پرونده / فاش‌افزار چیست؟

پرونده / فاش‌افزار چیست؟
تاریخ انتشار : ۲۶ دی ۱۴۰۱

فاش‌افزار یا «Leakware» (لیک ویر)، یک نوع باج افزار با یک هشدار فوق العاده ترسناک است. در این مطلب به ماهیت این باج افزار خواهیم پرداخت و به اینکه چگونه می‌توانید در برابر مجرمان سایبری که با استفاده از طریق Leakware حمله می‌کنند، از خود محافظت کنید؟

به گزارش گرداب، در حال حاضر باند‌های باج‌افزاری زیادی آزادانه فعالیت می‌کنند و از بین آن‌ها، بزرگ‌ترین باند‌ها در حال به‌کارگیری روش‌هایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمان‌های قربانی جهت پرداخت مبلغ باج درخواستی هستند. ظاهرا اکثر این باند‌های باج‌افزاری در حال استفاده از روش‌های مشابه روی مشتریان قربانیان خود هستند و به آن‌ها می‌گویند که تمام داده‌های شخصی آن‌ها ممکن است به خاطر یک حمله‌ی سایبری افشا شود.

 

پرونده / فاش‌افزار چیست؟

فاش‌افزار نوعی بدافزار برای تهدید قربانیان از طریق افشای اطلاعات است.

باج افزار نوعی بدافزار است که دسترسی به سیستم را محدود و غیرممکن می‌کند و برای رفع این محدودیت، ایجاد کننده محدودیت (هکر) درخواست باج می‌کند. برخی از باج‌گیر‌ها، فایل‌های خاصی را هدف قرار می‌دهند یا کل سیستم را قفل می‌کنند و پیامی بر روی نمایشگر قرار می‌دهند که در این پیام درخواست مبالغی در ازای باز کردن قفل سیستم می‌کنند.

فاش‌افزار چیست؟

فاش‌افزار زیرمجموعه‌ای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با داده‌های خودشان استفاده می‌شود. نام دیگر این روش “Doxware” نیز نام دارد. در مورد حمله فاش‌افزار، داده‌ها توسط یک شخص خرابکار سرقت شده و رمزگذاری می‌شوند. این باعث می‌شود که داده‌ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند.

اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده‌ها را رمزگذاری می‌کند و قربانی تنها در صورتی به آن دسترسی پیدا می‌کند که خواسته‌های مهاجم را برآورده کند.

 

پرونده / فاش‌افزار چیست؟

مهاجمان فاش‌افزار اطمینان می‌دهند که داده‌های سرقتی بسیار حساس است تا بیشترین فشار ممکن را بر قربانی وارد کنند.

باج افزار Leakware یک عامل اضافی و بدخواهانه‌تر در خود دارد. مهاجمان فاش‌افزار تهدید می‌کنند که اطلاعات محرمانه‌ای را که از قربانی (ها) دزدیده‌اند، در صورت عدم برآورده شدن خواسته‌هایشان، منتشر خواهند کرد. این درخواست‌ها معمولاً مالی هستند و به شکل باج‌گیری معمولی هستند (به همین دلیل است که Leakware نوعی باج‌افزار است).

مهاجمان فاش‌افزار اغلب اطمینان می‌دهند که داده‌هایی که به سرقت می‌برند بسیار حساس است تا بیشترین فشار ممکن را بر قربانی وارد کنند.
در حالی که یک فرد مطمئناً می‌تواند مورد هدف یک حمله فاش‌افزار قرار گیرد، سازمان‌های بزرگ‌تر معمولاً روی آن‌‍‌ها متمرکز می‌شوند، زیرا حجم زیادی از داده‌ها را در خود جای داده‌اند و بنابراین دریافت باج بالاتر از آن‌ها ممکن است آسان‌تر باشد.

یک سازمان می‌تواند از راه‌های مختلفی مورد نفوذ قرارگیرد، از طریق دانلود‌های مخرب، وب سایت‌های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب فاش‌افزار، مهاجم می‌تواند فایل‌ها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواسته‌های خود را مطرح کند.

سازمان‌های مراقبت‌های درمانی و نهاد‌های دولتی هدف‌های رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیب‌های زیادی به آن‌ها وارد می‌شود. در چنین شرایطی، سازمان‌ها باید عواقبی را که از افشای اطلاعات محرمانه ناشی می‌شود، در نظر بگیرند که احتمال پرداخت باج را بیشتر می‌کند.
افراد قدرتمند با پول یا بانفوذ، نیز می‌توانند هدف حملات افشاگر فاش‌افزار قرار گیرند.

چرا فاش‌افزار خطرناک است؟

پرداخت هر گونه باج درخواستی توسط یک مهاجم فاش‌افزار، ریسک بزرگی دارد. اگر باج به طور کامل پرداخت شود و مهاجم آنچه را که برای آن آمده است در اختیار داشته باشد، هیچ تضمینی وجود ندارد که او کلید رمزگشایی را در اختیار قربانی قرار دهد، یا در بهترین حالت پیشروی بیشتری نمی‌کند و اطلاعات محرمانه را افشا نمی‌کند؛ و اگر یک شرکت برای حمله رمزگشایی به یک مهاجم فاش‌افزار پول پرداخت کند، مهاجم متوجه خواهد شد که در صورت تمایل بازهم می‌تواند این شرکت را دوباره آزار دهد.

علاوه بر این، اگر سازمانی از پرداخت باج امتناع کند، مهاجم فاش‌افزار می‌تواند با کارمندان یا مشتریان خود تماس گرفته و آن‌ها را از حمله مطلع کند. این باعث ایجاد هراس بیشتر می‌شود و فشار بیشتری را بر مدیران سازمان برای رفع مشکل وارد می‌کند. این ایمیل‌ها حتی می‌توانند جزئیات اطلاعاتی را که برای ترساندن بیشتر افراد در سطح فردی به سرقت رفته‌اند را، بروز دهند.

داده‌های دزدیده شده می‌تواند در دارک وب برای کسب سود فروخته می‌شود و به مجرمان سایبری اجازه می‌دهد تا از افراد آسیب دیده بیشتر سوء استفاده کنند.

به عنوان مثال، اگر یک مهاجم فاش‌افزار اطلاعات تماس یک کارمند را در دارک وب بفروشد، فرد دیگری می‌تواند از آن برای تماس‌های کلاهبرداری، ایمیل‌های فیشینگ و سایر ارتباطات خطرناک استفاده کند.

چه کسانی بیشتر هدف فاش‌افزار قرار می‌گیرند؟

تعداد قربانیان شرکتی و سازمانی توسط فاش‌افزار‌ها در حال افزایش است، چون هکر، شانس بیشتری برای دریافت باج از سازمان‌ها دارد؛ مثلا دانشگاه‌ها. دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آن‌ها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد، چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند. این سازمان‌ها مستعد حملات نوع فاش‌افزار هستند.

برای مثال از ۵ مارس ۲۰۲۱ تا ۲۱ مارس ۲۰۲۱ داده‌های مرتبط با یکی از بزرگترین شرکت‌های بیمه آمریکا، شرکت CNA، پس از حمله باج افزاری به این شرکت، نشت پیدا کرد. طبق گزارشات، نشت داده CNA توانست ۷۵ هزار و ۳۴۹ فرد را تحت الشعاع قرار دهد. این شرکت پس از بررسی فایل‌های سرقت شده در حین حمله، متوجه شد که این اطلاعات شامل نام و کد ملی مشتریان بوده است.

چگونه از فاش‌افزار جلوگیری کنیم؟

همانطور که گفتیم، بدنه‌های سازمانی بزرگ‌تر اغلب توسط مهاجمان فاش‌افزار هدف قرار می‌گیرند، اما این بدان معنا نیست که افراد نمی‌توانند هدف قرار گیرند. با توجه به اینکه دستکاری یا متقاعد کردن یک فرد معمولی آسان‌تر از یک سازمان است، برخی از مهاجمان فاش‌افزار ممکن است ترجیح دهند اهداف کوچک‌تری را هدف قرار دهند. بنابراین، چه کاری می‌توانید انجام دهید تا از فاش‌افزار‌ها در امان بمانید؟

اولین و احتمالاً واضح‌ترین مرحله این است که نرم افزار آنتی ویروس را برای همه دستگاه‌های مورد استفاده خود دانلود کنید. این کار ممکن است بی‌معنا به نظر برسد، اما اگر فکر می‌کنید که همیشه به صورت ایمن آنلاین هستید، این کار را نکنید!

صرف‌نظر از اینکه چقدر خود را ایمن نگه می‌داریم، مجرمان سایبری می‌توانند در روش‌های خود بسیار پیچیده عمل کنند، بنابراین داشتن یک سد دفاعی که می‌تواند فایل‌ها و برنامه‌های مخرب را از بین ببرد، بسیار ارزشمند خواهد بود.

 

پرونده / فاش‌افزار چیست؟

مجرمان سایبری اغلب نرم افزارهای مخربی مانند فاش‌افزار را در پوشش یک دانلود بی‌خطر پنهان می‌کنند

ثانیاً، همیشه باید مراقب آنچه به صورت آنلاین دانلود می‌کنید، باشید. اگرچه ممکن است دانلود یک برنامه یا فایل از سایتی که با آن برخورد می‌کنید راحت به نظر برسد، اما توجه داشته باشید که مجرمان سایبری اغلب نرم افزار‌های مخربی مانند فاش‌افزار را در پوشش یک دانلود بی‌خطر پنهان می‌کنند.

بنابراین، اگر قصد دانلود هر نوع فایلی از یک وب سایت را دارید، مطمئن شوید که وب سایت موردنظر قانونی است. اگر نه، سایتی را پیدا کنید که مورد اعتماد و نظارت شده باشد.

همچنین باید به ایمیل‌هایی که حاوی پیوست‌ها یا لینک‌های دانلود دریافت می‌کنید توجه بیشتری داشته باشید. مجرمان سایبری اغلب سعی می‌کنند دستگاه‌های هدف خود را از طریق ایمیل با بدافزار آلوده کنند و اغلب برای جلب اعتماد قربانی جعل هویت اشخاص مورد اعتماد هستند. اگر لینک دانلود یا پیوستی را در ایمیل دریافت کردید، آدرس ایمیل فرستنده را دوباره بررسی کنید تا ببینید آیا با آدرس ایمیلی که قبلاً برای شما ایمیل ارسال کرده مطابقت دارد یا خیر. یا هر پیوند دانلودی را از طریق یک وب‌سایت بررسی پیوند اجرا کنید تا ببینید ایمن هستند یا خیر.

در مورد پیوست‌های ایمیل، مراقب هرگونه علامت هشدار دهنده از طرف ارائه دهنده ایمیل خود باشید. امروزه، اکثر ارائه دهندگان ایمیل دارای ویژگی تشخیص هرزنامه هستند که اگر ایمیلی مشکوک به نظر برسد، به شما اطلاع می‌دهد، بنابراین از باز کردن هر پیوستی که به این روش به شما هشدار داده شده است، خودداری کنید. حتی می‌توانید پیوست‌ها را از طریق نرم‌افزار اسکن ایمیل اسکن کنید.

اگر کسب و کاری دارید، مطالعه و به‌کارگیری شیوه‌ها و نکات امنیت سایبری، می‌تواند به معنای بقای کسب‌وکار شما باشد. استفاده از این روش‌ها برای شرکت‌ها و سازمان‌ها ضروری است. به‌هیچ‌عنوان اجازه ندهید، اعتماد مشتریانتان به شما از بین برود. امنیت اطلاعات یکی از مهم‌ترین مسائل در دنیای تجارت امروز است.

 

__________________________

منابع:

 https://netran.net/mag/%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%88-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87/

 https://falnic.com/blog/ransomware-and-coping-with-them.html#Leakware-ransomware

 http://socsi.ir/%D9%86%D8%B4%D8%AA-%D8%AF%D8%A7%D8%AF%D9%87%D8%8C-%D9%85%DB%8C%D9%88%D9%87-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C-%D8%A8%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%A8/