یکی از عوامل تهدید کننده اطلاعات و داده‌ های حساس شما، بد افزارهایی به نام باج افزار هستند. باج افزار ها پدیده نادری نیستند و طبق آمارها متاسفانه در هر ۱۱ ثانیه یک سیستم دچار حمله باج افزاری می شود. این آمار های سرسام آور نشان می دهند که این تهدید تقریبا ۳۰ ساله باید به طور موثری جدی گرفته شوند. اگر شما نیز با فایل های ارزشمند و مهمی سر و کار دارید، بهتر است با موضوعاتی مانند تاریخچه باج افزار ها و انواع باج افزار های موجود در سطح اینترنت آشنا باشید. ما در این مطلب می خواهیم انواع باج افزار ها را به شما معرفی کنیم.

---

♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦

⇐ تلگرام: t.me/DoCrackMe ⇒

⇐ تلفن تماس: 09368059613 ⇒

---

انواع باج افزارها بر اساس عملکرد

باج افزارها به‌رغم اینکه از یک خانواده هستند، اما به روش‌های متفاوتی کار می‌کنند. آشنایی با انواع باج افزارها و ترفندهای کلاهبرداران اینترنتی می‌تواند به شما کمک کند تا از حملات باج‌افزاری در امان بمانید. در ادامه، انواع باج افزارها را بر اساس عملکرد آن‌ها برای شما توضیح داده‌ایم:

باج افزارهای رمزگذار (Encryption Ransomware)

یکی از معروف‌ترین و مخرب‌ترین نوع باج افزارها، باج افزار رمزگذار است. سارقین سایبری با استفاده از این نوع باج افزار، داده‌های شرکت‌ها را قفل می‌کنند و کلید باز کردن آن‌ها را تنها در دست خود نگه می‌دارند. هکرها معمولاً با استفاده از یک ساعت‌شمار معکوس، افراد را ترسانده و وادار می‌کنند تا هرچه سریع‌تر باج را بپردازند.

باج افزار Locker

هدف این نوع باج افزار، از کار انداختن رایانه شما است. به‌عنوان مثال، ممکن است نتوانید از دسکتاپ استفاده کنید و موس و صفحه کلید کار نکنند. البته، هکر کلاهبردار به شما این امکان را می‌دهد تا بتوانید با صفحه حاوی درخواست باج ارتباط برقرار کنید و پرداخت را انجام دهید. خبر خوب این است که بدافزار Locker معمولاً فایل‌های مهم را هدف قرار نمی‌دهد و فقط دستگاه شما را قفل می‌کند.

ترس افزارها (Scareware)

ترس افزارها گونه‌ای از باج افزارها هستند که شما را با ادعاهای غلط می‌ترسانند. ممکن است با نوتیفیکیشنی مواجه شوید که به شما اخطار می‌دهد ویروس خطرناکی در رایانه شما در حال پیشروی است. ترس افزارها شما را قانع می‌کنند که برای رفع ویروس یا مشکل ساختگی، مبلغی را پرداخت کنید. در واقع، این یک فریب است و هیچ ویروسی به سیستم شما وارد نشده است.

نشت افزارها (Doxware/Leakware)

این نوع باج افزارها شما را تهدید می‌کنند که در صورت نپرداختن مبلغی، اطلاعات خصوصی و شخصی شما را منتشر خواهند کرد. هکرها ممکن است خود را جای پلیس معرفی کرده و به شما بگویند که به دلیل فعالیت غیرقانونی مجرم شناخته شده‌اید و باید به زندان بروید. سپس به شما پیشنهاد می‌دهند که با پرداخت جریمه نقدی از زندان خلاص شوید؛ اما باید بدانید که این یک فریب است.

باج افزار RaaS

باج افزار Ransomware as a Service (RaaS) به عنوان یک باج افزار فروشی در دارک وب قرار می‌گیرد. کسانی که توانایی و مهارت ساخت باج افزارها را ندارند، می‌توانند از هکرهای قدرتمند در دارک وب این باج افزارها را بخرند و با آن‌ها از مردم باج‌گیری کنند.

معرفی چند نمونه از باج افزارهای معروف جهان

در سراسر دنیا باج افزارهای زیادی وجود دارند که قصد آن‌ها باج‌گیری از کاربران است. برخی از معروف‌ترین آن‌ها عبارتند از:

باج افزار Ryuk

هکرهای کاربلد با استفاده از باج افزار Ryuk به داده‌های شرکت‌های بزرگ و ثروتمند دسترسی پیدا می‌کنند. این هکرها با فرستادن ایمیل‌های فیشینگ، سیستم‌های سازمانی ارزشمند را هدف قرار می‌دهند و پس از آلوده کردن رایانه، فایل‌های مهم را قفل می‌کنند و پیام باج‌خواهی ارسال می‌کنند.

باج افزار REvil

باج افزار REvil به سازمان‌های بزرگ و ثروتمند حمله می‌کند و مانند Ryuk به رمزگذاری پرونده‌ها و داده‌های مهم شرکت‌ها می‌پردازد. گاهی هکرها برای آزاد کردن اطلاعات، مبلغی را به عنوان باج اولیه در نظر می‌گیرند و سپس درخواست باج دوم را می‌کنند تا داده‌ها را در بین عموم مردم منتشر نکنند.

باج افزار Locky

باج افزار Locky فایل‌هایی با پسوند doc را هدف قرار می‌دهد. این باج افزار معمولاً از قابلیت نصب ماکرو در نرم افزارهایی مانند ورد بهره می‌گیرد. بهتر است زمانی که با فایل‌های مشکوک روبرو می‌شوید، آن‌ها را باز نکنید.

باج افزار Maze

باج افزار Maze علاوه بر قفل کردن فایل‌های حساس رایانه، از داده‌های نام‌برده استفاده‌های دیگری نیز می‌کند. اگر قربانی راضی به پرداخت باج نشود، هکرها فایل‌های مهم را در معرض دید همگان قرار می‌دهند یا به بالاترین قیمت به افراد متقاضی می‌فروشند.

باج افزار HIVE

باج افزار HIVE بیشتر روی سیستم‌های لینوکس اثر می‌گذارد. اوایل امسال، سرورهای باج افزار HIVE توسط سازمان FBI آمریکا تصرف شد و قربانیان توانستند فایل‌های خود را به صورت رایگان آزاد کنند.

باج افزار Petya

باج افزار Petya به جای قفل کردن فایل‌های رایانه، با حمله به ساختارهایی مثل دیسک اجازه نمی‌دهد که شما به سیستم دسترسی پیدا کنید. هکرها عمدتاً از طریق ارسال ایمیل‌های مزاحم این نوع باج افزار را وارد سیستم‌های کاربران می‌کنند.

باج افزار Black Shades

محققی امنیتی به نام جک، Black Shades را طراحی کرد و آن را به سیستم‌های انگلیسی‌ها و روسی‌زبان‌ها فرستاد. فایل‌ها پس از قفل شدن توسط این باج افزار، پسوند silent به آن‌ها افزوده می‌شود.

باج افزار WannaCry

در سال ۲۰۱۷، حمله باج افزاری WannaCry به بیش از ۱۵۰ کشور سرایت کرد. این حمله با سوء استفاده از یک فایل امنیتی در ویندوز طراحی شده بود و تا کنون حدود 4 میلیارد دلار خسارت به بار آورده است.

باج افزار Jigsaw

باج افزار Jigsaw در سال 2016 آغاز شد. این باج افزار نام خود را از تصویر عروسک معروف فیلم Saw دزدیده بود و به ازای هر ساعتی که پول کلاهبرداران سایبری پرداخت نمی‌شد، آن‌ها شروع به حذف اطلاعات بیشتری می‌کردند.

باج افزار Bad Rabbit

باج افزار Bad Rabbit در سال ۲۰۱۷ طراحی و منتشر شد. قربانیان روسی با وارد شدن به سایتی و دانلود نرم‌افزار Adobe Flash، این باج افزار را نیز دانلود می‌کردند و خرگوش بد هم روی رایانه آن‌ها بارگذاری می‌شد.

تاریخچه باج افزار

اولین باری که افراد با حمله باج افزارها مواجه شدند، به سال ۱۹۸۹ باز می‌گردد. دکتر جوزف پاپ، زیست‌شناس و فارغ‌التحصیل دانشگاه هاروارد، در همایش ایدز، هزاران فلاپی دیسک آلوده را به رایانه‌ها منتقل کرد. این ویروس پس از آلوده کردن کامپیوترها، فایل‌ها را قفل می‌کرد و به کاربران اخطار می‌داد تا برای رمزگشایی و آزاد کردن داده‌هایشان مبلغی را پرداخت کنند. دکتر پاپ به عنوان پدر باج افزار شناخته می‌شود.

در سال 2007، بدافزارهای قفل‌کننده وارد بازار شدند که عملکرد کیبورد و موس دستگاه‌ها را مختل می‌کردند و برای برطرف کردن ایراد، از قربانیان تقاضای پول می‌کردند.

در سال ۲۰۱۳، اولین باج افزار رمزگذار طراحی شد. هکرها با استفاده از این مدل، فایل‌های قربانیان را رمزگذاری کرده و پیام باج‌خواهی با فرصتی سه روزه را ارسال می‌کردند.

در سال ۲۰۱۸، کلاهبرداران سایبری با ارتقا دادن باج افزارها به شکار داده‌های شرکت‌های بزرگ روی آوردند تا مبالغ بیشتری به دست آورند. این موضوع موجب شد که سازمان‌ها در اثر این حملات، آسیب‌هایی مانند کاهش درآمد، ضرر به شهرت برند و از دست دادن اعتماد مشتریان خود را تجربه کنند.

---

♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦

⇐ تلگرام: t.me/DoCrackMe ⇒

⇐ تلفن تماس: 09368059613 ⇒

---

جمع بندی

به نظر می‌ رسد که با پیشرفت تکنولوژی، باج افزار ها نیز بیش از گذشته پیشرفت کرده و در حال تکمیل سیر تحولی خود هستند. این مسئله موجب شده است که مقابله با باج افزار ها نسبت به گذشته دشوار تر شود؛ در نتیجه این شما هستید که باید پا به پای باج افزار ها، اطلاعات خود راجع به انواع باج افزار ها و روش های مقابله با هر یک از آنها را به روزرسانی کنید تا داده های خود را از حملات آنها مصون بدارید.

برخی از سوالات متداول

کدام نوع از باج افزار ها، ساده ترین نوع باج افزار محسوب می شوند؟

باج افزار های scareware (ترس افزار ها) یکی از ساده ترین انواع باج افزار ها به شما می روند؛ چرا که با ایجاد یک حس ترس ساده از افراد اخاذی می کند.

نحوه عملکرد باج افزار رمزگذار یا encryption ransomware چگونه است؟

این نوع باج افزار برای داده های شما رمز می گذارد. رمزی که تنها هکر سازنده آن باج افزار، از آن اطلاع دارد.