در بخش قبلی با تاریخچه باج افزارها آشنا شدیم، حال نوبت به بررسی نحوه اجرای حملات باج افزاری رسیده است:
پیاده سازی:
در قدم اول، هکرها ابزارهای حیاتی برای اجرای حملات خود (آلوده کردن، رمزنگاری یا قطع دسترسی) را منتشر میکنند که بدون اطلاع کاربر دانلود میشود. این کار از طریق فیشینگ و حفرههای امنیتی موجود در سیستم قربانی صورت میگیرد.
نصب:
قدم بعدی پس از دانلود ویروس، آلوده کردن سیستم قربانی است. در این مرحله، یک فایل بسیار کوچک که توانایی دور زدن تدابیر امنیتی سیستم را دارا است، اجرا میشود. از این طریق باجافزار به مداومت در سیستم دستیافته و خود را در میان کلیدهای رجیستری پنهان میکند. در نتیجه هکر میتواند از راه دور سیستم قربانی را کنترل کند.
کنترل و فرماندهی:
در این مرحله بدافزار به سرور کنترل و فرماندهی هکر متصل شده و دستورالعملهای لازم را به همراه کلید خصوصی رمزنگاری، دریافت میکند.
تخریب:
زمانی که همه فایلها رمزنگاری شد، فایلهای اصلی توسط باجافزار حذف میشوند. با این کار برای بازگرداندن فایلها، تنها راه دریافت کلید رمزنگاری است.
اخاذی:
در این مرحله پیام باج گیری نمایش داده میشود. قربانی متوجه میشود که اطلاعات او از دست رفته و تنها راه او پرداخت مبلغ درخواستی است. معمولا این مبالغ بر اساس نوع قربانی تعیین میشود. برای ترساندن و بر هم زدن تمرکز قربانی، چند مورد از فایلها نیز حذف میشوند. با این وجود اگر قربانی مبلغ را واریز کند، همچنان تضمینی به دریافت کلید و بازیابی اطلاعاتش وجود ندارد.
خانوادهها و اپراتورهای مشهور:
برخی از باجافزارها به دلیل قابلیتها و خواص منحصر بفردشان، شهرت خاصی پیدا کردهاند. در این قسمت به بررسی این باجافزارها و قبلیتهای خاص آنها خواهیم پرداخت:
۱. GandCrab:
یکی از منفورترین باجافزارهایی است که در طی سالهای اخیر منتشر شده است. این باجافزار توانسته نزدیک به دو بیلیون از کاربران اخاذی کند. برای اولین بار در سال ۲۰۱۸ دیده شد. برخی عقیده دارند این باجافزار توسط یک گروه از هکرهای روسی توسعه داده شده و امروزه به عنوان یک سرویس باجافزاری به مجرمان سایبری دیگر نیز فروخته میشود. با وجود اینکه GandCrab در سال ۲۰۱۹ بازنشستگی خود را اعلام کرد اما محققان عقیده دارند نسخه پیشرفته آن با نام Sodinokibi، با کدهای مشابه توزیع شده است. این باجافزار سیستمهای مبتنی بر سیستم عامل ویندوز را هدف قرار گرفته و فایلهای آنها را رمزنگاری میکند.
۲. Maze:
این باجافزار در دو سال گذشته چنین بار تیتر اصلی خبرگذاریها شده است. به خاطر انتشار اطلاعات قربانی در صورت عدم پرداخت، معروف است. در آن برای اولین بار سرقت اطلاعات با رمزنگاری ترکیب شد. با آغاز پاندمی COVID-19 اپراتورهای آن اعلام کردند که به بیمارستانها آسیبی نخواهند رساند اما به آن عمل نکردند. Maze در سال ۲۰۲۰ توقف فعالیت خود را به طور رسمی اعلام کرد که به احتمال زیاد علت آن توسعه باجافزاری جدید است.
۳. NetWalker:
این باجافزار سازمانها را هدف قرار میدهد. در سال ۲۰۲۱ سازمانهای قضایی با یکدیگر همکاری کرده و سرور این گروه را به اختیار خود در آوردند.
۴. Wannacry:
این باجافزار با استفاده از اکسپلویتی به نام EternalBlue که توسط NSA (سازمان امنیت ملی آمریکا) توسعه داده شده اما هکرها آنرا سرقت کردند، به صورت خودکار از سیستمی به سیستم دیگر منتقل میشود. بیشترین دفعات آپلود در سال ۲۰۲۰ در سرویس ANY.RUN مربوط به آن بوده و توانایی انجام ۱۹۳۰ ماموریت را دارا است.
۵. Avaddon:
این باجافزار از طریق ایمیل منتشر شده و برای جلب توجه قربانی در آن تنها یک شکلک قرار داده شده است. توانایی خاص Avaddon این است که قبل از نفوذ در سیستم قربانی، محدوده جغرافیایی آن را بررسی میکند. این باجافزار اطلاعات قربانی را رمزنگاری نمی کند.
۶. Babuk:
جدیدترین باجافزاری است که شرکتهای بزرگ را هدف قرار میدهد. این بدافزار طوری فایلها را رمزنگاری میکند که بدون پرداخت مبلغ درخواستی و دریافت کلید، امکان بازگرداندن فایلها وجود ندارد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.