کمیته رکن چهارم – تحقیقات به عمل آمده بر روی انواع باج افزار های مختلف و همچنین پروسه دریافت باج از طریق توسعه دهندگان آنها نشان داده که برخی از این برنامه های باج گیر به بسیاری از شرکت ها و سازمان ها اجازه تقویت اقدامات امنیتی و پشتیبان گیری فعال از داده ها را می دهند. همان طور که می دانید اکثر باج افزارها داده ها را رمزگذاری می کنند و سپس برای دریافت کلید رمزگشایی قربانی را مجبور می کنند که باج بدهد، اما شرکت ها می توانند در صورت داشتن نسخه پشتیبان باج را نادیده بگیرند. اگرچه بسیاری از شرکت ها به طور مرتب و منظم از داده ها پشتیبان تهیه نمی کنند، اما مدیران این شرکت ها شروع به ایجاد تغییراتی می کنند تا سیستم دفاعی خود را تقویت و به روز کنند.
آخرین پرونده های تحقیقاتی منتشر شده توسط شرکت های امنیتی نشان می دهد که برخی از باج افزارها پیش از رمزگذاری کلیه پرونده ها، آنها را بر روی سرور خود بارگذاری و ذخیره می کنند. اهداف اصلی این گونه باج افزارها شرکت ها و کاربران سازمانی است و پس از انتخاب اهداف خود، از حملات فیشینگ یا هرزنامه هدفمند استفاده می کنند. پس از موفقیت و ورود به اینترانت شرکت یا سازمان، مستقیماً تمام پرونده ها را رمزگذاری نمی کنند بلکه ابتدا دستگاه های دیگر را در داخل اینترانت آلوده کرده و سپس شروع به بسته بندی و بارگذاری داده های شرکت بر روی سرورهای خود می کنند.
پس از آلوده شدن سیستم های شرکت و همچنین بارگذاری کامل داده ها در سرور هکر، رمزگذاری آغاز می گردد و پس از اتمام رمزگذاری از قربانی مبلغ زیادی باج درخواست می شود.در این فرآیند احتمال موفقیت بسیار زیاد است زیرا هکرها اهداف را از قبل انتخاب می کنند و نیازی به نگرانی درباره شرکت های قربانی از عدم تمایل به پرداخت باج ندارند.
چرا هکرها نگران عدم تمایل قربانی برای پرداخت باج نیستند؟ اگر شرکت ها یا سازمان ها دارای پشتیبان داده باشند، پس می توانند مستقیماً از داده های پشتیبان گرفته شده فرآیند بازیابی را انجام دهند
بله ، شرکت ها می توانند داده های پشتیبان گرفته شده را بازیابی کنند اما هدف هکرها، آپلود داده های شرکت ها بر روی سرور های خود است و این مسئله تهدید بزرگی برای شرکت ها و سازمان ها محسوب می شود. اگر شرکت باج را نپردازد، هکرها داده ها را عمومی کرده و پخش می کنند. بنابراین با توجه به اینکه هکرها موفق به رمزنگاری داده ها شده اند، مدیران اطمینان حاصل می کنند که داده های آنها در دست هکرها افتاده و خیلی بهتر برای پرداخت باج ترغیب می شوند. اهداف انتخاب شده توسط این هکرها معمولاً شرکت های فناوری، مالی یا سایر شرکتهای تجاری است.
این گونه شرکت ها همیشه نگران نشت اطلاعات محرمانه داخلی خود هستند. همچنین هکرها مستقیما به این گونه شرکتها هشدار پرداخت باج را می دهند و بدون پرداخت باج نه تنها داده ها رمزگشایی نخواهند شد، بلکه داده های محرمانه نیز به صورت عمومی منتشر می شوند.
آنچه که می تواند نگران کننده باشد استفاده چندین خانواده باج افزار از این فرآیند و سعی در استفاده از این استراتژی است، یعنی بارگذاری داده های کلیدی شرکت ها در سرور قبل از رمزگذاری داده ها.
ما پیش بینی می کنیم که در آینده بسیاری از باج افزارها از این نوع استراتژی ها بهره برداری خواهند کرد زیرا افشای اسرار تجاری از بعضی جهات برای برخی شرکت ها واقعاً مهم است. موضوع نگران کننده تر این است که حتی اگر این شرکت باج را بپردازد ، نمی تواند تضمین کند که داده ها توسط هکرها به طور کامل حذف می شوند یا نه، و ممکن است داده ها در انجمن های زیرزمینی به فروش برسند.
اگر در آینده تیم های توسعه باج افزار با جاسوسان تجاری تعامل کنند، تهدید حتی بیشتر خواهد شد و چه بسا که ممکن است خبر بدی برای شرکت ها باشد. البته تنها کاری که می توان و باید برای مقابله با این نوع حمله انجام داد، تقویت دفاع امنیتی است. و باید توجه داشت که پشتیبان گیری منظم از داده های شرکت دیگر نمی تواند با چنین تهدیداتی مقابله کند.
منبع: ایران سایبر
