۱۵ باج‌افزار خطرناک که بهتر است بشناسید!

باج افزار ۷ev3n در آغاز سال ۲۰۱۶ ظاهر شد. این باج افزار علاوه بر ویژگی رمزنگاری داده‌ها، دسترسی به سیستم را با استفاده از یک پنجره تمام صفحه مسدود می‌کند. در حال حاضر مشخص نیست از چه الگوریتمی برای رمزنگاری استفاده می‌کند و هیچ راهکاری هم برای رمزگشایی به‌صورت رایگان ارائه نشده است.

۲) باج افزار Locky

باج افزار Locky از طریق فایل با پسوند doc نفوذ کرده و با پیوست ایمیل‌های اسپم منتشر می‌شود.

باج افزار لاکی از قابلیت نصب Macro در نرم افزار Word استفاده می‌کند. در واقع شما موقع باز کردن فایل‌های حاوی ماکرو با پیامی روبرو می‌شوید که از شما می خواهد برای اجرای ماکروهای به‌کاررفته در فایل، تنظیمات امنیتی Microsoft Word خود را تغییر دهید.

اگر فایل را کمی مشکوک دیدید یا حس کردید شامل محتوای متنی بی‌معنا و به‌هم‌ریخته است، از باز کردن آن صرف نظر کنید. تمام فایل‌ها پس از آلوده شدن با الگوریتم‌های RSA-2048 و AES-1024 رمزنگاری می‌شوند.

راه حل چیست؟ برای این باج افزار راهکارهای رایگانی برای رمزگشایی فایل‌های آلوده ارائه شده است.

۳) باج افزار Petya

باج افزار Petya عملکرد متفاوتی نسبت به سایر باج‌افزارها دارد. این باج افزار به‌جای رمزنگاری فایل‌های سیستم، امکان دسترسی کامل به سیستم را با استفاده از حمله به ساختارهای پایین در سطح دیسک (بخش MBR) غیرممکن می‌کند! به این ترتیب سیستم در دسترس نخواهد بود.

باج افزار پتیا از طریق ایمیل‌های ناخواسته و مزاحم (هرزنامه یا Spam) که در ظاهر حاوی درخواست استخدام هستند و معمولاً به نشانی بخش منابع انسانی سازمان‌ها ارسال می شوند، منتشر می‌شود.

۴) باج افزار (RANSOM_WALTRIX.C (CryptXXX

باج افزار (RANSOM_WALTRIX.C (CryptXXX یک فایل DLL است که صفحه نمایش را قفل می‌کند. این باج افزار از طریق سایت‌های مخرب منتشر شده و از ضعف‌های امنیتی سیستم‌عامل و نرم‌افزارهای سیستم بازدیدکننده سایت سوءاستفاده می‌کند.

۵) باج افزار Bucbi

باج افزار Bucbi در سال ۲۰۱۴ منتشر شد؛ اما مجدداً در سال ۲۰۱۶ یک سری آپدیت روی آن انجام شد و قوی‌تر از قبل بازگشت. این باج افزار از حمله Brute Force به سرویس RDP (ریموت دسکتاپ) استفاده میکند.

در حقیقت از یک ابزار جستجوی فراگیر RDP به نام RDP brute (با کد z668) استفاده می کند. این ابزار برای دسترسی به دستگاه قربانی استفاده می‌شود. در صورتی که حملات دسترسی با موفقیت انجام شود، یک فایل اجرایی روی سیستم قرار می‌دهد و همۀ فایل‌ها را در درایوهای دستگاه رمزنگاری می‌کند.

۶) باج افزار Black Shades

باج افزار Black Shades توسط محقق امنیتی به نام جک به‌وجود آمده است. قربانیان این باج افزار انگلیسی و روسی زبان ها هستند. به فایل های رمزنگاری شده پسوند .silent اضافه میشود. فایل ها با استفاده از الگوریتم AES-256 رمزنگاری میشوند.

۷) باج افزار R980

باج افزار R980 هم مانند Locky از طریق ایمیل آلوده دارای پیوست فایل‌های Office منتشر می‌شود و از خاصیت ماکرو استفاده می‌کند. این باج افزار از الگوریتم های AES-256 و RSA 4096 استفاده می‌کند.

۸) باج افزار Shark

باج افزار Shark به عنوان یک سرویس (RaaS) میان مهاجمان علاقه‌مند پخش می‌شود و این امکان را می‌دهد تا بدون دانش فنی و تنها با چند کلیک باج‌افزار دلخواه خود را ایجاد کنند. این باج افزار روی یک سایت WordPress در اختیار همه قرار دارد.

۹) Wysiwye

سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده و سعی می‌کند RDP ها را بدزدد و در شبکه پخش کند. این باج‌افزار هم بعد از رمزنگاری فایل‌ها، طلب باج می‌کند!

۱۰) Bad Rabbit

از آنجایی که سال ۲۰۱۷ سال پر حمله‌ای بوده، این باج‌افزار هم متعلق به همان رمان است! هدف باج افزار خرگوش بد، بیشتر سازمان‌ها و رسانه‌های روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی می‌شدند و با دیدن خطای نصب نرم‌افزار Adobe Flash شروع به دانلود آن می‌کردند؛ در همین حین بد ربیت روی سیستم نصب می‌شد.

۱۱) Thanos

تانوس یکی از جدیدترین باج افزارهاست که در سال ۲۰۲۰ کشف شده و به شکل باج‌افزار به عنوان سرویس (Ransomeware As A service) فروخته می‌شود. تانوس در حال حاضر خیلی خطرناک است و می‌تواند بیشتر اقدامات ضد بدافزاری را دور بزند!

۱۲) GoldenEye

چشم طلایی یا همان GoldenEye برادر باج‌افزار خطرناک WannaCry است و خب در خطرناک بودن چیزی از آن کم ندارد! GoldenEye در سال ۲۰۱۷ حدود ۲۰۰۰ هدف را مورد حمله قرار داده که از مهم‌ترین‌هایشان می‌توانیم به سیستم‌های نیروگاه هسته‌ای چرنوبیل اشاره کنیم.

آن‌ها بعد از قفل شدن سیستم‌هایشان مجبور شدند سطح تشعشعات هسته‌ای را به‌صورت دستی چک کنند.

۱۳) GandCrab

GandCrab از وحشتناک‌ترین باج‌افزارهاست. این باج‌افزار با تهدید کاربران به افشای تصاویر وبکم و عکس‌های خصوصی درخواست مبالغ کلانی می‌کند. این باج‌افزار در سال ۲۰۱۸ منتشر شد، در حال حاضر هم به نسخه‌های مختلفی توسعه پیدا کرده و رمزگشایی آن عملاً کار سختی است! برای اینکه در دام این نرم‌افزار نیفتید، بهتر است وارد سایت‌های ناامن نشوید!

۱۴) B0r0nt0k

B0r0nt0k یک باج افزار رمزنگاری است که به‌طور خاص روی سرورهای ویندوز و لینوکس تمرکز دارد. این باج افزار مضر فایل‌های یک سرور لینوکس را رمزگذاری کرده و یک پسوند فایل “. Frontok” را هم ضمیمه آن می‌کند. این بدافزار نه تنها تهدیدی برای لو رفتن فایل‌هاست، بلکه تغییراتی را نیز در تنظیمات راه‌اندازی ایجاد می‌کند. مثلاً B0r0nt0k توابع و برنامه‌ها را غیرفعال و ورودی‌های رجیستری، فایل‌ها و برنامه‌ها را دستکاری می‌کند.

۱۵) Dharma Brrr

Brrr به‌صورت دستی توسط هکر نصب می‌شود و سرویس‌های دسکتاپ متصل به اینترنت را هک می‌‌کند. به محض فعال شدن باج افزار توسط هکر، از طریق اینترنت شروع به رمزگذاری فایل‌هایی که پیدا کرده می‌کند. داده‌های رمزگذاری شده دارای پسوند فایل “.id- [id]. [email] .brrr” هستند.

توصیه‌های نهایی

یادتان باشد که بیشترین مکان انتشار و نفوذ انواع باج افزار به سیستم شما، ایمیل و سایت‌های مشکوک هستند. پس هم از ابزارهای ضد نفوذ ویروس و باج‌افزار استفاده کنید و هم روی لینک‌های مشکوک کلیک نکنید، ایمیل‌های مشکوک را باز نکنید و حواس‌تان به سایت‌های ناامن باشد.

اگر این مقاله را دوست داشتید، خوشحال می‌شویم که آن را با دیگران نیز به اشتراک بگذارید.