باج افزار چیست؟ آشنایی با مخرب‌ترین باج افزارها

امروزه باج افزارها (Ransomware) به یکی از راه‌های کسب درآمد هکرها تبدیل شده‌اند؛ آما باج افزار چیست؟ نحوه کارکرد باج افزارها به چه صورت است؟ شاید بسیاری از شما این سوالات را در ذهن خود بپرسید، به همین دلیل در این مطلب قصد داریم به بررسی باج افزارها، مخرب‌ترین باج افزارها، نحوه نفوذ آن‌ها و … بپردازیم. اگر مایلید در مورد این بدافزارها و نحوه کارکردشان بیشتر بدانید تا انتهای این مقاله با ما همراه باشید.

باج افزار چیست؟

باج افزار یا Ransomware نوعی نرم‌افزار مخرب است که به اطلاعات و فایل‌های سیستم قربانی نفوذ کرده و این اطلاعات را با روش‌های مختلف رمزگذاری می‌کند. پس از رمزگذاری فایل‌ها و اطلاعات سیستم قربانی، هکرها اقدام به درخواست برای باج می‌کنند و در مقابل دریافت مبلغی اجازه دسترسی به اطلاعات را به فرد قربانی می‌دهند.

در حملات باج افزارها ممکن است که شما علاوه بر اطلاعات خود ارزهای دیجیتالی که در کیف پول نرم‌افزاری خود نگهداری می‌کنید را از دست دهید. علت از این دادن این ارزهای دیجیتال عدم دسترسی به کیف پول شما خواهد بود به همین دلیل بهتر است همواره کلمات بازیابی کیف پول خود را به صورت آفلاین نگهداری کنید.

با پیشرفت علم، این نرم افزار‌ها نیز بسیار پیشرفت کرده‌اند به طوری که در برخی از انواع پیشرفته آن امکان حذف باج افزار وجود ندارد، یعنی در صورتی که سیستم شما به این باج افزار آلوده شد، دیگر هیچ برنامه ضد باج افزار نمی‌تواند با آن مقابله کند، پس بهترین رویکرد این است که در همان ابتدای کار از ورود آن‌ها به سیستم‌تان جلوگیری کنید.

به عنوان مثال تصویر زیر یک پیام باج افزار است که درخواست مبلغ ۱.۷۹ بیت کوین به‌عنوان باج کرده است.

بر اساس گزارش IC3 در سال ۲۰۲۲ بیش از ۲۳۸۵ شرکت و کمپانی در آمریکا مورد حمله باج افزارها قرار گرفته‌اند که باعث هزینه ۳۴.۳ میلیون دلاری برای این شرکت‌ها شده است.

در حمله باج افزارها هیچ تضمینی وجود ندارد که افراد قربانی پس از پرداخت باج خواسته شده توسط هکرها بتوانند به اطلاعات خود دسترسی داشته باشند، به همین دلیل برخی از گزارش‌ها حاکی از آن است که فقط ۷۵ درصد از قربانی‌هایی که اقدام به پرداخت باج خواسته شده‌ کرده‌اند به اطلاعات خود دسترسی پیدا خواهند کرد و ۲۵ درصد دیگر هیچ‌گاه نمی‌توانند به اطلاعات خود دسترسی داشته باشند.

باج افزارها چگونه کار می‌کنند؟

اصول عملکرد باج افزارها تقریبا مشابه است، البته تفاوت‌هایی در روش آن‌ها وجود دارد. باج افزارها به روش‌های مختلفی مانند ایمیل‌های آلوده، لینک‌های مخرب و پاپ‌آپ‌ها (Pop Ups) اقدام به نفوذ به سیستم قربانی می‌کنند. هکرها سعی می‌کنند، ایمیل یا پاپ‌آپ ارسال شده برای قربانی را به‌قدری جذاب یا فریبنده ایجاد کنند تا افراد بر روی آن کلیک کرده و در دام بیفتد.

پس از کلیک‌کردن قربانی بر روی پیام سیستم آلوده به باج‌افزار خواهد شد و این باج افزار اقدام به رمزگذاری فایل‌ها و اطلاعات سیستم مورد نظر می‌کند. این رمزگذاری به مرور زمان پیشرفت کرده است، به‌طوری که برخی از آن‌ها به هیچ عنوان قابل شکسته‌شدن بدون کلید رمزنگاری نیستند.

حال فرد قربانی بدون هیچ اطلاعی قصد استفاده از سیستم خود را دارد که متوجه ارورهایی مانند صفحه سیاه، باز شدن پیغام باج‌خواهی و … مواجه خواهد شد. در این زمان است که هکر درخواست باج خود را مطرح می‌کند. در برخی از حملات هکر مهلت مشخصی را به قربانی برای پرداخت وجه درخواست شده می‌دهد و پس از گذشت این زمان در صورتی که پرداخت انجام نشود مبلغ درخواست را دوبرابر می‌کند. در صورتی که مبلغ پرداخت نشود هکر اقدام به پاک‌کردن اطلاعات فرد می‌کند.

تفاوت باج افزار و بدافزار

بدافزار به تمام نرم‌افزارهایی که برای خرابکاری ساخته شده‌اند، می‌گویند. این نرم‌افزارها می‌توانند ویروس، نرم‌افزارهای جاسوسی، باج‌افزار و … باشند. پس می‌توان گفت که باج افزار یک بدافزار است که سیستم شما را قفل کرده و از شما درخواست مبلغی پول می‌کند.

تمام باج افزارها، بدافزار هستند؛ اما تمام بدافزارها، باج افزار نیستند؛ به عبارت دیگر Ransomwareها زیر مجموعه‌ای از بدافزارها هستند. همچنین بین باج افزارها با روش‌های دیگر رایج برای کلاهبرداری مانند طرح پانزی تفاوت‌های زیادی وجود دارد؛ هرچند در نهایت همه این راه‌ها با هدف به سرقت بردن دارایی قربانی‌ها انجام می‌شود.

انواع باج افزار

باج افزارها را بر اساس نوع حمله‌ای که انجام می‌دهند را می‌توان به چند دسته تقسیم کرد. در ادامه با ۵ نوع از باج افزارهای معروف آشنا خواهیم شد.

1. باج افزار رمزنگار (Crypto Ransomware or Encryptors): این نوع از باج افزارها اقدام به قفل‌کردن اطلاعات کرده و تا زمانی که باج پرداخت نشود، این قفل توسط هکر باز نخواهد شد.
2. باج افزار Lockers: باج افزارهای Lockers اقدام به قفل‌کردن کل سیستم شما می‌کنند و به این صورت شما دیگر دسترسی به سیستم خود ندارید. همچنین تا زمانی که سیستم قفل است، نمی‌توانید هیچ فعالیتی با سیستم خود انجام دهید.
3. باج افزار Scareware: این باج افزارها همان‌طوری که از اسم آن مشخص است بیشتر بر اساس ترساندن افراد فعالیت می‌کند. مثلا یک پیام در گوشی شما ظاهر می‌شود که گوشی شما دچار ویروس شده است و برای پاک‌کردن این ویروس باید اقدام به پرداخت هزینه کنید. در برخی دیگر از این نوع باج افزارها هکر خود را پلیس معرفی می‌کند و شما را متهم به فعالین غیرقانونی می‌کند و با فشارآوردن به فرد اجازه فکرکردن را از او می‌گیرد و در خواست مبلغی پول به‌عنوان جریمه از فرد می‌کند.
4. باج افزار Doxware یا Leakware: این باج افزارها عملکرد مشابه با دیگر باج افزارها دارد؛ اما در این نوع هکر افراد یا شرکت‌ها را تهدید به منتشرکردن اطلاعات خصوصی یا سری شرکت در فضای عمومی می‌کند و از این طریق اقدام به دریافت باج می‌کند.
5. باج افزار RaaS: باج افزار RaaS یا Ransomware as a Service یک مدل تجاری است که در آن هکرهای حرفه‌ای اقدام به ایجاد یک باج افزار کرده و آن را به‌عنوان یک سرویس به افرادی که توانایی ایجاد باج افزار را ندارند می‌فروشند. این نوع باج افزارها در دارک وب (Dark web) به‌راحتی خرید و فروش می‌شوند. در این روش هکر به‌جای آن که خود را درگیر مسائل حقوقی کند با فروش باج افزار اقدام به کسب درآمد می‌کند (نون حلال می بره سر سفره 😂).

تاریخچه اولین حمله باج افزارها

باج افزارهای در سال‌های اخیر بسیار رواج و هزینه‌های زیادی را برای شرکت‌های مختلف ایجاد کرده‌اند؛ اما تاریخچه باج افزارها به سال ۱۹۸۹ بازمی‌گردد. طبق گزارش Becker’s Hospital Review (یک مجله در حوزه پزشکی) اولین حمله باج افزارها در صنعت مراقبت‌های بهداشتی انجام شد. در سال ۱۹۸۹ دکتر جوزف پاپ (Joseph Popp) که یک محقق ایدز بود، این حمله باج‌افزاری را انجام داد. جوزف شروع به توزیع ۲۰ هزار فلاپی دیسک بین محققان ایدز در بیش از ۹۰ کشور کرد و ادعا کرد که در این فلاپی‌ها برنامه‌ای برای تجزیه‌وتحلیل احتمال ابتلا به بیماری ایدز وجود داد. این فلاپی دیسک‌ها حاوی یک برنامه بدافزار بود که ابتدا غیرفعال بود؛ اما  پس از ۹۰ بار روشن‌شدن سیستم‌های کامپیوتری بر روی سیستم پیامی ظاهر می‌شد و خواستار پرداخت هزینه می‌کرد. این اولین حمله باج افزارها در طول تاریخ، تروجان ایدز (AIDS Trojan) یا PC Cyborg نام گرفت.

بررسی باج افزارها در سال ۲۰۲۲

برای بررسی باج افزارها در سال ۲۰۲۲ به سراغ گزارش IC3 رفتیم. در این گزارش که در مورد تمام جرایم سایبری صحبت شده و بخشی از آن مربوط به باج افزارها است.

بر اساس این گزارش در سال ۲۰۲۲ تعداد ۲۳۸۵ شرکت در آمریکا مورد حمله باج افزارها قرار گفته‌اند که باعث ایجاد هزینه ۳۴.۳ میلیون دلاری برای این شرکت‌ها شده است. البته این تعداد بیشتر است، زیرا برخی از افراد اقدام به گزارش این حملات نکرده‌اند.

در سال ۲۰۲۲ از ۲۳۸۵ شرکت قربانی تعداد ۸۷۰ گزارش حمله به زیر ساخت‌های حیاتی دریافت شده که این حملات بر اساس حوزه فعالیت شرکت‌ها به‌صورت زیر است.

همان‌طور که در تصویر بالا نیز مشخص است، به پایگاه‌های دفاعی (Defense Industrial Base) در سال ۲۰۲۲ کمترین حمله صورت‌گرفته است و بیشتر حمله باج افزارها مربوط به حوزه بهداشت و سلامت عمومی (Healthcare and Public Health) بوده است.

از بین تمام باج‌افزارهای مهم و شناخته شده سه باج افزار HIVE، BlackCat و LOCKBIT با بیشترین حمله عنوان برترین باج افزارها در سال ۲۰۲۲ را به خود اختصاص داده‌اند. تعداد حملات ثبت شده با این سه باج افزار در سال ۲۰۲۲ مطابق تصویر زیر است:

معروف‌ترین باج افزارها

تا این بخش با سه باج افزار معروف آشنا شدیم؛ اما اگر بخواهیم چند باج افزار معروف که بیشترین حملات انجام شده را داشتند بررسی کنیم می‌توان به موارد زیر اشاره کرد.

• باج افزار LOCKBIT: یک باج افزار معروف است که در سال ۲۰۲۰ شناسایی شد و از آن زمان به‌عنوان یکی از قدرتمند‌ترین بدافزارها یا باج افزارها شناخته می‌شود. این برنامه توانایی رمزگذاری فایل‌ها با الگوریتم AES-256 را دارد. باج افزار LOCKBIT در سال ۲۰۲۲ و ۲۰۲۳ بیشترین گزارش حمله را داشته است.
• باج افزار ALPHV یا BlackCat: این باج افزار که با زبان برنامه‌نویسی Rust نوشته شده است در سال ۲۰۲۱ شناسایی شد. بلک کت در سال‌های ۲۰۲۲ و ۲۰۲۳ یکی از ۵ باج افزار معروف در حملات باج افزارها محسوب می‌شود. از این باج افزار می‌توان برای سیستم عامل‌های ویندوز، لینوکس و مک‌ استفاده کرد. باج افزار بلک کت فرد قربانی را تهدید می‌کند که در صورت پرداخت‌نکردن مبلغ درخواستی یک حمله DDoS نیز بر روی دیگر سیستم‌های شرکت راه‌اندازی خواهد کرد.
• باج افزار HIVE: بدافزار HIVE یکی از معروف‌ترین باج افزارها در سال‌های اخیر محسوب می‌شود. این باج افزار بیشتر سیستم‌های لینوکس را مورد هدف قرار می‌دهد. در سال ۲۰۲۳ سازمان FBI اعلام کرد که با هک سرورهای HIVE بسیار از کلیدهای رمزگشایی این باج افزار را به دست آورده و در اختیار قربانیان قرار داده است.
• باج افزار CryptoWall: این باج افزار در سال‌های ۲۰۱۵ و ۲۰۱۴ بسیار فعال بود به‌طوری که بر اساس گزارش Kaspersky Labs ۵۸ درصد حملات باج افزارها در سال ۲۰۱۵ و ۲۰۱۴توسط  باج افزار CryptoWall انجام شده است.
• باج افزار Cryakl: این باج افزار نیر مانند CryptoWall در سال ۲۰۱۵ و ۲۰۱۴ بسیار معروف بود و ۵ درصد از تمام حملات باج افزارها در این دو سال توسط این باج افزار انجام شده است.
• باج افزار Vice Society: این باج افزار در سال ۲۰۲۳ بسیار معروف شده است به‌طوری که در چهار ماهه نخست سال ۲۰۲۳ حدودا ۱۹ درصد از حملات باج افزارها با این باج افزار انجام شده است.
• باج افزار Muuq: بد افزار Muuq یک ویروس کامپیوتری است که در سیستم قربانی نصب شده و با استفاده از الگوریتم  RSA Salsa20 تمامی فایل‌های فرد را قفل می‌کند.

راه‌های مقابله با باج افزارها

همان‌طور که در بخش‌های قبلی بیان شد، رمزگشایی فایل‌هایی که توسط باج افزارها قفل شده‌اند، کاری دشوار و حتی غیرممکن است. دلیل موفقیت باج افزارها نیز همین است و در نظر داشته باشید که تشخیص نوع باج افزار نیز تاثیر چندانی در خلاصی از شر آن‌ها ندارد، به همین دلیل بهترین راه برای کاهش هزینه‌ی این حملات، پیشگیری است. از بهترین راه‌های مقابله و پیشگیری از  جملات باج افزارها می‌توان به موارد زیر اشاره کرد.

• بروز رسانی سیستم: به‌روزرسانی دوره‌ای سیستم باعث کاهش راه‌های نفوذ باج افزارها به سیستم شما خواهد شد.

• استفاده از آنتی‌ویروس‌ها: آنتی‌ویروس‌ها می‌توانند تا حد مطلوبی فایل‌های خراب و آلوده را تشخیص و آن‌ها را از بین ببرند.

• بک‌آپ‌: داشتن بک‌آپ باعث خواهد شد که اطلاعات شما از هر تهدید حفظ شود. بهتر است که بک‌آپ‌گیری را به‌صورت دوره‌ای انجام دهید تا در زمان نیاز بتوان به به‌روزترین اطلاعات خود دسترسی داشته باشید.

• آموزش: به افرادی که در اطراف شما هستند، آموزش و تذکرات لازم را در مورد سایت‌های مشکوک، ایمیل‌ها و فایل‌های آلوده بدهید تا راه ورود باج افزارها به سیستم شما کمی دشوارتر شود.

• استفاده از فایروال: استفاده از فایروال خطر بدافزارها را برای سیستم شما کاهش خواهد داد.

راه‌های دیگر برای پیشگیری از باج افزارها چیست؟ اگر راه دیگری برای مقابله با این بدافزارها می‌دانید، می‌توانید در کامنت‌ها با ما به اشتراک بگذارید.

بزرگ‌ترین حملات باج افزاری در طول تاریخ

نمی‌توان به طور صددرصد بزرگ‌ترین و بیشتر درآمد کسب شده و هزینه‌های ایجاد شده از باج افزارها را به دست آورد به همین دلیل ممکن است که اطلاعاتی که در ادامه با هم بررسی می‌کنیم، کمی خطا داشته باشد. حال که در مورد این موضوع تذکر دادیم بهتر است به سراغ بزرگ‌ترین حملات باج‌افزاری در طول تاریخ برویم.

• باج افزار WannaCry

این باج افزار در سال ۲۰۱۷ توسط تیم هکری Shadow Brokers ایجاد شد. WannaCry در می ۲۰۱۷ مانند یک ویروس در فضای دیجیتال گسترش یافت. این باج افزار توانست به ۲۵۰ هزار سیستم در ۱۵۰ کشور نفوذ کند و از افراد درخواست مبلغی بیت کوین کند. مبلغ خسارت ایجاد شده توسط این باج افزار حدودا ۴ میلیارد دلار تخمین زده شده است.

• باج افزار NotPetya

این باج افزار از نوع Locker است که در سال ۲۰۱۷ توسط افراد به نام Sandworm ایجاد شد. هدف این بدافزار مشاغل و دفاتر عمومی در اوکراین، آلمان و فرانسه بود. بسیاری معتقدند که پشت این باج افزار دولت روسیه قرار داشته است. در حال حاضر رمزگشایی این باج افزار موجود است؛ اما اثرات مخربی که در سال ۲۰۱۷ بر روی شرکت‌ها ایجاد کرد باعث زیان ۱۰ میلیارد دلاری شد.

• باج افزار Sodinokibi

این باج افزار از نوع Crypto ransomware بود که توسط افرادی با نام REvil در سال ۲۰۱۹ ایجاد شد. هدف اصلی این باج افزار سازمان‌های JBS و Kaseya بودند. از نکات جالب این باج افزار وجود یک لیست سفید بود که کشورهایی را که رابطه تنگاتنگی با روسیه داشتند را معاف می‌کرد. با توجه به این موضوع بیشتر حملات این باج افزار به شرکت‌های آمریکایی بود. خسارت تقریبی از این باج افزار ۲۰۰ میلیون دلار تخمین زده شده است.

• باج افزار SamSam

باج افزار سام‌سام از نوع Locker است که توسط تیمی به همین نام در سال ۲۰۱۸ ایجاد شد. هدف اصلی این باج افزار صنایع ایالات متحده که از ویندوز استفاده می‌کنند، است. این باج افزار در حال حاضر فعال است و خسارت ایجاد شده توسط این باج‌افزار ۶ میلیون دلار تخمین زده شده است.

• باج افزار Colonial Pipeline Attack

این باج افزار از نوع Locker است که توسط تیم DarkSide در سال ۲۰۲۱ ایجاد شده است. این باج افزار در یک حمله به Colonial Pipeline Company توانست مبلغ ۷۵ بیت کوین به مبلغ ۴.۴ میلیون دلار باج دریافت کند. پس از مدتی مبلغ ۲.۳ میلیون از این مبلغ توسط وزارت دادگستری آمریکا توقیف شد.

جمع‌بندی

باج افزارها مانند تمام انواع روش های کلاهبرداری در ارزدیجیتال، در طول زمان پیشرفت کرده است. امروزه شاهد روش‌های پیشرفته برای رمزنگاری داده‌های قربانی و درخواست وجه از آن‌ها هستیم. در این مقاله سعی کردیم در مورد باج افزارها (Ransomware)، نحوه کارکرد باج افزارها، قوی‌ترین باج افزارها و … با شما عزیزان صحبت کنیم. امیدوارم که از این مقاله استفاده لازم را برده باشد. در انتها خوشحال خواهم شد اگر با باج افزارها کارکرده‌اید یا قربانی این برنامه‌های مخرب شده‌اید، تجربیات خود را با ما به اشتراک بگذارید.