بدون شک شما نیز با کلاهبرداری های اینترنتی آشناییت دارید. همانطور که می دانید این کلاهبرداری ها انواع مختلف دارد و روزانه با پیشرفت تکنولوژی این روش های کلاهبرداری نیز پیشرفته تر می شوند، تا جاییکه دیگر تشخیص آن ها به راحتی ممکن نیست. در این مقاله از سری مقالات آموزش ارز دیجیتال به معرفی کلاهبرداری باجه افزار که یکی از روش های کلاهبرداری بسیار رایج در دنیای سایبری است و به شدت در حوزه ارزهای دیجیتال نیز با آن روبرو هستیم می پردازیم. اگر شما نیز به این مبحث علاقه مند هستید تا انتهای این مقاله با ما همراه باشید.

فهرست []

    کلاهبرداری باجه افزار چیست؟

    باج افزار، بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده می کند. در این روش سرقت اینترنتی، داده های مهم یک کاربر یا سازمان رمزگذاری می شود، به طوری که آن ها نمی توانند به پرونده ها، پایگاه های داده یا برنامه ها دسترسی پیدا کنند.

    سپس برای فراهم کردن دسترسی مجدد از آن ها درخواست باج می شود. باج افزار (Ransomware)، اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است؛ بنابراین می تواند به سرعت کل سازمان را فلج کند.

    این روش تهدیدی در حال رشد است که میلیاردها دلار پول برای مجرمان اینترنتی تولید می کند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی تحمیل می کند.

    در این روش سرقت اینترنتی، نفوذگر با ارسال یک پیام به ایمیل، فیس بوک و… کاربر را تشویق به کلیک بر روی یک لینک خاص می کنند؛ با کلیک بر روی همان لینک، باج افزار پنهان در لینک، به سیستم مورد هدف هکر وارد شده و باعث سوء استفاده یا از بین رفتن اطلاعات آن ها می شود.

    هنگامی که یک سیستم به باج افزار آلوده می شود، فرد قربانی در مقابل آن راهی جز فرمت سیستم (که سبب از بین رفتن تمامی اطلاعات می شود) و یا تن دادن به خواسته باج گیرنده ندارد.

    روش حمله باج افزارهای به صورت روز افزون در حال رشد و انتشار هستند و مرتب نسخه های جدید و بروز آن ها در سطح اینترنت منتشر می شود.

    طراحان باج افزار به دلیل آن که باج های خود را از طریق پول های مجازی دریافت می کنند، به راحتی قابل شناسایی و پیگیری نیستند؛ این روش میلیاردها دلار پول برای مجرمان اینترنتی تولید می کند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی تحمیل می کند.

    برخی از نفوذگرها علاوه بر رمزگذاری فایل ها اقدام به قفل کردن هارددیسک نیز می کنند و پس از قفل اطلاعات با نمایش دادن پیام های مجرمانه یا پرنوگرافی کودکان در سیستم فرد قربانی، او را مجاب به پرداخت هزینه در قبال اعلام رمز می کنند.

    تاریخچه کلاهبرداری باجه افزار

    با وجود این که باج افزار در طی پنج سال گذشته به طور مداوم در اخبار و روزنامه ها بوده است، ایده گروگان گیری پرونده های کاربر یا رایانه با رمزگذاری پرونده ها، جلوگیری از دسترسی سیستم یا سایر روش ها و سپس درخواست باج برای بازگرداندن آن ها کاملاً قدیمی است.

    در اواخر دهه 1980، مجرمان پرونده های رمزگذاری شده را در ازای دریافت پول نقد از طریق ایمیل به گروگان می گرفتند. یکی از اولین حملات باج افزار که تاکنون ثبت شده است، Trojan AIDS (ویروس PC Cyborg) است که از طریق فلاپی دیسک در سال 1989 منتشر شد. قربانیان این حمله سایبری برای به دست آوردن مجدد اطلاعات خود نیاز به ارسال 189 دلار به اداره فروش داشتند.

    حملات باج افزار علیرغم سابقه طولانی، هنوز در دهه 2000 به دلایلی مانند مشکلات موجود در جمع آوری پرداخت، چندان گسترده نبوده است.

    با این حال، ظهور ارزهای رمزپایه مانند بیت کوین در سال 2010، همه اینها را تغییر داد. ارزهای مجازی با ارائه روشی آسان و غیرقابل ردیابی برای دریافت هزینه از قربانیان، این فرصت را برای باج افزار فراهم آورد تا به یک تجارت پردرآمد تبدیل شود.

    انواع باج افزار

    اگرچه انواع بیشماری از باج افزارها وجود دارد، اما آنها عمدتا در دو نوع اصلی باج افزارهای رمزنگاری شده (Crypto) و باج افزارهای قفل کننده (Locker) قرار می گیرند.

    باج افزار Crypto چیست؟

    باج افزار Crypto فایل های ارزشمند را روی رایانه رمزگذاری می کند تا غیر قابل استفاده شوند. مجرمان سایبری که از حملات رمزنگاری باج افزار استفاده می کنند با نگه داشتن پرونده ها برای باج و درخواست از قربانیان برای بازگرداندن پرونده هایشان، درآمد ایجاد میکنند.

    باج افزار Locker چیست؟

    برخلاف باج افزار رمزنگاری، باج افزار Locker فایل ها را رمزگذاری نمی کند. در عوض یک قدم جلوتر می رود و قربانی را از دستگاه خود قفل می کند. در این نوع حملات، مجرمان سایبری برای بازکردن قفل دستگاه باج می خواهند.

    حال اگر کاربران آگاه باشند و انواع حمله باجه افزار را به خوبی بشناسند، می توانند تا حد زیادی از قرار گرفتن در مسیر حمله این بدافزارها جلوگیری کنند. به همین دلیل بسیار مهم است که گام هایی را برای آماده سازی سیستم های خود بردارید تا بتوانید بدون قربانی شدن مهاجمان سایبری اطلاعات خود بازیابی کنید.

    در ادامه با شناخته شده ترین این حملات و نحوه محافظت از مورد حمله باجه افزارها قرار گرفتن آشنا خواهیم شد.

    مروری بر انواع رایج کلاهبرداری باجه افزار

    1. خرگوش بد

    نوعی کلاهبرداری باجه افزار که سازمان های روسیه و اروپای شرقی را آلوده کرده است. Bad Rabbit از طریق بروزرسانی جعلی Adobe Flash در وب سایت های آسیب دیده پخش می شود. وقتی این نوع کلاهبرداری باجه افزار اتفاق افتد و دستگاهی را آلوده کند، کاربران به یک صفحه پرداخت هدایت می شوند.

    2. سربر

    Cerber ، کاربران مایکروسافت 365 مبتنی بر ابر را هدف قرار می دهد و میلیون ها کاربر را با استفاده از یک کمپین پیچیده فیشینگ تحت تأثیر قرار داده است. این نوع بدافزار علاوه بر محیط داخلی بر نیاز فزاینده به پشتیبان گیری SaaS (Software-as-a-Service) تأکید می کند.

    3. CryptoLocker

    باج افزارها در دو دهه گذشته به گونه های مختلفی وجود داشته است، اما در سال 2013 گونه متفاوتی از این بدافزار با عنوان CryptoLocker شناسایی شد. این بدافزار از طریق محتویات ایمیل یا بات نتها سیستم قربانی را تحت تاثیر قرار می دهند و فایل های رایانه و تمامی لوازم جانبی متصل به آن مانند فلش مموری را رمزگذاری می کند. الگوریتمی که کریپتو لاکر از آن برای رمزنگاری استفاده می کند آ.راس.ای است؛ طبق این الگوریتم، قربانی برای بازگرداندن اطلاعات خود باید پول پرداخت کند و هیچ تضمینی برای بازگشت اطلاعات در قبال پرداخت وجه نیز وجود ندارد. از آن زمان ، هکرها به طور گسترده از روش CryptoLocker کپی کرده اند، اگرچه انواع موجود در حال حاضر مستقیماً با نسخه اصلی ارتباط ندارند.

    4. CryptoWall

    CryptoWall پس از سقوط CryptoLocker اصلی شهرت یافت. اولین بار در اوایل سال 2014 ظاهر شد و انواع مختلفی با نام های مختلف از جمله CryptoBit ، CryptoDefense ، CryptoWall 2.0 و CryptoWall 3.0 نیز به وجود آمد. این بد افزار نیز مانند CryptoLocker ، CryptoWall از طریق کیت های اسپم توزیع می شود.

    5. کرایسیس

    باج افزار Crysis از طریق حفره های امنیتی، اشتباهات کاربران و مدیران شبکه به سیستم ها نفوذ کرده و اقدام به کد کردن و رمزگذاری فایل های پراستفاده کاربر با پسوند btc می کنند. این بدافزار که با نام های  Dharma  و  Walletشناخته می شوند از جمله بدافزارهایی است که با نفوذ به سیستم ها از طریق پروتکل آر.دی.پی، اقدام به آلوده سازی آن ها می کند. بیش ترین نوع حمله در این روش با ارسال ایمیل به همراه پیوست/لینک مخرب به کاربران صورت می گیرد.

    6. CTB-Locker

    جنایتکاران پشت CTB-Locker رویکرد متفاوتی در توزیع بدافزارها دارند. هدف اصلی این نوع باج افزار فایل ها و اطلاعات شخصی کاربران است و با Encrypt کردن فایل ها از کاربر در قبال بازگرداندن اطلاعاتشان تضای باج می کنند؛ مبالغ درخواستی آن ها بسیار نجومی و بعضاً تا هزاران دلار است.

    CTB Locker شایع ترین و خطرناک ترین نوع بدافزارها به شمار می رود که بعضاً با نام Critroni نیز از آن یاد شده است، در میانه ماه جولای 2014 برای اولین بار شناسایی شد و همه نسخه های ویندوز از xp تا سایر ویدوزهای بالاتر را آماج گرفته است. تکنولوژی به کار گرفته شده در آن کریتوگرافیک بیضوی یا Eliptical Curve است و با سرور Command and Control بر روی TOR ارتباط برقرار می کند.

    هنگامی که سیستم مورد حمله باجه افزار CTB-Locker قرار می گیرد، تمامی فایل های سیستم فرد قربانی اسکن و رمزگذاری می شود، به گونه ای ک دیگر قابل دسترسی نیستند. در نسخه های قدیمی تر این باجه افزار فایل های رمز شده با پسوند CTB مشخص می شد، اما در نسخه های جدید یک پسوند اتفاقی برای آن ها گذاشته می شود و به فرد قربانی یک صفحه نمایش داده می شود که در آن کاربر را از رمزگذاری شدن فایل ها و دستورالعمل نحوه پرداخت برای بازگرداندن فایل هایش باخبر می سازد.

    7. چشم طلایی

    GoldenEye شبیه به باج افزار پرکار Petya است. هکرها باج افزار GoldenEye را از طریق کمپین گسترده ای که بخش های منابع انسانی را هدف قرار می دهد، منتشر کردند. پس از بارگیری فایل، ماکرو راه اندازی می شود که فایل های رایانه را رمزگذاری می کند. برای هر فایلی که رمزگذاری می کند، GoldenEye یک پسوند تصادفی 8 کاراکتری در پایان اضافه می کند. سپس باج افزار همچنین هارد دیسک کاربر MBR (Master Boot Record) را با بوت لودر سفارشی تغییر می دهد.

    8. Jigsaw

    باج افزار Jigsaw فایل ها را رمزگذاری می کند و به تدریج تا زمانی که باج پرداخت نشود فایل ها حذف می شود. نوع حمله باجه افزار Jigsaw به این صورت است که در ساعت اول یک فایل را حذف می کنند و سپس در ساعت بعدی تعداد بیش تری حذف می کنند تا بازه زمانی 72 ساعته که همه فایل های باقی مانده حذف شوند.

    9. KeRanger

    به گفته ArsTechnica، باج افزار KeRanger در یک سرویس گیرنده محبوب BitTorrent کشف شد. KeRanger به طور گسترده توزیع نمی شود ، اما به عنوان اولین باج افزار کاملاً کاربردی شناخته شده است که برای قفل کردن برنامه های Mac OS X طراحی شده است.

    10. LeChiffre

    “Le Chiffre” که از اسم فرانسوی “chiffrement” به معنای “رمزگذاری” آمده است، شرور اصلی رمان جیمز باند در کازینو رویال است که علاقه باند را می رباید تا او را به دام بیاندازد و پولش را بدزدد. بر خلاف انواع دیگر، هکرها باید LeChiffre را به صورت دستی در سیستم آسیب دیده اجرا کنند. مجرمان سایبری به طور خودکار شبکه ها را در جستجوی دسکتاپ های از راه دور با امنیت ضعیف اسکن و از راه دور وارد می شوند و نمونه ای از ویروس را به صورت دستی اجرا می‎کنند.

    11. LockerGoga

    این نوع باج افزار به شرکت های مختلف تولیدی اروپایی از جمله Norsk Hydro ضربه زد. این باج افزار از طریق یک ایمیل فیشینگ به شرکت نفوذ کرد و باعث قطعی جهانی فناوری اطلاعات شد و این شرکت را مجبور به سفارش صدها کامپیوتر جدید کرد.

    12. Locky

    رویکرد لاکی مشابه بسیاری از انواع دیگر باج افزارها است. این بدافزار در یک پیام ایمیل مبدل به صورت فاکتور پخش می شود. هنگامی که باز می شود، فاکتور درهم شده و به قربانی دستور داده می شود تا ماکروها را قادر به خواندن سند کند. هنگامی که ماکروها فعال هستند، لاکی شروع به رمزگذاری مجموعه وسیعی از انواع فایل ها با استفاده از رمزگذاری AES می کند.

    13. باج افزار Maze

    باج افزار Maze که در سال 2019 کشف شد به سرعت خبر از مسئولیت انتشار اطلاعات متعلق به قربانیان، عمدتا در بخش مراقبت های بهداشتی، داد. با این حال، شرکت هایی مانند زیراکس یکی از اهداف اخیر اپراتورهای باج افزار Maze هستند که بیش از 100 گیگابایت فایل را به سرقت برده اند.

    14. NotPetya

    گزارش های اولیه NotPetya را به عنوان نوعی از Petya طبقه بندی می کرد، نوعی از باج افزارها که برای اولین بار در سال 2016 مشاهده شد. با این حال، محققان اکنون معتقدند NotPetya در عوض یک بدافزار مخرب است که به عنوان پاک کننده شناخته می شود و تنها هدف از بین بردن داده ها به جای دریافت باج است.

    15. پتیا

    برخلاف برخی از انواع دیگر باج افزارها، Petya کل سیستم های رایانه ای را رمزگذاری می کند. پتیا رکورد اصلی بوت را بازنویسی می کند و سیستم عامل را غیر قابل بوت می کند.

    16. ریوک

    باج افزار Ryuk قربانیان بیگناه را در سراسر سال 2020 ویران کرده است. گزارش ها حاکی از آن است که باج افزار Ryuk مسئول بیش از یک سوم تمام حملات باج افزار تا کنون در سال 2020 بوده است، که به وضوح محبوبیت خود را به دست آورده است. ریوک در حملات شرکت ها ، بیمارستان ها و شهرداری های دولتی مورد هدف قرار می گیرد. ریوک پرونده های مهم تجاری را رمزگذاری کرده و در قبال آزاد کردن اطلاعات باج بالایی(معمولاً چندین میلیون دلار) درخواست می کند.

    17. اسپایدر

    نوعی باج افزار از طریق ایمیل های اسپم در سراسر اروپا پخش می شود. باج افزار Spider در اسناد Microsoft Word پنهان شده است که هنگام بارگیری، بدافزار را در رایانه قربانی نصب می کند. سند ورد، که به عنوان اخطار جمع آوری بدهی مخفی شده است، حاوی ماکروهای مخرب است. هنگامی که این ماکروها اجرا می شوند، باج افزار شروع به بارگیری و رمزگذاری داده های قربانی می کند.

    18. TeslaCrypt

    TeslaCrypt از یک الگوریتم AES برای رمزگذاری فایل ها استفاده می کند. به طور معمول از طریق کیت Angler exploit که به طور خاص به آسیب پذیری های Adobe حمله می کند، توزیع می شود. پس از سوء استفاده از آسیب پذیری، TeslaCrypt، خود را در پوشه Microsoft temp نصب می کند.

    19. TorrentLocker

    TorrentLocker معمولاً از طریق کمپین های ایمیل هرزنامه توزیع می شود و از نظر جغرافیایی با پیام های ایمیل ارسال شده به مناطق خاص مورد هدف قرار می گیرد. TorrentLocker اغلب با نام CryptoLocker شناخته می شود و از آن برای رمزگذاری انواع فایل از الگوریتم AES استفاده می کند. علاوه بر رمزگذاری پرونده ها، آدرس های ایمیل را نیز از دفترچه آدرس قربانی جمع آوری می کند تا بدافزارها را در رایانه آلوده اولیه گسترش دهد.

    20. WannaCry

    WannaCry یک کمپین گسترده باج افزار است که سازمان های سراسر جهان را تحت تأثیر قرار داده است. این باج افزار بیش از 125000 سازمان را در بیش از 150 کشور جهان مورد حمله قرار داد.

    21. ZCryptor

    ZCryptor یک نوع بدافزار است که رفتارهای شبیه به کرم را نشان می دهد، فایل ها را رمزگذاری می کند و همچنین درایوهای خارجی و درایوهای فلش را آلوده می کند تا بتوان آن را در رایانه های دیگر توزیع کرد.

    راه های جلوگیری از کلاهبرداری باجه افزار

    باج افزار یکی از مسائل مهمی است که امروزه MSP ها با آن روبرو هستند و انواع مختلف دارند. بسیار مهم است که اطمینان حاصل کنید که از بهترین شیوه های امنیتی استفاده می کنید تا خطر قربانی شدن آن ها را به حداقل برسانید. با استفاده از قدرت Datto ، MSPها می توانند در صورت برخورد با باج افزارها از سیستم خود محافظت و بازیابی کنند.

    محافظت در برابر کلاهبرداری باجه افزار – نحوه جلوگیری از آلوده شدن

    • هرگز روی پیوندهای ناایمن کلیک نکنید:

    از کلیک بر روی پیوندهای پیام های ناخواسته یا وب سایت های ناشناس خودداری کنید. اگر روی پیوندهای مخرب کلیک کنید، بارگیری خودکار شروع می شود که می تواند منجر به آلوده شدن رایانه شما شود.

    • از افشای اطلاعات شخصی خودداری کنید:

    در صورت دریافت تماس، پیامک یا ایمیل از منبع غیرقابل اعتماد و درخواست اطلاعات شخصی، پاسخ ندهید. مجرمان سایبری که در حال برنامه ریزی برای حمله باج افزار هستند، ممکن است سعی کنند اطلاعات شخصی مورد نیاز خود را از قبل جمع آوری کنند، سپس از آن ها برای تنظیم پیام های فیشینگ به طور خاص برای شما استفاده می شود. اگر در مورد مشروع بودن پیام شک دارید، مستقیماً با فرستنده تماس بگیرید.

    • پیوست های ایمیل مشکوک را باز نکنید:

    باج افزار همچنین می تواند از طریق پیوست های ایمیل به دستگاه شما راه پیدا کند. از بازکردن هرگونه پیوست با ظاهر مشکوک خودداری کنید. برای اطمینان از قابل اعتماد بودن ایمیل ، به فرستنده توجه زیادی داشته باشید و صحت آدرس را بررسی کنید. هرگز پیوست هایی را که از شما می خواهند ماکروها را برای مشاهده اجرا کنید، باز نکنید. اگر پیوست آلوده باشد، با باز کردن آن یک ماکرو مخرب اجرا می شود که بدافزار را کنترل کامپیوتر شما می کند.

    • هرگز از USB ناشناخته استفاده نکنید:

    USB یا سایر وسایل ذخیره سازی را اگر نمی دانید از کجا آمده اند و یا آن را پیدا کرده اید، به رایانه خود وصل نکنید. مجرمان سایبری ممکن است محیط ذخیره سازی را آلوده کرده و آن را در مکان عمومی قرار دهند تا دیگران را مجبور به استفاده از آن کنند.

    • برنامه ها و سیستم عامل خود را به روز نگه دارید:

    به روزرسانی منظم برنامه ها و سیستم عامل ها به شما در برابر بدافزارها محافظت می کند. هنگام انجام به روز رسانی، مطمئن شوید که از جدیدترین نسخه های امنیتی استفاده می کنید. این باعث می شود که مجرمان سایبری از آسیب پذیری های برنامه های شما سوء استفاده کنند.

    • فقط از منابع بارگیری شناخته شده استفاده کنید:

    برای به حداقل رساندن خطر بارگیری باج افزار، هرگز نرم افزار یا فایل های رسانه ای را از سایت های ناشناس بارگیری نکنید. برای بارگیری به سایت های تأیید شده و قابل اعتماد تکیه کنید. وب سایت هایی از این دست را می توان با نمادهای معتبر تشخیص داد. مطمئن شوید که نوار آدرس مرورگر صفحه ای که از آن دیدن می کنید به جای از “https” استفاده می کند. نماد سپر یا قفل در نوار آدرس نیز می تواند نشان دهنده امنیت صفحه باشد. هنگام بارگیری هر چیزی در دستگاه تلفن همراه خود نیز احتیاط کنید. بسته به دستگاه شما می توانید به Google Play Store یا Apple App Store اعتماد کنید.

    • استفاده از خدمات VPN در شبکه های Wi-Fi عمومی:

    استفاده عاقلانه از شبکه های Wi-Fi عمومی یک اقدام حفاظتی معقول در برابر باج افزار است. هنگام استفاده از شبکه عمومی Wi-Fi، رایانه شما در برابر حملات آسیب پذیرتر است. برای حفظ امنیت، از استفاده از Wi-Fi عمومی برای معاملات حساس اجتناب کنید یا از یک سرویس VPN امن استفاده کنید.

    نرم افزار ضد کلاهبرداری باجه افزار و مزایای آن

    علاوه بر این اقدامات پیشگیری از حمله باجه افزار و آلوده شدن سیستم، استفاده از نرم افزار مناسب برای محافظت در برابر باج افزار نیز ضروری است.

    به عنوان مثال، استفاده از اسکنرهای ویروس و فیلترهای محتوا در سرورهای ایمیل شما راهی هوشمند برای جلوگیری از باج افزار است. این برنامه ها هنگام ارسال پیوست های مخرب یا پیوندهای آلوده به صندوق پستی شما، خطر هرزنامه را کاهش می دهند.

    راه حل های امنیتی اینترنت مانند Kaspersky Internet Security نیز باید نصب شود. این نرم افزار می تواند هنگام بارگیری یا پخش جریانی فایل های آلوده را مسدود کند، بنابراین حفاظت در زمان واقعی را ارائه می‎ دهد.

    این موارد با جلوگیری از حمله باجه افزارها از آلوده شدن رایانه شما جلوگیری می کند و مجرمان سایبری را دور نگه می دارد. Kaspersky همچنین یک ابزار ضد باج افزار ویژه ارائه می دهد که می تواند کمک های بیشتری را به شما ارائه دهد.

    این ابزار با انجام اسکن ها به شناسایی و مسدود کردن باج افزار کمک می کند و از داده های شما در برابر حملات کلاهبرداری باجه افزارهای محلی و دسترسی از راه دور محافظت می کند.

    اگر نرم افزار مناسب را نصب کرده اید، در حال حاضر یک گام بزرگ در مسیر درست برداشته اید. به طور مرتب راه حل امنیت اینترنت خود را به روز کنید تا از بهترین و جدیدترین حفاظتی که ارائه می دهد ، استفاده کنید. هر به روزرسانی شامل جدیدترین نسخه های امنیتی است و حفاظت را در برابر باج افزار بهبود می بخشد.

    هنگام تهیه نسخه پشتیبان باید به چه نکاتی توجه کرد؟

    اطمینان حاصل کنید که داده های شما همیشه با پشتیبان گیری محافظت می شوند، تا در صورتی که رایانه شما به باج افزار آلوده شود و رمزگشایی غیرممکن باشد، بتوانید به داده هایتان دسترسی داشته باشید.

    از یک هارد اکسترنال استفاده کنید و مطمئن شوید که پس از ایجاد نسخه پشتیبان آن را از رایانه جدا کرده اید. اگر هنگام فعال شدن باج افزار هارد دیسک شما متصل باشد، داده های درایو نیز رمزگذاری می شوند. شما باید داده های خود را به این روش در فواصل منظم پشتیبان گیری کنید.

    نرم افزار پشتیبان گیری – حفاظت یا تهدید؟

    اگر نمی خواهید از داده های خود به صورت دستی محافظت کنید، می توانید از نرم افزار پشتیبان استفاده کنید. اما در اینجا شما همچنین باید احتیاط کنید. این به این دلیل است که برخی از “ابزارهای امنیتی” نیز می توانند تروجان باشند.

    ایجاد نسخه های پشتیبان وظیفه اصلی نرم افزار پشتیبان است، به این معنی که به همه فایل ها دسترسی دارد و دارای امتیازات بیشماری است.

    نرم افزار معمولاً ارتباط مستقیمی با ارائه دهنده دارد، بنابراین استفاده از توابع و دستورات بیشتر برای مجرمان سایبری آسان است. این ها می توانند مضر باشند و ممکن است توسط کاربر تشخیص داده نشوند.

    برای جلوگیری از چنین وضعیتی، هنگام جستجوی نرم افزارهای پشتیبان مناسب باید بسیار مراقب باشید. برخی از راه حل های امنیتی، مانند Kaspersky Total Security Tool ، افزونه هایی را ارائه می دهند که می توانند پشتیبان تهیه کنند. با استفاده از این نوع افزونه، می توانید از جستجوی ارائه دهندگان شخص ثالث اجتناب کنید.

    محافظت در برابر کلاهبرداری باجه افزار “آنچه شرکت ها باید به آن توجه کنند”

    حملات باج افزاری به هیچ وجه تنها تهدیدی برای افراد نیست. در واقع، شرکت ها نیز اغلب مورد هدف قرار می گیرند. نه تنها شرکت های بزرگ و پردرآمد قربانی باج افزارها می شوند بلکه شرکت های کوچک و متوسط ​​(SMEs) نیز هدف قرار گرفته اند.

    آن ها معمولاً دارای سیستم های امنیتی ضعیفی هستند و بنابراین اهداف بسیار جذابی برای مهاجمان هستند. در زیر لیستی از عواملی است که باید توسط شرکت هایی که می خواهند از حمله باجه افزار جلوگیری کنند آورده شده است.

    • در هر زمان با آخرین نرم افزارهای عملیاتی در محیط شرکت نیز به روز باشید:

    تجربیات گذشته (برای مثال، WannaCry 2017) نشان می دهد که شرکت هایی که از این حوزه غفلت می کنند، در برابر حملات باج افزار آسیب پذیر هستند.

    • آگاهی کارکنان را افزایش دهید:

    شخصی که می داند به دنبال چه چیزی باشد، در مقابله با حملات موثرتر خواهد بود. پیاده سازی یک پروتکل امنیتی که کارکنان را قادر می سازد تا ارزیابی کنند که آیا پیوست، پیوند یا ایمیل قابل اعتماد است یا خیر.

    • آماده باشید:

    مطمئن شوید که در صورت حمله باجه افزار برنامه ای وجود دارد.

    اگر تا به حال این کار را نکرده اید، فناوری های ابری را در نظر بگیرید. مزیت نسبت به سیستم های پیش فرض این است که از آسیب پذیری های مبتنی بر ابر استفاده از آن ها دشوارتر است. علاوه بر این، راه حل های ذخیره سازی ابری به شما امکان می دهد نسخه های قدیمی فایل های خود را بازیابی کنید.

    این بدان معناست که اگر فایل ها توسط باج افزار رمزگذاری شوند، باید بتوانید با استفاده از فضای ابری به نسخه رمزگذاری نشده بازگردید.

    • پشتیبان گیری:

    حتی در محیط های تجاری، مهم است که همیشه از داده های مهم کسب و کار در دستگاه های خارجی پشتیبان گیری کنید. مسئولیت این وظیفه اساسی باید به وضوح بیان و ابلاغ شود.

    توسعه بدافزار

    در حالی که مفهوم اصلی حملات باج افزار، رمزگذاری داده ها و اخاذی باج یکسان است، مجرمان سایبری به طور مرتب نحوه عملکرد خود را تغییر می دهند. از PayPal گرفته تا بیت کوین؛ زیرا ردیابی آن دشوارتر است، در حال حاضر تقاضای باج از سوی مجرمان سایبری در بیت کوین مطرح می شود. در گذشته، PayPal عمدتا برای این منظور استفاده می شد.

    در ابتدا، ایمیل های هرزنامه نقطه اصلی حمله محسوب می شد. در حالی که این موارد امروزه اهمیت خود را از دست نداده اند، آسیب پذیری و توزیع VPN بر روی بات نت ها نیز اکنون رایج است.

    همانطورکه مجرمان سایبری عامل توسعه باج افزار هستند، حفاظت از باج افزار نیز در حال تکامل است تا موثرتر و کارآمدتر شود.

    کلاهبرداری باجه افزار موبایل چیست؟

    کلاهبرداری باجه افزار موبایل به این صورت است که پیغامی بر روی تلفن همراه با این عنوان که دستگاه به دلیل نوعی فعالیت غیرقانونی قفل شده است، نمایش داده می شود.

    در این پیغام از کاربر می خواهد که برای از بین بردن قفل تلفن، هزینه ای پرداخت شود. حمله باج افزار موبایل معمولاً از طریق برنامه های مخرب اتفاق می افتد و شما لازم است تا برای بازیابی دسترسی خود به تلفن همراه، گوشی خود را در حالت ایمن (Safe Mode) قرار دهید و برنامه آلوده را نیز حذف کنید.

    جمع بندی

    مانند سایر اشکال بدافزار، اقدامات دقیق و استفاده از نرم افزارهای امنیتی عالی گامی در جهت صحیح در مبارزه با باج افزار است. در خصوص این نوع بدافزارها ایجاد پشتیبان از اهمیت ویژه ای برخوردار است، زیرا این امر به شما امکان می دهد حتی در بدترین سناریو نیز به خوبی آماده باشید. ما در این مقاله انواع کلاهبرداری باجه افزار و راه های پیشگیری از این نوع حمله را بیان کردیم تا با وجود این اقدامات پیشگیرانه و محافظتی قربانی حمله باج افزار نشوید.