Image

باج افزار Ransomware و لیستی از معروف ترین حملات باج افزاری:

امروزه Ransomware به عنوان یکی از بزرگترین تهدیدات نرم افزاری مخرب شناخته شده است که به اختلال در عملکرد مشاغل و زندگی روزمره افراد در سراسر جهان می انجامد. محققان امنیتی بیش از 1100 نوع مختلف باج افزار را ردیابی کرده اند. از آنجا که این تعداد به طور مداوم در حال رشد هستند و باج گیری نرم افزاری پیشرفته تر شده است، در ادامه لیستی از معروف ترین حملات باج افزار ارائه شده است که در طی چند سال اخیر در صنعت امنیت سایبری مشاهده شده اند:
1- Bad Rabbit
حمله  Bad Rabbit ransomware بدنبال انواع گسترده ای از کد های مخرب WannaCry و NotPetya رواج پیدا کرد و سازمانهایی را به خصوص در روسیه و اروپای شرقی آلوده نمود. Bad Rabbit از طریق نصب Adobe Flash  در وب سایت ها پخش می شود. اگر شخصی روی لینک مخرب کلیک کند ، کامپیوتر آنها رمزگذاری خواهد شد.
2- Cerber
Cerber نمونه ای از فناوری تکامل یافته ransomware است وهر شخصی می تواند آن را خریداری نماید و از آن جهت خرابکاری استفاده کند.
Cerber با استفاده از جعل اطلاعات  کاربران Office 365، همچنین از طریق ارسال ایمیل با پیوست آلوده رمزنگاری شده و ضعفهای امنیتی در نرم افزارهای کاربردی Adobe Flash وAdobe Acrobat Reader استفاده کرده و پس از نفوذ به سیستم کاربر، باج افزار به صورت مخفی در پس زمینه اجرا می شود و هیچ نشانه ای از آلودگی را برای کاربر نشان نمی دهد. پس از اتمام رمزگذاری ، یادداشت های باج افزار اغلب به عنوان پس زمینه دسک تاپ مشاهده می شوند و دیگرکاربران قادر به باز نمودن هیچ فایلی نخواهند بود. در اوایل سال 2017 ، 26 درصد از کل آلودگی های باج افزار را به خود اختصاص داد. Cerber از رمزگذاری قوی RSA استفاده می کند.
3-Dharma
جهان در سال 2016برای اولین بار با این ransomware مواجه شد و نسخه های جدیدی را به طور مرتب منتشر می کند. Dharma از الگوریتم AES 256 برای رمزگذاری فایل ها استفاده می کند. آخرین نسخه های 2019 دارای پسوندهای .gif .AUF, .USA, .xwx, .best, and .heets هستند و اخیرا سیستم‌هایی که رمز عبور ضعیفی دارند را مورد تهاجم قرار داده است. این باج‌افزار از طریق پروتکل RDP و اکثرا درگاه TCP 3389 به سیستم قربانی راه یافته و سپس از طریق این سیستم به دستگاه‌های دیگر موجود در شبکه نفوذ می‌نماید.
Decryptor: رمزگشای Rakhni که توسط آزمایشگاه کسپرسکی تولید شده قادر به رمزگشایی پرونده ها با پسوند.dharma
می باشد .
 
4- GandCrab
اولین آلودگی توسط GandCrab در پایان ژانویه 2018 گزارش شد و بیش از 48000 سیستم در طی یک ماه آلوده کرد. از آن زمان ، GandCrab دائماً در حال تحول بوده است. بدافزار GandCrab در مدت فعالیت خود بارها تنظیمات خود را تغییر داده و حداقل پنج نسخه جدید از این باج افزار ارائه شده است.
 
5-Jigsaw
حمله باج افزار Jigsaw که از طریق پیوست آلوده ایمیل و یا دانلود برنامه مخرب منتشر می شود، نه تنها فایل های کاربر را رمزگذاری می کند بلکه به تدریج آنها را حذف می کند. این بدان معناست که قربانیان باید سریع واکنش نشان دهند - آنها فقط 24 ساعت زمان برای پرداخت مبلغی که آنها تعیین کرده اند وقت دارند. در غیر اینصورت، باج افزار هر ساعت شروع به حذف فایل ها می کند و هر بار تعداد فایل های حذف شده را افزایش می دهد.
6- Katyusha
 
Katyusha یک تروجان باج افزار رمزگذاری است که برای اولین بار در اکتبر 2018 مشاهده شد و فایل ها را با افزودن پسوند ".katyusha" رمزگذاری می کند. در صورت عدم پرداخت باج ، داده ها را برای عموم منتشر می کند. باج افزار Katyusha معمولاً از طریق پیوست های مخرب ایمیل وارد می شوند.
 
7- LockerGoga
از ابتدای سال 2019،LockerGoga  توانسته چندین شرکت صنعتی و تولیدی بزرگ جهانی آسیب بزرگی وارد نماید. اولین شرکت های آلوده شده به این ransomware شرکت مهندسی مشاور Altin فرانسه و دو شرکت بزرگ شیمیایی مستقر در آمریکا را مختل کرد. LockerGoga جدیدتر ، هدفمندتر و مخرب تر از دیگر باج افزارها می باشد. جالب اینجاست که به نظر می رسد همزمان دو قابلیت باج افزاری و پاک کنندگی را دارا می باشد. آخرین نسخه های LockerGoga قربانیان را به زور از دستگاه آلوده خارج می کند، که اغلب منجر به این می شود که قربانیان نتوانند پیام باج و دستورالعمل نحوه بازیابی فایل ها را مشاهده کنند. راه های نفوذ این بدافزار معمولا ار طریق حملات  brute-force وهمچنین پیوست های آلوده ایمیل های Spam می باشد.
 
8-PewCrypt
 همه باج افزارها برای اهداف منافع مالی ایجاد نمی شوند. برخی از ایجادکنندگان باج افزار مانند نویسندگان برنامه PewCrypt اهداف دیگری را در ذهن دارند. این باج افزار که در ابتدای سال 2019 سر و صدای زیادی ایجاد کرده و با یک هدف ایجاد شده است - هکر فقط می خواهد قربانیان عضو کانال محبوب YouTuber PewDiePie (بیش از پنج سال بیشترین عضویت را در این شبکه اجتمایی دارا می باشد) شوند و کمک کنند تا به بیش از 100 میلیون عضو که قبل از آن در اختیار شبکه بالی وودی T-Series بوده برسد.
PewCrypt به طور معمول توسط ایمیل اسپم و وب سایت هایی که میزبان بدافزار هستند یا تبلیغات مخرب را نمایش می دهد توزیع می شود. این بد افزار به زبان برنامه نویسی جاوا نوشته شده است و از یک روش رمزگذاری پیشرفته 256 بیتی AES استفاده می کند. با این حال ، پس از مدتی نویسنده بد افزار ابزار رمزگشایی را برای همه به صورت رایگان منتشر کرده است.
 
9-Ryuk
Ryuk بخشی از یک خانواده ransomware نسبتاً جدید است که در آگوست 2018 اولین کار خود را آغاز کرد. باج افزارها معمولا از طریق ایمیل Spam گسترده و حملات exploit kits استفاده میکنند که در مورد Ryuk این حملات مخصوصا به صورت هدفمند استفاده می شود. این موضوع عمدتاً روی اهداف بزرگی مانند شرکتهایی که می توانند مبلغ زیادی برای بازیابی فایل های خود بپردازند متمرکز است. Ryuk از الگوریتم های نظامی قوی مانند "RSA4096" و "AES-256" برای رمزگذاری فایل ها استفاده می کند.
 
10-SamSam
SamSam یک باج افزار است که بیشتر در حملات هدفمند استفاده می شود. SamSam به طیف وسیعی از صنایع ، بیمارستان ها ، شرکت های مراقبت های بهداشتی و شهرداری های شهر حمله کرده است. برخلاف اکثر باج افزار که به تکنیک های Phishing برای آلوده کردن متکی هستند، SamSam از پروتکل ریموت دسک تاپ (RDP) برای آلوده کردن سیستم ها استفاده می کند. مشخصه این ransomware تغییر نام فایل های آلوده به"I’m sorry" می باشد.
آیا باج افزار قابل پیشگیری است؟
در برخی موارد روشهای بازیابی فایل های  رمزگذاری شده با نرم افزارهای رمزگشا وجود دارد، اما هیچ راه موثری که بتواند ما را از انواع مختلفی از باج افزار ایمن کند وجود ندارد. همان طور که در مشهورترین انواع باج افزار مشاهده می فرمایید بیشترین آلودگی ها از طریق لینک و پیوست آلوده ایمیل و یا وب سایتهای متفرقه، عدم وجود سیاست استاندارد در ورود ترافیک به داخل شبکه، عدم به روز رسانی سیستم عامل بوده است. در ادامه توصیه هایی جهت حفظ امنیت شبکه تقدیم حضورتان می گردد:
 بهترین راه برای مقابله با باج افزار پیشگیری است - اقدامات امنیتی زیر اکیدا پیشنهاد می شود:
-تهیه پشتیبان روزانه آنلاین و هفتگی آفلاین،
-عدم کلیک بر روی پیوست های مشکوک در ایمیل،
-استفاده از فایروال مناسب و تنظیمات استاندارد در لبه شبکه،
-بروزرسانی سیستم‌عامل های کلاینت و سرور و نرم‌افزارهای کاربردی و نصب Patch امنیتی آن‌ها
-استفاده از آنتی ویروس های اورجینال و به روز شده بر روی تمامی سیستمهای شبکه
-اطلاع رسانی با پرسنل و تاکید بر عدم کلیک روی پیوست و لینک ناشناس در وب سایت ها و ایمیل ها
-عدم نصب نرم افزارهای رایگان
-نصب نرم افزار از سایت های معتبر