتار و تشخیص با ترافیک غیرعادی.
تشخیص با امضا
بدافزار دارای یک امضای منحصر به فرد متشکل از اطلاعاتی مانند نام دامنه، آدرس IP و سایر شاخص هایی است که آن را شناسایی می کند. تشخیص مبتنی بر امضا از کتابخانه ای از این امضاها برای مقایسه آنها با فایل های فعال در حال اجرا بر روی یک ماشین استفاده می کند. این ابتدایی ترین روش برای شناسایی بدافزار است، اما همیشه موثر نیست.
مهاجمان باجافزار میتوانند نسخههای بدیع بدافزار را با امضای جدید برای هر حمله ایجاد کنند. تشخیص بدافزار مبتنی بر امضا نمی تواند آنچه را که تشخیص نمی دهد شناسایی کند. این سیستم ها را در برابر هر نوع بدافزار جدید آسیب پذیر می کند.
تشخیص با رفتار
باج افزارها به شیوه ای غیرعادی رفتار می کند: ده ها فایل را باز می کند و نسخه های رمزگذاری شده را جایگزین آنها می کند. تشخیص باجافزار مبتنی بر رفتار میتواند این فعالیت غیرعادی را رصد کرده و به کاربران هشدار دهد. این روش شناسایی همچنین می تواند به کاربران کمک کند در برابر سایر حملات سایبری رایج محافظت شوند.
تشخیص با ترافیک غیرعادی
تشخیص ترافیک غیرعادی گسترش تشخیص مبتنی بر رفتار است، اما در سطح شبکه کار می کند. حملات باجافزار پیچیده اغلب دو جنبه دارند: آنها دادهها را رمزگذاری میکنند تا باجگیری کنند، اما قبل از رمزگذاری آنها برای استفاده به عنوان اهرم اضافی، دادهها را نیز سرقت میکنند. این منجر به انتقال داده های بزرگ به سیستم های خارجی می شود.
در حالی که باج افزار می تواند مسیرهای خود را بپوشاند و انتقالات را پنهان کند، ممکن است ترافیک شبکه ای ایجاد کند که قابل ردیابی باشد. تشخیص ترافیک غیرعادی می تواند به باج افزار موجود در دستگاه ردیابی شود تا کاربران بتوانند آن را حذف کنند.
مراحل حمله باج افزارها
مرحله نفوذ
به طور معمول، کاربر یا دستگاه به یک وبسایت آلوده مراجعه میکند که توسط یک حمله هدفمند یا فیشینگ یا از طریق پورتهای آسیبپذیر RDP ارائه شده است. ابزارهای مبارزه با باج افزار برای این مرحله شامل دروازه وب امن (SWG) و دروازه ایمیل امن (SEG) برای جلوگیری از نفوذهای مبتنی بر وب و ایمیل میشوند. تکنیکهای اضافی مانند تقسیمبندی شبکه میتوانند به کاهش تأثیر نفوذ کمک کنند. برخی از سازمانها از Honey Pot و سایر تکنیکهای فریبدهنده استفاده میکنند تا باج افزار را شناسایی و غیرفعال کنند.
مرحله سازش
مهاجم باج افزار را بر روی دستگاههای متصل به شبکه هدف اجرا میکند. تکنولوژی EDR و پلتفرمهای حفاظت از نقاط انتهایی (EPP) میتوانند در برابر حملات فعال دفاع کنند. برخی از سازمانها در صورتی که تیم داخلی آنها دارای تخصص لازم برای EDR نباشد، از خدمات تشخیص و پاسخ مدیریت شده استفاده میکنند.
مرحله فرمان و کنترل
دستگاه آلوده دستورات را از طریق یک کانال فرمان و کنترل دریافت میکند. ابزارهای مختلف کشف و پاسخ شبکه (NDR) میتوانند این کانال را شناسایی و مسدود کنند، از جمله راهحلهای امنیتی SWG و DNS می باشد.
مرحله تونل سازی
حملهکننده پس از اجرای باج افزار، سعی در حرکت از طریقی در داخل شبکه هدف میکند. در این مرحله پیشرفته حمله، سازمانها میتوانند از تقسیمبندی شبکه و دیوارههای نقطهای در نقاط انتهایی استفاده کنند تا جلوی حرکت جانبی حملهکننده را بگیرند. ابزارهای اضافی شامل مدیریت آسیبپذیری و سیستمهای بستهبندی خودکار میشوند.
تکنولوژی جلوگیری از حملات باج افزاری
در ادامه 4 تکنولوژی شناخته شده که در مقابله با حملات باج افزاری میتوانند موثر واقع شوند معرفی شده است.
EDR
راهحلهای EDR از طریق جمعآوری رویدادهای امنیتی و نشانههای سازش (IoC) از دستگاههای نقاط انتهایی عمل میکنند. این IoCها به تنهایی کافی نیستند تا حملات را شناسایی کنند، اما میتوانند به تیم امنیت کمک کنند تا بدانند کجا باید جستجو کنند تا یک حمله در حال انجام را تشخیص دهند. ابزارهای تشخیص و پاسخ نقاط انتهایی (EDR) به تشخیص حفرهها کمک میکنند، جایی که عامل حمله بهطور خاموش دادههایی مانند امتیازات و حسابهای دچار خطر را جمعآوری میکند.
ابزارهای EDR میتوانند نقاط انتهایی را ایزوله کنند تا تیم واکنش به حوادث بتواند بدون اینکه سیستم تخریبشده بر سایر شبکه تأثیر بگذارد، روی مسائل کار کند. بسیاری از ابزارهای تشخیص و پاسخ گسترده (XDR) همچنین دارای قابلیتهای EDR هستند.
IPS, NTA, and NDR
سه راهحل مفید برای تشخیص زودهنگام عبارتند از سیستم جلوگیری از نفوذ (IPS)، تجزیه و تحلیل ترافیک شبکه (NTA) و تشخیص و پاسخ شبکه (NDR). این ابزارها قادر به شناسایی ترافیک فرمان و کنترل و تلاشها برای اجرای باج افزارها هستند.
MDR
یک راهحل تشخیص و پاسخ مدیریتشده، تخصصی که برای درک، تحقیق و تفسیر رویدادهای امنیتی و IoCها نیاز است، را فراهم میکند. یک سازمان ممکن است برخوردار از یک مرکز عملیات امنیتی مناسب نباشد یا تیم امنیت داخلی آن نداند چگونه یک راهحل EDR را نگهداری یا اجرا کند. MDR به سازمان امکان میدهد از مزایای EDR از طریق یک خدمت خارجی بهرهبرداری کند.
تکنیکهای فریب
ابزارهای فریب برای شناسایی نرمافزارهای مخرب پیچیده، از جمله باج افزارها، مفید هستند. یک مثال از تکنیک فریب استفاده از حسابهای مدیریتی جعلی است که حملهکنندگان را جلب کنند و تیم امنیت را هنگام تلاشها برای تخریب یک حساب مطلع کنند. راههای دیگری برای فریب حملهکنندگان شامل دامهای عسلی (Honeypots) است که بخش مؤثری از یک استراتژی ضد باج افزاری میباشند.
ابزار ضد باج افزار چیست؟
ابزارهای ضد باج افزار نرم افزارهایی هستند که برای محافظت از سیستم ها و داده های رایانه ای در برابر حملات باج افزار طراحی شده اند.
در هر مرحله از حمله باج افزار با استفاده از ابزار و تکنولوژی خاصی میتوان حمله را تشخیص داد و از آن پیشگیری کرد.
در ادامه تعدای از ابزارهای رایگان و کاربری برای مقابله با باج افزار معرفی خواهد شد.
بهترین ابزار مقابله با باج افزار
عوامل متعددی بر عملکرد یک برنامه ضد باجافزار تأثیر میگذارند. این از آزمونهای مستقل در آزمایشگاهها شروع شده و به بیرون از آن گسترش مییابد. در اینجا نکات کلیدی که باید در هنگام انتخاب بهترین ابزار محافظت در برابر باجافزار در نظر گرفته شود، آورده ایم:
- آنتیویروس خوب با فایروال: جلوگیری از باجافزار باید اولین اولویت باشد. و برای جلوگیری از دانلود باجافزار توسط کاربران از ابتدا، یک آنتیویروس قوی با یک فایروال ضروری است.
- ایجاد Backup: اگر توسط باجافزار مورد حمله قرار گیرید، اما نسخههای پشتیبانی از فایلهای خود داشته باشید، دیگر نیازی به پرداخت باج به مهاجمان نخواهید داشت.
- بهروزرسانیهای منظم: برنامههایی که بهروز نیستند، ضعفهای امنیتی نسبتاً بزرگی دارند. در هر بهروزرسانی برنامه، شکافهای قدیمی امنیتی آنها رفع میشوند. با یک بهروزرسانیکننده، نیازی به نگرانی از یادآوری هر بهروزرسانی نخواهید داشت.
- توانایی شناسایی ناهنجاریها: باجافزار به راحتی میتواند به سیستم دستگاه شما نفوذ کند اگر تنها شما کسی باشید که تحت نظر قرار دارد. با ابزارهای خوب محافظت در برابر باجافزار، هر رفتار عجیب و غریب به سرعت تشخیص داده میشود و از رمزگذاری فایلها توسط هکر جلوگیری میشود.
- قابلیت ضد اسپم: بسیاری از حملات باج افزاری با یک ایمیل و یک لینک مخرب آغاز شود. ویژگی ضد اسپم پس از انجام تجزیه و تحلیل دقیق، هر ایمیل مخرب یا پیوست را مسدود خواهد کرد.
آنتی ویروس بیت دیفندر
آنتی ویروس بیت دیفندر یکی از بهترین آنتیویروسهایی است که شامل محافظت در برابر باجافزار و امکانات دیگر امنیتی میشود. بیت دیفندر با درصد ۹۹.۹٪ نرخ محافظت در آزمایشات واقعی، یکی از گزینههای مناسب خانگی و همچنین سازمانی برای پیشگیری از حملات باج افزاری میباشد.
با استفاده از بیت دیفندر، لیست کاملی از ابزارهای امنیتی را در اختیار خواهید داشت. این شامل محافظت از بدافزارها، پشتیبانگیری خودکار، بهروزرسانیهای خودکار سیستم و ویژگیهای ضد اسپم میباشد.
این آنتی ویروس دارای نسخه و ابزارهای رایگان برای محافظت و حذف باج افزار می باشد.
آنتی باج افزار رایگان کسپرسکی
ابزار ضد باجافزار Kaspersky از هر مرحله از حمله باجافزار، از تحویل تا اجرا، با استفاده از فناوریهای مختلف در پشته محافظت چندلایه جلوگیری میکند.
ابزار آنتی باج افزار رایگان کسپرسکی حفاظت از باجافزارهایی مانند Maze، Conti، REvil، Netwalker، DoppelPaymer، WannaCry، Petya، Bad Rabbit، Locky، TeslaCrypt، Rakhni، Rannoh و بسیاری دیگر را ارائه میدهد که بهصورت معتبر و با توانمندی قدرتمند از آنها جلوگیری میکند.
این ابزار به طور رایگان برای سیستم عامل ویندوز 7 تا ویندوز 11 قابل دسترس است.
ابزار رایگان حفاظت و حذف باج افزار Avast
Avast One، ابزار ضد باجافزار و رایگان، به راحتی باجافزارها را حذف کنید و دستگاههای ویندوز، اندروید، مک یا iOS خود را محافظت کنید. تهدیدات خطرناک باجافزاری و دیگر تهدیدات را متوقف کنید، قبل از اینکه به فایلهایتان آسیب برسانند.
Avast سالهاست که ابزارهای ضدباجافزار را ارائه میکند. Avast One، یکی از بزرگترین شبکه تشخیص تهدید و حفاظت در برابر باجافزار با استفاده از تکنولوژی یادگیری ماشینی، در یک نرمافزار سبک و رایگان میباشد.
جدیدترین آمار از حملات باج افزاری 2023
این گزارش بر اساس دادههای سایت Barracuda می باشد که 1350 تصمیمگیرنده فناوری اطلاعات، تجربه حملات باجافزار به سازمانها در سراسر جهان را در 12 ماه گذشته بررسی کرده است.
ایران؛ در لیست 10 کشور هدف در حملات باج افزاری
بیت دیفندر اولین گزارش Threat Debrief خود در سال 2024 را منتشر کرد. این گزارش ضمن بررسی برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه داده است.
همچنین ایران با اختصاص 8 درصد از حملات باج افزاری به خود جزو 10 کشور برتر در هدف های حملات باج افزاری بوده است.
در ادامه میتوانید دو گزارش مربوط به سال 2023 را مشاهده نمایید.
این گزارش در تاریخ ۱ تا ۳۱ می سال 2023 میباشد، که نشان میدهد دو باجافزار GandCrab و WannaCry به ترتیب با 19 و 46 درصد، بیشترین میزان انتشار را در مقایسه با سایر خانوادههای باجافزارها داشتهاند.
همچنین ایران با اختصاص 7 درصد از حملات باج افزاری به خود جزو 10 کشور برتر در هدف های حملات باج افزاری بوده است.
بیتدیفندر گزارش ماه میلادی نوامبر را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
بر طبق گزارش ماه دسامبر بیتدیفندر، دو باجافزار WannaCry و GandCrab به ترتیب با ۵۵ و ۲۰ درصد، بیشترین انتشار را در مقایسه با سایر باجافزارها داشتهاند.
همچنین در گزارش بیتدیفندر، ایران، بعد از برزیل، آمریکا و آلمان، همراه با هند، آفریقای جنوبی و فرانسه در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار گرفته است.
باج افزار WannaCry
در 22 اردیبهشت ماه سال 1396، منابع متعددی از انتشار گسترده باجافزار جدیدی با نام WannaCry خبر دادند. باجافزاری که با خاصیت کرم گونه و با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل ویندوز از روی نخستین دسـتگاه آلـوده شده، بهسـرعت خـود را در سـطح شـبکه و اینترنـت تکثیر میکرد.
ماجرای آسیبپذیری مورد استفاده WannaCry به حدود دو ماه قبل و انتشار اسناد محرمانهای باز میگردد که در جریان آن فایلهای سرقت شده از یک گروه نفوذگر حرفهای با نام Equation که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند. در بین این فایلها، بهرهجوهایی به چشم میخوردند که از یک ضعف امنیتی روز صفر در بخش سیستم عامل ویندوز که به EternalBlue موسوم شد سوءاستفاده میکردند. یک ماه پیش از درز این اطلاعات شرکت مایکروسافت اقدام به عرضه اصلاحیهای با شناسه MS17-010 بهمنظور ترمیم آسیب پذیری مذکور نموده بود.
نویسنده یا نویسندگان WannaCry نیز با استفاده از بهرهجوی این آسیبپذیری باجافزار خود را به کرمی بسیار مخرب تبدیل کرده بودند.
تنها در انگلیس، آلودگی تعداد زیادی از بیمارستانهای این کشور به این باج افزار سبب تعطیلی برخی از بخشهای این مراکز درمانی شد. در آن زمان، مرکز اصلی سلامت لندن به نام Barts Health به بیماران توصیه کرد که بیماران به مراکز درمانی دیگری مراجعه کنند. برخی دیگر از مراکز درمانی این کشور نیز مجبور به ترخیص زود هنگام بیماران و محدود کردن خدمات رادیولوژی خود شدند. حتی یکی از بیمارستانها تصمیم گرفت تا بخش اورژانس خود را تعطیل کرده و فقط به موارد حیاتی رسیدگی کند.
در مدتی کوتاه، بیش از ۳۵۰ هزار دستگاه در ۲۰۰ کشور جهان به این باجافزار گرفتار شدند. در ایران نیز، تعداد قابل توجهی از سیستمها به این باجافزار مخرب آلوده شدند.
باج افزار GandCrab
GandCrab نیز از معروف ترین باجافزارهایی است که در سال 1396 ظهور کرد و در کمتر از یک سال بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرد. شدت آلودگیها به GandCrab به حدی بوده که برخی کارشناسان از آن با عنوان پادشاه جدید باجافزارها یاد کردهاند. در ۲۱ شهریور ماه 1396، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز در اطلاعیهای نسبت به انتشار گسترده نسخه چهارم GandCrab در سطح کشور هشدار داد.
لاقیتهای گردانندگان GandCrab در حوزه بازاریابی در تالارهای گفتگوی اینترنتی ویروسنویسان و نفوذگران پایانی ندارد. GandCrab یکی از اصلیترین باجافزارهایی است که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” به سایر تبهکاران سایبری اجاره داده میشود. راهاندازی باشگاه مشتریان و برگزاری مناقصه برای جلب شرکای جدید از نوآوریهای قابل توجه نویسندگان این باجافزار است.
فعالیت نویسندگان GandCrab نیز همواره پر از حاشیه و جنجال بوده است. از در افتادن با برخی از شرکتها و کارشناسان امنیتی گرفته تا تقدیر و تحسین برخی دیگر.
در حالی که میانگین مبلغ اخاذیشده توسط اکثر باجافزارها مبلغی بین ۲۰۰ تا ۵۰۰ دلار است، در GandCrab بسته به نوع مشتری و ارزش دادههای بر روی دستگاه آلودهشده بیش از ۶۰۰ دلار از کاربر طلب میشود. حتی در برخی نمونهها قربانیان مبلغ باج را ۷۰۰ هزار دلار گزارش کردهاند!
برآورد میشود GandCrab تنها طی چند ماه گذشته حداقل ۳۰۰ میلیون دلار را نصیب نویسندگان و گردانندگان خود کرده باشد.
علیرغم رویکرد چابک و توانایی بالای نویسندگان GandCrab در بازاریابی و با وجود آن که طی عمر کوتاه آن نسخههای متعددی از این باجافزار منتشر شده، برنامهنویسی حرفهای را نمیتوان از مهارتهای این افراد تلقی کرد. GandCrab که به زبان ++C نوشته شده پر از باگ و اشکالات فاحش برنامهنویسی است و روند تعداد این خطاها تا آخرین نسخه از آن نیز همچنان ادامه یافته است.
باج افزار ReVil
REvil اولین بار پس از توقف فعالیت GandCrab شناسایی شد. درواقع، نویسندگان REvil عنوان نمودند که آن را از پایه ایجاد نکردهاند، بلکه آن را از کدهای GandCrab که اکنون متوقف شده، ایجاد کردهاند.
REvil که برگرفته از Ransomware Evil میباشد، به Sodinokibi و BlueCrab نیز معروف است و در قالب خدمات موسوم به “باجافزار به عنوان سرویس” (Ransomware as a Service – به اختصار RaaS) عرضه شد.
در خدمات RaaS، نویسندگان بدافزار آن را ایجاد کرده و به سایر مهاجمان سایبری واگذار میکنند تا سیستمها را آلوده کرده و باج مطالبه کنند. در عوض، نویسندگان بدافزار، 20-30 درصد از باج مطالبه شده را دریافت میکنند.
روشهای متداول آلودهسازی
9% آلودگی از طریق ضعفهای امنیتی
9% موارد دیگر
64% آلودگی از طریق
RDP 18% آلودگی از طریق فیشینگ
باجافزار LockBit
LockBit از سپتامبر ۲۰۱۹ در قالب سرویس موسوم به RaaS فعال بوده و جهت نفوذ و رمزگذاری شبکهها در انجمنهای هک روسی زبان تبلیغ میشده و در اختیار سایر تبهکاران سایبری قرار داده شده است.
LockBit به طور خودکار اهداف ارزشمند را بررسی می کند، آلودگی را گسترش می دهد و تمام سیستم های کامپیوتری قابل دسترسی در یک شبکه را رمزگذاری میکند. این باج افزار برای حملات بسیار هدفمند علیه شرکتها و سایر سازمانها استفاده میشود.
LockBit نوعی باج افزار است که شامل پرداخت مالی در ازای رمزگشایی می شود.
LockBit انواع مختلفی از محصولات باج افزار را برای انجام رمزگذاری توسعه داده است: abcd ،LockBit 1.0 ،LockBit 2.0 ،LockBit 3.0 و LockBit Green.
باج افزار Lockbit در سال 2023 به یکی از خطرناک ترین گروههای باج افزاری تبدیل شد.
ده گروه برتر باج افزار بر اساس تعداد قربانی از 1 ژوئیه 2022 تا 30 ژوئن 2023 (منبع: Flashpoint).
حذف رایگان باج افزار
حذف باجافزار یکی از چالشهای امنیتی مهم در دنیای دیجیتال امروز است که به تهدید جدی برای افراد، سازمانها و شرکتها تبدیل شده است. باجافزارها نرمافزارهای مخرب هستند که با نفوذ به سیستمها و قفل کردن دسترسی به اطلاعات یا سیستم، سپس از قربانیها خواسته میکنند تا مبالغی به عنوان باج پرداخت کنند تا دسترسی به اطلاعات یا سیستم خود را بازیابی کنند. برای مقابله با این تهدید، ایجاد نسخههای پشتیبان از دادهها، استفاده از نرمافزارهای امنیتی، بهروزرسانی سیستمها و آگاهیزایی افراد از روشهای حمله باجافزاری اقداماتی هستند که میتواند به کاهش خطرات احتمالی مرتبط با این نوع حملات کمک کند.
همچنین یکی از راههای حذف باجافزار رمزگشایی آنها با استفاده از ابزارهای امنیتی میباشد.
تعدادی از سازمانها و شرکتهای امنیتی اقدام به انتشار ابزارهایی برای رمزگشایی باج افزارهای میکنند.
در ادامه برخی از معتبرترین آنها به اختصار معرفی شده است.
دانلود نرم افزار از بین بردن باج افزار No More Ransom
یکی از راههای کلیدی و کارآمد در مقابله با تهدید باجافزاری، استفاده از راهکارهای حذف رایگان باجافزار است. این راهکارها از طریق ابزارها و راهنماهایی که توسط سازمانها و تیمهای امنیتی توسعه داده شدهاند، به کاربران این امکان را میدهند تا فایلهایشان را بدون پرداخت هزینههای باجافزاری بازیابی کنند.
این راهحلها با بررسی نوع باجافزار و شناسایی رمزگشایی مناسب، امکان بازگردانی دادهها را فراهم میکنند. از جمله این راهکارها میتوان به منابعی همچون وبسایت “No More Ransom” اشاره کرد که با ارائه ابزارهای رمزگشایی برای انواع مختلف باجافزارها، کمک به کاربران جهت بازیابی اطلاعات خود مینماید. این رویکردها نه تنها به کاهش خسارات اقتصادی افراد و سازمانها کمک میکنند، بلکه نقش مهمی در افشای این تهدیدات و ترفیع آگاهی عمومی در زمینهی امنیت سایبری نیز ایفا میکنند.
رمزگشایی GrandCrab با بیت دیفندر
در سال 1398 شرکت Bitdefender ابزار رایگانی را عرضه کرد که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند.
بر طبق اعلام بیتدیفندر، ابزار مذکور قادر به رمزگشایی فایلهای قفل شده توسط نسخههای ۱ و ۴ تا ۵.۲ این باجافزار است.
پس از ضبط و مصادره سرورهای متعلق به گردانندگان GandCrab توسط پلیس اروپا (یوروپل) و مشارکت نهادهای قانونی ۹ کشور اروپایی، کلیدهای رمزگشایی در اختیار بیتدیفندر قرار داده شده و این شرکت نیز اقدام به انتشار این ابزار کرده است.
بیتدیفندر پیشتر هم دو ابزار رمزگشایی ویژه GandCrab ارائه کرده بود.
عرضه کاملترین ابزار رمزگشایی GandCrab در حالی صورت میپذیرد که کمتر از دو هفته قبل، صاحبان این باجافزار از بازنشستگی خود از دنیای جرایم سایبری خبر داده بودند. در مطلبی که این افراد در یکی از تالارهای گفتگوی هکرها منتشر کردند، ادعا شده که GandCrab موجب پرداخت بیش از ۲.۵ میلیارد دلار باج – با میانگین هفتهای ۲.۵ میلیون دلار – توسط قربانیان شده است.