باج افزار (Ransomware) چیست ؟

باج افزار (Ransomware) چیست ؟

باج افزار یا (Ransomware) یک تاکتیک مجرمانه در فضای مجازی است که از نرم افزار های مخرب برای گروگان نگه داشتن رایانه کاربر تا زمان دریافت باج درخواستی استفاده می کنند . هکرهایی که اقدام به چنین کارهایی می کنند معمولا باج درخواستی خود را برای ناشناس بودن تراکنش ها به صورت بیت کوین یا سایر ارزهای دیجیتال طلب می کنند . در این حملات اطلاعات مهم کاربر در مدت محدودی قفل شده و در صورتی که پس از گذشت زمانی ، باج درخواستی را دریافت نکنند ، مبلغ باج را افزایش داده و در نهایت در صورت عدم همکاری کاربر ، داده های وی را از بین می برند . حملات باج افزار به این دلیل که از ارزهای دیجیتال برای طلب پول استفاده می کنند ، به باج افزار ارزهای دیجیتال یا (Crypto-Ransomware) نیز معروف است .

مفهوم حملات باج افزار (Ransomware)

حمله باج افزار یک نوع فعالیت مجرمانه است که به سرعت در حال گسترش و درگیر کردن سازمان های مالی ، دولتی ، پزشکی و غیره است . این نوع حملات را می توان یکی از جنبه های بد توسعه فناوری ارزهای دیجیتال دانست . اگرچه پیشرفت فن آوری ارزهای دیجیتال راهی را برای شرکت ها فراهم کرده است که با ارائه خدمات بیشتر با هزینه های کمتر ، بتوانند روابط خود با مصرف کنندگان را تقویت کنند ، اما متاسفانه این فناوری تنها برای کاربردهای قانونی مورد استفاده قرار نمی گیرد .

باج افزار (Ransomware) چیست ؟

افراد سودجو همواره در طول تاریخ سعی در سو استفاده از فناوری های نوظهور برای سرگرمی یا کسب درامد بوده اند . این افراد اطلاعات مهم سازمان های دولتی را سرقت برده و در شبکه های مخفی اینترنتی به مناقصه گذاشته و در ازای آن ارز دیجیتال دریافت می کنند . بعضی دیگر نیز از دسترسی کاربران یک شرکت بزرگ به اطلاعات جلوگیری کرده و در ازای آزادسازی این دسترسی ، تقاضای بیت کوین می کنند . در واقع می توان گفت که حملات باج افزار (Ransomware) به نوعی زیر مجموعه ای از حملات Dos (Denial of Service) می باشد .

 

حملات باج افزار (Ransomware) نوعی نرم افزار مخرب یا همان بدافزار است که داده های سیستم هدف را با کلیدی رمزنگاری می کند که فقط در اختیار فرد مهاجم است . این نوع بدافزارها معمولا از طریق ایمیل ، نرم افزارها ، وب سایت های آلوده یا حافظه های جانبی به سیستم دسترسی پیدا می کنند . کاربر نیز بدون اطلاع از این یکی از این موارد استفاده کرده و بد افزار شروع به کدگذاری اطلاعات رایانه وی می کند . سپس یک پنجره باز شده و اطلاع می دهد که رایانه مسدود شده است و مقدار باج مورد طلب را نیز همراه با آدرس در کنار یک زمانسج که مقدار زمان باقی مانده برای ارسال باج توسط کاربر ، قبل از اینکه تمام اطلاعات از بین برورد را نشان می دهد .

باج افزار (Ransomware) چیست ؟

البته همیشه درخواست باج از طریق ارزهای دیجیتال نیست . بعضی هکرها در ازای آزاد سازی سیستم درخواست کارت هدیه آمازون یا iTunes می کنند . پس از پرداخت این باج توسط کاربر ، هکر سیستم را آزاد سازی می کند .

حملات باج افزار (Ransomware) می توانند با استفاده از Botnet ها تعداد زیادی کامپیوتر را به یکباره آلوده کنند . Botnet شبکه ای از دستگاه های متصل به اینترنت است که بدون اطلاع صاحبانشان در اختیار مهاجمان قرار می گیرند و از آن ها برای اهداف خاصی استفاده می کنند . هکر ها این رایانه ها را به بد افزارهایی آلوده می کنند که امکان کنترل کامل سیستم را به آنان می دهد ، سپس از این سیستم ها برای ارسال ایمیل های حاوی بد افزار برای سایر کاربران استفاده می کنند . بدین ترتیب امکان شناسایی فرد هکر بسیار بسیار مشکل می شود و به راحتی می تواند باج خود را از کاربران طلب کند .

یک مثال از حملات باج افزار (Ransomware)

شرکت یا سازمانی که اطلاعات آن توسط حملات (Ransomware) هدف قرار می گیرند ، در صورت عدم پرداخت باج ، ممکن است تمامی اطلاعات مالی و سوابق خود را از دست بدهند که این موضوع می تواند صدمات جبران ناپذیری را به شرکت وارد کند .

در سال ۲۰۱۶ یک شرکت خدمات پزشکی در هالیوود مبلغ ۱۷۰۰۰ دلار در قالب بیت کوین را به مهاجمانی که اطلاعات بیماران را هدف قرار داده بودند ، پرداخت کرد . در طول این حمله اکثر بیماران به بیمارستان های دیگر منقل شده و سیستم سوابق پزشکی برای مدت ۱۰ روز غیر قابل دسترس بود و باعث ایجاد اختلال در کارکرد بیمارستان شده بود . اما در نهایت مجبور به پرداخت پول به هکرها شدند تا توانستند اطلاعات خود را مجددا به دست بیاورند .

اشتراک گذاری این پست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *