مخربترین باج افزارها
با گسترش روزافزون فناوری و استفاده از ارزهای دیجیتال، حملات باج افزاری نیز به یک سطح بالاتر از پیچیدگی و خطر متنوعی دست یافتهاند. مخربترین باج افزارهایی که ارز دیجیتال را درخواست میکنند، از روشهای پرکاربرد زیادی برای حملات سایبری استفاده میکنند. این نوع باج افزارها اغلب از قربانیان مبالغی از ارزهای دیجیتال مانند بیت کوین یا دیگر ارزها برای بازگشایی فایلها یا اطلاعات محرمانه خود میخواهند.مرکز بازیابی اطلاعات به معرفی برخی از مخربترین باج افزارها که ارز دیجیتال را درخواست میکنند میپردازد.
معرفی مخربترین باج افزارهایی که ارز دیجیتال درخواست میکنند
-
Revil (Sodinokibi)
یکی از مخربترین باج افزارها که از قربانیان مبالغ زیادی از بیت کوین برای بازگشایی فایلها و مدارک محرمانه خود میخواهد. باج افزارها به سرعت به یکی از تهدیدات بزرگ در دنیای دیجیتال تبدیل شدهاند و Revil یا به نام دیگر Sodinokibi یکی از نمونههای پیچیده و خطرناک این دسته از حملات است. Revil از الگوریتمهای رمزگذاری قدرتمند استفاده میکند که سرعت بالا و امنیت قابل توجهی را فراهم میکند. این ویژگی از قربانیان میخواهد تا یا پرداخت جریمه یا از دست دادن دادههای خود را بپذیرند.
Revil از روشهای متنوعی برای نفوذ به سیستمها استفاده میکند از جمله آسیب پذیریها، فایلهای پیوست ایمیل، و هجومهای فیشینگ. این تنوع در روشهای نفوذ باعث افزایش شانس موفقیت حملات میشود.
Revil گاهی از اعتبارهای متجاوز یا اطلاعات دسترسی بهدست آمده از حملات پیشین استفاده میکند. این اطلاعات به این تهدید کمک میکنند تا به راحتی به سیستمهای هدف نفوذ پیدا کند. Revil تهدیداتی را به قربانیان ارسال میکند که در صورت عدم پرداخت جریمه، اطلاعات حساس را افشا خواهد کرد. این تهدیدات برای افزایش فشار بر قربانیان و ترغیب آنها به پرداخت میباشد.
-
باج افزار WannaCry
یک باج افزار معروف که در سال ۲۰۱۷ حملات گستردهای را انجام داد و از قربانیان مبالغی از بیت کوین برای بازگشایی فایلها خود میخواست. یکی از ویژگیهای برجسته WannaCry سرعت گسترش آن است. این باج افزار به سرعت از یک سیستم به دیگری منتقل شد و شبکههای بزرگ را تحت تاثیر قرار داد.
-
باج افزار GandCrab
باج افزار GandCrab یکی از مخربترین و پراکندهترین باج افزارها در دنیای سایبری بود. این باج افزار ابتدا در سال ۲۰۱۸ ظاهر شد و تا زمانی که توسط تیمهای امنیتی متخصص متوقف شد، خسارات زیادی را به کاربران و سازمانها وارد کرد. GandCrab از قربانیان مبالغ قابل توجهی از پول رمزگذاری شده برای بازگشایی فایلها و اطلاعات خود میخواست. این باج افزار از روشهای مختلفی برای انتشار استفاده میکرد از جمله ارسال ایمیلهای آلوده و استفاده از آسیب پذیریهای نرم افزاری. GandCrab به عنوان یکی از ناپدیدترین و مخربترین باج افزارها شناخته میشد و تا زمانی که توسط تیمهای امنیتی متخصص متوقف شد، بسیاری از کاربران و سازمانها را مورد حمله قرار داد.
GandCrab یک باج افزار پیشرفته و بهروز است که توسط تاجران باج افزار به فروش میرسد. این باج افزار بهسرعت تغییرات در طراحی و عملکرد خود اعمال میکند.
GandCrab به قربانیان خود پیامهایی ارسال میکند که مبلغ جریمه را در ارزهای دیجیتال، به ویژه دلارهای بیت کوین، مشخص کرده و تهدید میکند که در غیر اینصورت فایلها را از بین میبرد.
GandCrab یک نوع باج افزار (Ransomware) بود که در ژانویه ۲۰۱۸ شناخته شد. این نوع باج افزارها عمدتاً به منظور رمز نگاری اطلاعات کاربران و سپس از آنها خواستن پرداخت جمع آوری شده است. در مورد GandCrab، مهاجمان از قربانیان میخواستند تا مبلغی پول را با استفاده از رمز گشایی ارائه شده بپردازند تا به اطلاعات خود دسترسی داشته باشند.
GandCrab از الگوریتمهای رمز نگاری پیشرفتهای برای رمزنگاری فایلهای قربانی استفاده میکرد. این به این معنا بود که اگر فایلها توسط این باج افزار رمزنگاری میشدند، بدون داشتن کلید رمز گشایی مناسب، دسترسی به اطلاعات تقریباً غیر ممکن میشد.
برای مخفی نگه داشتن هویت، GandCrab از پرداخت با استفاده از ارزهای دیجیتال مثل Bitcoin استفاده میکرد. این اجرای مالی برخی از مشکلات احتمالی در پیگیری پرداختها را افزایش میداد.GandCrab از تاکتیکهایی مانند استفاده از شبکههای VPN و TOR جهت پنهان کردن هویت مهاجمین و جلوگیری از شناسایی آنها استفاده میکرد.
تیم توسعه GandCrab به طور منظم نسخههای بهروزرسانی شده از باج افزار را منتشر میکرد تا با روشهای جدید مقابله با آنها دشوارتر شود.
-
باج افزار Locky
Locky یکی از باج افزارهای قدیمیتر ولی همچنان خطرناک است. این باج افزار اغلب از طریق فایلهای پیوست ایمیل یا لینکهای فریبنده منتشر میشود.Locky ، همانند سایر باج افزارها، از قربانیان خود درخواست پرداخت جریمه بهصورت ارز دیجیتال میکند.
باج افزار Locky یک نوع نرم افزار مخرب است که ابتدا در فوریه ۲۰۱۶ شناخته شد و به سرعت به یکی از مهمترین تهدیدهای امنیتی در دنیای دیجیتال تبدیل شد. این باج افزار بر روی سیستمهای قربانیان خود را رمز نگاری کرده و سپس از آنها پول درخواست میکند تا به اطلاعات خود دسترسی پیدا کنند.
Locky از روش رمز نگاری AES (Advanced Encryption Standard) برای رمز نگاری فایلهای هدف استفاده میکرد. این باعث میشد که فایلهای قربانیان بدون داشتن کلید رمزگشایی مناسب، قابل دسترسی نباشند. این باج افزار اکثراً از راههای اجتناب از شناسایی استفاده میکرد و معمولاً از فایلهای آفیس مخرب یا فایلهای پیوست شده به ایمیلهای فیشینگ برای نفوذ به سیستمها استفاده میکرد.
مهاجمان اغلب از پرداخت با Bitcoin یا ارزهای دیجیتال دیگر برای دشوار کردن ردیابی پرداختها استفاده میکردند.
Locky با سرعت بسیار زیادی گسترش یافت و میتوانست در مدت زمان کوتاهی به تعداد زیادی از سیستمها حمله کند. Locky نشان داد که باج افزارها به سرعت و به شکل پیچیدهتری در حال تکامل هستند. اطلاعاتی که این نوع باج افزارها راهبردی موثر در مواجهه با آنها میسازد، بهروز بودن و آگاهی از تکنیکها و راهکارهای جدید امنیتی است.
نتیجه گیری
این تنها چند نمونه از مخربترین باج افزارها هستند که ارز دیجیتال را برای انجام حملات خود استفاده میکنند. این نوع حملات نشان از اهمیت مدیریت امنیتی و محافظت از ارزهای دیجیتال دارد. باید توجه داشت که باج افزارها بهطور مداوم تغییرات و به روزرسانیهایی را اعمال میکنند و برای مقابله با آنها، بهروز بودن نرم افزارها و سیستمها، آموزش کاربران در مورد تهدیدات امنیتی، و استفاده از راهکارهای امنیتی مانند آنتی ویروسها اساسی است. همچنین، آگاهی از تازهترین تهدیدات و استفاده از راهبردهای به روز در پیشگیری از حملات باج افزاری ارزشمند است.اگر به خدمات بازیابی اطلاعات هارد ویروسی یا با باج افزار گرفته نیاز دارید با ما تماس بگیرید .
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.