خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Extortionware چیست و چه تفاوتی با Ransomware دارد؟

ارشیا یوسفی ادیب ۱۶ مرداد, ۱۴۰۳ 5 min read

بدافزارها به اشکال مختلف وجود دارند. یکی از مثال‌های نگران‌کننده، اخاذی‌افزار است، اصطلاحی که انواع مختلفی از نرم‌افزارهای حمله سایبری را پوشش می‌دهد.

خلاصه عناوین

  • Extortionware چیست؟
  • نمونه هایی از اخاذی ها
  • باج افزار در مقابل باج افزار: تفاوت ها و شباهت ها
  • چگونه از خود در برابر اخاذی ها محافظت کنیم

نکات کلیدی

  • Extortionware بدافزاری است که برای اخاذی از قربانیان، سرقت داده های حساس برای تهدید استفاده می شود.
  • اخاذی‌ها شامل باج‌افزار، جنایات جنسی، doxing و حملات DDoS است.
  • با ایمن کردن گذرواژه‌ها از خود محافظت کنید، مراقب فیشینگ باشید، از VPN استفاده کنید و فقط به سایت‌های امن اعتماد کنید.

بدافزارها به اشکال مختلف وجود دارند. یکی از مثال‌های نگران‌کننده، اخاذی‌افزار است، اصطلاحی که انواع مختلفی از نرم‌افزارهای حمله سایبری را پوشش می‌دهد.

اما ممکن است با باج افزار بیشتر آشنا باشید. اخاذی‌ها و باج‌افزارها به هم مرتبط هستند، اما متفاوت هستند. با این وجود، هر دو موردی هستند که باید مراقب آن باشید. در اینجا اخاذی‌افزار چیست، تفاوت آن با باج‌افزار چیست و چگونه می‌توانید از خود در برابر آن محافظت کنید.

Extortionware چیست؟

Extortionware به سادگی بدافزاری است که برای اخاذی از قربانیان استفاده می شود. اغلب شامل سرقت داده های حساس و به دنبال آن نوعی تهدید است، معمولاً انتشار داده های حساس دزدیده شده.

این چطوری کار میکنه؟ بگویید مجرمان سایبری اطلاعات یک شرکت را می‌دزدند و سپس تهدید می‌کنند که اگر مقدار مشخصی پول به آنها پرداخت نشود، از آن استفاده خواهند کرد. این تهدید می تواند این باشد که این داده ها را عمومی کند یا به یک رقیب بفروشد. یک رقیب می تواند کارهای زیادی را با جزئیات یک مالکیت معنوی جدید یا لیست مشتریان انجام دهد. سپس کسب‌وکار باید تعیین کند که آیا هزینه‌ای که درخواست می‌شود با هزینه اشتراک‌گذاری داده‌های خصوصی بیشتر است یا خیر.

مطلب مرتبط:   بازگشت: باج‌افزار REvil بازگشت می‌کند، در اینجا چه باید کرد

یکی از هزینه های بالقوه اعتماد مشتری است. اگر جزئیات شخصی عمومی شود، افراد ممکن است سوال کنند که آیا داده های آنها در دست آن شرکت ایمن است یا خیر. آنها همچنین ممکن است تلخ باشند که این شرکت به دلیل امنیت ضعیف آنها را در برابر حملات سایبری مانند فیشینگ باز کرده است.

Extortionware نرم افزار مخربی است که برای اخاذی از قربانیان استفاده می شود. این خود عمل اخاذی نیست.

همین مسائل برای افراد عادی نیز صدق می کند. اطلاعات شخصی دزدیده شده می تواند برای اخاذی استفاده شود. کلاهبرداری‌های گربه‌ماهی می‌توانند به اخاذی (بیشتر!) ختم شوند، زمانی که قربانی در نهایت متوجه شود چه اتفاقی دارد می‌افتد.

نمونه هایی از اخاذی ها

اخاذی‌افزار به‌اندازه باج‌افزار شناخته‌شده نیست، اما دومی گاهی اوقات تحت این اصطلاح قرار می‌گیرد. به همین ترتیب، sextortion، یعنی استفاده از عکس‌ها، فیلم‌ها و پیام‌های NSFW برای اعمال کنترل انجام می‌شود. این می تواند پول نقد یا بیشتر مواد بزرگسال باشد.

Doxing (همچنین به نام “doxxing”) نمونه خوبی از اخاذی سایبری است. این شامل انتشار اطلاعات خصوصی و تجاوز به حریم خصوصی افراد است. نرم افزار مورد استفاده در حملات انکار سرویس توزیع شده (DDoS) نیز می تواند به عنوان اخاذی طبقه بندی شود که سایت یا سرویس را تا زمانی که باج یا تقاضا برآورده شود آفلاین می کند.

بنابراین، کجا ممکن است در محل کار اخاذی‌ها را دیده باشید؟ شاید پرمخاطب ترین مورد، نشت اطلاعات از اشلی مدیسون بود، یک سرویس دوستیابی آنلاین که بیشتر امور را تسهیل می کند. در سال 2015، این سایت با سرقت اطلاعات شخصی کاربران سایت توسط هکرها مواجه شد. هکرها اطلاعات سرقت شده را در دو بخش شامل نام، آدرس ایمیل، اطلاعات بانکی و موارد دیگر منتشر کردند که منجر به افزایش شدید اخاذی آنلاین از کاربران سابق اشلی مدیسون شد.

مطلب مرتبط:   حمله وای فای کارما چیست؟

صفحه نمایش اشلی مدیسون نتفلیکس

با این حال، طبق گزارش Gizmodo، اشلی مدیسون همچنان به فعالیت خود ادامه می‌دهد – و اکنون مجموعه‌ای از کلاهبرداران است که منتظر قربانی بعدی اخاذی خود هستند. حتی یک سریال با رتبه برتر نتفلیکس ایجاد کرد: اشلی مدیسون، سکس، دروغ ها و رسوایی.

باج افزار در مقابل باج افزار: تفاوت ها و شباهت ها

بله، اخاذی‌ها و باج‌افزارها متفاوت هستند، اما این دو دارای مقداری متقاطع هستند.

شباهت اصلی این است که هر دو برای اعمال نفوذ به نوعی کنترل بر قربانیان استفاده می شوند. به این ترتیب، هر بدافزاری که به‌عنوان باج‌افزار استفاده می‌شود، می‌تواند به عنوان باج‌افزار در نظر گرفته شود، زیرا منجر به تهدید و تقاضا می‌شود. با باج‌افزار، تقاضا می‌تواند هر چیزی باشد (اگرچه اغلب مالی است و اغلب از طریق ارزهای دیجیتال غیرقابل ردیابی پرداخت می‌شود)، اما این تهدید عموماً شامل عدم دسترسی مجدد به سیستم‌ها است.

این جفت را نیز می‌توان با هم ترکیب کرد – مانند باج‌افزار اخاذی مضاعف، که داده‌ها را می‌دزدد و یک سیستم را رمزگذاری می‌کند، اما دو خواسته را مطرح می‌کند: یکی باز کردن قفل داده‌ها و دیگری عدم انتشار عمومی آن‌ها.

و این تفاوت واقعی است: باج‌افزار به طور کلی شامل قفل کردن سیستم می‌شود و آن را بدون کلید رمزگشایی صحیح غیرقابل خواندن می‌کند. از سوی دیگر، اخاذی افزار لزوماً به معنای رمزگذاری داده ها نیست. در عوض، این است که هر داده ای که به سرقت رفته می تواند توسط هکرها استفاده شود.

برای مثال، Sextortion یک باج افزار نیست، حتی اگر باج در میان باشد. این اخاذی است زیرا مرتکب چیزی بیشتر از قربانی می خواهد و از مواد NSFW برای وادار کردن بیشتر آنها استفاده می کند.

مطلب مرتبط:   چرا نباید به مسابقات هدیه در رسانه های اجتماعی اعتماد کرد؟

چگونه از خود در برابر اخاذی ها محافظت کنیم

خوشبختانه، بسیاری از روش‌هایی که احتمالاً برای مبارزه با باج‌افزار استفاده می‌کنید، می‌توانند با رعایت برخی اقدامات امنیتی اولیه، از شما در برابر اخاذی‌ها محافظت کنند.

همیشه ارزش این را دارد که رمزهای عبور خود را قوی بررسی کنید، اما باید مطمئن شوید که سرویس‌ها جزئیات ورود به سیستم را ایمن ذخیره می‌کنند. کسب‌وکارها بیشتر از افراد مورد هدف اخاذی‌ها قرار می‌گیرند.

با این حال، همچنان باید مراقب تکنیک‌های فیشینگ و راه‌های مشابه انتشار بدافزار باشید. به طور مشابه، می‌توانید با استفاده از VPN از داده‌های خود در حین انتقال محافظت کنید و رایانه شخصی، لپ‌تاپ یا سایر دستگاه‌های خود را با استفاده از یک مجموعه امنیتی جامد با فایروال ایمن نگه دارید.

در نهایت، شما باید به سایت هایی که اطلاعات شخصی خود را به آنها می دهید اعتماد کنید. گام‌های کوچک می‌توانند تفاوت بزرگی ایجاد کنند، مانند بررسی HTTPS در نوار آدرس، جستجوی قابلیت اعتماد قبل از ایجاد حساب‌ها، و جستجوی نشت داده‌های تاریخی.

اگر نمی توانید به سایتی با داده های خصوصی خود اعتماد کنید، این کار را نکنید.

Tags: