باج افزار و ارزهای دیجیتال

جرایم سایبری مربوط به باج افزار روز به روز در حال افزایش است. بنابراین باید درباره آن بیشتر بدانید و یاد بگیرید چگونه از خود محافظت کنید. در این مقاله از نوین والت، با ارتباط باج افزار و ارزهای دیجیتال  آشنا می شوید.

فهرست مطالب 

•  باج افزار چیست؟
•  انواع باج افزار
•  حملات آشکار باج افزار
• باج افزار و ارزهای دیجیتال
• چگونه از حملات باج افزارها جلوگیری کنیم؟

باج افزار چیست؟

باج افزار نوعی بدافزار(نرم افزار مخرب)  است که دسترسی قربانی به دستگاه یا سیستمش را مسدود می کند و سپس در ازای بازگرداندن دسترسی به مالک قانونی دستگاه یا سیستم، درخواست باج می کند.

باج‌افزار را می‌توان به روش‌های مختلفی وارد سیستم کرد: از پیوست‌های ایمیل و لینکهای فیشینگ گرفته تا افزونه‌های غیرمنتظره و نرم‌افزارهای به ظاهر قانونی. مهاجمان همچنین گاهی از تاکتیک‌های خاصی استفاده می کنند و خود را به عنوان مأموران مجری قانون معرفی می کنند و به قربانیان خود می گویند که به دلیل وجود نرم‌افزار دزدی یا مواد غیرقانونی در رایانه‌هایشان باید آنها را جریمه کنند.

باج افزار همچنین با سواستفاده از آسیب پذیری های امنیتی در یک شبکه بزرگتر می تواند به دستگاه ها دسترسی پیدا کند.

وقتی قربانی، یک پیوست را دانلود و باز می کند، باج افزار می تواند وارد سیستم شده و آن را قفل کند یا فایل ها را رمزگذاری کند. به طور کلی باج افزار، فایل های با ارزشی مانند اسناد مالی، برنامه های مهم و عکس های شخصی را هدف قرار می دهد و فایل های پشتیبان آنها را رمزگذاری یا حذف می کند.

این کار اغلب با استفاده از یک الگوریتم رمزگذاری متقارن یا نامتقارن انجام می شود، که باعث می شود یک کلید رمزگذاری توسط باج افزار تولید شود و در ازای چیزی (معمولاً پرداخت پول)، به قربانی بازگردانده شود.قربانیان باج افزار اغلب، تا زمانی که یک یادداشت باج (که آنها را از حمله آگاه می کند) بر روی صفحه نمایششان ظاهر نشده ، از رخنه به سیستمشان آگاه نیستند.

این یادداشت عموماً  تهدید می کند که قربانی تا زمان پرداخت باج، از دسترسی به دستگاه یا سیستمش محروم خواهد بود. همچنین مبلغ باج در این یادداشت مشخص می شود و گاهی اوقات به دلیل حفظ حریم خصوصی و راحتی شبکه های پرداخت بلاکچین، مقداری ارز دیجیتال به عنوان باج از قربانی خواسته می شود.

هنگامی که خواسته های مهاجم برآورده شد، معمولاً یک کلید رمزگشایی را برای قربانی ارسال می‌کند یا خود مستقیماً دستگاه/سیستم آلوده را رمزگشایی می‌کند تا کاربر بتواند دوباره کنترل سیستم خود را به دست آورد.

باج افزار و ارزهای دیجیتال: انواع باج افزار

 به طور کلی باج افزارها بر اساس تهدیدی که برای کاربر ایجاد می کنند به دو دسته کلی تقسیم می شوند. اولین نوع، باج افزار رمزنگاری است که فایل ها را رمزگذاری می کند تا دسترسی به اطلاعاتی خاص را مسدود کند. دومی، باج‌افزار لاکر است که دستگاه‌ها یا سیستم‌های کاربران را به کلی قفل می‌کند.زیرمجموعه‌های دیگر باج‌افزارها عبارتند از Leakware (که به آن doxware نیز می‌گویند)، باج‌افزار قفل‌کننده صفحه یا موبایل، و.Doxware

Doxware تهدید می کند که در ازای دریافت باج، اطلاعات حساس محافظت شده در رایانه را افشا می کند.

scareware نیز به طور مشابه، با رمزگذاری قربانی را تهدید می کند – اما فقط قربانی را می ترساند و در واقع تهدید را اجرا نمی کند.

باج افزار قفل صفحه نیز دسترسی به دستگاه های تلفن همراه کاربر را مسدود می کند.

اخیراً، Ransomware-as-a-Service (RaaS) به یک نگرانی فزاینده تبدیل شده که در آن هکرها، باج‌افزار یا خدمات خود را به مجرمان سایبری خرده پا می‌فروشند تا هر‌طور که صلاح می‌دانند آنها را در سیستم قربانیان مستقر کنند. سپس این سرویس دهندگان سهمشان را از یک حمله موفقیت‌آمیز می گیرند.

باج افزار و ارزهای دیجیتال: حملات آشکار باج افزار

اکثر حملات باج افزار شامل درخواست باج پولی می شود. مطالعات اخیر روی باج‌افزارها نشان می‌دهد که میانگین پرداختی پس از یک حمله باج‌افزار تنها در سال 2020 ، 171 درصد افزایش یافته است (312,493 دلار در سال  در مقایسه با 115,123 دلار در سال 2019 ).

پول دریافتی این حملات خیره‌کننده است و تخمین زده می‌شود که 20 میلیارد دلار در اثر حملات باج‌افزارها از کسب‌وکارها، افراد و مؤسسات عمومی در سال 2020 باج گرفته شده است. در حالی که صدها نوع باج‌افزار تا به حال شناسایی شده‌، تعدادی از آنها اثرات مخرب خاصی دارند:

WannaCry: باج‌افزار WannaCry (یا WCry، WanaCrypt0r، Wana Decrypt0r 2.0) با ۴ میلیارد دلار خسارت و پول باج پرداختی ، یکی از بزرگترین حملات باج‌افزار ثبت‌شده در تاریخ است. اولین بار این حمله در سال 2017 انجام شد و نقصهای ویندوز را هدف قرار داد. از آن زمان، WannaCry بیش از یک چهارم میلیارد کاربر را در 150 کشور مورد حمله قرار داده است و نیز تأثیر مخربی بر صنعت مراقبت های بهداشتی در بریتانیا و سیستم بانکی روسیه داشته است.

این باج‌افزار عموماً به دنبال آسیب‌پذیری‌ها و نقصهای سیستم می‌گردد ، همچنین  از یک سوئیچ kill برای مسدود کردن اجرای برنامه استفاده می‌کند و نیز به عنوان باج از قربانی درخواست بیت کوین می کند.

Ryuk: اولین بار در آگوست 2018 کشف شد، Ryuk یکی از اولین انواع باج افزار است که قادر به شناسایی و رمزگذاری درایوها و منابع شبکه و همچنین حذف کپی های shadow می باشد. به عبارت دیگر، مهاجمانی که از Ryuk استفاده می‌کنند، می‌توانند بازیابی سیستم ویندوز را برای کاربران غیرفعال کنند به نحوی که بدون پشتیبان‌گیری خارجی یا فناوری پیشرفته مخصوص برای از بین بردن آسیب‌های ناشی از این حملات، بازیابی دوباره سیستم غیرممکن خواهد بود.

اکثر حملات Ryuk از اسناد خراب مایکروسافت آفیس متصل به ایمیل‌های فیشینگ استفاده می‌کنند. مهاجمان در طول تاریخ سازمان‌های بزرگی را هدف قرار داده‌اند چرا که بیشتر احتمال دارد مبالغ مورد نظر باجگیرها را پرداخت کنند.

CryptoLocker: یکی از بدنام ترین موارد باج افزار، باج افزار CryptoLocker است که رایانه های دارای سیستم عامل ویندوز را هدف قرار می دهد. این باج‌افزار در موج اول حملات خود از طریق ایمیل‌های اسپم به رایانه‌ها نفوذ کرد که حاوی پیوست‌ فایلهای ZIP آلوده بود. مهاجمان از الگوریتم های رمزگذاری برای رمزگذاری فایل ها و سیستم های آلوده استفاده می کردند که از طریق درایوهای شبکه پخش می شد.

همچنین نسخه دوم CryptoLocker از طریق Peer-to-Peer Gameover ZeuS پخش شد که از یک بات نت برای ارسال هرزنامه استفاده می کرد و سعی می کرد تا جاییکه می توانست از قربانیان سواستفاده کند.

Cerber: باج افزار Cerber با اولین توزیع RaaS (که امروزه تبدیل به یک وکتور مشکل ساز شده است) مشهور شد. با توجه به اینکه بسیاری از هکرها آشکارا “خدمات” خود را در بازارهای دارک وب تبلیغ می کنند، تعداد افرادی که می توانند به فناوری بدافزار پیچیده دسترسی داشته باشند با انتشار بدافزارهایی مانند Cerber افزایش یافته است.

باج افزار و ارزهای دیجیتال

در سال‌های اخیر، دارندگان ارزهای دیجیتال به طور فزاینده‌ای هدف حملات باج‌افزاری قرار گرفته‌اند. این امر عمدتا به دلیل افزایش ارزش ارزهای دیجیتال و ورود بسیاری از سرمایه گذاران فردی و نهادی به فضای کریپتوکارنسی می باشد. علاوه بر این، مهاجمان باج‌افزار، تمایل به درخواست پرداخت‌ ارزهای دیجیتال دارند، زیرا بسیاری از انواع ارزهای دیجیتال برای انجام تراکنش‌های ایمن و ناشناس (یا با نام مستعار) طراحی شده‌اند. رمزارزهایی با امکان ناشناس بودن (AECs) همچون Monero و privacy coins به طور فزاینده ای در هنگام حملات باج افزار به عنوان باج از قربانیان خواسته می شوند.

بسیاری از مهاجمان باج‌افزار نیز شبکه‌های پرداخت ارز دیجیتال را ترجیح می‌دهند، زیرا به این طریق می‌توان پرداخت‌ها را (مخصوصاً هنگام انتقال وجوه به آن سوی مرزها) ، با تاخیر و کارمزد کمتری دریافت کرد. ماهیت باز و شفاف ارزهای دیجیتال به مجرمان سایبری این امکان را می دهد که به راحتی باعث پیشرفت پرداخت باج در بلاکچین عمومی شوند و از آنجایی که این تراکنش ها به جای پردازش توسط یک مرجع متمرکز، در یک زنجیره انجام می شود، نمی توان آنها را توسط موسسات مالی سنتی مسدود کرد.

چگونه از حملات باج افزارها جلوگیری کنیم؟

هنگامی که دستگاه یا سیستم شما به باج افزار آلوده می شود، گزینه های زیادی برای انجام دادن وجود ندارد. بنابراین مؤثرترین راه برای محافظت از خود در برابر این حملات، در وهله اول جلوگیری از وقوع آنها است.

. هوشیاری مداوم:

از آنجایی که بسیاری از حملات بدافزار به شکل ایمیل های فیشینگ یا سایر اشکال ارتباطات دیجیتال گمراه کننده انجام می شود، باید مراقب پیام های مشکوک باشیم و یاد بگیریم که چگونه خطرات احتمالی را در همان مراحل اولیه شناسایی کنیم.

لازم است بدانید که چنانچه سهواً اطلاعات محرمانه‌ای را در اختیار مهاجم قرار دهید یا با کلیک کردن روی یک لینک مخرب، حساب‌ها یا دستگاه‌هایتان را به خطر بیندازید، هیچ یک از اقدامات پیشگیرانه فهرست‌شده در زیر نیز برای محافظت از شما کافی نخواهد بود.

. لایه‌های اضافی تأیید هویت:

از آنجایی که حملات فیشینگ کاملاً از طریق خطای انسانی امکان‌پذیر می‌شوند، استفاده از اقدامات امنیتی شخصی مانند تأیید هویت دو مرحله‌ای (2FA) یا مدیریت رمز عبور می‌تواند خطرات این حملات را (در صورتی که یکی از دسترسی‌ها یا اطلاعات شناساییتان در معرض خطر باشد) تا حد زیادی کم کند.

. دسترسی به دستگاه/سیستم خود را محدود کنید:

اشتراک‌گذاری فایل، اتصالات وایرلس استفاده نشده و سرویس‌های راه دور را در دستگاه‌ها/شبکه‌های خود غیرفعال کنید و همچنین مجوزهای خاصی را برای کاهش سطوح حمله احتمالی خود تنظیم کنید. این اقدامات احتیاطی به طور کامل از شما در برابر حملات بدافزار محافظت نمی کند، اما  ممکن است احتمال برخورد تصادفی با حملات فیشینگ را کاهش دهد.

. ذخیره سازی امن ارزهای دیجیتال :

در حالی که توزیع دارایی های دیجیتال در چندین حساب و کیف پول مزایا و معایبی دارد، یک روش قابل اعتماد محافظت از ارزهای دیجیتال ، نگهداری بخش قابل توجهی از سرمایه تان در یک فضای ذخیره سازی سرد (cold storage) است. دسترسی و مبادله  دارایی‌های یک کیف پول سرد شاید سخت‌تر باشد، اما همین ویژگی‌ها سرقت وجوه موجود در آن را (حتی اگر هویت دیجیتالی شما به خطر بیفتد) بسیار سخت‌تر می‌کند.

. به روز رسانی/پشتیبان گیری منظم:

از آنجایی که اکثر انواع بدافزارها برای استفاده از اکسپلویت های امنیتی نرم افزار خاصی طراحی شده اند، مهم است که برنامه هایی مانند مرورگرهای وب، سیستم عامل ها و برنامه های آنتی ویروس خود را همیشه به روز نگه دارید. پشتیبان‌گیری‌ها (Backups) نیز باید در جاهای مختلف قرار داشته باشند و به شکل احراز هویت چند عاملی (MFA) محافظت شوند. یک دستگاه پشتیبان سخت‌افزاری نیز تا زمانی که هنگام استفاده برای دانلود/آپلود یک نسخه پشتیبان قطع شده باشد و به طور کلی از دستگاه‌های بالقوه آلوده جدا نگه داشته شود،  می‌تواند بک آپ ایمنی ارائه دهد.  

اگر علیرغم اقدامات احتیاطی بالا، سیستم شما توسط یک حمله باج افزار به خطر بیفتد، معمولاً دو انتخاب اصلی شما این است که یا باج را بپردازید یا اطلاعاتتان را از طریق یک نسخه پشتیبان (که در معرض خطر نیست) بازیابی کنید. با این حال، بازیابی سیستم از یک نسخه پشتیبان، آسیبی را که مهاجم قبلاً وارد کرده است خنثی نمی‌کند و اگر مهاجم، اطلاعاتتان را از سیستم دانلود کرده باشد، می‌تواند آن‌ها را به صورت آنلاین افشا کرده یا به مجرمان دیگر بفروشد.

این امر بسته به آنچه در سیستم شما ذخیره شده است ممکن است منجر به عواقب شدید شود. در نتیجه، در حالی که قالب اصلی حملات بدافزار اساساً در طول زمان بدون تغییر باقی مانده است، روش‌های خاص مورد استفاده برای اجرای این جرایم سایبری و دریافت باج به طور مداوم در حال تغییر است.

تعداد حملات بدافزار در سال های اخیر به طور پیوسته افزایش یافته است و انتظار می رود حجم این حملات در آینده نیز افزایش پیدا کند. از آنجایی که بخش بزرگی از زندگی ما به صورت آنلاین انجام می شود، انتظار داریم شرکت های امنیت سایبری، فعالان و نهادهای نظارتی ، اقدامات متقابل موثرتری برای جلوگیری یا کاهش آسیب این حملات ایجاد کنند. با این حال، در نهایت مسئولیت شما این است که دستگاه ها، سیستم های متصل و ارزهای دیجیتالتان را ایمن نگه دارید.

در صورتی که احتمال می دهید مورد حجوم حملات بدافزار قرار گرفته اید، می توانید از خدمات بازیابی ارز دیجیتال نوین والت استفاده نمایید.