Ransomware (باج افزار)

با Ransomware، سیستم قربانی تا زمانی که با پرداخت باج به مهاجم موافقت کنند، گروگان نگه داشته می‌شود. پس از ارسال پرداخت، مهاجم دستورالعمل هایی را در مورد اینکه چگونه هدف می تواند کنترل رایانه خود را دوباره به دست آورد، ارائه می دهد. نام “باج افزار” مناسب است زیرا بدافزار از قربانی باج می خواهد.

هدف، باج‌افزار را از یک وب‌سایت یا از داخل یک پیوست ایمیل دانلود می‌کند. این باج افزار برای سوء استفاده از آسیب‌پذیری‌هایی نوشته شده است که توسط سازنده سیستم یا تیم فناوری اطلاعات برطرف نشده است. سپس باج افزار ایستگاه کاری هدف را رمزگذاری می کند. گاهی اوقات، باج‌افزار را می‌توان برای حمله به چندین طرف با ممانعت از دسترسی به چندین رایانه یا یک سرور مرکزی ضروری برای عملیات تجاری مورد استفاده قرار داد.

تحت تأثیر قرار دادن چندین رایانه اغلب با شروع نشدن جذب سیستم تا روزها یا حتی هفته ها پس از نفوذ اولیه باج افزار انجام می شود. این باج افزار می‌تواند فایل‌های AUTORUN را که از یک سیستم به سیستم دیگر از طریق شبکه داخلی یا درایوهای USB Serial Bus (USB) که به چندین رایانه متصل می‌شوند، ارسال کند. سپس، هنگامی که مهاجم رمزگذاری را آغاز می کند، به طور همزمان روی همه سیستم های آلوده کار می کند.

در برخی موارد، نویسندگان باج افزار کد را برای فرار از نرم افزار آنتی ویروس سنتی طراحی می کنند. بنابراین برای کاربران مهم است که مراقب سایت‌هایی باشند که بازدید می‌کنند و روی لینک‌هایی که کلیک می‌کنند. همچنین می‌توانید با استفاده از فایروال نسل بعدی NGFW که می‌تواند با استفاده از هوش مصنوعی که ویژگی‌های باج‌افزار را جستجو می‌کند، بازرسی عمیق بسته‌های داده را انجام دهد، از بسیاری از حملات باج‌افزار جلوگیری کنید.

:references

https://www.fortinet.com