۱۰ بدترین حملات باج افزارها تا ۲۰۱۷

نوت پتیا( NotPetya )، واناکرای(WannaCry) و لاکی(Locky) گونه هایی از باج‌افزارها هستند که در امسال خسارت‌ها و آسیب‌های زیادی را در سطح جهانی به کسب و کارها وارد کردند.

باج افزارها تسلط خود بر حوزه امنیت یارانه‌ای را همچنان در سال ۲۰۱۷ ادامه می‌دهند و باین ترتیب کسب و کارهای خرد و کلان باید میلیون‌ها دلار برای بازکردن فایل‌های رمزگذاری شده پرداخت کنند. این حملات در ۶۴% از تمامی ایمیل‌های مخربی که در Q۳ فرستاده می‌شوند، مشاهده شده و بر طبق گزارشی که اخیرا از سمت شرکت وبروت(Webroot)– فراهم‌کننده ایمنی اینترنتی برای کاربران و کسب وکارها- به‌دست آمده است، در کمپین‌های باج افزاری موفقی مثل نوت پتیا و واناکرای هیچ علامت و نشانه‌ای مبنی بر کاهش سرعت آنها مشاهده نمی‌شود.

حملاتی مثل نوت پتیا و واناکرای در محیط‌های کامپیوتری سرتاسر دنیا مشاهده شدند که با استفاده از روش هایی امتحان شده و درست کرم‌ها را منتشر می‌کنند.دیوید دوفور- معاون بخش مهندسی و امنیت سایبری شرکت وبروت- در یک مصاحبه مطبوعاتی می‌گوید: ” سالی که گذشت در تاریخ امنیت سایبری بی‌سابقه بود. ما پیش از این هرگز شاهد چنین تجربه هایی نبودیم.
باوجود اینکه اطلاع رسانی‌های رسانه‌ای در آموزش دهی به کاربران درخصوص تاثیرات مخرب و ویرانگر باج افزارها موثر بوده‌اند اما کاربران و کسب و کارها نیز باید با رعایت استانداردهای امنیت سایبری از خود محافظت کنند”.  در ادامه این مطلب نشان خواهیم داد که مجرمان سایبری چگونه با بکار بردن روش‌های مخرب از طریق بدافزارهای بیشتر و بیشتری از این آسیب پذیری‌ها بهره‌برداری خواهند کرد.
در ادامه- طبق اطلاعات به‌دست آمده از وبروت- شما را با ۱۰ بدترین حملات باج افزارها تا ۲۰۱۷ آشنا می‌کنیم.
۱.نوت پتیا
نوت پتیا در ابتدا به شکل پیامی جعلی برای آپدیت یک نرم افزار مالیاتی در اوکراین ظاهر شد و تنها در عرض چند روز توانست به صدها هزار سیستم کامپیوتری در بیش از ۱۰۰ کشور دنیا حمله کند. این باج افزار گونه‌ای از باج افزار پتیا(Petya) است و تنها تفاوت آن با پتیا در این است که با روشی یکسان اما تحت عنوان واناکرای هدف را مورد حمله قرار می‌دهد.
نوت پتیا به تعدادی شرکت‌های مستقر در ایالات متحده امریکا حمله کرد و خسارات مالی بسیار زیادی را برای آنها به همراه داشت: به عنوان مثال، حمله نوت پتیا به شرکت مرک(Merck)- یکی از بزرگترین شرکت‌های تولید‌کننده مواد دارویی و شیمیایی در دنیا- تنها با استفاده از Q۳ بیش از ۳۰۰ میلیون دلار خسارت مالی به همراه داشت. این در حالیست که نوت پتیا در تلاش است تا بار دیگر حملات خود به این شرکت را با استفاده از Q۴ تکرار کند.
۲. واناکرای
واناکرای(WannaCry)- که با نام واناکریپت هم شناخته می‌شود-  از مخرب‌ترین حملات باج افزاری تاریخ به شمار می‌رود بطوریکه می‌تواند صدها هزار دستگاه را مورد هدف قرار داده و بانک ها، سازمان‌های دولتی و دیگر زیرساخت‌ها را فلج و غیرفعال کند. واناکرای نخستین گونه از باج افزارها بود که از اترنال بلو استفاده می‌کرد. اترنال بلو آسیب‌پذیری موجود در پروتکل بلوک پیام سرور (Server Message Block) یا اس‌ام‌ب (SMB) در مایکروسافت را اکسپلویت می‌کند.
۳. لاکی
طبق گزارش به‌دست آمده از شرکت امنیت سایبری پروف پوینت(Proofpoint)، لاکی درحال‌حاضر در بین باج افزارها دارای بیشترین بار مفید است. اگرچه لاکی معروفترین باج افزار سال ۲۰۱۶ شناخته شد اما گونه‌های جدیدی از آن به نام‌های Diablo و Lukitus نیز در امسال ارائه شدند که از حملات فیشینگ یا ایمیل‌های جعلی مشابه با لاکی برای آغاز اکسپلویت خود استفاده می‌کنند.
۴. کرایسس
کرایسس معمولا با هک کردن سامانه کنترل از راه دور رایانه یا ریموت دسکتاپ (Remote Desktop Services) و نصب و راه‌اندازی دستی باج افزار منتشر می‌شود. این باج افزار نخستین بار در سال گذشته در استرالیا و نیوزلند راه‌اندازی شد. وبروت اشاره کرد که پروتکل ریموت دسکتاپ یا RDP یکی از متداول‌ترین روش‌ها برای گسترش این باج افزار است زیرا مجرمان سایبری می‌توانند ماشین‌ها و دستگاه‌های مرکزی و اصلی را که کل یک سازمان و مجموعه را در کنترل خود قرار دارند، مورد حمله و هدف قرار دهند. در ماه مه امسال حدود ۲۰۰ شاه کلید یا بعبارتی قفل گشا منتشر شد که به قربانی‌های این حملات در رمزگشایی و باز کردن سیستم‌های خود کمک می‌کرد.
۵. Nemucod
مجموعه باج افزار Nemucod حداقل از سال ۲۰۱۵ فعال شده است و به شکل یک ایمیل فیشینگ به‌دست کاربر می‌رسد و از نظر ظاهری چیزی شبیه به یک فاکتور حمل است. این باج افزار سپس به دانلود بدافزارها و اجزای رمزنگاری ذخیره شده در وبسایت‌های خطرناک می‌پردازد.
۶. Jaff
باج افزار Jaff در ماه مه سال ۲۰۱۷ پدیدار شد که به شدت روش‌ها و الگوهای موجود در لاکی را تقلید می‌کند. این باج افزار از بات نت نکروس استفاده می‌کند تا میلیون‌ها ایمیل اسپم را تنها در عرض چند ساعت به نقاط هدف خود در سرتاسر دنیا ارسال کند و باین ترتیب قربانی‌های این حمله را مجبور به پرداخت ۱.۷۹ بیت کوین– درحال‌حاضر چیزی بالغ بر ۶.۰۰۰ دلار- می‌کند.
۷. اسپورا
هنگامی که مجرمان سایبری وبسایت‌های قانونی را هک کرده و کد جاوا اسکریپت را به آنها اضافه می‌کنند، باج افزار اسپورا منتشر می‌شود و باین ترتیب یک هشدار پاپ آپ نمایش داده می‌شود که از کاربر می‌خواهد تا مرورگر کروم خود را آپدیت یا بروز رسانی کند. این باج افزار در پی ورود و حمله خود می‌تواند گواهی نامه‌های سیستم هدف را دزدیده و با دو روش باج گیری و همچنین فروش اطلاعات دزدیده شده پول فراوانی را برای مجرمان سایبری فراهم کند.
۸. Cerber
Cerber از روش ” باج افزار به عنوان یک سرویس خدمات رسانی” استفاده می‌کند و به مجرمان سایبری غیرحرفه‌ای این امکان را می‌دهد تا به باج گیری از قربانیان بپردازند. بخشی از پول به‌دست آمده از این راه نیز به تولید‌کنندگان این بدافزار تعلق می‌گیرد.
۹. کریپتومیکس
کریپتومیکس یکی از معدود گونه‌های باج افزاری است که فاقد پورتال پرداخت موجود در وبسایت خطرناک یا حمله‌کننده بوده و در مقابل، قربانیان این حمله باید منتظر بمانند تا مجرمان سایبری که دستگاه آنها را کدگذاری و قفل کرده‌اند در یک پیام ایمیلی دستورالعمل پرداخت بصورت بیت کوین را به آنها اعلام کنند.
۱۰. Jigsaw
باج افزار Jigsaw که برای نخستین بار در سال ۲۰۱۶ دیده شد، حاوی تصویری از یکی از بازیگران مجموعه فیلم‌های اره است که آن را در یک ایمیل اسپم به کاربر مورد نظر ارسال می‌کند. زمانیکه کاربر بر روی این پیغام کلیک می‌کند، باج افزار فایل‌های او را رمزگذاری و پنهان می‌کند و همچنین درصورت تاخیر در پرداخت مبلغی معادل ۱۵۰ دلار از جانب کاربر، مجرم سایبری فایل‌های او را حذف می‌کند.