آنچه که باید در مورد باج‌افزارها بدانیم (بخش دوم)

در بخش قبلی با تاریخچه باج افزارها آشنا شدیم، حال نوبت به بررسی نحوه اجرای حملات باج افزاری رسیده است:

پیاده سازی:
در قدم اول، هکرها ابزارهای حیاتی برای اجرای حملات خود (آلوده کردن، رمزنگاری یا قطع دسترسی) را منتشر می‌کنند که بدون اطلاع کاربر دانلود می‌شود. این کار از طریق فیشینگ و حفره‌های امنیتی موجود در سیستم قربانی صورت می‌گیرد.

نصب:
قدم بعدی پس از دانلود ویروس، آلوده کردن سیستم قربانی است. در این مرحله، یک فایل بسیار کوچک که توانایی دور زدن تدابیر امنیتی سیستم را دارا است، اجرا می‌شود. از این طریق باج‌افزار به مداومت در سیستم دست‌یافته و خود را در میان کلیدهای رجیستری پنهان می‌کند. در نتیجه هکر می‌تواند از راه دور سیستم قربانی را کنترل کند.

کنترل و فرماندهی:
در این مرحله بدافزار به سرور کنترل و فرماندهی هکر متصل شده و دستورالعمل‌های لازم را به همراه کلید خصوصی رمزنگاری، دریافت می‌کند.

تخریب:
زمانی که همه فایل‌ها رمزنگاری شد، فایل‌های اصلی توسط باج‌افزار حذف می‌شوند. با این کار برای بازگرداندن فایلها، تنها راه دریافت کلید رمزنگاری است.

اخاذی:
در این مرحله پیام باج گیری نمایش داده می‌شود. قربانی متوجه می‌شود که اطلاعات او از دست رفته و تنها راه او پرداخت مبلغ درخواستی است. معمولا این مبالغ بر اساس نوع قربانی تعیین می‌شود. برای ترساندن و بر هم زدن تمرکز قربانی، چند مورد از فایل‌ها نیز حذف می‌شوند. با این وجود اگر قربانی مبلغ را واریز کند، همچنان تضمینی به دریافت کلید و بازیابی اطلاعاتش وجود ندارد.

خانواده‌ها و اپراتورهای مشهور:
برخی از باج‌افزارها به دلیل قابلیت‌ها و خواص منحصر بفردشان، شهرت خاصی پیدا کرده‌اند. در این قسمت به بررسی این باج‌افزارها و قبلیت‌های خاص آنها خواهیم پرداخت:

۱. GandCrab:
یکی از منفورترین باج‌افزارهایی است که در طی سالهای اخیر منتشر شده است. این باج‌افزار توانسته نزدیک به دو بیلیون از کاربران اخاذی کند. برای اولین بار در سال ۲۰۱۸ دیده شد. برخی عقیده دارند این باج‌افزار توسط یک گروه از هکرهای روسی توسعه داده شده و امروزه به عنوان یک سرویس باج‌افزاری به مجرمان سایبری دیگر نیز فروخته می‌شود. با وجود اینکه GandCrab در سال ۲۰۱۹ بازنشستگی خود را اعلام کرد اما محققان عقیده دارند نسخه پیشرفته آن با نام Sodinokibi، با کدهای مشابه توزیع شده است. این باج‌افزار سیستم‌های مبتنی بر سیستم عامل ویندوز را هدف قرار گرفته و فایل‌های آنها را رمزنگاری می‌کند.

۲. Maze:
این باج‌افزار در دو سال گذشته چنین بار تیتر اصلی خبرگذاری‌ها شده است. به خاطر انتشار اطلاعات قربانی در صورت عدم پرداخت، معروف است. در آن برای اولین بار سرقت اطلاعات با رمزنگاری ترکیب شد. با آغاز پاندمی COVID-19 اپراتورهای آن اعلام کردند که به بیمارستانها آسیبی نخواهند رساند اما به آن عمل نکردند. Maze در سال ۲۰۲۰ توقف فعالیت‌ خود را به طور رسمی اعلام کرد که به احتمال زیاد علت آن توسعه باج‌افزاری جدید است.

۳. NetWalker:
این باج‌افزار سازمانها را هدف قرار می‌دهد. در سال ۲۰۲۱ سازمانهای قضایی با یکدیگر همکاری کرده و سرور این گروه را به اختیار خود در آوردند.

۴. Wannacry:
این باج‌افزار با استفاده از اکسپلویتی به نام EternalBlue که توسط NSA (سازمان امنیت ملی آمریکا) توسعه داده شده اما هکرها آنرا سرقت کردند، به صورت خودکار از سیستمی به سیستم دیگر منتقل می‌شود. بیشترین دفعات آپلود در سال ۲۰۲۰ در سرویس ANY.RUN مربوط به آن بوده و توانایی انجام ۱۹۳۰ ماموریت را دارا است.

۵. Avaddon:
این باج‌افزار از طریق ایمیل منتشر شده و برای جلب توجه قربانی در آن تنها یک شکلک قرار داده شده است. توانایی خاص Avaddon این است که قبل از نفوذ در سیستم قربانی، محدوده جغرافیایی آن را بررسی می‌کند. این باج‌افزار اطلاعات قربانی را رمزنگاری نمی کند.

۶. Babuk:
جدیدترین باج‌افزاری است که شرکت‌های بزرگ را هدف قرار می‌دهد. این بدافزار طوری فایل‌ها را رمزنگاری می‌کند که بدون پرداخت مبلغ درخواستی و دریافت کلید، امکان بازگرداندن فایلها وجود ندارد.

آنچه که باید در مورد باج‌افزارها بدانیم (بخش اول)

نظرات

نظر (به‌وسیله فیس‌بوک)