تصور کنید که در حال کار بر روی دستگاه خود هستید و ناگهان، دیگر به بهضی از فایل‌های خود دسترسی ندارید. این مهم ممکن است دلایل دیگری هم داشته باشد، اما با رواج باج‌افزار خرگوش بد، ممکن است شما هم یکی دیگر از کسانی باشید که به آن دچار شده‌اید.

باج‌افزاری که اگرچه قبلا مربوط به حملات متقابل دیجیتال بین روسیه و اکراین به شمار می‌رفت، اما این روزها خیلی شایع شده و در سطح جهانی مورد استفاده قرار می‌گیرد.

باج افزار خرگوش بد: دقیقاً چیست؟

Bad Rabbit که برای رمزگذاری و قفل کردن فایل‌ها طراحی شده است، نوعی باج‌افزار است که از طریق “drive-by-attacks” که در آن وب‌سایت‌های ناامن در معرض خطر قرار می‌گیرند، پخش می‌شود. مشخص نیست دقیقا چه کسی پشت باج افزار Bad Rabbit قرار دارد، اما جامعه امنیت سایبری می داند که هر کسی که باشد، طرفداران Game of Thrones هستند. این کد حاوی ارجاعاتی به  Viserion، Drogon، و Rhaegal است، اژدهایی که در نمایش و رمان های معروف برجسته شده اند.

این بدافزار که به عنوان یک نصب کننده Adobe Flash پنهان شده است، از طریق انواع سنتی حملات باج افزار مانند ایمیل های فیشینگ منتقل نمی شود، بلکه از طریق دانلودهای درایو در وب سایت های در معرض خطر عبور می کند. این بدان معناست که یک فرد می‌تواند به سادگی با بازدید از یک وب‌سایت مخرب یا در معرض خطر و دانلود فایل‌هایی که فکر می‌کند در واقع به‌روزرسانی‌های Adobe هستند، در معرض ویروس قرار گیرد.

بنابراین، وقتی شخصی فکر می‌کند در حال بازدید از یک وب‌سایت امن است، بدافزار از زیرساخت مجرم سایبری روی رایانه او دانلود می‌شود. باج افزار Bad Rabbit با استفاده از جاوا اسکریپت تزریق شده به کد HTML سایت در وب سایت ها تعبیه شده است. برخی از اعضای جامعه امنیت سایبری بر این باورند که شیوع اولیه یک حمله هدفمند بوده است که ممکن است ماه ها در حال ساخت بوده است، اما تایید نشده است.

معروف‌ترین حملات باج افزاری

1.لاکی (Locky)

لاکی نخستین بار در سال 2016 توسط یک سازمان هکری برای حمله مورد استفاده قرار گرفت. آنها بیش از 160 نوع فایل را رمزگذاری کردند و به کمک ایمیل‌های جعلی با پیوست‌های آلوده، ویروس خود را منتشر کردند. کاربران در دام ایمیل‌های آلوده گرفتار شدند و باج‌افزار روی رایانه‌های آنها نصب گردید. این روش انتشار فیشینگ نامیده می‌شود؛ نوعی مهندسی شبکه‌های اجتماعی. باج‌افزار لاکی فایل‌هایی را هدف قرار می‌داد که غالبا مورد استفاده طراحان، توسعه‌دهندگان و مهندسان بودند.

2. واناکرای (WannaCry)

در تاریخ 12 می 2017 بود که بسیاری از کارشناسان ادعا کردند واناکرای مقوله امنیت سایبری را برای همیشه تغییر داده است. این بزرگترین حمله‌ای بود که جهان تا به حال دیده بود و منجر به پس لرزه‌های بزرگی در دنیای تجارت، سیاست، هک و صنعت امنیت سایبری شد. واناکرای در بیش از 300 سازمان در 150 کشور بزرگ خود را انتشار داد. این نوع از انتشار آلودگی آنقدر بزرگ بود که حتی پس از یافتن کیل سوئیچ (kill-switch) ، ویروس همچنان تمام سیستم‌ها و داده‌هایی را که تاآن زمان با آن‌ها در تماس بود تهدید می‌کرد. برآوردها حاکی از خسارتی معادل 4 میلیارد دلار بود به‌طوریکه سازمان سلامت همگانی بریتانیا به تنهایی بیش از 92 میلیون پوند خسارت دید. ردیابی این حمله کارشناسان را به گروه لازاروس رساند که پیوندهای قوی با کره شمالی دارد، اما جزئیات آن هنوز در هاله‌ای از ابهام باقی مانده است.

3. خرگوش بد (Bad Rabbit)

خرگوش بد یک حمله باج‌افزاری در سال 2017 بود که از طریق حملات درایو بای (Drive-by) سرایت پیدا کرد. در یک حمله باج‌افزاری درایو بای، کاربر در حال بازدید از یک وب‌سایت است غافل از اینکه هکرها اختیار آن وب‌سایت را در دست دارند. در اکثر حملات درایو بای، فقط کافیست که کاربر از صفحه‌ای که به این روش در معرض خطر قرار دارد بازدید کند؛ شبیه به داستان شنل قرمزی و مادربزرگ و گرگ. خرگوش بد از کاربر درخواست می‌کند که یک برنامه Adobe Flash جعلی را اجرا کند که در نهایت رایانه کاربر توسط بدافزار آلوده می‌شود.

4. ریوک (Ryuk)

باج افزار ریوک یک تروجان رمزگذاری است که در تابستان 2018 انتشار و سرایت پیدا کرد و عملیات‌ برگشت‌پذیری یا بازیابی را در سیستم عامل ویندوز مسدود می‌کرد. این باج‌افزار بازیابی داده‌های رمزگذاری شده را که فاقد پشتیبان‌گیری اکسترنال بودند غیرممکن می‌ساخت. علاوه بر این، ریوک هارد دیسک های شبکه را رمزگذاری می‌کرد. تأثیرات این باج‌افزار ویرانگر بود: در گزارشی مشخص‌شد که اکثر سازمان‌های آمریکایی که هدف این حمله قرار گرفتند مبالغ باج را پرداخت کرده‌اند. کل خسارت بیش از 650000 دلار برآورد شد.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *