سایه تهدید باجافزار بر سر مردم
تاریخ انتشار: ۱ مهر ۱۳۹۹ | کد خبر: ۲۹۳۷۶۳۷۱
باجافزارها را میتوان یکی از بزرگترین تهدیدات سایبری اطلاعات شخصی افراد و شرکتها دانست که همچنان درحال گسترش است.
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه فناوری خبرگزاری آنا، باجافزار نوعی بدافزار است که فرد ایجادکننده توسط آن دسترسی شخص یا سازمانی را به اطلاعات سیستم مسدود میکند. سپس مهاجم درخواست مقدار مشخصی پول میکند که درصورت پرداخت وجه، آن اطلاعات بازگردانده میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همانطور که اقدامات امنیت سایبری خود را بهروز میکنیم، اپراتورهای باجافزار نیز متوجه شدهاند که روشهای جایگزینی برای کسب درآمد از دادههای رمزگذاری شده آنها وجود دارد. این امر میتواند بهعنوان یکی از دلایل اصلی رشد شدید حملات باج افزاری در سهماهه اول سال 2019 باشد. با افزایش مجرمان سایبری و مقرونبهصرفه بودن کُدهای هک، فعالیتهای باجافزاری همچنان در سال 2020 گسترش مییابد.
براساس یک گزارش تحقیقاتی، متداولترین مناطقی که مورد هدف باجافزاری قرار گرفته، شامل نهادهایی مانند شهرداریها، مدارس و ارائهدهندگان خدمات بهداشت و درمان میشود که در خدمات عمومی فعالیت میکنند. طبق این گزارش وقتی خواستههای آنها برآورده نشده، مرتکبان اطلاعات محرمانه منتشر کردهاند.
در این گزارش همچنین ذکر شده که مجرمان با تمرکز بیشتر بر شرکتها (بهجای اشخاص)، تقاضای پرداخت بیشتر و رویکردهای هدفمندتر، ماهیت حملات خود را تغییر دادهاند. مجرمان درک میکنند که تأثیر حملات روی مشاغل بارزتر است. همچنین، ظهور «باجافزار بهعنوان سرویس» (Ransomware-as-a-Service (RaaS امکان مقیاسگذاری خدمات باجافزار از طریق «دارک وب» را فراهم کرده است. (در روش «باجافزار بهعنوان سرویس»، صاحب باجافزار فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد و او تنها وظیفه انتشار باجافزار را بر عهده دارد. درنهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد.)
بیشتر بخوانید:
دورکاری و معضل امنیت سایبری/ رعایت نکاتی که برای تأمین امنیت دادهها ضروری است
حمله باجافزاری بهاین صورت است که فرد مهاجم دادههای قربانی را قفل و رمزگذاری میکند و سپس برای باز کردن قفل و رمزگشایی دادهها درخواست پرداخت وجه میکند. علاوه بر این، میتواند باعث ازکارافتادن سیستم و از دست رفتن اطلاعات نیز بشود. این امر اولین بار در سال 1989 با اسمرمز AIDS یا PC Cyborg Trojan شکل گرفت. این باجافزار بیشتر برای افرادی که با استفاده از فلاپی دیسک در صنعت بهداشت و درمان فعالیت داشتند، ارسال شد. در آن زمان 189 الی 378 دلار از قربانیان درخواست پول شد.
حمله باجافزاری WannaCry
ورود باجافزار WannaCry در سال 2017 شوک عظیمی را در سراسر جهان ایجاد کرد. این باجافزار سیستمهای مرتبط با سازمانهای دولتی جهان، حملونقل عمومی، شرکتهای ارتباطی، شرکتهای لجستیکی جهانی و چندین دانشگاه در 150 کشور را از بین برد و موجب خسارت تقریبی 4 میلیارد دلار شد. بااینحال، WannaCry یک حمله تفریحی بود. یعنی هیچ شرکت یا شخص خاصی را هدف قرار نداده بود. اما این بدان معنا نبود که این بدافزار کشنده نیست. این باجافزار برای باز کردن قفل فایلهای رمزگذاری شده 300 دلار (بهصورت بیتکوین) طلب کرد و درصورت عدم پرداخت پس از سه روز دو برابر میشد. روسیه کشوری بود که بیشترین ضرر را متحمل شد.
ترندهای کلیدی
طبق آخرین اطلاعاتی که از مقالات خبری مختلف به دست آمده، برخی از ترندهای اصلی در مورد باج افزار را در ادامه مرور میکنیم؛
• بیشتر حملات باجافزارها به مشاغل کوچک و متوسط انجام میشود که احتمال دفاع کمتری دارند و مستعد آلودهشدن هستند.
• با افزایش قیمتهای درخواست شده توسط مجرمان، انتشار فایلهای قربانیان محبوبیت بیشتری پیدا میکند. بعلاوه، امکان حراج اطلاعات بهسرقترفته نیز وجود دارد. بهعنوانمثال، در اوایل سال جاری، مجرمان باجافزار REvil دادههایی را كه از شركت کشاورزی کانادایی «آگرومارت گروپ» به سرقت برده بودند، بهحراج گذاشتند.
• صنعت بهداشت و درمان همچنان هدف اصلی حملات باجافزارها خواهد بود. این امر کنایهآمیز است زیرا بیشتر عاملان این اطمینان را دادهاند كه سازمانهای درمانی را موردحمله قرار ندهند.
• ویروس کرونا بازاری برای «باجافزار بهعنوان سرویس» (RaaS) است که شکوفا خواهد شد، زیرا این موضوع روشی ایده آل برای شروعکار مجرمان سایبری بیتجربه است. در حال حاضر، حتی انجمنهای زیرزمینی نیز مملو از تبلیغات برای ارائه پیشنهادهای مختلف RaaS در همه قیمتها است. گاهی اوقات، فروشندگان پشتیبانی کامل فنی را برای شما فراهم میکنند که به فرد مهاجم نحوه اجرای حمله را آموزش میدهد. سپس کد مخرب خریداریشده توسط خریدار بیشتر اصلاح میشود تا وی از حمله موفق به سیستمها اطمینان کسب کند.
• مشارکت با سایر مجرمان اینترنتی افزایش یافته است. باندهای باجافزار پی بردهاند که میتوانند با همکاری با سایر عوامل بدافزار مانند تروجانهای بانکی و ابزارهای دسترسی از راه دور (RAT)، حملات هماهنگ و شدیدتری را انجام دهند. بهعنوانمثال، در ماه مارس، محققان امنیتی وبسایتی را کشف کردند که ادعا میکرد پورتال قانونی دانلود یک برنامه کمکی است که عملکرد سیستمهای ویندوز را بهبود میبخشد. در حقیقت، این نرمافزار جعلی دو فایل را روی دستگاه قربانی دانلود میکرد. یکی از فایلها بهنام «file2.exe»، باج افزار ویروس کرونا بود که اطلاعات فرد قربانی را رمزگذاری میکرد. این تهدید پوششی برای Kpot ایجاد کرد که تروجانی برای سرقت رمزعبور توسط فایل «file1.exe» بود. این فایل اطلاعات قربانی را به سرقت میبرد و سپس آنها را در یک سرور از راه دور تحت کنترل مهاجمان بارگذاری میکرد.
اگرچه این مرحلهای جدید برای باجافزار است، اما تأثیر چشمگیری بر جهان و صنعت امنیت سایبری داشته است. اگرچه گونههای جدیدی از باج افزار در سراسر جهان در حال تولید و راهاندازی است، اما گاهیاوقات مشاهده میشود مردم هنوز با تهدیدهای قدیمی مانند WannaCry دستوپنجه نرم میکنند. باجافزارها از طریق ایمیلها، شبکههای اجتماعی، تبلیغات، سیستمعاملها و غیره به سیستم فرد دسترسی پیدا میکنند. بنابراین آموزش و کسب اطلاعات، استفاده از آنتیویروس بهروز شده، نصب جدیدترین اصلاحیههای امنیتی سیستمعامل و داشتن نسخه پشتیبان از فایلهای سیستم میتواند در جلوگیری از باجافزارها مؤثر باشد.
انتهای پیام/4112/
منبع: آنا
کلیدواژه: هک سایبری امنیت سایبری حمله هکری باج افزار باج افزارها باج افزارها باج افزاری باج افزار فایل ها داده ها شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ana.press دریافت کردهاست، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۳۷۶۳۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
(تصاویر) ازدواج مرد ژاپنی با عروسک مشهور دیجیتالی
آکیهیکو کوندو در تصمیمش مصمم بود. ۱۰ سال میشد که با خواننده مشهور ژاپنی هاتسونه میکو در رابطه بود، خواننده مجازی در سال ۲۰۱۴ در افتتاحیه تور کنسرت لیدی گاگا خواننده و بازیگر آمریکایی اجرا داشت. او به این نتیجه رسید که وقتش شده تا از او خواستگاری کند.
این مرد ۴۱ ساله به بیبیسی گفت: «به شدت مضطرب بودم، وقتی برای خواستگاری رفتم، یک مشکل فنی وجود داشت: نرمافزار پشت هولوگرام میکو گزینه ازدواج را نداشت.»
همانطور که ممکن است حدس زده باشید، هاتسونه میکو در واقع یک خواننده مجازی است؛ محصول یک شرکت نرم افزاری که جعبههای کوچک نمایشگر هولوگرام او را میفروشد.
جعبههای کوچک به روشی مشابه با نرمافزار تشخیص صدا مانند سیری اپل یا الکسای آمازون کار میکنند و علاوه بر آن کارتون سهبعدی یک نوجوان ژاپنی را نشان میدهد که موهای بلند فیروزهای و بلندش را دو طرف سرش بسته است.
اما همانطور که آکیهیکو به بیبیسی گفت، برای او، میکو چیزی بیش از یک اسباببازی پیشرفته است: این عروسک انیمه رنگارنگ به «کسی» تبدیل شد که پس از بزرگ شدن یا طرد شدن، شادی را به زندگی او بازگرداند.
آکیهیکو شروع به پر کردن خانه خود با همه چیز مربوط به این خواننده دیجیتال کرد: از چهره هایی که در کف دست قرار می گیرند تا یک ماکت در اندازه واقعی که با آن در برخی عکس ها ژست می گیرد.
و کمکم او دوباره در زندگی خود معنا پیدا کرد: «هر نوع احساس محبت برایمان به عنوان یک انسان ضروری است، مهم نیست از کجا آمده باشد. داشتن عشقی که میتوانید به آن تکیه کنید و میتواند به شما کمک کند تا خوشبختی را با هم بسازید.»
زمانی که آکیهیکو رابطه خود را با خانواده و دوستان خود اعلام کرد، واکنشهای متفاوتی داشت: او میگوید دوستانی بودند که درک کردند و دیگرانی که متوجه نشدند. اما خانواده او مطمئن نبودند که چه فکری کنند.
آکیهیکو با هیجان به یاد می آورد: «وقتی نرم افزار به روز شد، از او خواستم با من ازدواج کند.»
او که قبلا به مادر و خواهرش گفته بودم که عاشق میکو هستم و آنها مخالفتی نکرده بودند، پس از آنکه آکیهیکو اعلام کرد که آماده است از دوست دخترش خواستگاری کند، با او مخالفت کردند.
مادرش در مراسم عروسی او با میکو شرکت نکرد. آکیهیکو گفت: «به طرز وحشتناکی ویران شده بودم.»
من حتی در برابر مادرم زانو زدم، اما او مخالفت کرد. حتی از او پرسیدم که اگر عروسی من با یک مرد واقعی باشد چه واکنشی نشان میدهد و او پاسخ داد که در آن شرکت نمیکند.
در این مراسم - که هزینه آن برای آکیهیکو حدود ۲میلیون یوان ژاپن، حدود ۱۳ هزار دلار آمریکا بود - با حضور ۳۹ نفر برگزار شد و اگرچه میکو در اندازه واقعی هنوز وجود نداشت، یک عروسک میکو کوچک با لباس عروس در این مراسم شرکت کرد.
آکیهیکو زندگی زناشویی خود را با میکو، خواننده پر جنبوجوش، «خیلی روزمره» توصیف میکند.
منبع:بی بی سی
tags # ژاپن ، ازدواج سایر اخبار (تصاویر) عجیبترین موجودات دریایی جهان؛ از شیطان دریایی تا ماهی خونآشام! حقایقی عجیب درباره اژدهای کومودو؛ از بچهداری بدون جفتگیری تا شنیدن بوی خون از ۴ کیلومتری! چه کسی لباس را اختراع کرد؛ آیا انسانهای اولیه همیشه لخت بودند؟ اولین قتل در جهان چگونه اتفاق افتاد؟!