Leakware یک باج افزار با یک هشدار فوق العاده ترسناک است. پس چیست؟ و چگونه می توانید از خود در برابر مجرمان سایبری با استفاده از نشت افزار محافظت کنید؟
موضوع بدافزارها بیش از پیش رایج شده است. امروزه، انواع مختلفی از بدافزارها وجود دارد که می توانند برای سوء استفاده از قربانیان مورد استفاده قرار گیرند، از جمله یک نوع شنیع به نام Leakware.
پس Leakware چیست؟ چرا اینقدر خطرناکه؟ و چگونه می توانید از آن دور شوید؟
Leakware چیست؟
Leakware زیرمجموعه ای از باج افزار است که نوعی بدافزار است که برای تهدید قربانیان با داده های خود استفاده می شود. در مورد حمله Leakware، داده ها توسط یک شخص مخرب دزدیده شده و رمزگذاری می شوند. این باعث می شود که داده ها غیرقابل کشف و در نتیجه غیر قابل استفاده باشند.
اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نگه داشته است، داده ها را رمزگذاری می کند، که قربانی تنها در صورتی به آن داده می شود که خواسته های مهاجم را برآورده کند.
Leakware یک عامل اضافی و بدخواهانه تر برای خود دارد. مهاجمان Leakware تهدید خواهند کرد که اطلاعات محرمانه ای را که از قربانی(ها) دزدیده اند، در صورت عدم برآورده شدن خواسته های آنها منتشر خواهند کرد. این درخواستها معمولاً مالی هستند و به شکل باجگیری معمولی هستند (به همین دلیل است که Leakware نوعی باجافزار است).
مهاجمان Leakware اغلب اطمینان میدهند که دادههایی که به سرقت میبرند بسیار حساس است تا بیشترین فشار ممکن را بر قربانی وارد کنند.
در حالی که یک فرد مطمئناً میتواند مورد هدف یک حمله نشتافزار قرار گیرد، سازمانهای بزرگتر معمولاً روی آنها متمرکز میشوند زیرا حجم زیادی از دادهها را در خود جای دادهاند و بنابراین دریافت باج بالاتر از آنها ممکن است آسانتر باشد. یک سازمان می تواند به طرق مختلفی نفوذ کند، از طریق دانلودهای مخرب، وب سایت های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب لکافزار، مهاجم میتواند فایلها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواستههای خود را مطرح کند.
سازمانهای مراقبتهای بهداشتی و نهادهای دولتی هدفهای رایج نشتافزار هستند، زیرا در صورت پرداخت نشدن باج، آسیبهای زیادی وارد میشود. در چنین شرایطی، سازمانها باید عواقبی را که از افشای اطلاعات محرمانه ناشی میشود، در نظر بگیرند که احتمال پرداخت باج را بیشتر میکند.
افراد قدرتمند با پول یا نفوذ زیاد نیز میتوانند هدف حملات افشاگر قرار گیرند.
چرا Leakware بسیار خطرناک است؟
پرداخت هر گونه باج درخواستی توسط یک مهاجم نشتافزار، ریسک بزرگی دارد. اگر باج به طور کامل پرداخت شود و مهاجم آنچه را که برای آن آمده است داشته باشد، هیچ تضمینی وجود ندارد که او کلید رمزگشایی را در اختیار قربانی قرار دهد، یا اینکه به هر حال پیش نمیرود و اطلاعات محرمانه را افشا نمیکند.
و اگر یک شرکت برای حمله رمزگشایی به یک مهاجم نشتافزار پول پرداخت کند، مهاجم اکنون میداند که در صورت تمایل میتواند این شرکت را دوباره به گوشهای برگرداند.
بعلاوه، اگر سازمانی از پرداخت باج امتناع کند، مهاجم درزگیر ممکن است با کارمندان یا مشتریان خود تماس گرفته و آنها را از حمله مطلع کند. این باعث ایجاد هراس بیشتر می شود و فشار بیشتری را بر رهبران سازمان برای رفع مشکل وارد می کند. این ایمیلها حتی میتوانند جزئیات اطلاعاتی را که برای ترساندن بیشتر افراد در سطح فردی به سرقت رفتهاند، ارائه دهند.
اگر سازمان به امتناع از مذاکره ادامه دهد و نتواند حمله را به روش دیگری خنثی کند، طرف مخرب داده ها را افشا می کند.
داده های دزدیده شده اغلب در وب تاریک برای سود فروخته می شود و به مجرمان سایبری اجازه می دهد تا از افراد آسیب دیده بیشتر سوء استفاده کنند. به عنوان مثال، اگر یک مهاجم لوکافزار اطلاعات تماس یک کارمند را در وب تاریک بفروشد، فرد دیگری میتواند از آن برای تماسهای کلاهبرداری، ایمیلهای فیشینگ و سایر ارتباطات خطرناک استفاده کند.
بنابراین، اگر نشت افزار بسیار خطرناک است، آیا راهی برای جلوگیری از آن وجود دارد؟
چگونه از Leakware جلوگیری کنیم
بله، بدنههای سازمانی بزرگتر اغلب توسط مهاجمان لوکافزار هدف قرار میگیرند، اما این بدان معنا نیست که افراد نیز نمیتوانند هدف قرار گیرند. با توجه به اینکه دستکاری یا متقاعد کردن یک فرد معمولی آسان تر از یک سازمان است، برخی از مهاجمان نشت افزار ممکن است ترجیح دهند اهداف کوچکتر را هدف قرار دهند. بنابراین، چه کاری می توانید انجام دهید تا از نشت افزارها دور شوید؟
اولین و احتمالاً واضح ترین مرحله این است که نرم افزار آنتی ویروس را در همه دستگاه های خود دانلود کنید. این ممکن است بیمعنا به نظر برسد، اما به راحتی میتوان از نرمافزار آنتیویروس چشمپوشی کرد، اگر فکر میکنید همیشه ایمن آنلاین هستید.
صرف نظر از اینکه چقدر خود را ایمن نگه می داریم، مجرمان سایبری می توانند در روش های خود بسیار پیچیده باشند، بنابراین داشتن یک مانع دفاعی که می تواند فایل ها و برنامه های مخرب را از بین ببرد، می تواند ارزشمند باشد.
ثانیاً، همیشه باید مراقب آنچه به صورت آنلاین دانلود می کنید، باشید. اگرچه ممکن است دانلود یک برنامه یا فایل دیگر از اولین یا دومین سایتی که با آن برخورد می کنید راحت به نظر برسد، اما به خاطر داشته باشید که مجرمان سایبری اغلب نرم افزارهای مخربی مانند درز افزار را در پوشش یک دانلود خوش خیم پنهان می کنند.
بنابراین، اگر قصد دانلود هر نوع فایلی از یک وب سایت را دارید، مطمئن شوید که وب سایت قانونی است. اگر نه، سایتی را پیدا کنید که مورد اعتماد و بررسی خوبی باشد.
همچنین باید به ایمیلهایی که حاوی پیوستها یا لینکهای دانلود دریافت میکنید توجه بیشتری داشته باشید. مجرمان سایبری اغلب سعی میکنند دستگاههای هدف خود را از طریق ایمیل با بدافزار آلوده کنند و اغلب برای جلب اعتماد قربانی جعل هویت اشخاص مورد اعتماد هستند. اگر لینک دانلود یا پیوستی را در ایمیل دریافت کردید، آدرس ایمیل فرستنده را دوباره بررسی کنید تا ببینید آیا با آدرس ایمیلی که قبلاً برای شما ایمیل ارسال کرده مطابقت دارد یا خیر. یا هر پیوند دانلودی را از طریق یک وب سایت بررسی پیوند اجرا کنید تا ببینید ایمن هستند یا خیر.
در مورد پیوست های ایمیل، مراقب هرگونه علامت هشدار دهنده از طرف ارائه دهنده ایمیل خود باشید. امروزه، اکثر ارائه دهندگان ایمیل دارای ویژگی تشخیص هرزنامه هستند که اگر ایمیلی مشکوک به نظر برسد، به شما اطلاع می دهد، بنابراین از باز کردن هر پیوستی که به این روش به شما هشدار داده شده است، خودداری کنید. حتی میتوانید پیوستها را از طریق نرمافزار اسکن ایمیل مانند VIPRE و Bitdefender اسکن کنید.
Leakware یک تهدید است، بنابراین مهم است که ایمن بمانید
مانند بسیاری از انواع دیگر بدافزارها، نشتافزار واقعاً توانایی تخریب زندگی را دارد و شیوع روزافزون آن باعث نگرانی همه ما میشود. به همین دلیل بسیار مهم است که با اطمینان از اینکه دستگاه شما برای مقابله با برنامههای مخرب مجهز است، هر کاری که میتوانید برای ایمن ماندن آنلاین انجام دهید، در عین حال وبسایتها، پیوندها و پیوستها را مجدداً بررسی کنید تا تأیید کنید که آنها خطری برای شما و شما ندارند. داده ها.