پارس تدوین
پارس تدوین
خواندن ۳ دقیقه·۳ سال پیش

انواع باج افزار و باج افزارهای معروف

انواع باج افزارها ازنظر عملکرد

باج افزارهای رمزنگاری یا رمزگذارها encryptors

یکی از شناخته‌شده‌ترین و مخرب‌ترین انواع هستند. این نوع فایل‌ها و داده‌های درون یک سیستم را رمزگذاری می‌کند و محتوا را بدون کلید رمزگشایی غیرقابل دسترسی می‌کند.

باج افزارهای قفل کننده Lockers به‌طور کامل دسترسی شما را به سیستم خودتان قفل می‌کنند، بنابراین فایل‌ها و برنامه‌های شما غیرقابل دسترسی هستند. یک صفحه قفل تقاضای باج را نشان می‌دهد، احتمالاً با یک ساعت شمارش معکوس برای افزایش فوریت و وادار کردن قربانیان به اقدام و واکنش سریع به خواسته باج گیر.

هراس افزارها Scareware

نرم‌افزار جعلی است که ادعا می‌کند ویروس یا مشکل دیگری را در رایانه شما شناسایی کرده است و به شما دستور می‌دهد برای رفع مشکل پول پرداخت کنید. برخی از انواع نرم‌افزارهای ترسناک کامپیوتر را قفل می‌کنند، درحالی‌که برخی دیگر به‌سادگی صفحه را با هشدارهای پاپ آپ بدون آسیب رساندن به فایل‌ها پر می‌کنند.

نشت افزارها Doxware

تهدید می‌کند که اطلاعات حساس شخصی یا شرکتی را به‌صورت آنلاین توزیع می‌کند و بسیاری از مردم وحشت می‌کنند و باج می‌پردازند تا از افتادن داده‌های خصوصی به دست افراد نادرست یا ورود به دامنه عمومی جلوگیری کنند. یکی از انواع باج‌افزار با مضمون پلیس است که ادعا می‌کند مجری قانون است و هشدار می‌دهد که فعالیت آنلاین غیرقانونی شناسایی‌شده است، اما می‌توان با پرداخت جریمه از زندان جلوگیری کرد.

باج‌افزار به‌عنوان سرویس RaaS به بدافزاری اطلاق می‌شود که به‌طور ناشناس توسط یک هکر حرفه‌ای میزبانی می‌شود که تمام جنبه‌های حمله، از توزیع باج‌افزار گرفته تا جمع‌آوری پرداخت‌ها و بازگرداندن دسترسی، درازای پول را مدیریت می‌کند.


باج افزارهای معروف

ده ها نوع باج‌افزار وجود دارد که هرکدام ویژگی‌های منحصربه‌فرد خود رادارند. بااین‌حال، برخی از گروه‌های باج‌افزار پرکارتر و موفق‌تر از سایرین بوده‌اند و باعث می‌شوند که آن‌ها را از بقیه متمایز کنند.

باج‌افزار ریوک Ryuk

یکRyuk نمونه‌ای از نوع باج‌افزار بسیار هدفمند است. معمولاً از طریق ایمیل‌های یا با استفاده از اعتبار کاربری برای ورود به سیستم‌های سازمانی با استفاده از پروتکل دسکتاپ از راه دور (RDP) ارائه می‌شود. هنگامی‌که یک سیستم آلوده می‌شود، Ryuk انواع خاصی از فایل‌ها را رمزگذاری می‌کند، سپس درخواست باج ارائه می‌کند.

باج‌افزار Ryuk به‌عنوان یکی از گران‌ترین انواع باج‌افزار موجود شناخته‌شده است. Ryuk باج‌هایی با میانگین بیش از ۱ میلیون دلار طلب می‌کند. درنتیجه، مجرمان سایبری پشت Ryuk در درجه اول بر شرکت‌هایی تمرکز می‌کنند که منابع لازم برای برآورده کردن خواسته‌های خود رادارند.

باج‌افزار ماز Maze

دلیل شهرت باج‌افزار Maze این است که اولین نوع باج افزاری است که رمزگذاری فایل و سرقت داده را ترکیب می‌کند. هنگامی‌که اهداف شروع به امتناع از پرداخت باج کردند، Maze شروع به جمع‌آوری داده‌های حساس از رایانه‌های قربانیان قبل از رمزگذاری آن‌ها کرد. اگر درخواست‌های باج برآورده نمی‌شد، این داده‌ها در معرض دید عموم قرار می‌گرفت یا به بالاترین پیشنهاد فروخته می‌شد. پتانسیل نقض داده‌های گران‌قیمت به‌عنوان انگیزه اضافی برای پرداخت در این باج باز افزار برای اولین بار استفاده شد. تیم پشت باج‌افزار Maze رسماً به فعالیت خود پایان داد. بااین‌حال، این بدان معنا نیست که تهدید باج‌افزار کاهش‌یافته است. برخی از زیرمجموعه‌های Maze به استفاده از باج‌افزار Egregor روی آورده‌اند و اعتقاد بر این است که گونه‌های Egregor، Maze و Sekhmet منبع مشترکی دارند.

باج‌افزار رویل REvil (Sodinokibi)

گروه REvil (همچنین به‌عنوان Sodinokibi شناخته می‌شود) نوع دیگری از باج‌افزار است که سازمان‌های بزرگ را هدف قرار می‌دهد.REvil یکی از شناخته‌شده‌ترین خانواده‌های باج‌افزار تحت شبکه است. گروه باج‌افزار که از سال ۲۰۱۹ توسط گروه روسی‌زبان REvil اداره می‌شود، مسئول بسیاری از رخنه‌های بزرگ بوده است. این باج‌افزار در چندین سال گذشته برای عنوان گران‌ترین نوع باج‌افزار با Ryuk رقابت کرده است.

درحالی‌که باج‌افزار REvil به‌عنوان یک باج‌افزار سنتی شروع به فعالیت نمود، اما در طول زمان تکامل‌یافته است.

باج‌افزار رویل از تکنیک Double Extortion برای سرقت داده‌ها از مشاغل و درعین‌حال رمزگذاری پرونده‌ها استفاده می‌کند. این بدان معناست که علاوه بر درخواست باج برای رمزگشایی داده‌ها، مهاجمان ممکن است تهدید کنند که در صورت عدم پرداخت دوم، داده‌های دزدیده‌شده را منتشر خواهند کرد.

باج‌افزار DearCry

در مارس ۲۰۲۱، مایکروسافت وصله‌هایی را برای چهار آسیب‌پذیری در سرورهای Microsoft Exchange منتشر کرد. DearCry یک نوع باج‌افزار جدید است که برای استفاده از چهار آسیب‌پذیری اخیراً فاش شده در Microsoft Exchange طراحی‌شده است. این باج‌افزار انواع خاصی از فایل‌ها را رمزگذاری می‌کند. پس از پایان رمزگذاری، DearCry یک پیام باج به کاربران نشان می‌دهد که به اپراتورهای باج‌افزار ایمیلی ارسال کنند تا نحوه رمزگشایی فایل‌های خود را بیاموزند.

باج افزاربدافزارویروسهکحمله سایبری
شاید از این پست‌ها خوشتان بیاید