به نقل از «آنا»

سایه تهدید باج‌افزار بر سر مردم

تاریخ انتشار: ۱ مهر ۱۳۹۹ | کد خبر: ۲۹۳۷۶۳۷۱

باج‌افزارها را می‌توان یکی از بزرگ‌ترین تهدیدات سایبری اطلاعات شخصی افراد و شرکت‌ها دانست که همچنان درحال گسترش است.

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا، باج‌افزار نوعی بدافزار است که فرد ایجادکننده توسط آن دسترسی شخص یا سازمانی را به اطلاعات سیستم‌ مسدود می‌کند. سپس مهاجم درخواست مقدار مشخصی پول می‌کند که درصورت پرداخت وجه، آن اطلاعات بازگردانده می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

همان‌طور که اقدامات امنیت سایبری خود را به‌روز می‌کنیم، اپراتورهای باج‌افزار نیز متوجه شده‌اند که روش‌های جایگزینی برای کسب درآمد از داده‌های رمزگذاری شده آنها وجود دارد. این امر می‌تواند به‌عنوان یکی از دلایل اصلی رشد شدید حملات باج افزاری در سه‌ماهه اول سال 2019 باشد. با افزایش مجرمان سایبری و مقرون‌به‌صرفه بودن کُدهای هک، فعالیت‌های باج‌افزاری همچنان در سال 2020 گسترش می‌یابد.

براساس یک گزارش تحقیقاتی، متداول‌ترین مناطقی که مورد هدف باج‌افزاری قرار گرفته، شامل نهادهایی مانند شهرداری‌ها، مدارس و ارائه‌دهندگان خدمات بهداشت و درمان می‌شود که در خدمات عمومی فعالیت می‌کنند. طبق این گزارش وقتی خواسته‌های آنها برآورده نشده، مرتکبان اطلاعات محرمانه منتشر کرده‌اند.

در این گزارش همچنین ذکر شده که مجرمان با تمرکز بیشتر بر شرکت‌ها (به‌جای اشخاص)، تقاضای پرداخت بیشتر و رویکردهای هدفمندتر، ماهیت حملات خود را تغییر داده‌اند. مجرمان درک می‌کنند که تأثیر حملات روی مشاغل بارزتر است. همچنین، ظهور «باج‌افزار به‌عنوان سرویس» (Ransomware-as-a-Service (RaaS امکان مقیاس‌گذاری خدمات باج‌افزار از طریق «دارک وب» را فراهم کرده است. (در روش «باج‌افزار به‌عنوان سرویس»، صاحب باج‌افزار فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد و او تنها وظیفه انتشار باج‌افزار را بر عهده دارد. درنهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.)

بیشتر بخوانید:

دورکاری و معضل امنیت سایبری/ رعایت نکاتی که برای تأمین امنیت داده‌ها ضروری است

حمله باج‌افزاری به‌این صورت است که فرد مهاجم داده‌های قربانی را قفل و رمزگذاری می‌کند و سپس برای باز کردن قفل و رمزگشایی داده‌ها درخواست پرداخت وجه می‌کند. علاوه بر این، می‌تواند باعث ازکارافتادن سیستم و از دست رفتن اطلاعات نیز بشود. این امر اولین بار در سال 1989 با اسم‌رمز AIDS یا PC Cyborg Trojan شکل گرفت. این باج‌افزار بیشتر برای افرادی که با استفاده از فلاپی دیسک در صنعت بهداشت و درمان فعالیت داشتند، ارسال شد. در آن زمان 189 الی 378 دلار از قربانیان درخواست پول شد.

حمله باج‌افزاری WannaCry

ورود باج‌افزار WannaCry در سال 2017 شوک عظیمی را در سراسر جهان ایجاد کرد. این باج‌افزار سیستم‌های مرتبط با سازمان‌های دولتی جهان، حمل‌ونقل عمومی، شرکت‌های ارتباطی، شرکت‌های لجستیکی جهانی و چندین دانشگاه در 150 کشور را از بین برد و موجب خسارت تقریبی 4 میلیارد دلار شد. بااین‌حال، WannaCry یک حمله تفریحی بود. یعنی هیچ شرکت یا شخص خاصی را هدف قرار نداده بود. اما این بدان معنا نبود که این بدافزار کشنده نیست. این باج‌افزار برای باز کردن قفل فایل‌های رمزگذاری شده 300 دلار (به‌صورت بیت‌کوین) طلب کرد و درصورت عدم پرداخت پس از سه روز دو برابر می‌شد. روسیه کشوری بود که بیشترین ضرر را متحمل شد.

ترندهای کلیدی

طبق آخرین اطلاعاتی که از مقالات خبری مختلف به دست آمده، برخی از ترندهای اصلی در مورد باج افزار را در ادامه مرور می‌کنیم؛

• بیشتر حملات باج‌افزارها به مشاغل کوچک و متوسط ​​انجام می‌شود که احتمال دفاع کمتری دارند و مستعد آلوده‌شدن هستند.

• با افزایش قیمت‌های درخواست شده توسط مجرمان، انتشار فایل‌های قربانیان محبوبیت بیشتری پیدا می‌کند. بعلاوه، امکان حراج اطلاعات به‌سرقت‌رفته نیز وجود دارد. به‌عنوان‌مثال، در اوایل سال جاری، مجرمان باج‌افزار REvil داده‌هایی را كه از شركت کشاورزی کانادایی «آگرومارت گروپ» به سرقت برده بودند، به‌حراج گذاشتند.

• صنعت بهداشت و درمان همچنان هدف اصلی حملات باج‌افزارها خواهد بود. این امر کنایه‌آمیز است زیرا بیشتر عاملان این اطمینان را داده‌اند كه سازمان‌های درمانی را موردحمله قرار ندهند.

• ویروس کرونا بازاری برای «باج‌افزار به‌عنوان سرویس» (RaaS) است که شکوفا خواهد شد، زیرا این موضوع روشی ایده آل برای شروع‌کار مجرمان سایبری بی‌تجربه است. در حال حاضر، حتی انجمن‌های زیرزمینی نیز مملو از تبلیغات برای ارائه پیشنهاد‌های مختلف RaaS در همه قیمت‌ها است. گاهی اوقات، فروشندگان پشتیبانی کامل فنی را برای شما فراهم می‌کنند که به فرد مهاجم نحوه اجرای حمله را آموزش می‌دهد. سپس کد مخرب خریداری‌شده توسط خریدار بیشتر اصلاح می‌شود تا وی از حمله موفق به سیستم‌ها اطمینان کسب کند.

• مشارکت با سایر مجرمان اینترنتی افزایش یافته است. باندهای باج‌افزار پی برده‌اند که می‌توانند با همکاری با سایر عوامل بدافزار مانند تروجان‌های بانکی و ابزارهای دسترسی از راه دور (RAT)، حملات هماهنگ و شدیدتری را انجام دهند. به‌عنوان‌مثال، در ماه مارس، محققان امنیتی وب‌سایتی را کشف کردند که ادعا می‌کرد پورتال قانونی دانلود یک برنامه کمکی است که عملکرد سیستم‌های ویندوز را بهبود می‌بخشد. در حقیقت، این نرم‌افزار جعلی دو فایل را روی دستگاه قربانی دانلود می‌کرد. یکی از فایل‌ها به‌نام «file2.exe»، باج افزار ویروس کرونا بود که اطلاعات فرد قربانی را رمزگذاری می‌کرد. این تهدید پوششی برای Kpot ایجاد کرد که تروجانی برای سرقت رمز‌عبور توسط فایل «file1.exe» بود. این فایل اطلاعات قربانی را به سرقت می‌برد و سپس آنها را در یک سرور از راه دور تحت کنترل مهاجمان بارگذاری می‌کرد.

اگرچه این مرحله‌ای جدید برای باج‌افزار است، اما تأثیر چشمگیری بر جهان و صنعت امنیت سایبری داشته است. اگرچه گونه‌های جدیدی از باج افزار در سراسر جهان در حال تولید و راه‌اندازی است، اما گاهی‌اوقات مشاهده می‌شود مردم هنوز با تهدیدهای قدیمی مانند WannaCry دست‌وپنجه نرم می‌کنند. باج‌افزارها از طریق ایمیل‌ها، شبکه‌های اجتماعی، تبلیغات، سیستم‌عامل‌ها و غیره به سیستم فرد دسترسی پیدا می‌کنند. بنابراین آموزش و کسب اطلاعات، استفاده از آنتی‌ویروس به‌روز شده، نصب جدیدترین اصلاحیه‌های امنیتی سیستم‌عامل و داشتن نسخه پشتیبان از فایل‌های سیستم می‌تواند در جلوگیری از باج‌افزارها مؤثر باشد.

انتهای پیام/4112/

منبع: آنا

کلیدواژه: هک سایبری امنیت سایبری حمله هکری باج افزار باج افزارها باج افزارها باج افزاری باج افزار فایل ها داده ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۳۷۶۳۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

(تصاویر) ازدواج مرد ژاپنی با عروسک مشهور دیجیتالی

آکیهیکو کوندو در تصمیمش مصمم بود. ۱۰ سال می‌شد که با خواننده مشهور ژاپنی هاتسونه میکو در رابطه بود، خواننده‌ مجازی در سال ۲۰۱۴ در افتتاحیه تور کنسرت لیدی گاگا خواننده و بازیگر آمریکایی اجرا داشت. او به این نتیجه رسید که وقتش شده تا از او خواستگاری کند.

این مرد ۴۱ ساله به بی‌بی‌سی گفت: «به شدت مضطرب بودم، وقتی برای خواستگاری رفتم، یک مشکل فنی وجود داشت: نرم‌افزار پشت هولوگرام میکو گزینه ازدواج را نداشت.»

همانطور که ممکن است حدس زده باشید، هاتسونه میکو در واقع یک خواننده مجازی است؛ محصول یک شرکت نرم افزاری که جعبه‌های کوچک نمایشگر هولوگرام او را می‌فروشد.

جعبه‌های کوچک به روشی مشابه با نرم‌افزار تشخیص صدا مانند سیری اپل یا الکسای آمازون کار می‌کنند و علاوه بر آن کارتون سه‌بعدی یک نوجوان ژاپنی را نشان می‌دهد که موهای بلند فیروزه‌ای‌ و بلندش را دو طرف سرش بسته است.

اما همانطور که آکیهیکو به بی‌بی‌سی گفت، برای او، میکو چیزی بیش از یک اسباب‌بازی پیشرفته است: این عروسک انیمه رنگارنگ به «کسی» تبدیل شد که پس از بزرگ شدن یا طرد شدن، شادی را به زندگی او بازگرداند.‌‌

آکیهیکو شروع به پر کردن خانه خود با همه چیز مربوط به این خواننده دیجیتال کرد: از چهره هایی که در کف دست قرار می گیرند تا یک ماکت در اندازه واقعی که با آن در برخی عکس ها ژست می گیرد.

و کم‌کم او دوباره در زندگی خود معنا پیدا کرد: «هر نوع احساس محبت برایمان به عنوان یک انسان ضروری است، مهم نیست از کجا آمده باشد. داشتن عشقی که می‌توانید به آن تکیه کنید و می‌تواند به شما کمک کند تا خوشبختی را با هم بسازید.»‌

زمانی که آکیهیکو رابطه خود را با خانواده و دوستان خود اعلام کرد، واکنش‌های متفاوتی داشت: او می‌گوید دوستانی بودند که درک کردند و دیگرانی که متوجه نشدند. اما خانواده او مطمئن نبودند که چه فکری کنند.‌

آکیهیکو با هیجان به یاد می آورد: «وقتی نرم افزار به روز شد، از او خواستم با من ازدواج کند.»

او که قبلا به مادر و خواهرش گفته بودم که عاشق میکو هستم و آنها مخالفتی نکرده بودند، پس از آنکه آکیهیکو اعلام کرد که آماده است از دوست دخترش خواستگاری کند، با او مخالفت کردند.

مادرش در مراسم عروسی او با میکو شرکت نکرد. آکیهیکو گفت: «به طرز وحشتناکی ویران شده بودم.»‌

من حتی در برابر مادرم زانو زدم، اما او مخالفت کرد. حتی از او پرسیدم که اگر عروسی من با یک مرد واقعی باشد چه واکنشی نشان می‌دهد و او پاسخ داد که در آن شرکت نمی‌کند.

در این مراسم - که هزینه آن برای آکیهیکو حدود ۲میلیون یوان ژاپن، حدود ۱۳ هزار دلار آمریکا بود - با حضور ۳۹ نفر برگزار شد و اگرچه میکو در اندازه واقعی هنوز وجود نداشت، یک عروسک میکو کوچک با لباس عروس در این مراسم شرکت کرد.

آکیهیکو زندگی زناشویی خود را با میکو، خواننده پر جنب‌و‌جوش، «خیلی روزمره» توصیف می‌کند.

منبع:‌بی بی سی

tags # ژاپن ، ازدواج سایر اخبار (تصاویر) عجیب‌ترین موجودات دریایی جهان؛ از شیطان دریایی تا ماهی خون‌آشام! حقایقی عجیب درباره اژد‌های کومودو؛ از بچه‌داری بدون جفت‌گیری تا شنیدن بوی خون از ۴ کیلومتری! چه کسی لباس را اختراع کرد؛ آیا انسان‌های اولیه همیشه لخت بودند؟ اولین قتل در جهان چگونه اتفاق افتاد؟!