خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

باج افزار جعلی چیست و آیا باید نگران آن باشید؟

ارشیا یوسفی ادیب ۲۱ فروردین, ۱۴۰۲ 4 min read

حتی اگر باج را بپردازید، ممکن است فایل های شما برای همیشه از بین بروند. آیا راهی برای دانستن اینکه آیا می توانید داده های خود را برگردانید وجود دارد؟

به سختی یک هفته می گذرد که اطلاعاتی از بیمارستان، مدرسه، موسسه خیریه یا فردی برای باج گیری در بازداشت نیست. اغلب، اگر قربانی مبلغ زیادی بیت کوین و ناشناس به مجرمان بپردازد، می توان داده ها را بدون آسیب بازیابی کرد. اما باج افزار جعلی موذیانه تر و خطرناک تر است. در اینجا دلیل آن است.

باج افزار چگونه کار می کند؟

ارائه باج افزار

در یک باج در زندگی واقعی، یک آدم ربا فردی را اسیر می کند و آنها را زندانی می کند. سپس آدم ربا در ازای آزادی بی خطر، از دوستان، خانواده، کارفرما یا دولت خود مبلغ زیادی پول می خواهد. اگر پول در دسترس نباشد، آدم ربایان با شکنجه قربانی خود یا حتی ارسال اعضای بدن از طریق پست، فشار بیشتری را اعمال می کنند.

مجرمان سایبری در قرن بیست و یکم به طور مشابه عمل می کنند، به جز اینکه به جای بهترین دوست، مادر، کارآموز یا یک گردشگر بدشانس، این داده های رایانه یا سرور خانه شما است که گروگان گرفته می شود.

معمولاً اولین نشانه‌ای که نشان می‌دهد قربانی یک حمله باج‌افزار شده‌اید، زمانی است که یک روز صبح وارد رایانه شخصی خود می‌شوید و تمام داده‌های خود را رمزگذاری شده می‌بینید، و تنها فایل قابل دسترس، یک یادداشت باج است که درخواست پرداخت می‌کند – معمولاً به بیت‌کوین یا ارزهای دیجیتال دیگر. .

کلاهبرداری ساده است: پول را پرداخت کنید و مجرمان کلیدی را برای شما ارسال می کنند که با آن می توانید قفل پرونده های خود را باز کنید.

مطلب مرتبط:   باج‌افزار LockBit بابت حمله SickKids عذرخواهی کرد و ادعا کرد که «شریک» پشت آن بوده است

بسته به اینکه بازیگر چگونه فایل‌های شما را باج نگه می‌دارد، ممکن است تایمری وجود داشته باشد که هر چه بیشتر تأخیر کنید، فایل‌های شما را به‌طور تصادفی حذف می‌کند (به جای قطع کردن انگشت). یکی دیگر از تاکتیک های فشار این است که نسخه های رمزگذاری نشده فایل های خود را در اینترنت منتشر کنید، که می تواند برای شما شرم آور باشد و اگر فایل ها حاوی اطلاعات خصوصی باشند ممکن است خطرناک باشد.

اغلب مجرمان بخش‌هایی از کار را به صورت فرعی قرارداد می‌کنند و از شخص ثالثی برای ارائه خدمات نفوذ و رمزگذاری استفاده می‌کنند.

در حالی که دولت ایالات متحده، در یک سند مشاوره ای مربوط به باج افزار، “به شدت همه شرکت های خصوصی و شهروندان را از پرداخت باج یا مطالبات اخاذی منع می کند”، تحویل پول نقد اغلب سریع ترین و کم دردسرترین راه برای بازیابی اطلاعات شما است.

باج افزار جعلی چیست؟

مرد استرسی که سرش را گرفته است

حملات باج افزار حداقل از سال 1989 انجام شده است. بسیاری از کاربران رایانه و سازمان ها انتظار دارند که پرداخت باج معمولاً به آنها اجازه می دهد تا فایل های خود را به سرعت بازیابی کنند. در مواردی که اطلاعات اختصاصی، جزئیات مشتری یا جان افراد در خطر است، این می‌تواند سریع‌ترین راه برای راه اندازی مجدد باشد. سپس سازمان‌ها می‌توانند منابع بیشتری را برای تقویت سیستم دفاعی شبکه برای مقاومت در برابر این نوع حمله، استفاده کنند.

اکنون مجرمان بیشتری متوجه شده‌اند که باج‌افزار یک سرمایه‌گذاری سودآور است و بدون عمل به وعده بازگرداندن اطلاعات دزدیده شده، قصد اخاذی پول را دارند.

مطلب مرتبط:   چه نوع بدافزاری خطرناک ترین است؟

در نگاه اول، هیچ راهی برای تشخیص باج افزار جعلی از باج افزار واقعی وجود ندارد. بیدار می شوید، یک فنجان چای می خورید و کامپیوتر خود را روشن می کنید. وای نه! فایل‌های شما رمزگذاری شده‌اند و یک فایل متنی تهدیدآمیز وجود دارد که به شما می‌گوید بیت‌کوین بفرستید یا با نابودی اجتناب‌ناپذیر داده‌های خود مواجه شوید.

اما ارسال وجوه آخرین تعاملی است که با مجرمان خواهید داشت. آنها با خنده در شب ناپدید می شوند و هیچ راهی برای باز کردن قفل فایل های رمزگذاری شده در رایانه خود باقی نمی گذارند. شما باج و داده ها را از دست داده اید. اگرچه این بدترین نتیجه ممکن نیست – مجرمان ممکن است تمام یا بخشی از داده های شما را در وب منتشر کنند.

چرا باج افزار جعلی وجود دارد؟

رمزگذاری داده ها زمان می برد و حفظ کانال ارتباطی با قربانی خطرناک است. می‌توانید به پلیس یا اف‌بی‌آی بروید و در حالی که احتمال دستگیر شدن مجرمان بسیار اندک است، ارسال کلید رمزگشایی برای باز کردن قفل فایل‌های شما می‌تواند در واقع احتمال کشف مکان خود را افزایش دهد.

گرفتن پول و فرار برای مجرمان بسیار آسان تر است. این بدون شک مجرمان مختلف را آزار می دهد، زیرا اعتماد به مدل کسب و کار باج افزار “صادقانه” آنها را از بین می برد.

شما هرگز نباید درخواست های باج افزار را پرداخت کنید

هنگامی که درخواست باج افزار دریافت می کنید، باید آن را نادیده بگیرید. اگر داده‌های کسب‌وکار حیاتی هستند، باید نسخه‌های پشتیبان تهیه کنید، و اگر رایانه خانگی شما برای باج‌گیری نگه داشته می‌شود، آن را پاک کنید و یک نسخه جدید از سیستم عامل خود نصب کنید. اگر باج را پرداخت کنید، هیچ تضمینی وجود ندارد که اطلاعات شما رمزگشایی شود.

مطلب مرتبط:   Crypto Custody چیست و چرا مهم است؟

پولی که توسط باج‌افزار جمع‌آوری می‌شود صرف تامین مالی بیشتر فعالیت‌های مجرمانه می‌شود. در عوض، از پول باج برای تقویت امنیت رایانه خود استفاده کنید تا دیگر این اتفاق نیفتد.

Tags: