انواع باج افزارها ازنظر عملکرد
یکی از شناختهشدهترین و مخربترین انواع هستند. این نوع فایلها و دادههای درون یک سیستم را رمزگذاری میکند و محتوا را بدون کلید رمزگشایی غیرقابل دسترسی میکند.
باج افزارهای قفل کننده Lockers بهطور کامل دسترسی شما را به سیستم خودتان قفل میکنند، بنابراین فایلها و برنامههای شما غیرقابل دسترسی هستند. یک صفحه قفل تقاضای باج را نشان میدهد، احتمالاً با یک ساعت شمارش معکوس برای افزایش فوریت و وادار کردن قربانیان به اقدام و واکنش سریع به خواسته باج گیر.
نرمافزار جعلی است که ادعا میکند ویروس یا مشکل دیگری را در رایانه شما شناسایی کرده است و به شما دستور میدهد برای رفع مشکل پول پرداخت کنید. برخی از انواع نرمافزارهای ترسناک کامپیوتر را قفل میکنند، درحالیکه برخی دیگر بهسادگی صفحه را با هشدارهای پاپ آپ بدون آسیب رساندن به فایلها پر میکنند.
تهدید میکند که اطلاعات حساس شخصی یا شرکتی را بهصورت آنلاین توزیع میکند و بسیاری از مردم وحشت میکنند و باج میپردازند تا از افتادن دادههای خصوصی به دست افراد نادرست یا ورود به دامنه عمومی جلوگیری کنند. یکی از انواع باجافزار با مضمون پلیس است که ادعا میکند مجری قانون است و هشدار میدهد که فعالیت آنلاین غیرقانونی شناساییشده است، اما میتوان با پرداخت جریمه از زندان جلوگیری کرد.
باجافزار بهعنوان سرویس RaaS به بدافزاری اطلاق میشود که بهطور ناشناس توسط یک هکر حرفهای میزبانی میشود که تمام جنبههای حمله، از توزیع باجافزار گرفته تا جمعآوری پرداختها و بازگرداندن دسترسی، درازای پول را مدیریت میکند.
ده ها نوع باجافزار وجود دارد که هرکدام ویژگیهای منحصربهفرد خود رادارند. بااینحال، برخی از گروههای باجافزار پرکارتر و موفقتر از سایرین بودهاند و باعث میشوند که آنها را از بقیه متمایز کنند.
یکRyuk نمونهای از نوع باجافزار بسیار هدفمند است. معمولاً از طریق ایمیلهای یا با استفاده از اعتبار کاربری برای ورود به سیستمهای سازمانی با استفاده از پروتکل دسکتاپ از راه دور (RDP) ارائه میشود. هنگامیکه یک سیستم آلوده میشود، Ryuk انواع خاصی از فایلها را رمزگذاری میکند، سپس درخواست باج ارائه میکند.
باجافزار Ryuk بهعنوان یکی از گرانترین انواع باجافزار موجود شناختهشده است. Ryuk باجهایی با میانگین بیش از ۱ میلیون دلار طلب میکند. درنتیجه، مجرمان سایبری پشت Ryuk در درجه اول بر شرکتهایی تمرکز میکنند که منابع لازم برای برآورده کردن خواستههای خود رادارند.
دلیل شهرت باجافزار Maze این است که اولین نوع باج افزاری است که رمزگذاری فایل و سرقت داده را ترکیب میکند. هنگامیکه اهداف شروع به امتناع از پرداخت باج کردند، Maze شروع به جمعآوری دادههای حساس از رایانههای قربانیان قبل از رمزگذاری آنها کرد. اگر درخواستهای باج برآورده نمیشد، این دادهها در معرض دید عموم قرار میگرفت یا به بالاترین پیشنهاد فروخته میشد. پتانسیل نقض دادههای گرانقیمت بهعنوان انگیزه اضافی برای پرداخت در این باج باز افزار برای اولین بار استفاده شد. تیم پشت باجافزار Maze رسماً به فعالیت خود پایان داد. بااینحال، این بدان معنا نیست که تهدید باجافزار کاهشیافته است. برخی از زیرمجموعههای Maze به استفاده از باجافزار Egregor روی آوردهاند و اعتقاد بر این است که گونههای Egregor، Maze و Sekhmet منبع مشترکی دارند.
گروه REvil (همچنین بهعنوان Sodinokibi شناخته میشود) نوع دیگری از باجافزار است که سازمانهای بزرگ را هدف قرار میدهد.REvil یکی از شناختهشدهترین خانوادههای باجافزار تحت شبکه است. گروه باجافزار که از سال ۲۰۱۹ توسط گروه روسیزبان REvil اداره میشود، مسئول بسیاری از رخنههای بزرگ بوده است. این باجافزار در چندین سال گذشته برای عنوان گرانترین نوع باجافزار با Ryuk رقابت کرده است.
درحالیکه باجافزار REvil بهعنوان یک باجافزار سنتی شروع به فعالیت نمود، اما در طول زمان تکاملیافته است.
باجافزار رویل از تکنیک Double Extortion برای سرقت دادهها از مشاغل و درعینحال رمزگذاری پروندهها استفاده میکند. این بدان معناست که علاوه بر درخواست باج برای رمزگشایی دادهها، مهاجمان ممکن است تهدید کنند که در صورت عدم پرداخت دوم، دادههای دزدیدهشده را منتشر خواهند کرد.
در مارس ۲۰۲۱، مایکروسافت وصلههایی را برای چهار آسیبپذیری در سرورهای Microsoft Exchange منتشر کرد. DearCry یک نوع باجافزار جدید است که برای استفاده از چهار آسیبپذیری اخیراً فاش شده در Microsoft Exchange طراحیشده است. این باجافزار انواع خاصی از فایلها را رمزگذاری میکند. پس از پایان رمزگذاری، DearCry یک پیام باج به کاربران نشان میدهد که به اپراتورهای باجافزار ایمیلی ارسال کنند تا نحوه رمزگشایی فایلهای خود را بیاموزند.
