باج‌افزار (Ransomware) چیست؟ روش‌های پیشگیری و مقابله

روزی را تصور کنید که با کامپیوتر خود کار می‌کنید و ناگهان تمام صفحه قرمز می‌شود. پیامی روی صفحه ظاهر می‌شود: «تمامی فایل‌های شما رمزنگاری شده‌اند. برای دسترسی مجدد، تا ۴۸ ساعت آینده مبلغ ۵۰۰ دلار بیت‌کوین پرداخت کنید.» این یک کابوس واقعی است که هر روز برای هزاران نفر در سراسر جهان اتفاق می‌افتد. به این نوع حمله، باج‌افزار یا Ransomware می‌گویند.

باج‌افزار چیست؟

باج‌افزار نوعی بدافزار است که پس از ورود به سیستم شما، فایل‌های مهم را قفل یا رمزنگاری می‌کند و برای بازگرداندن آنها درخواست پول (باج) می‌دهد. این باج معمولاً به صورت ارز دیجیتال مانند بیت‌کوین درخواست می‌شود تا ردگیری آن سخت باشد.

توضیح کوتاه باج‌افزار یعنی گروگان‌گیری اطلاعات شما!

گزارش‌های منتشر شده در سال ۲۰۲۴:

ـ هر ۱۱ ثانیه یک حمله باج‌افزاری در جهان رخ می‌دهد
ـ میانگین مبلغ درخواستی برای هر قربانی حدود ۱۷۰۰ دلار است
ـ بیش از ۶۰٪ شرکت‌های کوچک پس از حمله باج‌افزاری ظرف ۶ ماه تعطیل می‌شوند
ـ در سال ۲۰۲۳، بیش از ۱ میلیارد دلار باج به هکرها پرداخت شده است

انواع باج‌افزارها

۱ـ باج‌افزارهای رمزنگار (Crypto Ransomware)

این نوع باج‌افزار فایل‌های شما را رمزنگاری می‌کند. شما فایل‌ها را می‌بینید اما نمی‌توانید بازشان کنید. معروف‌ترین نمونه: WannaCry

۲. باج‌افزارهای قفل‌کننده (Locker Ransomware)

این نوع کل سیستم شما را قفل می‌کند و اجازه ورود به ویندوز را نمی‌دهد. فقط یک صفحه با پیام باج‌گیری می‌بینید.

۳. باج‌افزارهای تهدیدکننده (Doxware یا Leakware)

این نوع جدیدتر است. هکرها علاوه بر رمزنگاری فایل‌ها، تهدید می‌کنند که اطلاعات خصوصی شما را در اینترنت منتشر می‌کنند مگر اینکه باج بدهید.

۴. باج‌افزارهای گوشی موبایل (Mobile Ransomware)

مخصوص گوشی‌های اندروید و آیفون که از طریق اپلیکیشن‌های آلوده وارد می‌شوند.

معروف‌ترین حملات باج‌افزاری تاریخ

۱ـ حمله WannaCry (۲۰۱۷)

این حمله در مه ۲۰۱۷ بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور را آلوده کرد. بیمارستان‌های انگلستان، شرکت‌های آلمان و دانشگاه‌های چین از قربانیان اصلی بودند. خسارت این حمله حدود ۴ میلیارد دلار برآورد شد.

۲. حمله NotPetya (۲۰۱۷)

چند ماه بعد از WannaCry، این حمله رخ داد که در ابتدا اوکراین را هدف قرار داد اما به سراسر جهان گسترش یافت. شرکت‌های بزرگی مثل Maersk، Merck و FedEx قربانی شدند.

۳. حمله Colonial Pipeline (۲۰۲۱)

این حمله به بزرگترین خط لوله سوخت آمریکا باعث شد تا عرضه سوخت در سواحل شرقی آمریکا مختل شود. شرکت مجبور شد ۴.۴ میلیون دلار باج بدهد.

۴. حمله JBS Foods (۲۰۲۱)

بزرگترین تولیدکننده گوشت جهان قربانی باج‌افزار شد و ۱۱ میلیون دلار باج پرداخت کرد تا کارخانه‌هایش دوباره راه‌اندازی شوند.

راه‌های نفوذ باج‌افزار به سیستم شما

۱- ایمیل‌های فیشینگ (Phishing Emails)

شایع‌ترین روش نفوذ. ایمیلی دریافت می‌کنید که به نظر از طرف یک شرکت معتبر است، روی لینک کلیک می‌کنید و آلوده می‌شوید.

۲ـ دانلودهای آلوده (Drive-by Downloads)

وقتی از سایت‌های نامعتبر نرم‌افزار دانلود می‌کنید، ممکن است باج‌افزار هم همراه آن نصب شود.

۳ـ تبلیغات مخرب (Malvertising)

کلیک روی تبلیغات آلوده در سایت‌های مختلف می‌تواند باعث نصب باج‌افزار شود.

۴ـ پروتکل RDP (دسکتاپ از راه دور)

اگر رمز عبور ضعیفی برای دسترسی از راه دور به سیستم خود داشته باشید، هکرها می‌توانند مستقیماً وارد شوند و باج‌افزار نصب کنند.

۵ـ درایوهای USB آلوده

اتصال فلش مموری آلوده به سیستم می‌تواند فاجعه ایجاد کند.

۶ـ آسیب‌پذیری‌های نرم‌افزاری

اگر ویندوز و نرم‌افزارهای خود را به‌روز نکنید، هکرها از حفره‌های امنیتی برای نفوذ استفاده می‌کنند.

روش‌های پیشگیری (ایمن‌سازی)

۱ـ پشتیبان‌گیری منظم (Backup)

۲ـ به‌روزرسانی مداوم نرم‌افزارها

۳- مراقب ایمیل‌ها باشید

۴- از نرم‌افزارهای قانونی و معتبر استفاده کنید

۵ـ رمز عبور قوی انتخاب کنید

۶ـ فایروال را فعال کنید

۷ـ از ابزارهای ضدباج‌افزار استفاده کنید

۸- فایل‌های با پسوند .exe، .scr، .vbs و .js را مسدود کنید

۹ـ آموزش کارکنان

وبلاگ