باج‌افزار چیست؟ روش‌های جلوگیری از حملات باج‌افزار

باج‌افزار یا Ransomware چیست؟

باج‌افزار، نوعی نرم‌افزار مخرب است که با رمزگذاری، از دسترسی کاربران رایانه به داده‌های‌شان جلوگیری می‌کند. مجرمان سایبری از آن‌ برای اخاذی از افراد یا سازمان‌هایی که داده‌های‌شان را هک کرده‌اند، استفاده می‌کنند و تا زمان پرداخت باج، داده‌ها را گروگان نگه می‌دارند.

اگر مجرمان سایبری باج را در بازه زمانی مشخص‌شده پرداخت نکنند، ممکن است نشت عمومی داده‌ رخ دهد یا بعضا به زیرساخت‌های مهم آسیب جدی بزند. از این رو، یکی از جدی‌ترین مسائلی که کسب‌وکارها با آن مواجه هستند، باج‌افزار است.

کسب‌‌وکارها، افراد و سازمان‌های دولتی از اواسط سده ۲ هزار میلادی قربانی حملات باج‌افزاری می‌شوند و این در حالی است که بازیابی سیستم‌های آنها اغلب هزینه‌های زیادی را به همراه دارد.

تاریخچه باج‌افزار چیست؟

هرچند خبر باج‌افزارها در سال‌های اخیر بیشتر به گوش می‌رسد اما در واقع باج‌افزار پدیده جدیدی نیست و اولین نمونه از آنچه حالا به‌عنوان باج‌افزار می‌شناسیم، اولین‌بار در سال ۱۹۸۹ ظاهر شد.

این ویروس، «PC Cyborg Trojan» که با نام «ایدز» هم شناخته می‌شود، برای قربانیانی که اغلب در صنعت مراقبت‌های بهداشتی فعالیت داشتند، روی یک دیسک فلاپی فرستاده می‌شد. این باج‌افزار تعداد دفعات بوت شدن رایانه‌های شخصی را می‌شمرد و پس از رسیدن به ۹۰، دستگاه و فایل‌های روی آن را رمزگذاری می‌کرد و در ازای آن ۱۸۹ یا ۳۷۸ دلار از قربانیان طلب می‌کرد.

با توجه به پیشرفت باج‌افزارها و کمپین‌های حمله، بزرگترین حملات باج‌افزار هم در سال‌های اخیر رخ داده‌اند. تقاضای باج نیز هر روز در حال افزایش است. گزارش ها نشان می‌دهد متوسط تقاضا در اواسط سده ۲ هزار حدود ۳۰۰ دلار بوده است، اما امروز به‌طور متوسط حدود ۵۰۰ دلار است. معمولاً مهلتی برای پرداخت تعیین می‌شود و در صورت سپری شدن مهلت، باج‌خواهی دو برابر می‌شود یا اطلاعات از بین می‌روند یا برای همیشه قفل می‌شوند.

CryptoLocker یکی از سودآورترین باج‌افزارهای زمان خود بود. بین سپتامبر و دسامبر ۲۰۱۳، CryptoLocker بیش از ۲۵۰ هزار سیستم را آلوده کرد. قبل از اینکه بات‌نت Gameover ZeuS که برای انجام حملات استفاده می‌شد در سال ۲۰۱۴ در یک عملیات بین‌المللی آفلاین شود، این باج‌افزار بیش از ۳میلیون دلار برای سازندگانش به دست آورد.

چگونه یک کامپیوتر به باج‌افزار آلوده می‌شود؟

یکی از رایج‌ترین تاکتیک‌های مورد استفاده، فیشینگ است. مهاجمان با استفاده از ایمیل، رسانه‌های اجتماعی، تبلیغات و پاپ‌آپ‌های وب‌سایت و سایر روش‌ها، محتوای مخرب را پخش می‌کنند. برخی از این موارد را در ادامه می‌خوانیم:

• فیشینگ ایمیل: مجرمان سایبری معمولا از این روش برای توزیع باج‌افزارها استفاده می‌کنند. به این صورت که ایمیل‌ها به‌نحوی ساخته شدند تا قربانی را گمراه کنند روی یک لینک کلیک کند یا فایلی را باز کند. در این صورت فایلی مخرب به سیستم حمله و به فایل‌ها و داده‌های سیستم دسترسی پیدا می‌کند. هنگامی که بدافزار رایانه‌ای را آلوده می‌کند، فایل‌ها را رمزگذاری می‌کند.
• پاپ‌آپ‌های وب‌سایت: وقتی روی پنجره‌های مخرب در وب‌سایت‌هایی که تصادفی با آن‌ها مواجه شدید، کلیک می‌کنید، باج‌افزارها می‌توانند دستگاه شما را آلوده کنند. با وجود اینکه همه پاپ‌آپ‌های وب‌سایت مخرب نیستند، اما هکرها می‌توانند از آنها برای اخاذی از قربانیان خود استفاده کنند. پاپ‌آپ‌های مهاجمان باج‌افزار اغلب از شما می‌خواهند برنامه‌ای را در رایانه خود به‌روزرسانی کنید یا به شما این باور را می‌دهند که سیستم شما به بدافزار آلوده شده است و برای حذف آن باید روی لینکی کلیک کنید.
• دسکتاپ کنترل از راه دور: دسکتاپ کنترل از راه دور به گونه‌ای طراحی شده است تا به مدیران فناوری اطلاعات برای اهداف کاری از راه دور دسترسی دهد. اما هکرها این‌ را هم به یک طرح پول‌ساز تبدیل کرده‌اند. پورت ۳۳۸۹ برای کنترل دسکتاپ استفاده می‌شود و از آنجایی که این پورت در بسیاری از سیستم‌ها باز است، هکرها می‌توانند به سیستم‌هایی که آنها را آسیب‌پذیر تشخیص می‌دهد، دسترسی پیدا کنند. آنها با تلاش برای وارد شدن به عنوان ادمین با استفاده از روش‌های brute-force دسترسی پیدا خواهند کرد. سارقان سایبری به رایانه دسترسی کامل پیدا می‌کنند و به محض این دسترسی می‌توانند هر داده‌ای را رمزنگاری کنند. برخی از مجرمان سایبری از این هم فراتر می‌روند و endpoint protection را غیرفعال می‌کنند یا پشتیبان فایل‌های ویندوز را از بین می‌برند.
• دانلودهای Drive-By Downloads: این روش برای به خطر انداختن ماشین کاربر بدون دانش کاربر رخ می دهد حملات باج‌افزار از این طریق زمانی رخ می‌دهند که کاربر از یک وب‌سایت هک‌شده بازدید می‌کند. قبل از انتشار ویروس، کاربر نیازی به کلیک روی چیزی ندارد. دانلودهای Drive-by در وب‌سایت‌های قانونی معمولاً توسط مجرمان سایبری استفاده می‌شود، به خصوص اگر وب‌سایت برای این کار مناسب باشد. از سوی دیگر، سایر مجرمان سایبری به جای نفوذ به وب‌سایت، یک وب‌سایت ایجاد می‌کنند. هنگامی که یک بازدیدکننده به یک وب‌سایت واقعی که به بدافزار آلوده شده است دسترسی پیدا می‌کند، به سایت دیگری هدایت می‌شود که مهاجمان آن را کنترل می‌کنند. پس از هک شدن رایانه شخصی کاربر، باج‌نامه‌ای ظاهر می‌شود که برای رفع انسداد سیستم و رمزگشایی فایل درخواست پول می‌کند.

مقاله حمله سایبری چیست؟ را در پیوست بخوانید.

راه‌های جلوگیری از حملات باج‌افزاری چیست؟

• اجتناب از لینک‌های تاییدنشده: اگر می‌خواهید از خطر باج‌افزارها دور بمانید، این مورد خیلی مهم است. ایمیل‌های فرستنده‌های ناشناس یا کسانی که با آنها آشنایی ندارید را باز نکنید. همچنین از وب‌سایت‌های ناشناس دوری کنید.
• سیستم‌عامل و نرم‌افزار خود را همیشه به‌روز نگه دارید: به‌روز نگه داشتن سیستم‌عامل و نرم‌افزار می‌تواند از باج‌افزار جلوگیری کند. اگر سیستم‌عامل یا نرم‌افزار را همیشه به آخرین اصلاحات امنیتی به‌روزرسانی کنید، این باعث می‌شود مجرمان سایبری در یافتن نرم‌افزار آسیب‌پذیر با مشکل مواجه شوند.
• تهیه نسخه پشتیبان از سیستم: اگر اطلاعات شما از بین برود یا به خطر بیفتد، داشتن یک نسخه پشتیبان از سیستم می‌تواند درد زیادی را از شما دوا کند. بنابراین، هم به‌صورت محلی و هم در فضای ابری از آن نسخه پشتیبان تهیه کنید. این می‌تواند یک راه ساده برای مقابله با باج‌افزارها و اطمینان از اینکه مجرمان سایبری نمی‌توانند اطلاعات شخصی شما را نابود می‌کنند، باشد. اگر دستگاه شما به ویروس باج‌افزار آلوده شده باشد، پشتیبان‌گیری به شما امکان می‌دهد سیستم را بازیابی کنید. سپس، با استفاده از داده‌های پشتیبان به‌روز شده خود، می‌توانید آن را برطرف کنید. همچنین، پشتیبان‌گیری از داده‌های خود در فضای ابری یک لایه امنیتی اضافه برای‌تان به همراه خواهد داشت.
• دسترسی به داده‌های خود را محدود کنید: این امر با جداسازی شبکه انجام می‌شود که در مواجهه با تهدیدات سایبری مختلف مهم است. هکرها نمی‌توانند به‌راحتی به داده‌ها دسترسی پیدا کنند حتی زمانی که دسترسی محدود است. بنابراین، در مورد حمله ویروس باج‌افزار نیز می‌توانید با یک شبکه ایزوله از داده‌ها محافظت کنید.
• غیرفعال کردن پلاگین‌های آسیب‌پذیر: هکرها می‌توانند به‌راحتی با استفاده از افزونه‌هایی مانند فلش به سیستم شما آسیب برسانند. هکرها می‌توانند از پلاگین‌های آسیب‌پذیر برای آلوده کردن دستگاه شما و انجام حمله استفاده کنند. این کار تمام اطلاعات شما را افشا می‌کند. به‌روز نگه داشتن پلاگین‌های خود برای ایمن نگه داشتن سیستم‌تان در برابر باج‌افزارها مهم است.
• ایجاد رمزهای قوی: یکی دیگر از راه‌های جلوگیری از حملات باج‌افزار، رمزهای عبور قوی است. رمزهای ضعیف به‌راحتی شکسته می‌شوند. هنگام ایجاد رمز عبور، اطلاعاتی را که به‌راحتی در دسترس است (مانند تاریخ تولد) وارد نکنید. اگر از رمز عبور یکسانی برای همه حساب‌های خود استفاده کنید، هکرها می‌توانند به حساب‌های مختلف شما دسترسی پیدا کنند. در نهایت، هنگام ایجاد رمز عبور، از اطلاعاتی که به‌راحتی در دسترس‌اند، استفاده نکنید. برخی از گذرواژه‌ها حاوی اطلاعاتی هستند که می‌توان از طریق شبکه‌های اجتماعی قربانی به دست آورد. این نوع گذرواژه‌ها آسیب‌پذیرند و حتی یک هکر تازه‌کار نیز می‌تواند آنها را در کم‌ترین زمان شناسایی کند. در نتیجه، کسب‌وکارها و موسسات باید یک سیاست رمز عبور قوی برای جلوگیری از ورود هکرها اجرا کنند.

این موارد در حالی توصیه می‌شود که اغلب حملات باج‌افزاری ناشی از خطاهای انسانی است. از این رو، باید اطمینان حاصل شود که افراد به اندازه کافی برای پیشگیری و واکنش به آن آموزش دیده‌اند.

کارکنان سازمان‌ها باید بدانند کلیک روی لینک‌های ناآشنا یا مشاهده اطلاعات هشداردهنده عواقب جدی دارد. همه لینک‌ها و موارد پیوست‌شده باید دو بار بررسی شوند و منبع باید به‌طور کامل قبل از دسترسی بررسی شود.

طبق گزارش Fortinet Global Threat Landscape، تا پایان سال ۲۰۲۰، روزانه ۱۷ هزار و ۲۰۰ دستگاه باج‌افزار گزارش داده‌اند. با این حال هنوز هم افراد و به‌ویژه سازمان‌ها آمادگی لازم برای پیشگیری و مقابله به حملات باج‌افزار را ندارند.