باج افزار بزرگترین تهدید بدافزار است – از هکرها که داده های شما را گروگان نگه می دارند اجتناب کنید

باج‌افزار یک بلای مداوم است، بدافزارهای بدی که کاربران و سازمان‌های بزرگ را تحت تأثیر قرار می‌دهند. ما دیده ایم AMD و Intel از نشت اطلاعات رنج می برند در یک حمله باج افزار فعال گیگابایت، مایکروسافت با یک هک ایمیل بزرگ دست و پنجه نرم می کند، و توسعه دهندگان Cyberpunk 2077 CD Projekt Red زیر آتش است با یک نقض امنیتی بد – و این فقط در سال 2021 است.

مانند بررسی نقطه ای (CPR) کشف کرده است که افزایش حملات باج افزار در سه ماهه سوم سال 2020 با افزایش 50 درصدی میانگین حملات روزانه نسبت به نیمه اول آن سال آغاز شد. آیا این حملات فروکش کرده است؟ شانسی وجود ندارد. در واقع، باج افزارها در سال 2021 به 93 درصد افزایش یافتند و حملاتی مانند تولید فاکسکان مختل شده است – تا امروز ادامه دارد. بله.

نرم‌افزار مزاحم را می‌توان بدترین شکل بدافزار در نظر گرفت، زیرا گاهی اوقات، تنها کافی است یک ایمیل فیشینگ ساده برای قفل کردن فایل‌ها، اسناد و رایانه شخصی‌تان انجام دهید، تنها در صورتی که کاربران از درخواست‌های باج‌گیری مضحک پیروی کنند، آزاد می‌شوند. خبر خوب این است که چند راه برای فرار از هر وضعیت وخیم گروگان گیری داده وجود دارد.

باج افزار چیست؟

باج افزار یک نرم افزار اخاذی است که توسط هکرها برای ممانعت از دسترسی به فایل های موجود در دستگاه قربانی، رمزگذاری داده های کاربر و درخواست پرداخت باج به منظور دسترسی به آنها استفاده می شود. این مهاجمان اغلب کاربران را به افشای داده‌هایی که قفل کرده‌اند تهدید می‌کنند، و در برخی موارد حتی اجازه می‌دهند تا کمی به مردم اجازه دهند تا قربانیان بدانند منظورشان تجارت است.

به این فکر کنید که شخصی قفل خانه شما را عوض می کند و تنها کلیدها را نگه می دارد تا دوباره آن را باز کند. اگر باج پرداخت شود، هکرها کلید رمزگشایی را برای کاربران آزاد می‌کنند تا دوباره به فایل‌های خود دسترسی پیدا کنند. این بازیگران تهدید ممکن است حتی برنامه های بزرگی برای استفاده از این داده ها به هیچ وجه نداشته باشند، اما پس از دریافت پول، برنده شده اند.

سایر اشکال باج‌افزار مهاجمان را به طور مؤثر داده‌ها را می‌دزدند (معروف به سرقت داده‌ها) و به آنها قدرت کامل می‌دهد تا این داده‌ها را به صورت آنلاین درز کنند. بدتر از آن، کاربران ممکن است ندانند چه داده‌هایی به سرقت رفته است، و به هکرها اجازه می‌دهد تا داده‌هایی را که تهدید به افشای آن‌ها می‌کنند دستکاری کنند و ترس را تحمیل کنند تا مطمئن شوند پول نقدی را که می‌خواهند دریافت می‌کنند.

به عنوان مثال، در طول نقض داده های CD PROJEKT Group، این شرکت ادعا کرد که «دلیلی برای این باور دارد که» داده های سرقت شده غیرقانونی از نقض امنیتی نه تنها در وب به اشتراک گذاشته می شوند، بلکه ممکن است دستکاری یا دستکاری شوند. این شرکت نتوانست محتویات داده ها را تأیید کند، و تیم را به حدس زدن آنچه دزدیده شده و برای چه کسی ارسال می شود، واگذار کرد.

باج‌افزار ترس مردم از حریم خصوصی را به دام می‌اندازد، و علیرغم اینکه شرکت‌های بزرگ از تسلیم نشدن خواسته‌ها خودداری می‌کنند، این امر باعث توقف عملیات در مقیاس وسیع می‌شود. در موارد جدی، باج افزار دارد از عملکرد بیمارستان ها جلوگیری کرد، نشان دهنده شدت کاری است که یک حمله بدافزار مخرب می تواند انجام دهد.

باج افزار چگونه کار می کند

متأسفانه، مانند بسیاری از بدافزارها، باج افزار به راحتی می تواند دستگاه را آلوده کند، اگر کاربران مراقب نباشند. یک وب‌سایت مبهم یا یک ایمیل نادرست حاوی پیوند مشکوک می‌تواند منجر به استفاده از بدافزار توسط عوامل تهدید برای قفل کردن فایل‌های شما و درخواست پرداخت شود.

این یکی از ساده ترین روش های توزیع باج افزار است. ایمیل‌های دارای پیوندهای مخرب می‌توانند قربانیان را به یک وب‌سایت به ظاهر قابل اعتماد با لینک‌های دانلود یا پیوست‌های حاوی دانلودکننده بدافزار ببرند.

مانند یادداشت های CPR، راه دیگر از طریق خدمات پروتکل دسکتاپ از راه دور (RDP) است. این می تواند برای هکر پیچیده تر باشد زیرا آنها برای اجرای بدافزار به اطلاعات کاربری ورود به سیستم نیاز دارند. اما اگر کاربر رمز عبور ضعیفی داشته باشد، می‌توان این کار را از طریق حملات brute force انجام داد، یا با استفاده از روش‌های دیگر برای یادگیری اعتبار خود. از اینجا. عوامل تهدید می توانند از راه دور به رایانه دسترسی داشته باشند و خودشان بدافزار را دانلود کنند.

این جایی است که داده ها رمزگذاری می شوند. در حالی که هکرها ممکن است به محتویات یک دستگاه دسترسی کامل داشته باشند، هدف اصلی این است که بیشترین پولی را که می‌توانند از حمله به دست آورند، که منجر به پرداخت باج با ارزش بالا می‌شود. از آنجایی که بسیاری از دستگاه ها به صاحبان قانونی یک دستگاه داده اند قابلیت رمزگذاری فایل ها، این یک روش ساده برای مهاجمان است.

پس از انجام این کار، مهاجم درخواست پرداخت خواهد کرد. این کار را می‌توان از طریق روش‌های مختلف انجام داد، چه تغییر پس‌زمینه دسکتاپ با پیامی از طرف هکر یا یک فایل متنی موجود در دستگاه. باج معمولاً از طریق پرداخت می شود ارز رمزنگاری شده. در صورت پرداخت، مهاجم یک کپی از کلید رمزگذاری را برای کاربر ارسال می کند و به آنها امکان دسترسی به فایل های خود را می دهد. البته، تسلیم شدن در برابر خواسته ها هرگز ایده خوبی نیست، اما می تواند کاربران و سازمان ها را در موقعیت بسیار دشواری قرار دهد.

چگونه از باج افزار جلوگیری کنیم

چه باشد ابزارهای تبلیغاتی مزاحم، نرم افزارهای جاسوسی یا stalkerware، بهترین راه برای جلوگیری از باج افزار این است که مراقب ایمیل ها، پیوندها یا فایل های مشکوکی باشید که برای شما ارسال شده است. البته، این می‌تواند به خودی خود دشوار باشد، زیرا عوامل تهدید از شرکت‌ها یا وب‌سایت‌های قابل اعتماد تقلید می‌کنند. خوشبختانه، صنعت فناوری تعدادی از اقدامات متقابل را به کار گرفته است.

همانطور که شرکت‌های امنیت سایبری به شما خواهند گفت، به‌روز نگه داشتن دستگاه‌های خود در هنگام به‌روزرسانی نرم‌افزار و اطمینان از دانلود وصله‌های امنیتی مناسب، راه خوبی برای دور نگه داشتن انواع بدافزارها (از جمله باج‌افزار) است. به خصوص زمانی که این به روز رسانی ها به عنوان بحرانی طبقه بندی می شوند. ما میدانیم. ویندوز ممکن است در هر هفته به‌روزرسانی‌های زیادی داشته باشد، اما به دلایلی مستقر شده‌اند.

در شرکت‌ها، CPR توصیه می‌کند که محافظ‌های فایروال قوی، انجام ممیزی‌های معمول، و اطمینان از اینکه کاربران فقط به داده‌هایی که برای انجام کارهای خود به آن نیاز دارند دسترسی دارند، اضافه شود. با این حال، یکی از بهترین راه‌ها برای اطمینان از اینکه دستگاه شما عاری از ویروس و بدافزار است، استفاده از یکی از آنهاست بهترین برنامه های آنتی ویروس دور و بر.

علاوه بر این، برای رایانه های شخصی ویندوز 10 و ویندوز 11، وجود دارد قابلیت محافظت از باج افزار که به کاربران امکان می‌دهد از فایل‌ها، پوشه‌ها و داده‌های دستگاه خود در برابر تهدیدات و «تغییرات غیرمجاز» برنامه‌های غیردوستانه محافظت کنند.