باج‌افزار

باج‌افزار نوعی بدافزار است که فایل‌های موجود در رایانه یا شبکه قربانی را رمزگذاری می‌کند و آن‌ها را غیرقابل دسترسی می‌سازد. مهاجمان در ازای کلید رمزگشایی درخواست باج می‌کنند — که تقریباً همیشه به صورت ارز دیجیتال است.

چگونه باج‌افزار کار می‌کند

1. بدافزار از طریق ایمیل فیشینگ، لینک مخرب یا آسیب‌پذیری نرم‌افزاری ارسال می‌شود
2. فایل‌ها را در سراسر دستگاه محلی و درایوهای شبکه متصل رمزگذاری می‌کند
3. یادداشت باجی ظاهر می‌شود که درخواست پرداخت به کیف پول ارز دیجیتال خاصی را دارد
4. قربانی ارز دیجیتال را به آدرس مهاجم ارسال می‌کند
5. مهاجم (در حالت ایده‌آل) کلید رمزگشایی را ارائه می‌دهد

چرا از ارز دیجیتال استفاده می‌شود

• بدون بازگشت وجه — تراکنش‌های کریپتو غیرقابل برگشت هستند، برخلاف انتقالات بانکی
• بدون نیاز به هویت — آدرس‌های کیف پول می‌توانند به صورت ناشناس ایجاد شوند
• فرامرزی — پرداخت‌ها به صورت جهانی بدون بانک‌ها یا ناظران حرکت می‌کنند
• پنهان‌سازی — مهاجمان از خدمات میکسینگ و کوین‌های حریم خصوصی (مانند مونرو) برای پنهان کردن مسیر پول استفاده می‌کنند

بیت‌کوین رایج‌ترین ارز برای باج است، اگرچه مونرو به دلیل حریم خصوصی قوی‌تر، به طور فزاینده‌ای توسط مهاجمان پیشرفته ترجیح داده می‌شود.

حملات قابل توجه

• واناکرای (2017) — بیش از 200,000 رایانه در 150 کشور را آلوده کرد و درخواست بیت‌کوین کرد
• خط لوله استعماری (2021) — زیرساخت سوخت ایالات متحده را فلج کرد؛ 4.4 میلیون دلار به صورت بیت‌کوین پرداخت شد که بیشتر آن بعداً توسط FBI بازیابی شد

حفاظت

• پشتیبان‌گیری‌های منظم آفلاین داشته باشید
• به‌روزرسانی‌های نرم‌افزاری و وصله‌های امنیتی را به‌موقع اعمال کنید
• از احراز هویت چندعاملی استفاده کنید
• کارکنان را برای شناسایی تلاش‌های فیشینگ آموزش دهید
• شبکه‌ها را برای محدود کردن حرکت جانبی تقسیم‌بندی کنید

همچنین ببینید

• فیشینگ
• کلید خصوصی
• متن‌باز