باج افزار چیست؟ آشنایی با مخرب ترین باج افزارها

باج‌ افزار یا Ransomware، به نوعی بدافزار گفته می‌ شود که برای دستگاه‌ های دیجیتال مانند کامپیوتر، موبایل و لپ‌ تاپ طراحی و ساخته شده و در بیشتر اوقات به وسیله اینترنت گسترش می‌یابد. کلاهبرداران به وسیله این بدافزار سعی می‌ کنند سیستم شما را از راه دور کنترل کرده و آن را قفل نمایند. سپس شما را تهدید کرده و در ازای دریافت باج یا پول، اطلاعات شما را فاش نمی‌کنند یا سیستم شما را از کار نمی‌ اندازند.

معرفی باج‌ افزار های معروف و مخرب

همانطور که اشاره کردیم باج افزار به نوعی از بدافزار ها گفته می شود که گروه های هکر با آلوده کردن یک سیستم، کنترل آن را به دست می گیرند. اما در میان باج افزارها، برخی از آن ها معروف تر بوده و علت این معروف بودن، خطرناک تر بودن آن ها است. شما در این قسمت با ۱۵ عدد از باج‌ افزار‌ های مخرب آشنا می‌ شوید که در سال‌های ۲۰۱۶ تا ۲۰۲۱ مخرب‌ ترین عملیات‌ ها را انجام داده‌ اند.

۱- باج افزار Petya

یکی از مخرب ترین باج افزارهای شناخته شده، باج افزار Petya است. عملکرد باج افزار Petya با سایر باج افزار‌ها متفاوت است. در واقع این باج افزار فایل‌های سیستم را رمزنگاری نمی‌کند، در عوض با استفاده از حمله به ساختارهای پایین در سطح دیسک (بخش MBR)، دسترسی کامل به سیستم را غیرممکن می‌سازد! به این ترتیب دسترسی به سیستم کاملا از بین می‌رود.

باج افزار پتیا بیشتر از طریق ایمیل‌ های ناخواسته و مزاحم (هرزنامه یا Spam) منتشر می‌شود. ایمیل‌ هایی که در ظاهر محتوایی بر مبنای درخواست استخدام دارند و اغلب به بخش منابع انسانی سازمان‌ ها ارسال می‌شوند‌‌.

مطلب مرتبط: مسدود کردن ایمیل های اسپم در سی پنل

۲- باج افزار ۷ev3n

ظاهر شدن باج افزار ۷ev3n به آغاز سال ۲۰۱۶ برمی‌گردد. این باج افزار علاوه بر این‌که داده‌ ها را رمزنگاری می‌کند، به وسیله یک پنجره تمام صفحه دسترسی به سیستم را قطع می‌ کند. در حال حاضر الگوریتم آن برای رمزنگاری مشخص نیست و هیچ روشی برای رمزگشایی رایگان آن ارائه نکرده‌ اند.

۳- باج افزار (RANSOM_WALTRIX.C (CryptXXX

این باج افزار که یک نوع فایل DLL می‌باشد، صفحه نمایش سیستم را قفل می‌کند. باج افزار (RANSOM_WALTRIX.C (CryptXXX از طریق سایت‌ های مخرب منتشر می‌شود و اگر ضعفی در امنیت سیستم‌ عامل و نرم‌افزارهای سیستم بازدیدکننده سایت، وجود داشته باشد، از آن سوء استفاده می‌کند.

۴- باج افزار Locky از مخرب ترین باج افزارها

کلاهبرداران باج افزار Locky را از طریق فایل با پسوند doc نفوذ داده و با پیوست ایمیل‌ های اسپم منتشر می‌کنند. این باج افزار از قابلیت نصب Macro در نرم افزار Word استفاده می‌نماید. در واقع شما هنگامی که فایل‌های حاوی ماکرو را باز می‌کنید، با پیامی مواجه می‌شوید که از شما می خواهد تنظیمات امنیتی Microsoft Word خود را برای اجرای ماکروهای به‌ کار رفته در فایل، عوض کنید.

پس اگر فایل مشکوکی برای شما ارسال شد و احساس کردید محتوای متنی آن بی‌معنا و به‌ هم‌ ریخته است، از باز کردن آن اجتناب کنید. تمام فایل‌هایی که آلوده می‌شوند با الگوریتم‌ های RSA-2048 و AES-1024 رمزنگاری می‌شوند. اما راه حل این مشکل چیست؟ برای رمزگشایی فایل‌ های آلوده این باج افزار راهکارهای رایگانی رائه شده است.

۵- باج افزار Bucbi

باج افزار بعدی که می‌خواهیم آن را به شما معرفی کنیم، باج افزار Bucbi می‌باشد که در سال ۲۰۱۴ منتشر شد. اما در سال ۲۰۱۶ بود که آپدیت‌ هایی روی آن انجام دادند و آن را قوی‌ تر از قبل کرد. این باج افزار از حمله Brute Force استفاده کرده و سرویس RDP سیستم (ریموت دسکتاپ) را هدف قرار می‌دهد. برای جلوگیری از حملات Brute Force بهتر است از یک رمز عبور قوی و مطمئن استفاده کنید.

۶- باج افزار Black Shades

یک محقق امنیتی به نام جک باج افزار Black Shades را به وجود آورده است. انگلیسی و روسی زبان‌ ها قربانیان این باج افزار هستند. در این باج افزار به فایل‌های رمزنگاری شده پسوند .silent اضافه می‌شود. رمزنگاری این فایل ها با استفاده از الگوریتم AES-256 صورت می‌گیرد.

۷- باج افزار R980

این باج افزار نیز مانند Locky فایل‌ های Office را به وسیله ایمیل‌ های آلوده منتشر می‌کند و از خاصیت ماکرو استفاده می‌نماید. باج افزار R980 از الگوریتم‌های AES-256 و RSA 4096 استفاده می‌کند.

۸- باج افزار Wysiwye

در سال ۲۰۱۷ بود که بدافزار Wysiwye تولید و منتشر شد. این باج افزار وب را اسکن کرده تا بتواند RDP یا Remote Desktop Protocol بدزدد و در شبکه پخش نماید. باج افزار Wysiwye نیز پس از رمزنگاری فایل‌ها، از صاحبان سیستم طلب باج می‌کند!

۹- بد افزار Bad Rabbit

یکی از پرحمله‌ ترین سال‌ها، سال ۲۰۱۷ بوده که انتشار بدافزار Bad Rabbit نیز مربوط به همین سال است. باج افزار خرگوش بد، بیشتر سازمان‌ها و رسانه‌های روسی را مورد هدف قرار داده است. نصب این باج افزار به این صورت انجام می‌شد که کاربر وارد یک سایت شده و هنگام دیدن خطای نصب نرم‌ افزار Adobe Flash شروع به دانلود آن می‌کردند؛ در همین زمان نصب بد ربیت روی سیستم انجام می‌شد.

۱۰- باج افزار GoldenEye

چشم طلایی یا بد افزار GoldenEye یکی دیگر از باج افزار‌ هاست که مانند باج افزار WannaCry بسیار خطرناک است. باج افزار GoldenEye در سال ۲۰۱۷ حدود ۲۰۰۰ سیستم را مورد هدف قرار داده که از مهم‌ترین آن‌ها می‌توان به سیستم‌ های نیروگاه هسته‌ ای چرنوبیل اشاره کرد. کارکنان این نیروگاه بعد از قفل شدن سیستم‌ هایشان، مجبور شدند به صورت دستی سطح تشعشعات هسته‌ ای را چک نمایند.

۱۱- بد افزار Thanos

یکی از باج افزار‌های جدیدی که در سال ۲۰۲۰ منتشر شد، باج افزار Thanos است که آن را به شکل باج‌ افزار به عنوان سرویس (Ransomware As A service) می‌فروشند. این باج افزار بسیار خطرناک است و می‌تواند اغلب اقدامات ضد بدافزاری را دور بزند!

۱۲- باج افزار Shark

نهمین باج افزار، بدافزار Shark است که به عنوان یک سرویس (RaaS) در میان مهاجمان علاقه‌ مند منتشر شده و این امکان را برای آن‌ها به وجود می‌آورد که بتوانند تنها با چند کلیک ساده و بدون داشتن دانش فنی، باج‌ افزار دلخواه خود را به وجود آورند. باج افزار Shark را روی یک سایت WordPress در اختیار همه قرار می‌دهند.

۱۳- باج افزار GandCrab

در سال ۲۰۱۸ یکی از وحشتناک‌ ترین باج افزار‌ها منتشر شد که باج افزار GandCrab نام داشت. این باج افزار کاربران را به افشای تصاویر وبکم و عکس‌ های خصوصی تهدید کرده و از آن‌ها مبالغ کلانی را درخواست می‌کند. در حال حاضر نسخه‌ های مختلفی از این بدافزار توسعه پیدا کرده و رمزگشایی آن کار بسیار سختی است! پس برای این‌که در دام این نرم‌افزار گرفتار نشوید، بهتر است به سایت‌ های نا امن ورود نکنید.

۱۴- باج افزار B0r0nt0k

باج افزار رمزنگاری که به‌ طور خاص روی سرورهای ویندوز و لینوکس تمرکز دارد، بد افزار B0r0nt0k است. این باج افزار خطرناک می‌تواند فایل‌ های یک سرور لینوکس را رمزگذاری نموده و یک پسوند فایل “. Frontok” را به آن اضافه می‌کند.

این بد افزار علاوه بر این‌که تهدیدی برای لو رفتن فایل‌ها به شمار می‌آید، می‌تواند تغییراتی را نیز در تنظیمات راه‌اندازی سیستم ایجاد کند. برای مثال بد افزار B0r0nt0k توابع و برنامه‌ها را غیرفعال کرده و ورودی‌های رجیستری، فایل‌ها و برنامه‌ها را تغییر می‌دهد.

۱۵- بد افزار Dharma Brrr

بد افزار Brrr توسط هکر به صورت دستی نصب شده و می‌تواند سرویس‌ های دسکتاپ متصل به اینترنت را هک کند. پس از آن‌ که باج افزار توسط هکر فعال شد، رمزگذاری فایل‌ های پیدا شده را از طریق اینترنت انجام می‌دهد. داده‌ های رمزگذاری شده توسط این بد افزار دارای پسوند فایل “.id- [id]. [email] .brrr” هستند.

سخن آخر

در این مطلب سعی کردیم تا شما را با ۱۵ نوع از مخرب ترین باج افزارها آشنا کنیم. برای جلوگیری از آلوده شدن سیستم خود به این باج افزارها پیشنهاد می شود تا از باز کردن فایل ها، لینک ها و ایمیل های مشکوک خودداری کنید. همچنین بهتر است از یک متخصص برای تامین امنیت اطلاعات خود بهره بگیرید. خصوصا اگر یک کسب و کار با اهمیت هستید. امیدواریم که از مطالعه این مطلب استفاده لازم را برده باشید.

مطالب مرتبط: 

• فیشینگ چیست؟
• جلوگیری از هک سایت