معرفی کلاهبرداری باجه افزار و انواع مدل های رایج آن
بدون شک شما نیز با کلاهبرداریهای اینترنتی آشناییت دارید. همانطور که میدانید این کلاهبرداریها انواع مختلف دارد و روزانه با پیشرفت تکنولوژی این روشهای کلاهبرداری نیز پیشرفتهتر میشوند، تا جاییکه دیگر تشخیص آنها به راحتی ممکن نیست. در این مقاله از سری مقالات آموزش ارز دیجیتال به معرفی کلاهبرداری باجه افزار که یکی از روشهای کلاهبرداری بسیار رایج در دنیای سایبری است و به شدت در حوزه ارزهای دیجیتال نیز با آن روبرو هستیم میپردازیم. اگر شما نیز به این مبحث علاقهمند هستید تا انتهای این مقاله با ما همراه باشید.
کلاهبرداری باجه افزار چیست؟
باج افزار، بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده میکند. در این روش سرقت اینترنتی، دادههای مهم یک کاربر یا سازمان رمزگذاری میشود، به طوری که آنها نمیتوانند به پروندهها، پایگاههای داده یا برنامهها دسترسی پیدا کنند.
سپس برای فراهم کردن دسترسی مجدد از آنها درخواست باج میشود. باج افزار (Ransomware)، اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است؛ بنابراین میتواند به سرعت کل سازمان را فلج کند.
این روش تهدیدی در حال رشد است که میلیاردها دلارپول برای مجرمان اینترنتی تولید میکند و خسارات و هزینههای قابل توجهی را برای مشاغل و سازمانهای دولتی تحمیل میکند.
در این روش سرقت اینترنتی، نفوذگر با ارسال یک پیام به ایمیل، فیس بوک و… کاربر را تشویق به کلیک بر روی یک لینک خاص میکنند؛ با کلیک بر روی همان لینک، باج افزار پنهان در لینک، به سیستم مورد هدف هکر وارد شده و باعث سوء استفاده یا از بین رفتن اطلاعات آنها میشود.
هنگامی که یک سیستم به باج افزار آلوده میشود، فرد قربانی در مقابل آن راهی جز فرمت سیستم (که سبب از بین رفتن تمامی اطلاعات میشود) و یا تن دادن به خواسته باج گیرنده ندارد.
روش حمله باج افزارهای به صورت روز افزون در حال رشد و انتشار هستند و مرتب نسخههای جدید و بروز آنها در سطح اینترنت منتشر میشود.
طراحان باج افزار به دلیل آن که باج های خود را از طریق پولهای مجازی دریافت میکنند، به راحتی قابل شناسایی و پیگیری نیستند؛ این روش میلیاردها دلار پول برای مجرمان اینترنتی تولید میکند و خسارات و هزینههای قابل توجهی را برای مشاغل و سازمانهای دولتی تحمیل میکند.
برخی از نفوذگرها علاوه بر رمزگذاری فایلها اقدام به قفل کردن هارددیسک نیز میکنند و پس از قفل اطلاعات با نمایش دادن پیامهای مجرمانه یا پرنوگرافی کودکان در سیستم فرد قربانی، او را مجاب به پرداخت هزینه در قبال اعلام رمز میکنند.
تاریخچه کلاهبرداری باجه افزار
با وجود این که باج افزار در طی پنج سال گذشته به طور مداوم در اخبار و روزنامهها بوده است، ایده گروگان گیری پروندههای کاربر یا رایانه با رمزگذاری پروندهها، جلوگیری از دسترسی سیستم یا سایر روشها و سپس درخواست باج برای بازگرداندن آنها کاملاً قدیمی است.
در اواخر دهه 1980، مجرمان پروندههای رمزگذاری شده را در ازای دریافت پول نقد از طریق ایمیل به گروگان میگرفتند. یکی از اولین حملات باج افزار که تاکنون ثبت شده است، Trojan AIDS (ویروس PC Cyborg) است که از طریق فلاپی دیسک در سال 1989 منتشر شد. قربانیان این حمله سایبری برای به دست آوردن مجدد اطلاعات خود نیاز به ارسال 189 دلار به اداره فروش داشتند.
حملات باج افزار علیرغم سابقه طولانی، هنوز در دهه 2000 به دلایلی مانند مشکلات موجود در جمع آوری پرداخت، چندان گسترده نبوده است.
با این حال، ظهور ارزهای رمزپایه مانند بیت کوین در سال 2010، همه اینها را تغییر داد. ارزهای مجازی با ارائه روشی آسان و غیرقابل ردیابی برای دریافت هزینه از قربانیان، این فرصت را برای باج افزار فراهم آورد تا به یک تجارت پردرآمد تبدیل شود.
انواع باج افزار
اگرچه انواع بیشماری از باج افزارها وجود دارد، اما آنها عمدتا در دو نوع اصلی باج افزارهای رمزنگاری شده (Crypto) و باج افزارهای قفل کننده (Locker) قرار میگیرند.
باج افزار Crypto چیست؟
باج افزار Crypto فایل های ارزشمند را روی رایانه رمزگذاری میکند تا غیر قابل استفاده شوند. مجرمان سایبری که از حملات رمزنگاری باج افزار استفاده میکنند با نگه داشتن پرونده ها برای باج و درخواست از قربانیان برای بازگرداندن پروندههایشان، درآمد ایجاد میکنند.
باج افزار Locker چیست؟
برخلاف باج افزار رمزنگاری، باج افزار Locker فایل ها را رمزگذاری نمیکند. در عوض یک قدم جلوتر میرود و قربانی را از دستگاه خود قفل میکند. در این نوع حملات، مجرمان سایبری برای بازکردن قفل دستگاه باج میخواهند.
حال اگر کاربران آگاه باشند و انواع حمله باجه افزار را به خوبی بشناسند، میتوانند تا حد زیادی از قرار گرفتن در مسیر حمله این بدافزارها جلوگیری کنند. به همین دلیل بسیار مهم است که گام هایی را برای آماده سازی سیستم های خود بردارید تا بتوانید بدون قربانی شدن مهاجمان سایبری اطلاعات خود بازیابی کنید.
در ادامه با شناخته شدهترین این حملات و نحوه محافظت از مورد حمله باجه افزارها قرار گرفتن آشنا خواهیم شد.
مروری بر انواع رایج کلاهبرداری باجه افزار
1. خرگوش بد
نوعی کلاهبرداری باجه افزار که سازمانهای روسیه و اروپای شرقی را آلوده کرده است. Bad Rabbit از طریق بروزرسانی جعلی Adobe Flash در وب سایتهای آسیب دیده پخش میشود. وقتی این نوع کلاهبرداری باجه افزار اتفاق افتد و دستگاهی را آلوده کند، کاربران به یک صفحه پرداخت هدایت میشوند.
2. سربر
Cerber ، کاربران مایکروسافت 365 مبتنی بر ابر را هدف قرار میدهد و میلیونها کاربر را با استفاده از یک کمپین پیچیده فیشینگ تحت تأثیر قرار داده است. این نوع بدافزار علاوه بر محیط داخلی بر نیاز فزاینده به پشتیبانگیری SaaS (Software-as-a-Service) تأکید میکند.
3. CryptoLocker
باج افزارها در دو دهه گذشته به گونههای مختلفی وجود داشته است، اما در سال 2013 گونه متفاوتی از این بدافزار با عنوان CryptoLocker شناسایی شد. این بدافزار از طریق محتویات ایمیل یا بات نتها سیستم قربانی را تحت تاثیر قرار میدهند و فایل های رایانه و تمامی لوازم جانبی متصل به آن مانند فلش مموری را رمزگذاری میکند. الگوریتمی که کریپتو لاکر از آن برای رمزنگاری استفاده میکند آ.راس.ای است؛ طبق این الگوریتم، قربانی برای بازگرداندن اطلاعات خود باید پول پرداخت کند و هیچ تضمینی برای بازگشت اطلاعات در قبال پرداخت وجه نیز وجود ندارد. از آن زمان ، هکرها به طور گسترده از روش CryptoLocker کپی کردهاند، اگرچه انواع موجود در حال حاضر مستقیماً با نسخه اصلی ارتباط ندارند.
4. CryptoWall
CryptoWall پس از سقوط CryptoLocker اصلی شهرت یافت. اولین بار در اوایل سال 2014 ظاهر شد و انواع مختلفی با نامهای مختلف از جمله CryptoBit ، CryptoDefense ، CryptoWall 2.0 و CryptoWall 3.0 نیز به وجود آمد. این بد افزار نیز مانند CryptoLocker ، CryptoWall از طریق کیتهای اسپم توزیع میشود.
5. کرایسیس
باج افزار Crysis از طریق حفرههای امنیتی، اشتباهات کاربران و مدیران شبکه به سیستمها نفوذ کرده و اقدام به کد کردن و رمزگذاری فایلهای پراستفاده کاربر با پسوند btc میکنند. این بدافزار که با نامهای Dharma و Walletشناخته میشوند از جمله بدافزارهایی است که با نفوذ به سیستمها از طریق پروتکل آر.دی.پی، اقدام به آلوده سازی آنها میکند. بیشترین نوع حمله در این روش با ارسال ایمیل به همراه پیوست/لینک مخرب به کاربران صورت میگیرد.
6. CTB-Locker
جنایتکاران پشت CTB-Locker رویکرد متفاوتی در توزیع بدافزارها دارند. هدف اصلی این نوع باج افزار فایلها و اطلاعات شخصی کاربران است و با Encrypt کردن فایلها از کاربر در قبال بازگرداندن اطلاعاتشان تضای باج میکنند؛ مبالغ درخواستی آنها بسیار نجومی و بعضاً تا هزاران دلار است.
CTB Locker شایعترین و خطرناکترین نوع بدافزارها به شمار میرود که بعضاً با نام Critroni نیز از آن یاد شده است، در میانه ماه جولای 2014 برای اولین بار شناسایی شد و همه نسخههای ویندوز از xp تا سایر ویدوزهای بالاتر را آماج گرفته است. تکنولوژی به کار گرفته شده در آن کریتوگرافیک بیضوی یا Eliptical Curve است و با سرور Command and Control بر روی TOR ارتباط برقرار میکند.
هنگامی که سیستم مورد حمله باجه افزار CTB-Locker قرار میگیرد، تمامی فایلهای سیستم فرد قربانی اسکن و رمزگذاری میشود، به گونهای ک دیگر قابل دسترسی نیستند. در نسخههای قدیمیتر این باجه افزار فایلهای رمز شده با پسوند CTB مشخص میشد، اما در نسخههای جدید یک پسوند اتفاقی برای آنها گذاشته میشود و به فرد قربانی یک صفحه نمایش داده میشود که در آن کاربر را از رمزگذاری شدن فایلها و دستورالعمل نحوه پرداخت برای بازگرداندن فایلهایش باخبر میسازد.
7. چشم طلایی
GoldenEye شبیه به باج افزار پرکار Petya است. هکرها باج افزار GoldenEye را از طریق کمپین گستردهای که بخشهای منابع انسانی را هدف قرار میدهد، منتشر کردند. پس از بارگیری فایل، ماکرو راه اندازی میشود که فایلهای رایانه را رمزگذاری میکند. برای هر فایلی که رمزگذاری میکند، GoldenEye یک پسوند تصادفی 8 کاراکتری در پایان اضافه میکند. سپس باج افزار همچنین هارد دیسک کاربر MBR (Master Boot Record) را با بوت لودر سفارشی تغییر میدهد.
8. Jigsaw
باج افزار Jigsaw فایلها را رمزگذاری میکند و به تدریج تا زمانی که باج پرداخت نشود فایلها حذف میشود. نوع حمله باجه افزار Jigsaw به این صورت است که در ساعت اول یک فایل را حذف میکنند و سپس در ساعت بعدی تعداد بیشتری حذف میکنند تا بازه زمانی 72 ساعته که همه فایلهای باقی مانده حذف شوند.
9. KeRanger
به گفته ArsTechnica، باج افزار KeRanger در یک سرویس گیرنده محبوب BitTorrent کشف شد. KeRanger به طور گسترده توزیع نمیشود ، اما به عنوان اولین باج افزار کاملاً کاربردی شناخته شده است که برای قفل کردن برنامههای Mac OS X طراحی شده است.
10. LeChiffre
“Le Chiffre” که از اسم فرانسوی “chiffrement” به معنای “رمزگذاری” آمده است، شرور اصلی رمان جیمز باند در کازینو رویال است که علاقه باند را میرباید تا او را به دام بیاندازد و پولش را بدزدد. بر خلاف انواع دیگر، هکرها باید LeChiffre را به صورت دستی در سیستم آسیب دیده اجرا کنند. مجرمان سایبری به طور خودکار شبکهها را در جستجوی دسکتاپهای از راه دور با امنیت ضعیف اسکن و از راه دور وارد میشوند و نمونهای از ویروس را به صورت دستی اجرا میکنند.
11. LockerGoga
این نوع باج افزار به شرکتهای مختلف تولیدی اروپایی از جمله Norsk Hydro ضربه زد. این باج افزار از طریق یک ایمیل فیشینگ به شرکت نفوذ کرد و باعث قطعی جهانی فناوری اطلاعات شد و این شرکت را مجبور به سفارش صدها کامپیوتر جدید کرد.
12. Locky
رویکرد لاکی مشابه بسیاری از انواع دیگر باج افزارها است. این بدافزار در یک پیام ایمیل مبدل به صورت فاکتور پخش میشود. هنگامی که باز میشود، فاکتور درهم شده و به قربانی دستور داده میشود تا ماکروها را قادر به خواندن سند کند. هنگامی که ماکروها فعال هستند، لاکی شروع به رمزگذاری مجموعه وسیعی از انواع فایلها با استفاده از رمزگذاری AES میکند.
13. باج افزار Maze
باج افزار Maze که در سال 2019 کشف شد به سرعت خبر از مسئولیت انتشار اطلاعات متعلق به قربانیان، عمدتا در بخش مراقبتهای بهداشتی، داد. با این حال، شرکتهایی مانند زیراکس یکی از اهداف اخیر اپراتورهای باج افزار Maze هستند که بیش از 100 گیگابایت فایل را به سرقت بردهاند.
14. NotPetya
گزارشهای اولیه NotPetya را به عنوان نوعی از Petya طبقه بندی میکرد، نوعی از باج افزارها که برای اولین بار در سال 2016 مشاهده شد. با این حال، محققان اکنون معتقدند NotPetya در عوض یک بدافزار مخرب است که به عنوان پاک کننده شناخته میشود و تنها هدف از بین بردن داده ها به جای دریافت باج است.
15. پتیا
برخلاف برخی از انواع دیگر باج افزارها، Petya کل سیستمهای رایانهای را رمزگذاری میکند. پتیا رکورد اصلی بوت را بازنویسی میکند و سیستم عامل را غیر قابل بوت میکند.
16. ریوک
باج افزار Ryuk قربانیان بیگناه را در سراسر سال 2020 ویران کرده است. گزارشها حاکی از آن است که باج افزار Ryuk مسئول بیش از یک سوم تمام حملات باج افزار تا کنون در سال 2020 بوده است، که به وضوح محبوبیت خود را به دست آورده است. ریوک در حملات شرکتها ، بیمارستانها و شهرداریهای دولتی مورد هدف قرار میگیرد. ریوک پروندههای مهم تجاری را رمزگذاری کرده و در قبال آزاد کردن اطلاعات باج بالایی(معمولاً چندین میلیون دلار) درخواست میکند.
17. اسپایدر
نوعی باج افزار از طریق ایمیلهای اسپم در سراسر اروپا پخش میشود. باج افزار Spider در اسناد Microsoft Word پنهان شده است که هنگام بارگیری، بدافزار را در رایانه قربانی نصب میکند. سند ورد، که به عنوان اخطار جمع آوری بدهی مخفی شده است، حاوی ماکروهای مخرب است. هنگامی که این ماکروها اجرا میشوند، باج افزار شروع به بارگیری و رمزگذاری داده های قربانی میکند.
18. TeslaCrypt
TeslaCrypt از یک الگوریتم AES برای رمزگذاری فایلها استفاده میکند. به طور معمول از طریق کیت Angler exploit که به طور خاص به آسیب پذیریهای Adobe حمله میکند، توزیع میشود. پس از سوء استفاده از آسیب پذیری، TeslaCrypt، خود را در پوشه Microsoft temp نصب میکند.
19. TorrentLocker
TorrentLocker معمولاً از طریق کمپینهای ایمیل هرزنامه توزیع میشود و از نظر جغرافیایی با پیامهای ایمیل ارسال شده به مناطق خاص مورد هدف قرار میگیرد. TorrentLocker اغلب با نام CryptoLocker شناخته میشود و از آن برای رمزگذاری انواع فایل از الگوریتم AES استفاده میکند. علاوه بر رمزگذاری پروندهها، آدرسهای ایمیل را نیز از دفترچه آدرس قربانی جمع آوری میکند تا بدافزارها را در رایانه آلوده اولیه گسترش دهد.
20. WannaCry
WannaCry یک کمپین گسترده باج افزار است که سازمانهای سراسر جهان را تحت تأثیر قرار داده است. این باج افزار بیش از 125000 سازمان را در بیش از 150 کشور جهان مورد حمله قرار داد.
21. ZCryptor
ZCryptor یک نوع بدافزار است که رفتارهای شبیه به کرم را نشان میدهد، فایلها را رمزگذاری میکند و همچنین درایوهای خارجی و درایوهای فلش را آلوده میکند تا بتوان آن را در رایانههای دیگر توزیع کرد.
راه های جلوگیری از کلاهبرداری باجه افزار
باج افزار یکی از مسائل مهمی است که امروزه MSP ها با آن روبرو هستند و انواع مختلف دارند. بسیار مهم است که اطمینان حاصل کنید که از بهترین شیوههای امنیتی استفاده میکنید تا خطر قربانی شدن آنها را به حداقل برسانید. با استفاده از قدرت Datto ، MSPها میتوانند در صورت برخورد با باج افزارها از سیستم خود محافظت و بازیابی کنند.
محافظت در برابر کلاهبرداری باجه افزار – نحوه جلوگیری از آلوده شدن
هرگز روی پیوندهای ناایمن کلیک نکنید:
از کلیک بر روی پیوندهای پیام های ناخواسته یا وب سایتهای ناشناس خودداری کنید. اگر روی پیوندهای مخرب کلیک کنید، بارگیری خودکار شروع میشود که میتواند منجر به آلوده شدن رایانه شما شود.
از افشای اطلاعات شخصی خودداری کنید:
در صورت دریافت تماس، پیامک یا ایمیل از منبع غیرقابل اعتماد و درخواست اطلاعات شخصی، پاسخ ندهید. مجرمان سایبری که در حال برنامه ریزی برای حمله باج افزار هستند، ممکن است سعی کنند اطلاعات شخصی مورد نیاز خود را از قبل جمع آوری کنند، سپس از آنها برای تنظیم پیامهای فیشینگ به طور خاص برای شما استفاده میشود. اگر در مورد مشروع بودن پیام شک دارید، مستقیماً با فرستنده تماس بگیرید.
پیوستهای ایمیل مشکوک را باز نکنید:
باج افزار همچنین میتواند از طریق پیوستهای ایمیل به دستگاه شما راه پیدا کند. از بازکردن هرگونه پیوست با ظاهر مشکوک خودداری کنید. برای اطمینان از قابل اعتماد بودن ایمیل، به فرستنده توجه زیادی داشته باشید و صحت آدرس را بررسی کنید. هرگز پیوستهایی را که از شما میخواهند ماکروها را برای مشاهده اجرا کنید، باز نکنید. اگر پیوست آلوده باشد، با باز کردن آن یک ماکرو مخرب اجرا میشود که بدافزار را کنترل کامپیوتر شما میکند.
هرگز از USB ناشناخته استفاده نکنید:
USB یا سایر وسایل ذخیره سازی را اگر نمیدانید از کجا آمدهاند و یا آن را پیدا کردهاید، به رایانه خود وصل نکنید. مجرمان سایبری ممکن است محیط ذخیره سازی را آلوده کرده و آن را در مکان عمومی قرار دهند تا دیگران را مجبور به استفاده از آن کنند.
برنامهها و سیستم عامل خود را به روز نگه دارید:
به روزرسانی منظم برنامهها و سیستم عاملها به شما در برابر بدافزارها محافظت میکند. هنگام انجام بهروز رسانی، مطمئن شوید که از جدیدترین نسخههای امنیتی استفاده میکنید. این باعث میشود که مجرمان سایبری از آسیب پذیریهای برنامههای شما سوء استفاده کنند.
فقط از منابع بارگیری شناخته شده استفاده کنید:
برای به حداقل رساندن خطر بارگیری باج افزار، هرگز نرم افزار یا فایلهای رسانهای را از سایت های ناشناس بارگیری نکنید. برای بارگیری به سایتهای تأیید شده و قابل اعتماد تکیه کنید. وب سایتهایی از این دست را میتوان با نمادهای معتبر تشخیص داد. مطمئن شوید که نوار آدرس مرورگر صفحه ای که از آن دیدن میکنید به جای از “https” استفاده میکند. نماد سپر یا قفل در نوار آدرس نیز میتواند نشان دهنده امنیت صفحه باشد. هنگام بارگیری هر چیزی در دستگاه تلفن همراه خود نیز احتیاط کنید. بسته به دستگاه شما میتوانید به Google Play Store یا Apple App Store اعتماد کنید.
استفاده از خدمات VPN در شبکههای Wi-Fi عمومی:
استفاده عاقلانه از شبکههای Wi-Fi عمومی یک اقدام حفاظتی معقول در برابر باج افزار است. هنگام استفاده از شبکه عمومی Wi-Fi، رایانه شما در برابر حملات آسیب پذیرتر است. برای حفظ امنیت، از استفاده از Wi-Fi عمومی برای معاملات حساس اجتناب کنید یا از یک سرویس VPN امن استفاده کنید.
نرم افزار ضد کلاهبرداری باجه افزار و مزایای آن
علاوه بر این اقدامات پیشگیری از حمله باجه افزار و آلوده شدن سیستم، استفاده از نرم افزار مناسب برای محافظت در برابر باج افزار نیز ضروری است.
به عنوان مثال، استفاده از اسکنرهای ویروس و فیلترهای محتوا در سرورهای ایمیل شما راهی هوشمند برای جلوگیری از باج افزار است. این برنامهها هنگام ارسال پیوستهای مخرب یا پیوندهای آلوده به صندوق پستی شما، خطر هرزنامه را کاهش میدهند.
راه حلهای امنیتی اینترنت مانند Kaspersky Internet Security نیز باید نصب شود. این نرم افزار میتواند هنگام بارگیری یا پخش جریانی فایل های آلوده را مسدود کند، بنابراین حفاظت در زمان واقعی را ارائه میدهد.
این موارد با جلوگیری از حمله باجه افزارها از آلوده شدن رایانه شما جلوگیری میکند و مجرمان سایبری را دور نگه میدارد. Kaspersky همچنین یک ابزار ضد باج افزار ویژه ارائه میدهد که میتواند کمکهای بیشتری را به شما ارائه دهد.
این ابزار با انجام اسکنها به شناسایی و مسدود کردن باج افزار کمک میکند و از دادههای شما در برابر حملات کلاهبرداری باجه افزارهای محلی و دسترسی از راه دور محافظت میکند.
اگر نرم افزار مناسب را نصب کردهاید، در حال حاضر یک گام بزرگ در مسیر درست برداشتهاید. به طور مرتب راه حل امنیت اینترنت خود را به روز کنید تا از بهترین و جدیدترین حفاظتی که ارائه میدهد ، استفاده کنید. هر به روزرسانی شامل جدیدترین نسخههای امنیتی است و حفاظت را در برابر باج افزار بهبود میبخشد.
هنگام تهیه نسخه پشتیبان باید به چه نکاتی توجه کرد؟
اطمینان حاصل کنید که دادههای شما همیشه با پشتیبان گیری محافظت میشوند، تا در صورتی که رایانه شما به باج افزار آلوده شود و رمزگشایی غیرممکن باشد، بتوانید به دادههایتان دسترسی داشته باشید.
از یک هارد اکسترنال استفاده کنید و مطمئن شوید که پس از ایجاد نسخه پشتیبان آن را از رایانه جدا کردهاید. اگر هنگام فعال شدن باج افزار هارد دیسک شما متصل باشد، داده های درایو نیز رمزگذاری میشوند. شما باید داده های خود را به این روش در فواصل منظم پشتیبان گیری کنید.
نرم افزار پشتیبان گیری – حفاظت یا تهدید؟
اگر نمیخواهید از داده های خود به صورت دستی محافظت کنید، میتوانید از نرم افزار پشتیبان استفاده کنید. اما در اینجا شما همچنین باید احتیاط کنید. این به این دلیل است که برخی از “ابزارهای امنیتی” نیز میتوانند تروجان باشند.
ایجاد نسخههای پشتیبان وظیفه اصلی نرم افزار پشتیبان است، به این معنی که به همه فایلها دسترسی دارد و دارای امتیازات بیشماری است.
نرم افزار معمولاً ارتباط مستقیمی با ارائه دهنده دارد، بنابراین استفاده از توابع و دستورات بیشتر برای مجرمان سایبری آسان است. اینها میتوانند مضر باشند و ممکن است توسط کاربر تشخیص داده نشوند.
برای جلوگیری از چنین وضعیتی، هنگام جستجوی نرم افزارهای پشتیبان مناسب باید بسیار مراقب باشید. برخی از راه حلهای امنیتی، مانند Kaspersky Total Security Tool ، افزونههایی را ارائه میدهند که میتوانند پشتیبان تهیه کنند. با استفاده از این نوع افزونه، میتوانید از جستجوی ارائه دهندگان شخص ثالث اجتناب کنید.
محافظت در برابر کلاهبرداری باجه افزار “آنچه شرکت ها باید به آن توجه کنند”
حملات باج افزاری به هیچ وجه تنها تهدیدی برای افراد نیست. در واقع، شرکتها نیز اغلب مورد هدف قرار میگیرند. نه تنها شرکتهای بزرگ و پردرآمد قربانی باج افزارها میشوند بلکه شرکتهای کوچک و متوسط (SMEs) نیز هدف قرار گرفته اند.
آنها معمولاً دارای سیستمهای امنیتی ضعیفی هستند و بنابراین اهداف بسیار جذابی برای مهاجمان هستند. در زیر لیستی از عواملی است که باید توسط شرکتهایی که میخواهند از حمله باجه افزار جلوگیری کنند آورده شده است.
در هر زمان با آخرین نرم افزارهای عملیاتی در محیط شرکت نیز به روز باشید:
تجربیات گذشته (برای مثال، WannaCry 2017) نشان میدهد که شرکتهایی که از این حوزه غفلت میکنند، در برابر حملات باج افزار آسیب پذیر هستند.
آگاهی کارکنان را افزایش دهید:
شخصی که میداند به دنبال چه چیزی باشد، در مقابله با حملات موثرتر خواهد بود. پیاده سازی یک پروتکل امنیتی که کارکنان را قادر میسازد تا ارزیابی کنند که آیا پیوست، پیوند یا ایمیل قابل اعتماد است یا خیر.
آماده باشید:
مطمئن شوید که در صورت حمله باجه افزار برنامهای وجود دارد.
اگر تا به حال این کار را نکردهاید، فناوریهای ابری را در نظر بگیرید. مزیت نسبت به سیستمهای پیش فرض این است که از آسیب پذیریهای مبتنی بر ابر استفاده از آنها دشوارتر است. علاوه بر این، راهحلهای ذخیره سازی ابری به شما امکان میدهد نسخههای قدیمی فایلهای خود را بازیابی کنید.
این بدان معناست که اگر فایلها توسط باج افزار رمزگذاری شوند، باید بتوانید با استفاده از فضای ابری به نسخه رمزگذاری نشده بازگردید.
پشتیبان گیری:
حتی در محیطهای تجاری، مهم است که همیشه از دادههای مهم کسب و کار در دستگاههای خارجی پشتیبان گیری کنید. مسئولیت این وظیفه اساسی باید به وضوح بیان و ابلاغ شود.
توسعه بدافزار
در حالی که مفهوم اصلی حملات باج افزار، رمزگذاری دادهها و اخاذی باج یکسان است، مجرمان سایبری به طور مرتب نحوه عملکرد خود را تغییر میدهند. از PayPal گرفته تا بیت کوین؛ زیرا ردیابی آن دشوارتر است، در حال حاضر تقاضای باج از سوی مجرمان سایبری در بیت کوین مطرح میشود. در گذشته، PayPal عمدتا برای این منظور استفاده میشد.
در ابتدا، ایمیلهای هرزنامه نقطه اصلی حمله محسوب میشد. در حالی که این موارد امروزه اهمیت خود را از دست ندادهاند، آسیب پذیری و توزیع VPN بر روی بات نت ها نیز اکنون رایج است.
همانطورکه مجرمان سایبری عامل توسعه باج افزار هستند، حفاظت از باج افزار نیز در حال تکامل است تا موثرتر و کارآمدتر شود.
کلاهبرداری باجه افزار موبایل چیست؟
کلاهبرداری باجه افزار موبایل به این صورت است که پیغامی بر روی تلفن همراه با این عنوان که دستگاه به دلیل نوعی فعالیت غیرقانونی قفل شده است، نمایش داده میشود.
در این پیغام از کاربر میخواهد که برای از بین بردن قفل تلفن، هزینهای پرداخت شود. حمله باج افزار موبایل معمولاً از طریق برنامههای مخرب اتفاق میافتد و شما لازم است تا برای بازیابی دسترسی خود به تلفن همراه، گوشی خود را در حالت ایمن (Safe Mode) قرار دهید و برنامه آلوده را نیز حذف کنید.
جمع بندی
مانند سایر اشکال بدافزار، اقدامات دقیق و استفاده از نرم افزارهای امنیتی عالی گامی در جهت صحیح در مبارزه با باج افزار است. در خصوص این نوع بدافزارها ایجاد پشتیبان از اهمیت ویژهای برخوردار است، زیرا این امر به شما امکان میدهد حتی در بدترین سناریو نیز به خوبی آماده باشید. ما در این مقاله انواع کلاهبرداری باجه افزار و راههای پیشگیری از این نوع حمله را بیان کردیم تا با وجود این اقدامات پیشگیرانه و محافظتی قربانی حمله باج افزار نشوید.
به این مقاله امتیاز دهید
(۱۴۶ رای)
۴.۴/۵
۱۲۳۴۵
ترتیبی که برای خواندن مقالات مفاهیم تخصصی ارزهای دیجیتال به شما پیشنهاد میکنیم: