- admin
- اردیبهشت 6, 1398
- نوت پتیا ( NotPetya )،
- واناکرای (WannaCry) و
- لاکی (Locky)
گونه هایی از باج افزار ها هستند که در امسال خسارتها و آسیبهای زیادی را در سطح جهانی به کسب و کارها وارد کردند.
در این نوشتار با ما همراه باشید.
باج افزارها تسلط خود بر حوزه امنیت یارانهای را همچنان در سال ۲۰۱۷ ادامه میدهند
و باین ترتیب کسب و کارهای خرد و کلان باید میلیونها دلار برای بازکردن فایلهای رمزگذاری شده پرداخت کنند.
این حملات در ۶۴% از تمامی ایمیلهای مخربی که در Q۳ فرستاده میشوند، مشاهده شده و بر طبق گزارشی که اخیرا از سمت شرکت وبروت
(Webroot)– فراهمکننده ایمنی اینترنتی برای کاربران و کسب وکارها- بهدست آمده است،
در کمپینهای باج افزاری موفقی مثل نوت پتیا و واناکرای هیچ علامت و نشانهای مبنی بر کاهش سرعت آنها مشاهده نمیشود.
دیوید دوفور- معاون بخش مهندسی و امنیت سایبری شرکت وبروت- در یک مصاحبه مطبوعاتی میگوید:
” سالی که گذشت در تاریخ امنیت سایبری بیسابقه بود.
ما پیش از این هرگز شاهد چنین تجربه هایی نبودیم. حملاتی مثل نوت پتیا و واناکرای در محیطهای کامپیوتری سرتاسر دنیا مشاهده شدند
که با استفاده از روش هایی امتحان شده و درست کرمها را منتشر میکنند.
فهرست ارائه شده در ادامه این مطلب نشان دهنده آن است که مجرمان سایبری همچنان با بکار بردن روشهای مخرب از طریق بدافزارهای
بیشتر و بیشتری از این آسیب پذیریها بهرهبرداری خواهند کرد.
اگرچه اطلاع رسانیهای رسانهای در آموزش دهی به کاربران درخصوص تاثیرات مخرب و ویرانگر باج افزارها موثر بودهاند اما کاربران و کسب و کارها
نیز باید با رعایت استانداردهای امنیت سایبری از خود محافظت کنند”.
بدترین حملات باج افزارها
1. لاکی
طبق گزارش بهدست آمده از شرکت امنیت سایبری پروف پوینت (Proofpoint)، لاکی درحالحاضر در بین باج افزارها دارای بیشترین بار مفید است.
اگرچه لاکی معروفترین باج افزار سال ۲۰۱۶ شناخته شد اما گونههای جدیدی از آن به نامهای Diablo و Lukitus نیز در امسال ارائه شدند که از
حملات فیشینگ یا ایمیلهای جعلی مشابه با لاکی برای آغاز اکسپلویت خود استفاده میکنند.
2.نوت پتیا
نوت پتیا در ابتدا به شکل پیامی جعلی برای آپدیت یک نرم افزار مالیاتی در اوکراین ظاهر شد
و تنها در عرض چند روز توانست به صدها هزار سیستم کامپیوتری در بیش از ۱۰۰ کشور دنیا حمله کند.
این باج افزار گونهای از باج افزار پتیا(Petya) است و تنها تفاوت آن با پتیا در این است که با روشی یکسان اما تحت عنوان واناکرای هدف را مورد حمله قرار میدهد.
نوت پتیا به تعدادی شرکتهای مستقر در ایالات متحده امریکا حمله کرد و خسارات مالی بسیار زیادی را برای آنها به همراه داشت:
به عنوان مثال، حمله نوت پتیا به شرکت مرک (Merck)- یکی از بزرگترین شرکتهای تولیدکننده مواد دارویی و شیمیایی در دنیا- تنها با استفاده
از Q۳ بیش از ۳۰۰ میلیون دلار خسارت مالی به همراه داشت.
این در حالیست که نوت پتیا در تلاش است تا بار دیگر حملات خود به این شرکت را با استفاده از Q۴ تکرار کند.
3. Jaff
باج افزار Jaff در ماه مه سال ۲۰۱۷ پدیدار شد که به شدت روشها و الگوهای موجود در لاکی را تقلید میکند.
این باج افزار از بات نت نکروس استفاده میکند تا میلیونها ایمیل اسپم را تنها در عرض چند ساعت به نقاط هدف خود در سرتاسر دنیا ارسال کند
و باین ترتیب قربانیهای این حمله را مجبور به پرداخت ۱.۷۹ بیت کوین – درحال حاضر چیزی بالغ بر ۶.۰۰۰ دلار- میکند.
4. اسپورا
هنگامی که مجرمان سایبری وبسایتهای قانونی را هک کرده و کد جاوا اسکریپت را به آنها اضافه میکنند، باج افزار اسپورا منتشر میشود
و باین ترتیب یک هشدار پاپ آپ نمایش داده میشود که از کاربر میخواهد تا مرورگر کروم خود را آپدیت یا بروز رسانی کند.
این باج افزار در پی ورود و حمله خود میتواند گواهی نامههای سیستم هدف را دزدیده و با دو روش باج گیری و همچنین فروش اطلاعات دزدیده
شده پول فراوانی را برای مجرمان سایبری فراهم کند.
5. واناکرای
واناکرای(WannaCry)- که با نام واناکریپت هم شناخته میشود.
یکی از مخربترین حملات باج افزاری تاریخ به شمار میرود بطوریکه میتواند صدها هزار دستگاه را مورد هدف قرار داده و بانک ها، سازمانهای
دولتی و دیگر زیرساختها را فلج و غیرفعال کند.
واناکرای نخستین گونه از باج افزارها بود که از اترنال بلو استفاده میکرد.
اترنال بلو آسیبپذیری موجود در پروتکل بلوک پیام سرور (Server Message Block) یا اسامب (SMB) در مایکروسافت را اکسپلویت میکند.
6. کرایسس
کرایسس معمولا با هک کردن سامانه کنترل از راه دور رایانه یا ریموت دسکتاپ (Remote Desktop Services) و نصب و راهاندازی دستی باج افزار
منتشر میشود.
این باج افزار نخستین بار در سال گذشته در استرالیا و نیوزلند راهاندازی شد. وبروت اشاره کرد که پروتکل ریموت دسکتاپ یا RDP یکی از متداول
ترین روشها برای گسترش این باج افزار است
زیرا مجرمان سایبری میتوانند ماشینها و دستگاههای مرکزی و اصلی را که کل یک سازمان و مجموعه را در کنترل خود قرار دارند،
مورد حمله و هدف قرار دهند.
در ماه مه امسال حدود ۲۰۰ شاه کلید یا بعبارتی قفل گشا منتشر شد که به قربانیهای این حملات در رمزگشایی و باز کردن سیستمهای خود کمک میکرد.
7. Jigsaw
باج افزار Jigsaw که برای نخستین بار در سال ۲۰۱۶ دیده شد، حاوی تصویری از یکی از بازیگران مجموعه فیلمهای اره است که آن را در یک
ایمیل اسپم به کاربر مورد نظر ارسال میکند.
زمانیکه کاربر بر روی این پیغام کلیک میکند، باج افزار فایلهای او را رمزگذاری و پنهان میکند و همچنین درصورت تاخیر در پرداخت مبلغی
معادل ۱۵۰ دلار از جانب کاربر، مجرم سایبری فایلهای او را حذف میکند.
8. Nemucod
مجموعه باج افزار Nemucod حداقل از سال ۲۰۱۵ فعال شده است و به شکل یک ایمیل فیشینگ بهدست کاربر میرسد و از نظر ظاهری
چیزی شبیه به یک فاکتور حمل است.
این باج افزار سپس به دانلود بدافزارها و اجزای رمزنگاری ذخیره شده در وبسایتهای خطرناک میپردازد.
9. Cerber
Cerber از روش ” باج افزار به عنوان یک سرویس خدمات رسانی” استفاده میکند و به مجرمان سایبری غیرحرفهای این امکان را میدهد
تا به باج گیری از قربانیان بپردازند.
بخشی از پول بهدست آمده از این راه نیز به تولیدکنندگان این بدافزار تعلق میگیرد.
10. کریپتومیکس
کریپتومیکس یکی از معدود گونههای باج افزاری است که فاقد پورتال پرداخت موجود در وبسایت خطرناک یا حملهکننده بوده و در مقابل،
قربانیان این حمله باید منتظر بمانند تا مجرمان سایبری که دستگاه آنها را کدگذاری و قفل کردهاند در یک پیام ایمیلی دستورالعمل پرداخت
بصورت بیت کوین را به آنها اعلام کنند.