ویروس باج افزار؛ ۷ اشتباه مرگبار که سیستم شما را قربانی می‌کند

یکی از اصول کلیدی در مقابله با ویروس باج افزار، پیشگیری است. از آنجایی که رمزگشایی بسیاری از حملات باج افزاری دشوار یا حتی غیر ممکن است، پیشگیری نقش حیاتی در حفظ امنیت اطلاعات شخصی و سازمانی دارد. در این بخش، مجموعه ای از مؤثر ترین روش ها برای جلوگیری از باج افزار را بررسی می‌کنیم که با اجرای آن ها می‌توانید ریسک آلودگی به این بد افزار خطرناک را به شدت کاهش دهید.

۱. پشتیبان گیری منظم از اطلاعات (Backup)

داشتن نسخه پشتیبان به روز از اطلاعات مهم ترین راه برای بازیابی داده ها در صورت حمله باج افزار است. نکات مهم:

• پشتیبان‌گیری خودکار: از سیستم های بکاپ‌گیری اتوماتیک و دوره ای استفاده کنید.

• ذخیره سازی آفلاین: نسخه ای از اطلاعات را در فضایی آفلاین یا در فضای ابری محافظت شده ذخیره کنید.

• تست بازیابی: مطمئن شوید فایل های پشتیبان در صورت نیاز قابل بازگردانی هستند.

۲. به روزرسانی منظم نرم افزار ها و سیستم عامل

بسیاری از باج افزار ها مانند WannaCry از آسیب پذیری های شناخته شده سوءاستفاده می‌کنند. بنابراین:

• سیستم‌عامل، مرورگر و آنتی ویروس را همیشه به روز نگه دارید.

• از نرم افزار هایی که دیگر پشتیبانی نمی‌شوند استفاده نکنید.

• بلافاصله وصله های امنیتی را نصب کنید.

۳. استفاده از آنتی ویروس و فایروال قدرتمند

نصب و به روزرسانی منظم نرم افزارهای امنیتی یک سد دفاعی اولیه ایجاد می‌کند:

• آنتی ویروس پیشرفته با قابلیت شناسایی باج افزار

• استفاده از فایروال سخت افزاری و نرم افزاری برای کنترل ترافیک ورودی

• فعالسازی ویژگی های محافظت از رفتار مشکوک (Behavior Monitoring)

۴. آموزش کاربران و افزایش آگاهی

خطای انسانی یکی از اصلی ترین دلایل نفوذ ویروس باج‌افزار است. آموزش موارد زیر به کاربران می‌تواند احتمال نفوذ را به طرز چشمگیری کاهش دهد:

• عدم کلیک بر روی لینک های ناشناس

• باز نکردن فایل های ضمیمه ایمیل های مشکوک

• دانلود نکردن نرم افزار از منابع غیر معتبر

• بررسی نشانی سایت ها پیش از وارد کردن اطلاعات

۵. محدود کردن دسترسی کاربران به فایل ها و سیستم ها

یکی از راهکار های امنیتی سازمانی برای جلوگیری از باج افزار، اصل کمترین دسترسی (Least Privilege) است:

• فقط به افرادی که نیاز دارند، دسترسی بدهید.

• از حساب های کاربری با دسترسی محدود برای فعالیت های روزمره استفاده شود.

• دسترسی ادمین فقط در مواقع ضروری فعال باشد.

۶. غیر فعال کردن ویژگی های غیر ضروری سیستم

بسیاری از حملات با استفاده از قابلیت های غیر ضروری سیستم انجام می‌شوند. برای کاهش سطح حمله:

• Remote Desktop Protocol (RDP) را در صورت عدم استفاده غیرفعال کنید.

• قابلیت اجرای ماکرو در برنامه های آفیس را خاموش کنید.

• قابلیت اجرای اسکریپت های ناشناس را محدود کنید.

۷. استفاده از فیلتر های ایمیل و محافظت از مرورگر

از راه های بسیار مؤثر برای جلوگیری از نفوذ اولیه:

• استفاده از فیلتر های ضد اسپم برای جلوگیری از دریافت ایمیل های فیشینگ

• استفاده از افزونه های امنیتی برای مرورگر مانند Web Shield

• فعالسازی تنظیمات امنیتی مرورگر برای جلوگیری از اجرای خودکار فایل ها

۸. مانیتورینگ و بررسی های امنیتی منظم

نظارت مداوم بر عملکرد سیستم ها و شبکه کمک می‌کند تا هرگونه رفتار مشکوک به سرعت شناسایی و کنترل شود:

• استفاده از نرم افزار های SIEM برای تحلیل رفتار شبکه

• پایش لاگ ها و فعالیت های مشکوک

• اجرای اسکن های امنیتی دوره ای

انواع شناخته شده ویروس‌ باج افزار

ویروس های باج افزار در طول زمان با پیچیدگی های بیشتری توسعه یافته‌اند و هر کدام ویژگی های منحصر به فردی دارند. شناخت این انواع می‌تواند در رمزگشایی باج افزار و همچنین در جلوگیری از باج افزار نقش مهمی ایفا کند. در این بخش، به معرفی مشهور ترین و خطرناک ترین خانواده های باج‌افزار می‌پردازیم:

۱. WannaCry (واناکرای)

• تاریخ انتشار: مه ۲۰۱۷

• ویژگی: استفاده از آسیب پذیری SMBv1 در ویندوز که توسط ابزار NSA به نام EternalBlue فاش شده بود.

• تاثیر: آلوده سازی بیش از ۲۳۰٬۰۰۰ سیستم در بیش از ۱۵۰ کشور تنها در چند روز.

• نکته امنیتی: با به روزرسانی ویندوز و غیر فعال کردن SMBv1 می‌توان از آن جلوگیری کرد.

۲. Petya / NotPetya (پتیا / نات پتیا)

• تاریخ انتشار: ۲۰۱۶ – ۲۰۱۷

• ویژگی: رمزنگاری Master Boot Record (MBR) به جای فایل ها، که باعث از کار افتادن کل سیستم می‌شود.

• تفاوت NotPetya: برخلاف پتیا، هدف NotPetya بیشتر تخریب بود تا کسب درآمد؛ اغلب کلید رمزگشایی در دسترس نبود.

• تاثیر: آسیب به زیر ساخت های دولتی و تجاری در اوکراین، اروپا و آمریکا.

۳. Ryuk (ریوک)

• تاریخ انتشار: ۲۰۱۸

• ویژگی: هدف قرار دادن شرکت ها و سازمان های بزرگ با مبالغ بالای باج.

• نحوه انتشار: اغلب از طریق بد افزار های قبلی مانند TrickBot یا Emotet.

• تاثیر: باج های میلیونی دلاری، به ویژه در بیمارستان ها، رسانه ها و بخش حمل و نقل.

۴. Locky (لاکی)

• تاریخ انتشار: ۲۰۱۶

• ویژگی: انتشار از طریق ایمیل های حاوی فایل Word آلوده به ماکرو.

• عملکرد: پس از اجرا، پسوند فایل ها را به .locky تغییر می‌دهد و پیام باج خواهی نمایش می‌دهد.

• جلوگیری: غیر فعال کردن ماکرو ها در برنامه های آفیس و استفاده از فیلتر ایمیل.

۵. CryptoLocker (کریپتولاکر)

• تاریخ انتشار: ۲۰۱۳

• ویژگی: اولین موج گسترده باج افزار مدرن با استفاده از رمزنگاری RSA.

• تاثیر: میلیون ها دلار باج از طریق بیت کوین جمع آوری شد.

• مقابله: پروژه Botnet Takedown باعث نابودی بسیاری از سرور های کنترل کننده آن شد.

۶. Dharma / Crysis (دارما)

• ویژگی: حمله به شرکت ها با RDP آسیب پذیر، و رمز گذاری فایل ها با پسوند های خاص مانند .dharma.

• انتشار: معمولاً از طریق نفوذ به سرور های ویندوز از راه دور.

• نکته: تا مدت ها رمزگشایی رایگان نداشت.

۷. Maze

• ویژگی: علاوه بر رمزنگاری فایل ها، اطلاعات قربانی را سرقت کرده و تهدید به افشای عمومی می‌کرد (Double Extortion).

• پیشرو: آغازگر مدل باج گیری دوگانه که بسیاری از باج افزار های دیگر مانند Conti از آن تقلید کردند.

۸. REvil / Sodinokibi

• ویژگی: یکی از خطرناک ترین باج افزار های سرویس محور (RaaS – Ransomware as a Service).

• قربانیان: شرکت های بزرگ جهانی، از جمله Kaseya در حمله معروف ۲۰۲۱.

• مقابله: FBI توانست برخی از کلید های رمزگشایی آن را بازیابی کند.

تاریخچه ویروس باج افزار

نمونه اول: حمله بزرگ WannaCry در سال ۲۰۱۷

زمان: مه ۲۰۱۷
کشورها: بیش از ۱۵۰ کشور
تعداد سیستم های آلوده: بیش از ۲۳۰٬۰۰۰ سیستم در چند روز
میزان خسارت تخمینی: بیش از ۴ میلیارد دلار

جزئیات:
ویروس باج افزار WannaCry با سوءاستفاده از آسیب پذیری در پروتکل SMBv1 ویندوز (با استفاده از ابزار EternalBlue که از NSA به بیرون درز کرده بود) به‌سرعت در سراسر جهان گسترش یافت. بسیاری از سازمان های دولتی، شرکت ها، بیمارستان ها و دانشگاه ها قربانی این حمله شدند.

یکی از مهم ترین قربانیان این حمله، سازمان ملی خدمات درمانی بریتانیا (NHS) بود. بسیاری از بیمارستان های این کشور مجبور به لغو جراحی ها، بستن اتاق های اورژانس و برقراری تماس های اضطراری با بیماران شدند. این حمله به خوبی نشان داد که زیر ساخت های درمانی نیز می‌توانند در معرض تهدید باج افزار ها قرار بگیرند.

نمونه دوم: حمله باج افزار NotPetya در سال ۲۰۱۷

زمان: ژوئن ۲۰۱۷
کشور ها: عمدتاً اوکراین، اما سپس به اروپا و آمریکا نیز گسترش یافت
خسارات: حدود ۱۰ میلیارد دلار بر آورد شده
ویژگی: از نوع مخرب و غیر قابل رمزگشایی

جزئیات:
NotPetya ابتدا از طریق آپدیت آلوده نرم افزار حسابداری محبوب در اوکراین به نام MeDoc پخش شد. برخلاف باج افزار های معمولی، هدف اصلی NotPetya نه کسب درآمد، بلکه تخریب سیستم ها بود. این بد افزار با رمزنگاری Master Boot Record (MBR) عملاً سیستم را غیر قابل استفاده می‌کرد و حتی در صورت پرداخت، فایل ها قابل بازیابی نبودند.

از مهم ترین قربانیان این حمله می‌توان به شرکت های بزرگی مانند:

• Maersk (شرکت حمل و نقل دریایی دانمارکی)

• FedEx (بخش TNT Express)

• Rosneft (شرکت نفتی روسی)

اشاره کرد که میلیارد ها دلار ضرر متحمل شدند و عملیات شان برای روز ها متوقف شد.

نتیجه گیری

ویروس باج افزار به عنوان یکی از پیچیده ترین تهدیدات سایبری امروزی، نیازمند رویکردی چندجانبه برای پیشگیری، شناسایی و مقابله است. آگاهی، پشتیبان گیری، استفاده از ابزار های رمزگشایی و رعایت نکات امنیتی کلید مقابله با این تهدید جدی است. فراموش نکنید که جلوگیری از باج افزار به مراتب ساده تر و کم هزینه تر از مواجهه با تبعات آن است.