امنیت بازار ارزهای دیجیتالصفر تا صد امنیت

باج افزار چیست؟/باج افزار ها و مبانی انتشار آن در ارز های دیجیتال

باج افزار یک نرم افزار مخرب است. که به طرق مختلف درون سیستم های رایانه ای مختلف پخش میشود. باج افزار ویروسی است. که هم بر شبکه های عمومی (مانند بیمارستان ها، فردگاه ها و … ) و هم بر شبکه های خصوصی مانند کامپیوتر های شخصی قابلیت پخش و گسترش دارد.

این بد افزار های مخرب که از سال 1982 به فضای مجازی پا گذاشته اند. تا کنون روندی رو به رشد داشته و با گذشت زمان ورژن های به روز آن ها در فضای سایبری پخش و محیط را آلوده میکنند.

عملکرد باج افزار ها به چه صورت است؟


باج افزار از طریق روشی تابع قوانین رمز نگاری شده به سیستم هایی که عملکرد سیف ندارند. حمله میکنند. در اولین ضربه با  استفاده از رمز نگاری خاص آن ها را قفل. و از دسترس خارج میکنند. به این شکل که با نفوذ به سیستم عامل فرد قربانی، با نقاب محافظت کننده هارد دیسک، به طور کلی هارد کامپیوتر را قفل و دسترسی کامل آن را از کاربر میگیرد.

با این کار هکر ها میتوانند از این راه از قربانی اخاذی کرده. و به نوعی با شرط در اختیار قرار دادن کلید قفل کامپیوتر وی. که یک رشته اعداد رمز نگاری شده است. داده های کامپیوتری را به او برگردانند.

در این بخش طبیعی است که برای دریافت پول. هویت شخص هکر لو رفته و وی دستگیر خواهد شد. قاعدتا مبالغ مالی نمیتواند از طریق حساب بانکی جابه جا شود. امکان ملاقات حضوری هم که تا حدود بالایی غیر ممکن است. پس تنها راه باقی مانده دریافت ارز در حالت ارز های دیجیتال است. پلتفرم هایی که با آی دی ساختگی، نقل و انتقالات را برای این دست افراد خرابکار ساده کرده است.

نکته جالب این جاست که از کجا معلوم که شخص قربانی بتواند با پرداخت مبلغ دارایی درخواستی هکر، به منابع خود دست پیدا کند؟!

هدف یک خرابکار اخاذی است. وی تا جایی که در توانش است از قربانی پول دریافت کرده و در نهایت این هکر است که به خواسته خود دست پیدا خواهد کرد.

با روی کار آمدن ارز های دیجیتال بازار باج افزار ها نیز داغ شده و جزو پرکاربرد ترین روش های حملات سایبری به شمار می آید. این روش از طریق قفل داده هی کامپیوتری بیشترین محبوبیت را دهه گذشته برای هکر ها داشته است.

باج افزار ها چطور توزیع میشوند؟


یکی از سوالاتی که ذهن کاربران را درگیر میکند. تنوع توزیع این باج افزار ها است. و البته باید بگوییم که دانستن این مطلب اهمیت بالایی در امنیت سیستم های کامپیوتری دارد.

راه نفوذ استفاده از حملات فیشیگ است. از ساده ترین و رایج ترین روش های کاری هکر ها است. که در این باره مقاله ای در سایت جامع فیبودکس منتشر کرده ایم.

ایمیل:

یکی از ساده تری روش ها ایمیل های فیشینگ است. پیوست ها و پیوند های آلوده از جمله اکستنشن هایی هستند که هکر ها آن ها را نشانه میگیرند. تا کاربر از طریق آن ها با دست خود ویروس باج افزار را به درون سیستم خود راه دهند.

این خود نشان میدهد که پتانسیل سیستم های کامپیوتری یک سازمان تا چه حد میتواند مورد تهاجم قرار گیرد. اشتباه یک کاربر در خصوص کلیک بر روی پیوست آلوده باعث میشود. در حالت شبکه، تمام سیستم های یک سازمان آلوده شود.

کیت بهره برداری

این کیت مانند یک چمدانی است. که درون ان تمامی ابزار های مورد نیاز برای خارج کردن یک سیستم از شبکه برای هکر ها قرار داده شده است. طراحی این کیت ها به نوعی است.که میتواند بهپلتفرم های ضعیف نفوذ کند.

هر شبکه یا نرم افزار که درون پلتفرم آسیب پذیر است. راه ورودی برای این کیت ها به شمار می آید. باید بدانید که نقطه ضعف یک نرم افزار یا پلتفرم دقیقا روزنه امید هکر ها به شمار آمده و راه ورود میکروب های سابیری خواهدبود.

این درحالی است که اگر سیستم عامل شما به روز رسانی نشده باشد. سهولت کار برای هکر از سمت قربانی فراهم شده است. باید بدانید که به روز رسانی ها اهمیت بالایی دارند. چون امنیت سیستم عامل در دست شما ٍ،با به روز رسانی ها بالا رفته و از انتشار مخرب درون شبکه جلوگیری به عمل خواهد آمد.
جالب است بدانید که رایج ترین هدف باج افزار ها دقیقا همین سیستم عامل های به روز رسانی نشده است. که تعداد کاربران بی اهمیت نسبت به این موضوع نیز کم نیست.

تبلیغات آلوده:

شبکه های تبلیغاتی از دیگر ابزار های در دسترس هکر ها برای توزیع باج افزار ها است. تبلیغات در سابت های معروف تعدد بالایی دارد. و هکر ها باج افزار ها را در پشت آن ها پنهان میکنند. تا با کلیک نا آگاهانه یک کاربر از طریق حملات فیشینگ، آن را به دام بی‌ا‌ندازد و در نهایت موفق به آلوده کردن سیستم وی شوند.

چگونه میتوان در مقابل حملات باج افزار مصون ماند؟


بک آپ گرفتن:

برای این که بتوانید خود را حملات محفوظ نگهدارید. یکی از راه های آن بک آپ گرفتن از فایل ها و نسخه های مورد نیاز و مهم است. این کار مزایای دیگری نیز برای شما خواهد داشت.

شما همیشه در معرض خطر های سایبری قرار ندارید. بلکه با داشتن بک آپ از دارایی های کامپیوتری تان در مقابل با خطرات فیزیکی نیز محافظت خوهید کرد. با داشتن بک آپ اطلاعات مورد نیازتان درشرایط متفاوت قابل استرداد خواهد بود.

منابع ناشناخته:

کلیک بر روی تبلیغات اکستنشن های صفحات بسیار مهم اند. این صفحات اگر ناشناخته باشند اعتباری ندارند. در این صورت احتمال درگیر شدن وسیله شما با باج افزار به بالای 50 درصد خواهد رسید.

آنتی ویروس

نصب یک آنتی ویروس قابل اطمینان و به روز و قوی تا حد بالایی خطر ورود باج افزار به رایانه شما را کاهش خواهد داد. اگر آنتی ویروس مورد نظر خود را تهیه کرده اید. در به روز رسانی آن کوتاهی نکنید. به روز بودن این ابزار برای دستگاه کامپیوتر شما بسیار مهم  خواهد بود.

“آنتی ویروسی که هر کاربر برای رایانه خود استفاده میکند باید در فواصل زمانی کوتاه به روز رسانی شود.”

آپدیت یا به روز رسانی:

به روز رسانی ها از مهم ترین اقداماتی است که یک کاربر باید برا محافظت از سیستم خود به کار گیرد. چون تمامی پلتفرم ها هکر ها از راه های ضعف امنیتی و ضعیف بودن شبکه ها برای نفوذ استفاده کرده اند. اگر برنامه های کاربری شما همیشه به روز باشد. از قدرت کافی برای جلوگیری از ورود ویروس هاس مخرب بر خوردا است.

“تمام نرم افزار ها و برنامه ها باید هر چند وقت یک بار به روز شوند”

گزینه نمایش پسوند فایل:

با فعال کردن این گزینه تمامی فایل های در دسترس درون رایانه شما در هر فرمتی که باشند. قابل رویت خواهد بود. این موضوع کمک شایانی به کلیک بی مورد بر روی فایل آلوده خواهد کرد. پسوند هر فایل نوع فایل ها را گزارش میکند. و پسوند هایی مانند exe و… روایتگر فایل های آلوده و نامعتبر اند.

پروتکل SSL:

اگر یک جست و جو گر گوگل هستید. و امنیت شبکه برایتان اهمیت بالایی دارد. به سایت هایی سر بزنید که از طریق پروتکل SSL امنیت آنها تایید شده است.

شروع آدرس URL با Https تایید هویت یک سایت را برای شما مشخص و  به شما این اطمینان را میدهد که کلیک بر روی این گزینه درست است یا غلط!

لازم است اشاره کنیم که هکر های مخرب در آدرس های URL دست برده و سعی میکنند. درون پروتکل ssl با به اشتباه انداختن کاربران در دید بصری یا اشتباهات تایپی حملات فیشینگ خود را با موفقیت به اتمام برسانند.

پس میتوان به این نتیجه رسید که پروتکل SSL تنها فاکتور تایید اعتبار نیست. وب سایتی تحت عنوان www.nomoreransom.org سایتی است. که برای جلوگیری از فعالیت های مخرب فعالیت میکند.

“با رجوع به این سایت میتوانید مشاوره های لازم را برای اینکه درگیر باج افزار ها نشوید را بگیرید”

چند نمونه از باج افزار های معروف


در ادامه به معرفی برخی باج افزار های معروف و عملکرد آن ها خواهیم پرداخت. با ما همراه باشید.

باج افزار گرندکرب (GrandCrab)

این باج افزار در سال 2018 در فضای مجازی منتشر شد. و چیزی به اندازه 50 هزار قربانی را در مدت زمانی بیست روزه به دام انداخت. این باج افزار با سوء استفاده از کلیک های تبلیغاتی سایرسایت ها و طراحی ایمیل های فیشینگ توانست تعداد زیادی از افراد را قربانی کند.

هکر ها به دام انداختن کاربران زیادی از آنها ارز دیجیتال دش را درخواست و در اولین ریکوست چیزی به اندازه هزار و پانصد دلار آمریکا به دست آورد.  مقامات رومانی در اقداماتی ویژه پلیس سایبری توانس این باج افزار را غیر فعال کند.

باج افزار واناکرای (WannaCry)

واناکرای یک باج افزار آلوده در سال 2017 بود. که در مدت زمان چهر روزه توانست. تعدادزیادی از رایانه های دنیا را آلوده کند. هکر ها با طراحی یک کیت بهره برداری با نام اترنال بلو توانستند این ویروس را منتشر کنند. و از آن طریق سرور های زیادی را به خود درگیر کند و آن ها را از دسترس خارج کند. در نهایت مایکروسافت توانست بر این حمله غلبه کند.  و “واناکرای” را شکست دهد.

باج افزار بدربیت (BadRabbit)

این باج افزار با ایده ایجاد کلید به روز رسانی فلش (Adobe Flash) در یک وب سایت عده زیادی از کاربران را درون شبکه خود گرفتار کرد. بیشتر قربانی ها در محدوده روسیه گرفتار این بد افزار شده بودند. این باج افزار یک نوع نصب دستی فایل exe. داشت که از آن طریق آلوده سازی سیستم ها انجام شد. هزینه اصلاح این باج افزار 280 دلار آمریکا بوده است.

باج افزار لاکی (Locky)

این باج افزار با هدف قرار دادن درگاه های پرداخت. کاربران را به دام انداخت. این درگاه ها با پیوست یک فایل آلوده کار خود را آغاز و در نهایت توانست. مراکز معروفی مانند مرکز پزشکی Presbyterian آمریکا را به دام بی اندازد.

هکر در ازای برگشت دیتا مبلغ 17 هزار دلار باج را اخاذی کرد. در آن زمان چیزی به اندازه 40 بیت کوین برای ایجاد دسترسی مجدد از سمت هکر در نظر گرفته شده بود.

 

مطالب مرتبط:


حمله دیداس چیست و چگونه انجام می‌شود؟بررسی راه های نفوذ هکر ها
حمله 51 درصدی چیست و درچه شرایطی در بلاک چین رخ میدهد؟
حملات فیشینگ چیست؟ چگونه اتفاق می افتد؟ فیشینگ برچه اصولی قابل انجام است؟
نکات مهم برای ایمن نگه داشتن کیف پول دیجیتال از زبان پلیس فتا
تجربه سرمایه گذاری که 60 هزار دلار را در یک معامله از دست داد
تایید هویت دو عاملی 2FA+بررسی روش های رایج

5 1 رای
رتبه مقاله
مشترک شدن
اطلاع رسانی کن
guest
0 نظرات
بازخورد داخلی
مشاهده همه نظرات
دکمه بازگشت به بالا
0
دیدگاه خود را به اشتراک بگذاریدx
()
x