باج افزار چیست؟
باج افزار چیست؟
باج افزار چیست؟ باج افزار نوعی برنامه یا بدافزار مخرب است که می تواند دسترسی شما به یک دستگاه اینترنتی یا داده های موجود در آن را تا زمانی که در ازای امکان دسترسی به دستگاه یا داده های خود باج بپردازید، محدود کند.
در این مقاله، ما چگونگی ورود باج افزار به سیستم رایانه شما، نحوه عملکرد آن و نحوه جلوگیری از حمله باج افزار را بررسی خواهیم کرد.
بیایید به این موضوع بپردازیم:
حمله باج افزار چیست؟< /h2>
حمله باجافزار نوعی حمله بدافزار است که دسترسی شما را محدود میکند یا از دسترسی شما جلوگیری میکند. دستگاه یا داده تا زمانی که باج پرداخت شود. بدتر از آن، عوامل مخربی که حملات باجافزاری را انجام میدهند، تهدید میکنند که در صورت عدم پرداخت باج، دادهها را در وب تاریک منتشر میکنند یا میفروشند.
بر اساس گزارش Verizon، باج افزار در ۱۰٪ از تمام موارد نقض داده ها نقش دارد. این روزها، شخص نیازی به ساخت کیت باج افزار ندارد. بسیاری از اپراتورهای باجافزار باجافزار را بهعنوان یک سرویس ارائه میکنند و به عوامل تهدید اجازه میدهند به راحتی به ابزارهای پیچیده و نرمافزارهای مخرب برای حملات هدفمند دسترسی داشته باشند.
دو نوع باج افزار زیر به طور گسترده توسط عاملان باج افزار در سراسر جهان استفاده می شود:
- باج افزار Locker که دسترسی شما را به یک سیستم کامپیوتری یا یک دستگاه تلفن همراه قفل می کند
- باج افزار Crypto که فایل ها و داده های حساس را در دستگاه رمزگذاری می کند
باج افزار چگونه کار می کند؟
مانند هر بدافزار دیگری، باج افزار می تواند از طرق مختلف وارد دستگاه کامپیوتر شما شود. اما وقتی صحبت از روش عملیاتی به میان می آید، همه انواع باج افزار دارای مراحل مشترک زیر هستند:
- باج افزار وارد دستگاه رایانه شما می شود و برای چند روز/ماه غیرفعال میماند و دادههای مهم شما را ارزیابی میکند.
- وقتی باجافزار به دادههای حیاتی شما دسترسی پیدا کرد، شروع به رمزگذاری فایلها با یک کلید رمزگذاری کنترلشده توسط مهاجم میکند. باجافزار همچنین میتواند فایلهای پشتیبان را حذف کند یا پشتیبانگیری دادهها را رمزگذاری کند
- پس از رمزگذاری فایلها یا قفل کردن سیستم رایانهتان، باجگیری میکند
میتواند چند مورد دیگر نیز وجود داشته باشد. مراحل، بسته به نوع باج افزار. برای مثال، چند نوع باجافزار قبل از ارسال یادداشت باجافزاری، دادهها را استخراج میکنند.
اگرچه مهاجمان باجافزار قول میدهند یک کلید رمزگشایی را پس از دادن باج آزاد کنند، اما همیشه اینطور نیست. همچنین، پرداخت باج، عاملان تهدید را تشویق میکند تا دستگاههای دیگر را آلوده کنند. بنابراین، هنگام مواجهه با حمله باجافزار، پرداخت باج نباید در صدر فهرست شما قرار گیرد.
تاریخچه مختصر حملات باج افزار
در زیر تاریخچه مختصری از حملات باج افزار آورده شده است:
- جوزف پاپ، دکترای ایدز محقق، اولین حمله باج افزار شناخته شده را در سال ۱۹۸۹ با توزیع فلاپی دیسک بین محققان ایدز آغاز کرد
- نخستین نسخه CryptoLocker در دسامبر ۲۰۱۳ ظاهر شد
- CryptoWall در سال ۲۰۱۴ ظاهر شد و حدود ۱۸ میلیون دلار را به همراه داشت. خسارت
- Locky در سال ۲۰۱۶ ظاهر شد و انواع مختلفی دارد
- WannaCry (2017): با سوء استفاده از یک آسیب پذیری در ویندوز، WannaCry بیش از ۲۰۰۰۰۰ رایانه را در ۱۵۰ کشور تحت تأثیر قرار داد و خواستار پرداخت بیت کوین بود. این حمله اهمیت بهروزرسانی نرمافزار را برجسته کرد.
- NotPetya (2017): در ابتدا با هدف قرار دادن اوکراین، NotPetya در سطح جهانی گسترش یافت و میلیاردها خسارت به بار آورد. این باجافزار ظاهر شد، اما در اصل برای ایجاد اختلال طراحی شده بود. این حادثه بر نیاز به دفاع قوی از امنیت سایبری و خطرات جنگ سایبری ژئوپلیتیک تأکید میکند.
- Colonial Pipeline (2021): حمله باجافزاری به خط لوله استعماری، یک خط لوله اصلی سوخت ایالات متحده، منجر به تعطیلی موقت و یک پرداخت باج قابل توجه این رویداد بر اهمیت امنیت زیرساختهای حیاتی و تأثیرات باجافزار در دنیای واقعی تأکید کرد.
- در سال ۲۰۲۱، گروه باجافزار DarkSide به Brenntag حمله کرد و ۴٫۴ میلیون دلار از این شرکت به عنوان باج به جیب زد.
حملات مدرن باج افزار پیچیده هستند و باج زیادی می طلبند. طبق برآورد Cybersecurity Ventures، هزینه جرایم سایبری جهانی طی پنج سال آینده ۱۵ درصد در سال رشد می کند و تا سال ۲۰۲۵ به ۱۰٫۵ تریلیون دلار در سال می رسد. عفونت باج افزار
سیستمهای آلوده به باجافزار میتوانند بیشتر دستگاههای متصل به سرور شبکه را قبل از اینکه بتوانید باجافزار را حذف کنید، آلوده کنند. بنابراین، ضروری است که برای مسدود کردن باجافزار فعال باشید.
در اینجا چند استراتژی برای جلوگیری از عفونتهای باجافزار وجود دارد:
۱٫ خطمشیهای شبکه خوبی داشته باشید
چه شبکه خانگی باشد یا شبکه سازمانی، باید بهترین شیوه های شبکه برای محافظت در برابر باج افزار یا هر سایبری دیگر -attacks.
شما باید مطمئن شوید که:
همچنین، تقسیم نکردن شبکه شما میتواند باجافزار را از نقطه پایانی به سرورها گسترش دهد. بنابراین، مطمئن شوید که شبکه شما بخش بندی شده است. انجام این کار می تواند مانع از انتشار باج افزار از یک سیستم آلوده به سیستم دیگر شود.
۲٫ سرورهای خود را ایمن کنید
سخت افزار و نرم افزار شما، از جمله سیستم عامل، باید به روز باشد. و هرگز نباید از رمزهای عبور پیش فرض برای دستگاه های خود استفاده کنید. همیشه دستگاههای خود را با گذرواژههای قوی ایمن کنید.
در صورت امکان، از کلیدهای SSH. آنها از رمزهای عبور امن تر هستند.
۳٫ داده های پشتیبان
هدف اصلی باج افزار اغلب داده ها و فایل های دستگاه های آلوده است. از این رو، پشتیبان گیری از داده های شما یک استراتژی دفاعی اساسی در برابر حملات باج افزار است. در اینجا بخش گستردهای درباره اهمیت و روشهای پشتیبانگیری از دادهها وجود دارد:
- پشتیبانگیری منظم: پشتیبانگیری منظم از دادههای ضروری خود را برنامهریزی کنید. داشتن پشتیبانگیری خودکار روزانه یا هفتگی میتواند تضمین کند که همیشه جدیدترین نسخه دادههای خود را به صورت ایمن ذخیره میکنید.
- پشتیبانگیری آفلاین و آنلاین: در حالی که فضای ذخیرهسازی ابری راحت است، داشتن آن ضروری است. پشتیبان گیری آفلاین نیز. پشتیبانگیریهای آفلاین، مانند آنهایی که در هارد دیسکهای خارجی که همیشه به شبکه متصل نیستند، در برابر حملات باجافزار مبتنی بر آنلاین مصون هستند.
- نسخهسازی: از راهحلهای پشتیبانگیری استفاده کنید که اجازه میدهد نسخه سازی این تضمین میکند که اگر فایلی توسط باجافزار خراب یا رمزگذاری شود، میتوانید به نسخه قبلی و آلوده نشده آن فایل برگردید.
- پشتیبانهای خود را آزمایش کنید: به طور منظم فایلهای پشتیبان خود را آزمایش کنید. برای صداقت اگر فایل های پشتیبان به درستی قابل بازیابی نباشند، فایده ای ندارد. آزمایش دوره ای تضمین می کند که در صورت نیاز می توانید به نسخه های پشتیبان خود اعتماد کنید.
- رمزگذاری: داده های پشتیبان خود را رمزگذاری کنید. این تضمین میکند که حتی اگر شخصی به نسخه پشتیبان شما دسترسی غیرمجاز پیدا کند، نمیتواند دادهها را بخواند یا سوء استفاده کند.
۴٫ رفتار آنلاین ایمن را تشویق کنید
شما و کارمندانتان باید رفتار آنلاین امن را تمرین کنید.
باید اطمینان حاصل کنید که کارکنانتان:
- هرگز سیستم عامل ها را خاموش نکنید. ‘ به روز رسانی
- نرم افزار کرک شده را دانلود نکنید
- از کلیک بر روی پیوند مخرب خودداری کنید
- در وب سایت های مخرب پنجره های بازشو باز نکنید
- Advanced Threat Protection (ATP): از سرویسهای ATP استفاده کنید که مکانیسمهای دفاعی جامعی را در برابر حملات باجافزار پیچیده، از جمله نظارت در زمان واقعی، ارائه میکنند. تجزیه و تحلیل رفتاری و تشخیص تهدید مبتنی بر هوش مصنوعی.
- سیاستهای فیلتر کردن ایمیل و قرنطینه: قوانین سختگیرانه فیلتر کردن ایمیل را برای گرفتن ایمیلهای مشکوک اجرا کنید. برای جلوگیری از کلیکهای تصادفی کارمندان، ایمیلهای همراه با پیوستها یا پیوندها را قرنطینه کنید تا از کلیکهای تصادفی کارمندان جلوگیری کنید.
- ممیزیهای امنیتی منظم و تست نفوذ: ارزیابیهای امنیتی دورهای و تستهای نفوذ را برای شناسایی آسیبپذیریها در شبکه خود انجام دهید. که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد. هر نقطه ضعفی را که پیدا شده است فوراً برطرف کنید.
- آموزش آگاهی از امنیت سایبری کارکنان: به طور منظم به کارکنان آموزش دهید تا تلاشهای فیشینگ، شیوههای مرور ایمن و اهمیت گزارش فعالیتهای مشکوک را شناسایی کنند. تمرینهای فیشینگ شبیهسازیشده میتوانند اثربخشی آموزش را تقویت کنند.
- محدود کردن دسترسی کاربر: با محدود کردن دسترسی کاربر به اطلاعات و منابع لازم برای عملکرد شغلی، اصل حداقل امتیاز را اعمال کنید. این می تواند گسترش باج افزار را در یک شبکه محدود کند.
- شناسایی و جداسازی: به سرعت سیستم های آلوده را شناسایی کرده و آنها را از شبکه جدا کنید تا از انتشار باج افزار جلوگیری کنید. Wi-Fi را قطع کنید، کابلهای اترنت را جدا کنید و اتصالات بلوتوث را خاموش کنید.
- فعالسازی تیم واکنش به حادثه: تیم واکنش به حادثه خود را برای مدیریت وضعیت فعال کنید. اگر تیم داخلی ندارید، با یک شرکت امنیت سایبری خارجی متخصص در کاهش باجافزارها قرارداد ببندید.
- کانالهای ارتباطی ایمن: خطوط ارتباطی امن را برای هماهنگ کردن پاسخ ایجاد کنید. . باجافزار میتواند سیستمهای ایمیل را به خطر بیندازد، بنابراین ممکن است روشهای ارتباطی جایگزین لازم باشد.
- انطباق با قوانین و مقررات: مشورت کنید. با مشاور حقوقی برای درک تعهدات شما، به خصوص اگر داده های حساس به خطر افتاده باشد. ممکن است گزارش حادثه به مقامات مربوطه لازم باشد.
- روابط عمومی و ارتباطات با ذینفعان: استراتژی های ارتباطی را برای ذینفعان، از جمله کارمندان، مشتریان و شرکا آماده کنید. شفافیت در مورد حادثه و اقدامات انجام شده می تواند به مدیریت عمومی وضعیت کمک کند.
- تحلیل پزشکی قانونی: با کارشناسان امنیت سایبری کار کنید تا تجزیه و تحلیل پزشکی قانونی سیستم های آلوده را انجام دهید. درک نحوه ورود باج افزار به شبکه شما و میزان آلودگی برای بازیابی و پیشگیری در آینده بسیار مهم است.
- بازیابی داده ها و بازیابی سیستم: از پشتیبان گیری تمیز برای بازیابی داده های رمزگذاری شده استفاده کنید. مطمئن شوید که همه سیستمها به طور کامل تمیز شده یا از ابتدا بازسازی شدهاند تا هر گونه اثری از باجافزار حذف شود.
< /ul>
آموزش منظم کارکنان خود در مورد بهترین شیوههای امنیت سایبری میتواند به شما کمک کند در برابر باجافزار یا انواع دیگر حملات بدافزار در امان بمانید.
۵٫ نرم افزار امنیتی را نصب کنید
هیچ ابزاری به طور کامل باج افزار را متوقف نمی کند. اما داشتن برنامههای خاص باجافزار میتواند پیوستهای مخرب در ایمیلهای فیشینگ را مسدود کند و فایلها و دادههای ارزشمند شما را تا حد قابل توجهی ایمن نگه دارد.
ویژگی نرم افزار امنیتی | توضیحات |
---|---|
نرم افزار آنتی ویروس | دستگاه شما را برای ویروس ها و بدافزارهای شناخته شده اسکن می کند. بهروزرسانیهای منظم میتواند به شناسایی و قرنطینه تهدیدهای جدیدتر کمک کند. |
دیوار آتش | |
فیلتر ایمیل | ایمیل های فیشینگ را که یک روش رایج برای ارائه باج افزار هستند، شناسایی و مسدود می کند. |
نوار ابزار ضد فیشینگ | افزونه هایی برای مرورگرهای وب که وب سایت های فیشینگ را شناسایی و مسدود می کنند و شانس دانلود باج افزار را کاهش می دهند. |
محافظت بیدرنگ | بررسی فعالیت سیستم و اسکن فایلها در زمان واقعی برای شناسایی رفتارهای مشکوک و مسدود کردن تهدیدات احتمالی. |
بهروزرسانیهای نرمافزار معمولی | اطمینان میدهد که همه نرمافزارهای امنیتی با جدیدترین وصلهها بهروزرسانی میشوند و به محافظت در برابر انواع باجافزار جدیدتر کمک میکند. |
ویژگیهای پشتیبانگیری و بازیابی | برخی راهحلهای امنیتی ویژگیهای پشتیبانگیری یکپارچه را ارائه میکنند که بهطور خودکار کپیهای فایلهای شما را ذخیره میکنند. در صورت رمزگذاری باج افزار. |
فراتر از مراحل اولیه ذکر شده، استراتژی های پیشرفته زیر را برای تقویت دفاع خود در نظر بگیرید:
پاسخ به حملات باج افزار
اگر دستگاه آلوده به باج افزار دارید، استراتژی گام به گام زیر می تواند به شما کمک کند. شما در بحران پیمایش می کنید:
مرحله ۱:
دستگاه آلوده را ایزوله کرده و شبکه خود را قفل کنید تا از گسترش بیشتر باج افزارها و رمزگذاری فایل ها در سیستم های دیگر جلوگیری کنید.
مرحله ۲:
آسیب خود را ارزیابی کنید. و سیستم خود را با یک ابزار ضد باج افزار خوب اسکن کنید تا از شر باج افزارهای اجرایی فعال خلاص شوید.
مرحله ۳:
منابعی مانند شناسه باج افزار و بیشتر باج داده نمیشود تا ببینید آیا کلید رمزگشایی برای رمزگذاری باجافزاری که سیستم شما را تحت تأثیر قرار میدهد در دسترس است یا خیر.
در اکثر کشورها، مقامات رسمی توصیه می کنیم باج ندهید. اما همه چیز به وضعیت شما بستگی دارد.
اگر نمیخواهید باج را بپردازید، باید دادههایی را که عامل تهدید قبلاً رمزگذاری کرده است، رمزگذاری کنید. این می تواند از سوء استفاده از داده های کنترل شده توسط عامل تهدید جلوگیری کند.
مرحله ۴:
دستگاه را از یک نسخه پشتیبان تمیز بازیابی کنید یا سیستم عامل را دوباره نصب کنید تا بدافزار را به طور کامل از دستگاه خود حذف کنید. .
پیمایش از طریق یک حمله باج افزار آسان نیست. شاید ندانید که با یک هکر یا یک گروه باج افزار سر و کار دارید.
بنابراین، بهتر است برای افزایش شانس بازیابی اطلاعات و حذف کامل باج افزار از متخصص کمک بگیرید.
اقدامات فوری پس از آلودگی باج افزار
در صورت آلودگی باج افزار، اقدام سریع و قاطع برای محدود کردن آسیب ضروری است. در اینجا مراحل مهمی وجود دارد که باید دنبال کنید:
باجافزار چگونه وارد رایانه شما میشود؟
ایمیلهای هرزنامه و فیشینگ عبارتاند از: علت اصلی ورود باج افزار به دستگاه شما دلایل دیگر برای آلودگی باج افزار شامل، اما نه محدود به پاپ آپ های مخرب در وب سایت های تصادفی، نرم افزارهای غیرقانونی، پروتکل دسکتاپ از راه دور (RDP)، USB و رسانه قابل جابجایی، دانلودهای درایو و رمزهای عبور ضعیف.
مهاجمان باج افزار چگونه دستمزد دریافت می کنند؟
مهاجمان باج افزار ترجیح می دهند از طریق ارزهای دیجیتال، به ویژه در بیت کوین، پول دریافت کنند. این به دلیل ماهیت محرمانه بودن، ناشناس بودن و ردیابی آن سخت است.
آیا باج افزار از طریق Wi-Fi پخش می شود؟
بله، باج افزار می تواند از طریق Wi-Fi پخش شود. حملات باجافزاری که از طریق Wi-Fi انجام میشوند میتوانند همه دستگاههای متصل به شبکه را آلوده کنند. Wi-Fi گاهی اوقات می تواند راهی آسان برای هکرها برای انتشار کدهای مخرب و ایجاد عفونت فعال باج افزار باشد.
تصویر: Envato Elements