یکی از عوامل تهدید کننده اطلاعات و داده‌ های حساس شما، بد افزارهایی به نام باج افزار هستند. باج افزار ها پدیده نادری نیستند و طبق آمارها متاسفانه در هر ۱۱ ثانیه یک سیستم دچار حمله باج افزاری می شود. این آمار های سرسام آور نشان می دهند که این تهدید تقریبا ۳۰ ساله باید به طور موثری جدی گرفته شوند. اگر شما نیز با فایل های ارزشمند و مهمی سر و کار دارید، بهتر است با موضوعاتی مانند تاریخچه باج افزار ها و انواع باج افزار های موجود در سطح اینترنت آشنا باشید. ما در این مطلب می خواهیم انواع باج افزار ها را به شما معرفی کنیم.

---

♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦

⇐ تلگرام: t.me/DoCrackMe ⇒

⇐ تلفن تماس: 09368059613 ⇒

---

انواع باج افزار ها بر اساس عملکرد

باج افزار ها با اینکه از یک نوع خانواده هستند؛ اما به روش های متفاوتی کار می کنند. سر درآوردن از انواع باج افزار ها و دوز و کلک های کلاهبرداران اینترنتی به شما این کمک را می کند که خدای ناکرده در معرض حملات باج افزاری قرار نگیرید. ما در پاراگراف های بعدی انواع باج افزار ها را بر اساس عملکرد آنها برای شما آورده ایم:

باج افزار های رمزگذار (encryption ransomware)

یکی از معروف ترین باج افزار های مخرب، باج افزار رمز گذار یا رمزنگاری است. سارقین سایبری با استفاده از این نوع باج افزار، داده های یک شرکت را قفل می کنند و کلید باز کردن آن ها را تنها در دست خود نگه می دارند. در حقیقت هکر با قفل کردن سیستم شما، امکان هرگونه دسترسی را از بین می برد. هکرها معمولاً در این نوع از باج افزار ها، از یک ساعت شمار معکوس برای ترساندن افراد و القای اضطراب به قربانیان استفاده می کنند تا آن ها را وادار کنند هر چه سریع تر خواسته‌شان را عملی سازند.

باج افزار Locker

قصد این نوع باج افزاز از کار انداختن رایانه شما است. به عنوان مثال، ممکن است نتوانید از دسکتاپ استفاده کنید. همچنین موس و صفحه کلید نیز کار نکنند؛ البته هکر کلاهبردار به شما این امکان را می دهد تا بتوانید با صفحه حاوی درخواست باج، ارتباط برقرار نمایید و پرداخت را با موفقیت انجام دهید. اما یک خبر خوب وجود دارد و آن هم این است که بدافزار Locker معمولاً فایل‌ های مهم را هدف قرار نمی ‌دهد و فقط می خواهد دستگاه شما را قفل کند.

ترس افزار ها یا scareware

احتمالا تا به حال نام این بدافزار ها را نشنیده اید و از خودتان می پرسید که ترس افزار چیست؟ در واقع ترس افزارها گونه ‌ای از باج افزار ها هستند که شما را با ادعای غلط خود گول می زنند. برای مثال ممکن است شما با یک نوتیفیکیشنی رو به رو شوید که به شما اخطار می دهد که ویروس خطرناکی در رایانه شما در حال پیشروی است. در حقیقت ترس افزار شما را قانع می کند که برای رفع ویروس یا مشکل ساختگی، فلان مبلغ را پرداخت کنید. در صورتی که باید بدانید این یک فریب است و هیچ ویروسی به سیستم شما وارد نشده است. حمله ترس افزار ها ممکن است به قفل شدن کامپیوتر شما منجر شود یا اینکه تنها به صورت یک هشدار به شما اخطار دهد، بدون اینکه به داده های کامپیوتر ضرر خاصی را برساند.

نشت افزار ها (Doxware/Leakware)

یکی از از انواع باج افزار ها، نشت افزار ها هستند. هکر یا برنامه نویس کلاهبردار ممکن است از طریق این نوع از باج افزار ها شما را تهدید کند که در صورت نپرداختن فلان مبلغ، اطلاعات خصوصی و شخصی شما را پخش خواهد کرد. احتمالا شما با دیدن این پیام وحشت زده خواهید شد و برای جلوگیری از انتشار اطلاعات شخصیتان حاضر به انجام هر کاری حتی پرداخت مبالغ هنگفت به باج گیران هم بشوید. حتی ممکن است کلاهبرداران سایبری، خود را جای پلیس معرفی کنند و به شما بگویند که به دلیل داشتن فعالیت غیر قانونی، مجرم شناخته شده اید و باید به زندان بروید. در چنین موقعیتی طبیعتا شما به دنبال راه جایگزینی هستید تا از شر زندان خلاص شوید! در این مرحله کلاهبرداران مثلا به شما لطف می کنند و پرداخت جریمه نقدی را پیشنهاد می دهند؛ اما باید بدانید که این یک فریب برای تیغ زدن شما است و تخلفی در کار نیست!

باج افزار RaaS

این نوع از باج افزار ها که مخفف Ransomware as a Service هستند، به عنوان یک باج افزار فروشی در دارک وب قرار می گیرند. در حقیقت کسانی که توانایی و مهارت ساخت باج افزار ها را ندارند، می توانند در دارک وب از هکرهای قدرتمند این باج افزار ها را بخرند و با آنها سر مردم را کلاه بگذارند!

معرفی چند نمونه از باج افزار های معروف جهان

در سراسر دنیا باج افزار های زیادی وجود دارند که قصد آن ها باج گیری از کاربران است. در این بخش ما می خواهیم به شما برخی از باج افزار های معروف در جهان را معرفی کنیم:

باج افزار Ryuk

هکر های کاربلد با استفاده از باج افزار ریوک، به داده های شرکت های بزرگ و ثروتمند جهان دسترسی پیدا می کنند. در حقیقت این هکر های سایبری با استفاده از این باج افزار، بسیار هوشمندانه عمل می کنند. آن ها با فرستادن ایمیل هایی، سیستم های سازمانی ارزشمند را مورد هدف قرار می دهند و به محض آلوده شدن رایانه، باج افزار ریوک فایل های از پیش تعیین شده را قفل می کند و سپس پیام باج خواهی را به فرد مربوطه ارسال می کند. همانطور که گفتیم این نوع باج افزار معمولاً برای باج گرفتن از شرکت های ثروتمند مورد استفاده قرار می گیرد که آن ها بتوانند مبلغ هنگفت باج گیران را پرداخت کنند.

باج افزار REvil

باج افزار REvil طی سال های اخیر به شدت با باج افزار Ryuk در حال رقابت بوده است. این باج افزار نیز مانند Ryuk به سازمان های بزرگ و ثروتمند حمله می کند. این باج افزار یکی از انواع باج افزار هایی است که به رمزگذاری پرونده ها و داده های مهم شرکت ها می پردازند. گاهی دیده شده که هکرها با استفاده از این باج افزار برای آزاد کردن اطلاعات، مبلغی را به عنوان باج اولیه در نظر می گیرند. همچنین آن ها به شرطی راضی به آزاد کردن اطلاعات می شوند که قربانیان یک پول دیگری را به عنوان باج دوم پرداخت کنند تا داده ها را در بین عموم مردم نشر ندهند.

باج افزار locky

هدف باج افزار locky فایل هایی با پسوند doc است. در حقیقت باج افزار locky معمولاً از قابلیت نصب ماکرو در نرم افزارهایی مانند ورد بهره می گیرد. پس بهتر است زمانی که با فایل های مشکوک روبرو می شوید، به هیچ عنوان آن ها را باز نکنید. این فایل ها عمدتا محتوای متنی بی معنا و نامنظمی دارند.

باج افزار ماز یا Maze

باج افزار ماز به گونه‌ای عمل می‌کند که با به دست آوردن فایل های حساس رایانه مورد هدف، علاوه بر قفل کردن آن ها از داده های نام برده استفاده های دیگری نیز می کند. برای مثال چنانچه قربانی راضی به پرداخت باج نشود، افراد پشت پرده این نوع باج افزار، فایل های مهم را در معرض دید همگان قرار می دهند یا آن ها را به بالاترین قیمت به افراد متقاضی می فروشند. داده ها نشان می دهند، هکرهایی که از این باج افزار استفاده می کنند باج گیری از طریق ماز را کنار گذاشته اند؛ اما این به معنای بازنشستگی آن ها نیست! بلکه برخی معتقدند نمونه ‌های دیگری از باج افزار مانند باج افزار های Egregor یا Sekhmet توسط همان گروه پشت پرده ماز اداره می شوند.

باج افزار HIVE

باج افزار HIVE یکی از باج افزار های معروف و تازه متولد است که بیشتر روی سیستم های لینوکس اثر می گذارد. خوشبختانه اوایل امسال بود که سرورهای باج افزار HIVE در دسترس سازمان FBI آمریکا قرار گرفت. با این موفقیت، قربانیان می‌ توانند فایل های خود را به صورت رایگان آزاد نمایند.

باج افزار Petya

اگر از ما نحوه عملکرد باج افزار Petya را بپرسید، به شما می گوییم که این باج افزار کاملاً متفاوت از بقیه باج افزار ها کار می کند. باج افزار Petya به جای اینکه فایل های رایانه را قفل کند و برای آن ها رمز بگذارد، با حمله به ساختار هایی مثل دیسک اجازه نمی دهد که شما به سیستم دسترسی پیدا کنید. لازم به ذکر است هکرها عمدتا از طریق ارسال ایمیل های مزاحم به سیستم ها، این نوع باج افزار را وارد سیستم های کاربران می کنند.

باج افزار Black Shades

محققی امنیتی به نام جک، Black Shades را طراحی کرد و آن را به سیستم های انگلیسی ها و روسی زبان ها فرستاد. در واقع فایل ها پس از اینکه توسط این باج افزار قفل می شوند، به بخش انتهایی آن ها پسوند silent افزوده می شود. در نتیجه می‌توان یکی از نشانه های حمله توسط Black Shades را اضافه شدن پسوند silent به انتهای فایل ها در نظر گرفت.

باج افزار WannaCry

در سال ۲۰۱۷ یک حمله باج افزاری به نام WannaCry اتفاق افتاد که به بیش از ۱۵۰ کشور سرایت کرد. این حمله برای سوء استفاده از یک فایل امنیتی در ویندوز طراحی شده بود که توسط گروه هکر Shadow Brokers لو رفت. این حمله باج افزاری آنقدر افتضاح بود که تا کنون حدود 4 میلیارد دلار خسارت به بار آورده است.

باج افزار Jigsaw

Jigsaw یک حمله باج‌ افزاری است که در سال 2016 آغاز شد. جالب است بدانید این باج افزار نام خود را از تصویر عروسک معروف فیلم Saw یا همان فیلم اره دزدیده بود و به ازای هر ساعتی که پول کلاهبرداران سایبری پرداخت نمی شد، آنها شروع به حذف اطلاعات بیشتری می کردند! این کلاهبرداران اینترنتی که پشت باج افزار Jigsaw بودند، با استفاده از تصویر این فیلم ترسناک، رعب و وحشت بیشتری را در قربانیان ایجاد می کردند.

باج افزار خرگوش بد یا Bad Rabbit

طراحی و انتشار این باج افزار به سال ۲۰۱۷ میلادی باز می گردد. یعنی درست در زمانی که هکر های بین المللی قصد داشتند از نهاد های روسی اخاذی کنند. در حقیقت قربانیان روسی با وارد شدن به سایتی و دانلود نرم افزار Adobe Flash، این باج افزار را نیز کنار آن دانلود می کردند. با انجام این کار متاسفانه خرگوش بد هم به همراه نرم‌افزار گفته شده، روی رایانه آن ها بارگذاری می شد؛ به این ترتیب هدف هکرها برای دستیابی به داده ها محقق می گردید.

تاریخچه باج افزار

پس از آشنایی با انواع باج افزار ها شاید برای شما هم جالب باشد و بخواهید تا از تاریخچه باج افزار ها نیز اطلاعاتی را کسب کنید. اولین باری که افراد با حمله باج افزار ها مواجه شدند به بیش از سی سال پیش یعنی به سال ۱۹۸۹ باز می‌ گردد. این اتفاق توسط یک زیست شناس به نام دکتر جوزف پاپ که یکی فارغ التحصیلان دانشگاه هاروارد بود رخ داد. در حقیقت او در همایش ایدز، هزاران فلاپی دیسک آلوده را به رایانه ها منتقل کرد. این ویروس پس از آلوده کردن کامپیوترها، فایل ها را قفل می کرد و به کاربران اخطار می داد تا برای رمزگشایی و آزاد کردن داده هایشان مبلغی را پرداخت کنند. اما این مسئله به اینجا ختم نشد و پس از گذشت مدتی، آن زیست شناس یعنی دکتر جوزف پاپ که امروزه به عنوان پدر باج افزار نیز شناخته می شود، به دست ماموران پلیس به جرم باج گیری دستگیر شد. به دلیل کشف این نوع بدافزارها در مراسم کنفرانس ایدز، این بدافزار به تروجان ایدز AIDS Trojan مشهور شد.

حدود بیست سال بعد یعنی در سال 2007 بدافزار های قفل کننده وارد بازار شدند. این نوع از باج افزار ها معمولاً عملکرد کیبورد و موس دستگاه ها را با اختلال مواجه می کردند و برای برطرف کردن ایراد، از قربانیان تقاضای پول می کردند.

در سال ۲۰۱۳ بود که اولین باج افزار رمزگذار در تاریخ طراحی شد. در حقیقت هکرها با استفاده از این مدل از باج افزار ها، فایل های قربانیان را رمز گذاری می کردند. سپس پیام باج خواهی با فرصتی سه روزه را به قربانیان می‌فرستادند تا ۳۰۰ دلار به جیب بزنند!

در سال ۲۰۱۸ بود که کلاهبرداران سایبری دیگر به مبالغ کم راضی نمی شدند؛ بلکه با ارتقا دادن باج افزار ها به شکار داده های شرکت های بزرگ روی آورده بودند تا بتوانند مبالغ بیشتری را به دست آورند. این موضوع موجب شد که سازمان ها در اثر این حملات آسیب هایی مانند کاهش درآمد، ضرر به شهرت برند و از دست دادن اعتماد مشتریان خود را تجربه کنند.

---

♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦

⇐ تلگرام: t.me/DoCrackMe ⇒

⇐ تلفن تماس: 09368059613 ⇒

---

جمع بندی

به نظر می‌ رسد که با پیشرفت تکنولوژی، باج افزار ها نیز بیش از گذشته پیشرفت کرده و در حال تکمیل سیر تحولی خود هستند. این مسئله موجب شده است که مقابله با باج افزار ها نسبت به گذشته دشوار تر شود؛ در نتیجه این شما هستید که باید پا به پای باج افزار ها، اطلاعات خود راجع به انواع باج افزار ها و روش های مقابله با هر یک از آنها را به روزرسانی کنید تا داده های خود را از حملات آنها مصون بدارید.

برخی از سوالات متداول

کدام نوع از باج افزار ها، ساده ترین نوع باج افزار محسوب می شوند؟

باج افزار های scareware (ترس افزار ها) یکی از ساده ترین انواع باج افزار ها به شما می روند؛ چرا که با ایجاد یک حس ترس ساده از افراد اخاذی می کند.

نحوه عملکرد باج افزار رمزگذار یا encryption ransomware چگونه است؟

این نوع باج افزار برای داده های شما رمز می گذارد. رمزی که تنها هکر سازنده آن باج افزار، از آن اطلاع دارد.