RansomWare چیست؟ چه مخاطراتی دارد؟
امروز میخواهیم در مورد یکی از آزاد دهنده ترین حملات در دنیای اینترنت صحبت کنیم. Ransomware ها اپلیکیشن هایی هستند که به طرقی به کامپیوتر های کاربران وارد شده و پس از اجرا٬ شروع به رمز نگاری یا در اصطلاح Encrypt کردن فایل ها میکنند. این فایل ها با الگو های پیچیده ای رمز نگاری میشوند و عملاْ برای کاربران غیر قابل استفاده میگردند. این فایل ها حتی میتوانند به ShareFile ها و کامپیوترهای مستقر در شبکه دسترسی داشته باشند و فایل های موجود در شبکه را نیز آلوده نمایند.
در سال ۲۰۱۵ نرم افزار Ammy Admin یکی از مطرح ترین نرم افزارهای ریموت کنترل٬ توسط یک Ransomware آلوده گردید. میلیون ها کاربر خانگی و تجاری این نرم افزار را دانلود کرده و شروع به استفاده از آن کردند در حالیکه این بد افزار شروع به آلوده کردن کامپیوتر هایشان کرده بود. این نرم افزار با پنج بدافزار مختلف از ورژن های مختلف آلوده شده بود که به حمله کنندگان دسترسی های کامل و در لایه ادمین به کامپیوتر قربانیان را میداد. بسیاری از آلوده شدگان گزارشاتی از دزدیده شدن اطلاعات حساب های بانکی٬ پسورد ایمیل ها و عکس های شخصی خود را دادند. بسیاری از آنها نیز اعلام کردند که فایل های مهم آنها Encrypt شده و از آنها تقاضای پول (Ransom) برای آزاد سازی فایل ها شده است. این نوع از حمله را گروگان گیری فایل ها مینامند که بسیار رایج است.
در حمله ای دیگر در اواخر سال ۲۰۱۵ گزارشاتی از حمله به کامپیوترهایی که در حال استفاده از سرویس هایی با پروتکل RDT هستند ارائه شد. در این نوع حمله مهاجمین فایل های خود را از این طریق به کامپیوتر ها انتقال میدادند و سپس بوسیله Brute Force وارد کامپیوتر ها شده و شروع به گشت و گذار در نوع خاصی از فایل ها میکردند. گفته میشود که بسیاری از افراد وادار گردیدند برای هریک از فایل های ارزشمند خود نزدیک ۱۰۰۰ دلار بپردازند.
یکی از بهترین راه های مقابله با این حملات بلاک کردن و ممنوع کردن استفاده از یکسری از نرم افزارها در سازمان است. شاید بسیاری از کاربران ندانند که استفاده از یک اپلیکیشن یا پروتکل خاص که ظاهراْ بسیار ساده است میتواند چه مخاطراتی را به سازمان تحمیل کند. بلاک کردن به وسیله فایروال ها میتواند یکی از راه های مهم کاهش استفاده از این نرم افزارها در محیط سازمانی باشد. استفاده از این نرم افزارها باید بشدت مانیتور شده و مجازات های سختی برای خاطیان منظور گردد. زیرا دسترسی یکی از این نوع بدافزارها به شبکه یک سازمان میتواند مخاطراتی وحشتناکی را در پی داشته باشد که حل کردن آن ممکن است ماه ها طول بکشد. همچنین هزینه هایی که این نوع بد افزارها به سازمان تحمیل میکنند میتواند بسیار زیاد باشد.
یکی از راه های این مانیتورینگ مناسب استفاده از فایروال ها و UTM های استاندارد و با قابلیت های بالاست. این دستگاه ها میتوانند در سر راه ترافیک شبکه قرار گرفته و شروع به مانیتور ترافیک کرده و هرگونه رفتار غیر مجازی را شناسایی و بلاک کنند. هرچند بروز بودن این دستگاه ها بسیار مهم است. زیر در صورتیکه این دستگاه ها نتوانند آخرین بروز رسانی های حملات و تهدیدات را دریافت کنند٬ عملا شناسایی برخی حملات بشدت سخت میگردد و آنها میتوانند براحتی راه خود را به سازمان باز کنند.
دسته بندی ها: امنيت