• نوت پتیا ( NotPetya )،
• واناکرای (WannaCry) و
• لاکی (Locky)

گونه هایی از باج‌ افزار ها هستند که در امسال خسارت‌ها و آسیب‌های زیادی را در سطح جهانی به کسب و کارها وارد کردند.

در این نوشتار با ما همراه باشید.

باج افزارها تسلط خود بر حوزه امنیت یارانه‌ای را همچنان در سال ۲۰۱۷ ادامه می‌دهند
و باین ترتیب کسب و کارهای خرد و کلان باید میلیون‌ها دلار برای بازکردن فایل‌های رمزگذاری شده پرداخت کنند.

این حملات در ۶۴% از تمامی ایمیل‌های مخربی که در Q۳ فرستاده می‌شوند، مشاهده شده و بر طبق گزارشی که اخیرا از سمت شرکت وبروت
(Webroot)– فراهم‌کننده ایمنی اینترنتی برای کاربران و کسب وکارها- به‌دست آمده است،

در کمپین‌های باج افزاری موفقی مثل نوت پتیا و واناکرای هیچ علامت و نشانه‌ای مبنی بر کاهش سرعت آنها مشاهده نمی‌شود.

دیوید دوفور- معاون بخش مهندسی و امنیت سایبری شرکت وبروت- در یک مصاحبه مطبوعاتی می‌گوید:
” سالی که گذشت در تاریخ امنیت سایبری بی‌سابقه بود.

ما پیش از این هرگز شاهد چنین تجربه هایی نبودیم. حملاتی مثل نوت پتیا و واناکرای در محیط‌های کامپیوتری سرتاسر دنیا مشاهده شدند
که با استفاده از روش هایی امتحان شده و درست کرم‌ها را منتشر می‌کنند.

فهرست ارائه شده در ادامه این مطلب نشان دهنده آن است که مجرمان سایبری همچنان با بکار بردن روش‌های مخرب از طریق بدافزارهای
بیشتر و بیشتری از این آسیب پذیری‌ها بهره‌برداری خواهند کرد.

اگرچه اطلاع رسانی‌های رسانه‌ای در آموزش دهی به کاربران درخصوص تاثیرات مخرب و ویرانگر باج افزارها موثر بوده‌اند اما کاربران و کسب و کارها
نیز باید با رعایت استانداردهای امنیت سایبری از خود محافظت کنند”.

 بدترین حملات باج افزارها

1. لاکی

طبق گزارش به‌دست آمده از شرکت امنیت سایبری پروف پوینت (Proofpoint)، لاکی درحال‌حاضر در بین باج افزارها دارای بیشترین بار مفید است.
اگرچه لاکی معروفترین باج افزار سال ۲۰۱۶ شناخته شد اما گونه‌های جدیدی از آن به نام‌های Diablo و Lukitus نیز در امسال ارائه شدند که از
حملات فیشینگ یا ایمیل‌های جعلی مشابه با لاکی برای آغاز اکسپلویت خود استفاده می‌کنند.

2.نوت پتیا

نوت پتیا در ابتدا به شکل پیامی جعلی برای آپدیت یک نرم افزار مالیاتی در اوکراین ظاهر شد

و تنها در عرض چند روز توانست به صدها هزار سیستم کامپیوتری در بیش از ۱۰۰ کشور دنیا حمله کند.
این باج افزار گونه‌ای از باج افزار پتیا(Petya) است و تنها تفاوت آن با پتیا در این است که با روشی یکسان اما تحت عنوان واناکرای هدف را مورد حمله قرار می‌دهد.

نوت پتیا به تعدادی شرکت‌های مستقر در ایالات متحده امریکا حمله کرد و خسارات مالی بسیار زیادی را برای آنها به همراه داشت:
به عنوان مثال، حمله نوت پتیا به شرکت مرک (Merck)- یکی از بزرگترین شرکت‌های تولید‌کننده مواد دارویی و شیمیایی در دنیا- تنها با استفاده
از Q۳ بیش از ۳۰۰ میلیون دلار خسارت مالی به همراه داشت.

این در حالیست که نوت پتیا در تلاش است تا بار دیگر حملات خود به این شرکت را با استفاده از Q۴ تکرار کند.

3. Jaff

باج افزار Jaff در ماه مه سال ۲۰۱۷ پدیدار شد که به شدت روش‌ها و الگوهای موجود در لاکی را تقلید می‌کند.

این باج افزار از بات نت نکروس استفاده می‌کند تا میلیون‌ها ایمیل اسپم را تنها در عرض چند ساعت به نقاط هدف خود در سرتاسر دنیا ارسال کند
و باین ترتیب قربانی‌های این حمله را مجبور به پرداخت ۱.۷۹ بیت کوین – درحال‌ حاضر چیزی بالغ بر ۶.۰۰۰ دلار- می‌کند.

4. اسپورا

هنگامی که مجرمان سایبری وبسایت‌های قانونی را هک کرده و کد جاوا اسکریپت را به آنها اضافه می‌کنند، باج افزار اسپورا منتشر می‌شود
و باین ترتیب یک هشدار پاپ آپ نمایش داده می‌شود که از کاربر می‌خواهد تا مرورگر کروم خود را آپدیت یا بروز رسانی کند.

این باج افزار در پی ورود و حمله خود می‌تواند گواهی نامه‌های سیستم هدف را دزدیده و با دو روش باج گیری و همچنین فروش اطلاعات دزدیده
شده پول فراوانی را برای مجرمان سایبری فراهم کند.

5. واناکرای

واناکرای(WannaCry)- که با نام واناکریپت هم شناخته می‌شود.
یکی از مخرب‌ترین حملات باج افزاری تاریخ به شمار می‌رود بطوریکه می‌تواند صدها هزار دستگاه را مورد هدف قرار داده و بانک ها، سازمان‌های
دولتی و دیگر زیرساخت‌ها را فلج و غیرفعال کند.

واناکرای نخستین گونه از باج افزارها بود که از اترنال بلو استفاده می‌کرد.
اترنال بلو آسیب‌پذیری موجود در پروتکل بلوک پیام سرور (Server Message Block) یا اس‌ام‌ب (SMB) در مایکروسافت را اکسپلویت می‌کند.

6. کرایسس

کرایسس معمولا با هک کردن سامانه کنترل از راه دور رایانه یا ریموت دسکتاپ (Remote Desktop Services) و نصب و راه‌اندازی دستی باج افزار
منتشر می‌شود.

این باج افزار نخستین بار در سال گذشته در استرالیا و نیوزلند راه‌اندازی شد. وبروت اشاره کرد که پروتکل ریموت دسکتاپ یا RDP یکی از متداول‌
ترین روش‌ها برای گسترش این باج افزار است

زیرا مجرمان سایبری می‌توانند ماشین‌ها و دستگاه‌های مرکزی و اصلی را که کل یک سازمان و مجموعه را در کنترل خود قرار دارند،
مورد حمله و هدف قرار دهند.

در ماه مه امسال حدود ۲۰۰ شاه کلید یا بعبارتی قفل گشا منتشر شد که به قربانی‌های این حملات در رمزگشایی و باز کردن سیستم‌های خود کمک می‌کرد.

7. Jigsaw

باج افزار Jigsaw که برای نخستین بار در سال ۲۰۱۶ دیده شد، حاوی تصویری از یکی از بازیگران مجموعه فیلم‌های اره است که آن را در یک
ایمیل اسپم به کاربر مورد نظر ارسال می‌کند.

زمانیکه کاربر بر روی این پیغام کلیک می‌کند، باج افزار فایل‌های او را رمزگذاری و پنهان می‌کند و همچنین درصورت تاخیر در پرداخت مبلغی
معادل ۱۵۰ دلار از جانب کاربر، مجرم سایبری فایل‌های او را حذف می‌کند.

8. Nemucod

مجموعه باج افزار Nemucod حداقل از سال ۲۰۱۵ فعال شده است و به شکل یک ایمیل فیشینگ به‌دست کاربر می‌رسد و از نظر ظاهری
چیزی شبیه به یک فاکتور حمل است.

این باج افزار سپس به دانلود بدافزارها و اجزای رمزنگاری ذخیره شده در وبسایت‌های خطرناک می‌پردازد.

9. Cerber

Cerber از روش ” باج افزار به عنوان یک سرویس خدمات رسانی” استفاده می‌کند و به مجرمان سایبری غیرحرفه‌ای این امکان را می‌دهد
تا به باج گیری از قربانیان بپردازند.

بخشی از پول به‌دست آمده از این راه نیز به تولید‌کنندگان این بدافزار تعلق می‌گیرد.

10. کریپتومیکس

کریپتومیکس یکی از معدود گونه‌های باج افزاری است که فاقد پورتال پرداخت موجود در وبسایت خطرناک یا حمله‌کننده بوده و در مقابل،
قربانیان این حمله باید منتظر بمانند تا مجرمان سایبری که دستگاه آنها را کدگذاری و قفل کرده‌اند در یک پیام ایمیلی دستورالعمل پرداخت
بصورت بیت کوین را به آنها اعلام کنند.