باج افزار (Ransomware)
به گفته شرکت امنیت سایبری Emsisoft، حملات باج‌افزاری حداقل ۹۴۸ سازمان دولتی، مؤسسات آموزشی و ارائه‌دهندگان مراقبت‌های بهداشتی در ایالات متحده را در سال ۲۰۱۹ تحت تأثیر قرار داده است که هزینه آن بیش از ۷.۵ میلیارد دلار است. به عنوان مثال، در بخش پزشکی، اثرات بالقوه این نوع حملات شامل هدایت مجدد بیماران به بیمارستان‌های دیگر، غیرقابل دسترس شدن (یا از بین رفتن دائمی سوابق پزشکی) و مراکز اعزام اورژانس با تکیه بر نقشه‌های چاپ شده و گزارش‌های کاغذی برای پیگیری موارد اضطراری است. پاسخ دهندگان در این زمینه در دولت، خدمات محلی 911 ممکن است مختل شود. و به گفته منهتن D.A. سایروس ونس جونیور، تأثیر باج‌افزار می‌تواند به اندازه یک فاجعه طبیعی مانند طوفان سندی مخرب و پرهزینه باشد.

آنچه باید بدانید:
باج‌افزار حمله‌ای است که در آن میزبان آلوده داده‌های قربانی را رمزگذاری می‌کند و آن‌ها را گروگان نگه می‌دارد تا زمانی که به مهاجم باج بدهد. حملات اخیر باج افزار نشان داده است که هکرها شروع به تهدید به افشای یا فروش داده های دزدیده شده کرده اند و آسیب احتمالی این نوع حملات را با دستورات بزرگی افزایش داده اند.

حمله چگونه اتفاق می‌افتد:
مهاجمان می‌توانند باج‌افزار را از طریق کمپین‌های فیشینگ نیزه‌ای و بارگیری‌های درایو، و همچنین از طریق بهره‌برداری مبتنی بر سرویس از راه دور، برای شرکت‌ها و افراد مستقر کنند. هنگامی که بدافزار بر روی دستگاه قربانی نصب می‌شود، یک پنجره بازشو از کاربر می‌خواهد یا او را به وب‌سایتی هدایت می‌کند که به آنها اطلاع می‌دهد که فایل‌هایش رمزگذاری شده است و در صورت پرداخت باج می‌تواند رمزگذاری نشود.

محل حمله:
باج‌افزار معمولاً کار گروه‌های مجرم سایبری پیشرفته بوده است – ناشناس ماندن پس از اخاذی از دولت‌ها یا شرکت‌های بزرگ نیازمند پیچیدگی‌های فنی است. با این حال، از زمان ورود ارزهای رمزنگاری شده که تراکنش های ناشناس را ساده می کنند، جمعیت عمومی بیشتر در معرض خطر حمله باج افزار قرار دارند.

:references

https://www.splunk.com