باج افزار

آشنایی با انواع باج افزارها، روش‌های پیشگیری و مقابله با آن + آخرین آمار از حملات باج افزاری 2023

باج افزار یکی بدافزار مخرب است که تهدید همیشگی و جدی برای امنیت سایبری در سراسر جهان است. مطالب این صفحه اطلاعات کاملی از این بدافزار به همراه گزارشی آماری از حملات باج افزارها می باشد.

باج افزار چیست؟

باج‌افزار یک نوع نرم‌افزار مخرب است که هدف آن قفل کردن یا رمزگذاری فایل‌ها یا سیستم‌ها است تا کاربر نتواند به آن‌ها دسترسی پیدا کند. این نوع حمله به قربانی با پیامی درخواست پرداخت وجه (باج) برای بازگشایی فایل‌ها یا دسترسی به سیستم را می‌دهد.

وقتی که یک سیستم تحت حمله باج‌افزار قرار می‌گیرد، فایل‌ها به‌طور رمزگذاری شده و یا به صورت قفل شده قرار می‌گیرند و افراد برای بازگرداندن آن‌ها به حالت اصلی به پرداخت یک مبلغ معمولاً به صورت رمزارزی نیاز دارند.

 

باج افزار چیست؟
باج افزار چگونه کار میکند

باج افزار چگونه کار می کند؟

باج‌افزار با مسدود کردن دسترسی یک سازمان یا فرد به داده‌هایش کار می‌کند. این اتفاق به دو صورت رخ می‌دهد: یا از طریق نرم‌افزاری که داده‌ها را رمزگذاری می‌کند یا داده‌ها به مکان دیگری منتقل می‌شوند.

در هر حالت، دسترسی تنها پس از پرداخت باج امکان‌پذیر است. حساسیت داده‌های ذخیره‌شده در یک سازمان مانند جزئیات شخصی کارمندان و مالکیت معنوی، باعث می‌شود بسیاری از افراد باج را پرداخت کنند تا از وقوع آسیب‌های بیشتر جلوگیری کنند.

حملات باج‌افزار در برابر سازمان‌ها معمولا با موفق بالایی همراه است، زیرا حمله می‌تواند سازمان را فلج کند، زیرا با مسدود کردن دسترسی به فایل‌ها و برنامه‌های مهم، کارکنان نمی‌توانند کار کنند، و پروژه و عملیات های داخلی سازمان متوقف شده یا به شدت تحت تأثیر قرار می‌دهند.

پیگیری این حملات معمولا دشوار است، زیرا پرداخت باج‌افزارها معمولاً با استفاده از رمزارزها انجام می‌شود که پیگیری تراکنش‌های آنها سخت و بعضی اوقات غیر ممکن است.

باج افزار چگونه پخش می شود؟

باج افزار عمدتاً از طریق فیشینگ پخش می شود.
مجرمان سایبری ایمیل هایی با ظاهر واقعی ارسال می کنند که هدف را وادار می کند تا پیوندی را دنبال کند یا یک فایل را دانلود کند. سپس باج افزار را روی دستگاه نصب می کند.

معروف‌ترین حملات باج افزارها

پنج مورد از بزرگترین حملات باج افزار به شرح زیر می‌باشد:

  • WannaCry
  • TeslaCrypt
  • NotPetya
  • Sodinokibi
  • SamSam

معروف‌ترین گروه‌های باج افزاری

پنج گروه برتر باج افزار بر اساس تعداد قربانیان منتشر شده:

  • LockBit
  • Vice Society
  • BlackCat
  • Clop
  • Royal

رایج‌ترین روش نفوذ باج افزارها

رایج ترین نقطه ورود باج افزار فیشینگ است.

باج افزار می‌تواند از طریق لینک‌های فریبنده و جذاب مانند ایمیل، پیامک، وب سایت و غیره به سیستم نفوذ کند. در اغلب موارد افراد به دلیل عدم آگاهی کافی روی لینک‌های آلوده کلیک می‌کنند و راه را برای نفوذ هکر فراهم می‌کنند.

انواع باج افزار

باج‌افزارها به روش‌های گوناگون اقدام به دریافت پول از قربانی می‌پردازند، معمولا 5 روش اصلی برای باج‌خواهی وجود دارد که در زیر هر یک از آن‌ها را توضیح خواهیم داد:

1) باج افزار رمزنگاری یا رمزگذار (Encryptors)

Encyrptors یکی از شناخته شده ترین و مخرب ترین انواع باج‌افزار هستند. این نوع باج‌افزار فایل‌ها و داده‌های درون یک سیستم را رمزگذاری می‌کند و محتوا را بدون کلید رمزگشایی غیرقابل دسترسی می‌کند.

2) Lockers

Locker ها به طور کامل سیستم را قفل می کنند، بنابراین تمامی فایل ها و برنامه های غیر قابل دسترسی می‌شوند. و در نهایت با نمایش صفحه قفل تقاضای باج می‌کنند.

3) هراس افزارها (Scareware)

Scareware یک نرم افزار جعلی است که ادعا می کند ویروس یا بدافزاری را در سیستم شناسایی کرده است و کاربر را ملزم به پرداخت مبلقی برای حل مشکل می‌کند. برخی از انواع نرم افزارهای ترسناک کامپیوتر را قفل می کنند، در حالی که برخی دیگر به سادگی صفحه را با هشدارهای پاپ آپ بدون آسیب رساندن به فایل ها پر می کنند.

4) Doxware یا Leakware

Leakware تهدید می کند که اطلاعات حساس شخصی یا شرکتی را به صورت آنلاین پخش می کند و بسیاری از قربانیان را وحشت زده کرده و ملزم به پرداخت باج می‌کنند تا از افتادن داده های خصوصی به دست افراد نادرست یا ورود به دامنه عمومی جلوگیری کنند. یکی از انواع باج افزار با مضمون پلیس است که ادعا می کند مجری قانون است و هشدار می دهد که فعالیت آنلاین غیرقانونی شناسایی شده است، اما می توان با پرداخت جریمه از زندان جلوگیری کرد.

5) RaaS (باج افزار به عنوان یک سرویس)

باج‌افزار به‌عنوان سرویس (RaaS) به بدافزاری اطلاق می‌شود که به‌طور ناشناس توسط یک هکر «حرفه‌ای» میزبانی می‌شود که تمام جنبه‌های حمله، از توزیع باج‌افزار گرفته تا جمع‌آوری پرداخت‌ها و بازگرداندن دسترسی، در ازای کاهش آسیب را مدیریت می‌کند.

روش‌های پیشگیری از حملات باج افزاری

تهیه نسخه پشتیبان از اطلاعات

بهترین راه برای جلوگیری از تهدید قفل شدن فایل‌های حیاتی خود این است که اطمینان حاصل کنید که همیشه نسخه‌های پشتیبان از آن‌ها، ترجیحاً در فضای ابری و یک هارد دیسک اکسترنال در اختیار دارید. به این ترتیب، اگر به یک باج افزار آلوده شدید، می توانید رایانه یا دستگاه خود را پاک کنید و فایل های خود را از نسخه پشتیبان دوباره نصب کنید. 

حملات باج‌افزارها با استفاده از روش‌های پیشگیرانه شکست می‌خوردند.
1 %

استفاده از نرم‌افزارهای امنیتی

اطمینان حاصل کنید که همه سیستم‌های شما با نرم افزار امنیتی جامع محافظت می شوند و به طور خودکار بروزرسانی‌ها را دریافت می‌کنند. 

استفاده از شبکه‌های ایمن

از استفاده از شبکه های Wi-Fi عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان سایبری می توانند استفاده از اینترنت شما را زیر نظر بگیرند.

آگاه باشید

در جریان آخرین تهدیدات باج افزار باشید تا بدانید که باید مراقب چه چیزی باشید. 

باج افزار را چگونه بر روی سیستم تشخیص دهیم؟

شناسایی باج افزار اولین دفاع در برابر بدافزارهای خطرناک است. باج افزار تا زمانی که فایل ها مسدود یا رمزگذاری شوند در رایانه آلوده پنهان می ماند. قربانیان اغلب نمی توانند بدافزار را شناسایی کنند تا زمانی که درخواست باج را دریافت کنند. شناسایی باج‌افزار آلودگی را زودتر پیدا می‌کند تا قربانیان بتوانند برای جلوگیری از آسیب‌های جبران‌ناپذیر اقدام کنند.

باج افزار چگونه شناسایی می‌شود؟

در یک حمله باج افزار، زمان واکنش مهم است. شناسایی باج‌افزار با شناسایی فعالیت‌های غیرعادی و هشدار خودکار به کاربران کار می‌کند. هنگامی که کاربران هشدار دریافت می کنند، می توانند قبل از اینکه فایل های ارزشمند یا حساس رمزگذاری شوند، بلافاصله از انتشار ویروس جلوگیری کنند. تنها کاری که آنها باید انجام دهند این است که رایانه را از شبکه ایزوله کنند، باج افزار را حذف کنند و سپس رایانه را از یک نسخه پشتیبان امن بازیابی کنند.

برای بازیابی سیستم خود لازم نیست منتظر یک کلید رمزگشایی غیرقابل اعتماد باشید. با اقدام سریع و یک برنامه پشتیبان گیری سالم، ممکن است فایل های شما هرگز از بین نرود.

باج افزار و انواع روش‌های تشخیص

هرچه زودتر بتوان حمله باج افزاری را شناسایی کرد، داده‌ها و سیستم کمتر آسیب خواهد دید. به طور کلی سه راه برای شناسایی باج افزار وجود دارد: تشخیص با امضا، تشخیص با رفتار و تشخیص با ترافیک غیرعادی.

عدد یک

تشخیص با امضا

بدافزار دارای یک امضای منحصر به فرد متشکل از اطلاعاتی مانند نام دامنه، آدرس IP و سایر شاخص هایی است که آن را شناسایی می کند. تشخیص مبتنی بر امضا از کتابخانه ای از این امضاها برای مقایسه آنها با فایل های فعال در حال اجرا بر روی یک ماشین استفاده می کند. این ابتدایی ترین روش برای شناسایی بدافزار است، اما همیشه موثر نیست.

مهاجمان باج‌افزار می‌توانند نسخه‌های بدیع بدافزار را با امضای جدید برای هر حمله ایجاد کنند. تشخیص بدافزار مبتنی بر امضا نمی تواند آنچه را که تشخیص نمی دهد شناسایی کند. این سیستم ها را در برابر هر نوع بدافزار جدید آسیب پذیر می کند.

عدد دو

تشخیص با رفتار

باج افزارها به شیوه ای غیرعادی رفتار می کند: ده ها فایل را باز می کند و نسخه های رمزگذاری شده را جایگزین آنها می کند. تشخیص باج‌افزار مبتنی بر رفتار می‌تواند این فعالیت غیرعادی را رصد کرده و به کاربران هشدار دهد. این روش شناسایی همچنین می تواند به کاربران کمک کند در برابر سایر حملات سایبری رایج محافظت شوند.

عدد سه

تشخیص با ترافیک غیرعادی

تشخیص ترافیک غیرعادی گسترش تشخیص مبتنی بر رفتار است، اما در سطح شبکه کار می کند. حملات باج‌افزار پیچیده اغلب دو جنبه دارند: آنها داده‌ها را رمزگذاری می‌کنند تا باج‌گیری کنند، اما قبل از رمزگذاری آن‌ها برای استفاده به عنوان اهرم اضافی، داده‌ها را نیز سرقت می‌کنند. این منجر به انتقال داده های بزرگ به سیستم های خارجی می شود.

در حالی که باج افزار می تواند مسیرهای خود را بپوشاند و انتقالات را پنهان کند، ممکن است ترافیک شبکه ای ایجاد کند که قابل ردیابی باشد. تشخیص ترافیک غیرعادی می تواند به باج افزار موجود در دستگاه ردیابی شود تا کاربران بتوانند آن را حذف کنند.

مراحل حمله باج افزارها

مرحله نفوذ

به طور معمول، کاربر یا دستگاه به یک وب‌سایت آلوده مراجعه می‌کند که توسط یک حمله هدفمند یا فیشینگ یا از طریق پورت‌های آسیب‌پذیر RDP ارائه شده است. ابزارهای مبارزه با باج افزار برای این مرحله شامل دروازه وب امن (SWG) و دروازه ایمیل امن (SEG) برای جلوگیری از نفوذهای مبتنی بر وب و ایمیل می‌شوند. تکنیک‌های اضافی مانند تقسیم‌بندی شبکه می‌توانند به کاهش تأثیر نفوذ کمک کنند. برخی از سازمان‌ها از Honey Pot و سایر تکنیک‌های فریب‌دهنده استفاده می‌کنند تا باج افزار را شناسایی و غیرفعال کنند.

مرحله سازش

 مهاجم باج افزار را بر روی دستگاه‌های متصل به شبکه هدف اجرا می‌کند. تکنولوژی EDR و پلتفرم‌های حفاظت از نقاط انتهایی (EPP) می‌توانند در برابر حملات فعال دفاع کنند. برخی از سازمان‌ها در صورتی که تیم داخلی آن‌ها دارای تخصص لازم برای EDR نباشد، از خدمات تشخیص و پاسخ مدیریت شده استفاده می‌کنند.

مرحله فرمان و کنترل

دستگاه آلوده دستورات را از طریق یک کانال فرمان و کنترل دریافت می‌کند. ابزارهای مختلف کشف و پاسخ شبکه (NDR) می‌توانند این کانال را شناسایی و مسدود کنند، از جمله راه‌حل‌های امنیتی SWG و DNS می باشد.

مرحله تونل سازی

حمله‌کننده پس از اجرای باج افزار، سعی در حرکت از طریقی در داخل شبکه هدف می‌کند. در این مرحله پیشرفته حمله، سازمان‌ها می‌توانند از تقسیم‌بندی شبکه و دیواره‌های نقطه‌ای در نقاط انتهایی استفاده کنند تا جلوی حرکت جانبی حمله‌کننده را بگیرند. ابزارهای اضافی شامل مدیریت آسیب‌پذیری و سیستم‌های بسته‌بندی خودکار می‌شوند.

تکنولوژی جلوگیری از حملات باج افزاری

در ادامه 4 تکنولوژی شناخته شده که در مقابله با حملات باج افزاری می‌توانند موثر واقع شوند معرفی شده است.

EDR

راه‌حل‌های EDR از طریق جمع‌آوری رویدادهای امنیتی و نشانه‌های سازش (IoC) از دستگاه‌های نقاط انتهایی عمل می‌کنند. این IoCها به تنهایی کافی نیستند تا حملات را شناسایی کنند، اما می‌توانند به تیم امنیت کمک کنند تا بدانند کجا باید جستجو کنند تا یک حمله در حال انجام را تشخیص دهند. ابزارهای تشخیص و پاسخ نقاط انتهایی (EDR) به تشخیص حفره‌ها کمک می‌کنند، جایی که عامل حمله به‌طور خاموش داده‌هایی مانند امتیازات و حساب‌های دچار خطر را جمع‌آوری می‌کند.

 ابزارهای EDR می‌توانند نقاط انتهایی را ایزوله کنند تا تیم واکنش به حوادث بتواند بدون اینکه سیستم تخریب‌شده بر سایر شبکه تأثیر بگذارد، روی مسائل کار کند. بسیاری از ابزارهای تشخیص و پاسخ گسترده (XDR) همچنین دارای قابلیت‌های EDR هستند.

IPS, NTA, and NDR

سه راه‌حل مفید برای تشخیص زودهنگام عبارتند از سیستم جلوگیری از نفوذ (IPS)، تجزیه و تحلیل ترافیک شبکه (NTA) و تشخیص و پاسخ شبکه (NDR). این ابزارها قادر به شناسایی ترافیک فرمان و کنترل و تلاش‌ها برای اجرای باج افزارها هستند.

MDR

یک راه‌حل تشخیص و پاسخ مدیریت‌شده، تخصصی که برای درک، تحقیق و تفسیر رویدادهای امنیتی و IoCها نیاز است، را فراهم می‌کند. یک سازمان ممکن است برخوردار از یک مرکز عملیات امنیتی مناسب نباشد یا تیم امنیت داخلی آن نداند چگونه یک راه‌حل EDR را نگه‌داری یا اجرا کند. MDR به سازمان امکان می‌دهد از مزایای EDR از طریق یک خدمت خارجی بهره‌برداری کند.

تکنیک‌های فریب

ابزارهای فریب برای شناسایی نرم‌افزارهای مخرب پیچیده، از جمله باج افزارها، مفید هستند. یک مثال از تکنیک فریب استفاده از حساب‌های مدیریتی جعلی است که حمله‌کنندگان را جلب کنند و تیم امنیت را هنگام تلاش‌ها برای تخریب یک حساب مطلع کنند. راه‌های دیگری برای فریب حمله‌کنندگان شامل دام‌های عسلی (Honeypots) است که بخش مؤثری از یک استراتژی ضد باج افزاری می‌باشند.

تکنولوژی مقابله با باج افزار

ابزار ضد باج افزار چیست؟

ابزارهای ضد باج افزار نرم افزارهایی هستند که برای محافظت از سیستم ها و داده های رایانه ای در برابر حملات باج افزار طراحی شده اند. 

در هر مرحله از حمله باج افزار با استفاده از ابزار و تکنولوژی خاصی می‌توان حمله را تشخیص داد و از آن پیشگیری کرد.

در ادامه تعدای از ابزارهای رایگان و کاربری برای مقابله با باج افزار معرفی خواهد شد.

بهترین ابزار مقابله با باج افزار

عوامل متعددی بر عملکرد یک برنامه ضد باج‌افزار تأثیر می‌گذارند. این از آزمون‌های مستقل در آزمایشگاه‌ها شروع شده و به بیرون از آن گسترش می‌یابد. در اینجا نکات کلیدی‌ که باید در هنگام انتخاب بهترین ابزار محافظت در برابر باج‌افزار در نظر گرفته شود، آورده ایم:

آنتی ویروس بیت دیفندر

آنتی ویروس بیت دیفندر یکی از بهترین آنتی‌ویروس‌هایی است که شامل محافظت در برابر باج‌افزار و امکانات دیگر امنیتی می‌شود. بیت دیفندر با درصد ۹۹.۹٪ نرخ محافظت در آزمایشات واقعی، یکی از گزینه‌های مناسب خانگی و همچنین سازمانی برای پیشگیری از حملات باج افزاری می‌باشد.

با استفاده از بیت دیفندر، لیست کاملی از ابزارهای امنیتی را در اختیار خواهید داشت. این شامل محافظت از بدافزارها، پشتیبان‌گیری خودکار، به‌روزرسانی‌های خودکار سیستم و ویژگی‌های ضد اسپم می‌باشد.

این آنتی ویروس دارای نسخه و ابزارهای رایگان برای محافظت و حذف باج افزار می باشد.

آنتی باج افزار رایگان کسپرسکی

ابزار ضد باج‌افزار Kaspersky از هر مرحله از حمله باج‌افزار، از تحویل تا اجرا، با استفاده از فناوری‌های مختلف در پشته محافظت چندلایه جلوگیری می‌کند.

ابزار آنتی باج افزار رایگان کسپرسکی حفاظت از باج‌افزارهایی مانند Maze، Conti، REvil، Netwalker، DoppelPaymer، WannaCry، Petya، Bad Rabbit، Locky، TeslaCrypt، Rakhni، Rannoh و بسیاری دیگر را ارائه می‌دهد که به‌صورت معتبر و با توانمندی قدرتمند از آنها جلوگیری می‌کند.

این ابزار به طور رایگان برای سیستم عامل ویندوز 7 تا ویندوز 11 قابل دسترس است.

ابزار رایگان حفاظت و حذف باج افزار Avast

Avast One، ابزار ضد باج‌افزار و رایگان، به راحتی باج‌افزارها را حذف کنید و دستگاه‌های ویندوز، اندروید، مک یا iOS خود را محافظت کنید. تهدیدات خطرناک باج‌افزاری و دیگر تهدیدات را متوقف کنید، قبل از اینکه به فایل‌هایتان آسیب برسانند.

Avast سال‌هاست که ابزارهای ضدباج‌افزار را ارائه می‌کند. Avast One، یکی از بزرگترین شبکه تشخیص تهدید و حفاظت در برابر باج‌افزار با استفاده از تکنولوژی یادگیری ماشینی، در یک نرم‌افزار سبک و رایگان می‌باشد.

جدیدترین آمار
از حملات باج افزاری 2023

این گزارش بر اساس داده‌های سایت Barracuda می باشد که 1350 تصمیم‌گیرنده فناوری اطلاعات، تجربه حملات باج‌افزار به سازمان‌ها در سراسر جهان را در 12 ماه گذشته بررسی کرده است.

سازمان ها در سال 2022 یک حمله باج افزار موفق را تجربه کردند.
1 %
حملات باج افزار با یک ایمیل آغاز شد.
1 %
سازمان‌هایی که در سال 2022 مورد حمله باج‌افزار قرار گرفتند، بارها قربانی شدند.
1 %
سازمان ها احساس می کنند برای مقابله با باج افزارها آمادگی لازم را ندارند.
1 %

ایران؛ در لیست 10 کشور هدف در حملات باج افزاری

بیت دیفندر اولین گزارش Threat Debrief خود در سال 2024 را منتشر کرد. این گزارش ضمن بررسی برخی تکنیک‌های مورد استفاده مهاجمان سایبری، خلاصه‌ای از آمار بدافزارهایی همچون باج‌افزارها نیز ارائه داده است.

همچنین ایران با اختصاص 8 درصد از حملات باج افزاری به خود جزو 10 کشور برتر در هدف های حملات باج افزاری بوده است.

10 خانواده باج افزار برتر بر اساس گزارش بیت دیفندر ژانویه 2024
10 کشور با بیشترین میزان حمله باج افزاری بر اساس گزارش بیت دیفندر ژانویه 2024

در ادامه می‌توانید دو گزارش مربوط به سال 2023 را مشاهده نمایید.

این گزارش در تاریخ ۱ تا ۳۱ می سال 2023 می‌باشد، که نشان می‌دهد دو باج‌افزار GandCrab و WannaCry  به ترتیب با 19 و 46 درصد، بیشترین میزان انتشار را در مقایسه با سایر خانواده‌های باج‌افزارها داشته‌اند.

همچنین ایران با اختصاص 7 درصد از حملات باج افزاری به خود جزو 10 کشور برتر در هدف های حملات باج افزاری بوده است.

10 خانواده باج افزار برتر
10 خانواده باج افزار برتر بر اساس گزارش بیت دیفندر در می 2023
گزارش باج افزاری در سال 2023
10 کشور با بیشترین میزان حمله باج افزاری بر اساس گزارش بیت دیفندر در می 2023

بیت‌دیفندر گزارش ماه میلادی نوامبر را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیک‌های مورد استفاده مهاجمان سایبری، خلاصه‌ای از آمار بدافزارهایی همچون باج‌افزارها نیز ارائه شده است.

بر طبق گزارش ماه دسامبر بیت‌دیفندر، دو باج‌افزار WannaCry و GandCrab به ترتیب با ۵۵ و ۲۰ درصد، بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند.

همچنین در گزارش بیت‌دیفندر، ایران، بعد از برزیل، آمریکا و آلمان، همراه با هند، آفریقای جنوبی و فرانسه در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار گرفته است.

آمار خانواده های حملات باج افزاری
10 خانواده باج افزار برتر بر اساس گزارش بیت دیفندر در نوامبر 2023
آمار کشور حملات باج افزاری
10 کشور با بیشترین میزان حمله باج افزاری بر اساس گزارش بیت دیفندر در نوامبر 2023

باج افزار WannaCry

در 22 اردیبهشت ماه سال 1396، منابع متعددی از انتشار گسترده باج‌افزار جدیدی با نام WannaCry خبر دادند. باج‌افزاری که با خاصیت کرم گونه و با بهره‌جویی از یک ضعف امنیتی در بخش SMB سیستم عامل ویندوز از روی نخستین دسـتگاه آلـوده شده، به‌سـرعت خـود را در سـطح شـبکه و اینترنـت تکثیر می‌کرد.

ماجرای آسیب‌پذیری مورد استفاده WannaCry به حدود دو ماه قبل و انتشار اسناد محرمانه‌ای باز می‌گردد که در جریان آن فایل‌های سرقت شده از یک گروه نفوذگر حرفه‌ای با نام Equation که وابستگی اثبات شده‌ای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند. در بین این فایل‌ها، بهره‌جو‌هایی به چشم می‌خوردند که از یک ضعف امنیتی روز صفر در بخش سیستم عامل ویندوز که به EternalBlue موسوم شد سوءاستفاده می‌کردند. یک ماه پیش از درز این اطلاعات شرکت مایکروسافت اقدام به عرضه اصلاحیه‌ای با شناسه MS17-010 به‌منظور ترمیم آسیب پذیری مذکور نموده بود.

نویسنده یا نویسندگان WannaCry نیز با استفاده از بهره‌جوی این آسیب‌پذیری باج‌افزار خود را به کرمی بسیار مخرب تبدیل کرده بودند.

تنها در انگلیس، آلودگی تعداد زیادی از بیمارستان‌های این کشور به این باج افزار سبب تعطیلی برخی از بخش‌های این مراکز درمانی شد. در آن زمان، مرکز اصلی سلامت لندن به نام Barts Health به بیماران توصیه کرد که بیماران به مراکز درمانی دیگری مراجعه کنند. برخی دیگر از مراکز درمانی این کشور نیز مجبور به ترخیص زود هنگام بیماران و محدود کردن خدمات رادیولوژی خود شدند. حتی یکی از بیمارستان‌ها تصمیم گرفت تا بخش اورژانس خود را تعطیل کرده و فقط به موارد حیاتی رسیدگی کند.

در مدتی کوتاه، بیش از ۳۵۰ هزار دستگاه در ۲۰۰ کشور جهان به این باج‌افزار گرفتار شدند. در ایران نیز، تعداد قابل توجهی از سیستم‌ها به این باج‌افزار مخرب آلوده شدند.

باج افزار GandCrab

GandCrab نیز از معروف ترین باج‌افزارهایی است که در سال 1396 ظهور کرد و در کمتر از یک سال بیش از نیم‌میلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرد. شدت آلودگی‌ها به GandCrab به حدی بوده که برخی کارشناسان از آن با عنوان پادشاه جدید باج‌افزارها یاد کرده‌اند. در ۲۱ شهریور ماه 1396، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در اطلاعیه‌ای نسبت به انتشار گسترده نسخه چهارم GandCrab در سطح کشور هشدار داد.

لاقیت‌های گردانندگان GandCrab در حوزه بازاریابی در تالارهای گفتگوی اینترنتی ویروس‌نویسان و نفوذگران پایانی ندارد. GandCrab یکی از اصلی‌ترین باج‌افزارهایی است که در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” به سایر تبهکاران سایبری اجاره داده می‌شود. راه‌اندازی باشگاه مشتریان و برگزاری مناقصه برای جلب شرکای جدید از نوآوری‌های قابل توجه نویسندگان این باج‌افزار است.

فعالیت نویسندگان GandCrab نیز همواره پر از حاشیه و جنجال بوده است. از در افتادن با برخی از شرکت‌ها و کارشناسان امنیتی گرفته تا تقدیر و تحسین برخی دیگر.

در حالی که میانگین مبلغ اخاذی‌شده توسط اکثر باج‌افزارها مبلغی بین ۲۰۰ تا ۵۰۰ دلار است، در GandCrab بسته به نوع مشتری و ارزش داده‌های بر روی دستگاه آلوده‌شده بیش از ۶۰۰ دلار از کاربر طلب می‌شود. حتی در برخی نمونه‌ها قربانیان مبلغ باج را ۷۰۰ هزار دلار گزارش کرده‌اند!

برآورد می‌شود GandCrab تنها طی چند ماه گذشته حداقل ۳۰۰ میلیون دلار را نصیب نویسندگان و گردانندگان خود کرده باشد.

علیرغم رویکرد چابک و توانایی بالای نویسندگان GandCrab در بازاریابی و با وجود آن که طی عمر کوتاه آن نسخه‌های متعددی از این باج‌افزار منتشر شده، برنامه‌نویسی حرفه‌ای را نمی‌توان از مهارت‌های این افراد تلقی کرد. GandCrab که به زبان ++C نوشته شده پر از باگ و اشکالات فاحش برنامه‌نویسی است و روند تعداد این خطاها تا آخرین نسخه از آن نیز همچنان ادامه یافته است.

باج افزار ReVil

REvil اولین بار پس از توقف فعالیت GandCrab شناسایی شد. درواقع، نویسندگان REvil عنوان نمودند که آن را از پایه ایجاد نکرده‌اند، بلکه آن را از کدهای GandCrab که اکنون متوقف شده، ایجاد کرده‌اند.

REvil که برگرفته از Ransomware Evil می‌باشد، به Sodinokibi و BlueCrab نیز معروف است و در قالب خدمات موسوم به “باج‌افزار به عنوان سرویس” (Ransomware as a Service – به اختصار RaaS) عرضه شد.

در خدمات RaaS، نویسندگان بدافزار آن را ایجاد کرده و به سایر مهاجمان سایبری واگذار می‌کنند تا سیستم‌ها را آلوده کرده و باج مطالبه کنند. در عوض، نویسندگان بدافزار، 20-30 درصد از باج مطالبه شده را دریافت می‌کنند.

میانگین درآمد سالانه
1 میلیون دلار
میانگین مدت زمان هر رویداد
1 روز
میانگین باج پرداختی به REvil
بیش از 1 هزار
متداول‌ترین گونه باج‌افزاری در 2021
1 % از سهم بازار

روش‌های متداول
آلوده‌سازی

9% آلودگی از طریق ضعف‌های امنیتی

9% موارد دیگر

64% آلودگی از طریق

RDP 18% آلودگی از طریق فیشینگ

باج‌افزار LockBit

LockBit از سپتامبر ۲۰۱۹ در قالب سرویس موسوم به RaaS فعال بوده و جهت نفوذ و رمزگذاری شبکه‌ها در انجمن‌های هک روسی زبان تبلیغ می‌شده و در اختیار سایر تبهکاران سایبری قرار داده شده است. 

LockBit به طور خودکار اهداف ارزشمند را بررسی می کند، آلودگی را گسترش می دهد و تمام سیستم های کامپیوتری قابل دسترسی در یک شبکه را رمزگذاری می‌کند. این باج افزار برای حملات بسیار هدفمند علیه شرکت‌ها و سایر سازمان‌ها استفاده می‌شود.

LockBit نوعی باج افزار است که شامل پرداخت مالی در ازای رمزگشایی می شود.

LockBit انواع مختلفی از محصولات باج افزار را برای انجام رمزگذاری توسعه داده است: abcd ،LockBit 1.0 ،LockBit 2.0 ،LockBit 3.0 و LockBit Green.

باج افزار Lockbit در سال 2023 به یکی از خطرناک ترین گروه‌های باج افزاری تبدیل شد.

باج افزار Lockbit
LockBit
38%
BlackCat
14%
Black Basta
8%
Royal
7%
Clop
7%
BianLian
7%
Play
5%
Akira
3%
Karakurt
3%
Vice Society
3%

ده گروه برتر باج افزار بر اساس تعداد قربانی از 1 ژوئیه 2022 تا 30 ژوئن 2023 (منبع: Flashpoint).

حذف رایگان باج افزار

حذف باج‌افزار یکی از چالش‌های امنیتی مهم در دنیای دیجیتال امروز است که به تهدید جدی برای افراد، سازمان‌ها و شرکت‌ها تبدیل شده است. باج‌افزارها نرم‌افزارهای مخرب هستند که با نفوذ به سیستم‌ها و قفل کردن دسترسی به اطلاعات یا سیستم، سپس از قربانی‌ها خواسته می‌کنند تا مبالغی به عنوان باج پرداخت کنند تا دسترسی به اطلاعات یا سیستم خود را بازیابی کنند. برای مقابله با این تهدید، ایجاد نسخه‌های پشتیبان از داده‌ها، استفاده از نرم‌افزارهای امنیتی، به‌روزرسانی سیستم‌ها و آگاهی‌زایی افراد از روش‌های حمله باج‌افزاری اقداماتی هستند که می‌تواند به کاهش خطرات احتمالی مرتبط با این نوع حملات کمک کند.

همچنین یکی از راه‌های حذف باج‌افزار رمزگشایی آن‌ها با استفاده از ابزارهای امنیتی می‌باشد.

تعدادی از سازمان‌ها و شرکت‌های امنیتی اقدام به انتشار ابزارهایی برای رمزگشایی باج افزارهای می‌کنند. 

در ادامه برخی از معتبرترین آن‌ها به اختصار معرفی شده است.

دانلود نرم افزار از بین بردن باج افزار No More Ransom

یکی از راه‌های کلیدی و کارآمد در مقابله با تهدید باج‌افزاری، استفاده از راهکارهای حذف رایگان باج‌افزار است. این راهکارها از طریق ابزارها و راهنماهایی که توسط سازمان‌ها و تیم‌های امنیتی توسعه داده شده‌اند، به کاربران این امکان را می‌دهند تا فایل‌هایشان را بدون پرداخت هزینه‌های باج‌افزاری بازیابی کنند.

این راه‌حل‌ها با بررسی نوع باج‌افزار و شناسایی رمزگشایی مناسب، امکان بازگردانی داده‌ها را فراهم می‌کنند. از جمله این راهکارها می‌توان به منابعی همچون وب‌سایت “No More Ransom” اشاره کرد که با ارائه ابزارهای رمزگشایی برای انواع مختلف باج‌افزارها، کمک به کاربران جهت بازیابی اطلاعات خود می‌نماید. این رویکردها نه تنها به کاهش خسارات اقتصادی افراد و سازمان‌ها کمک می‌کنند، بلکه نقش مهمی در افشای این تهدیدات و ترفیع آگاهی عمومی در زمینه‌ی امنیت سایبری نیز ایفا می‌کنند.

رمزگشایی GrandCrab با بیت دیفندر

در سال 1398 شرکت Bitdefender ابزار رایگانی را عرضه کرد که امکان بازگرداندن فایل‌های رمزگذاری شده توسط اکثر نسخه‌های باج‌افزار معروف GandCrab را فراهم می‌کند.

بر طبق اعلام بیت‌دیفندر، ابزار مذکور قادر به رمزگشایی فایل‌های قفل شده توسط نسخه‌های ۱ و ۴ تا ۵.۲ این باج‌افزار است.

پس از ضبط و مصادره سرورهای متعلق به گردانندگان GandCrab توسط پلیس اروپا (یوروپل) و مشارکت نهادهای قانونی ۹ کشور اروپایی، کلیدهای رمزگشایی در اختیار بیت‌دیفندر قرار داده شده و این شرکت نیز اقدام به انتشار این ابزار کرده است.

بیت‌دیفندر پیش‌تر هم دو ابزار رمزگشایی ویژه GandCrab ارائه کرده بود.

عرضه کامل‌ترین ابزار رمزگشایی GandCrab در حالی صورت می‌پذیرد که کمتر از دو هفته قبل، صاحبان این باج‌افزار از بازنشستگی خود از دنیای جرایم سایبری خبر داده بودند. در مطلبی که این افراد در یکی از تالارهای گفتگوی هکرها منتشر کردند، ادعا شده که GandCrab موجب پرداخت بیش از ۲.۵ میلیارد دلار باج – با میانگین هفته‌ای ۲.۵ میلیون دلار – توسط قربانیان شده است.