خرید ارز دیجیتال >وبلاگ > باج افزار چیست؟
باج افزار چیست؟
  • واحد تولید محتوی
  • ۱۳ تیر ۱۴۰۲ ۱۱:۱۴

باج افزار چیست؟

آنچه در این مقاله میخوانید

    گسترش و توسعه بازار ارزهای دیجیتال، بستر مناسبی برای هکرها و حملات وحشتناک باج افزارها فراهم کرده تا دارایی کاربران را به سرقت ببرند. روزانه افراد زیادی به دلیل عدم آگاهی، دارایی‌های خود را از دست می‌دهند و این مسئله از آنجایی مهم تلقی می‌شود که بسیاری از این دارایی‌های به سرقت رفته قابل بازگشت و بازیابی نیستند. باج افزارها اغلب به سمت کوین‌هایی با محور حفظ حریم خصوصی روی می‌آورند و یکی از خطرهایی که افراد فعال در حوزه ترید ارزهای دیجیتال را تهدید می‌کند، از دست دادن ارزهای دیجیتال از کیف پول خود توسط حمله باج افزارها است.

    در پایان سال گذشته و حتی با شروع سال میلادی جدید، شاهد افزایش پرداختی ارز دیجیتال به مهاجمان باج افزارها بودیم و  با گذشت زمان هم انتظار می‌رود که حملات سایبری افزایش پیدا کنند. اما باج افزار چیست؟ چه راه‌هایی برای حفظ ارزهای دیجیتال و کیف پول ارزها در برابر هجوم باج افزارها وجود دارد؟ در ادامه این مطلب از وبلاگ کیف پول من، با مخرب‌ترین باج افزارها آشنا شده و راه‌های محافظت از کیف پول ارزهای دیجیتال در برابر حملات این بدافزارها را شرح می‌دهیم.

     

    موضوع 📜باج افزار چیست؟
    مدت زمان مطالعه ⌛8 دقیقه
    منتشر شده توسط 🙍‍♂️صرافی ارز دیجیتال کیف پول من
    تاریخ انتشار 📅1402/04/13 | 7/04/2023

     

    آشنایی با باج افزارها

    باج افزارها (Ransomware) نوعی از بدافزارهای خطرناکی هستند که به اطلاعات و فایل‌های سیستم قربانی نفوذ کرده و این اطلاعات را با روش‌های مختلف رمزگذاری و قفل گذاری می‌کنند و به این طریق دسترسی افراد به اطلاعات خود محدود می‌شود. هکرها پس از رمزگذاری فایل‌ها و اطلاعات سیستم قربانی، درخواست باج می‌کنند و در قبال دریافت مبلغ و یا مقداری رمزارز، اجازه دسترسی به اطلاعات را به فرد قربانی می‌دهند.

    در این حملات، این امکان وجود دارد که علاوه بر اطلاعات خود، ارزهای دیجیتالی که در کیف پول نرم‌افزاری نگهداری می‌کنید را هم از دست دهید. حملات شدید باج افزارها ابتدا در روسیه گزارش شدند؛ اما با گذشت زمان، شاهد آن هستیم که حملات هکرها افزایش یافته و به منطقه جغرافیایی خاصی ارتباط ندارد. به عبارتی دیگر، می‌توان گفت افرادی که در دنیای ارزهای دیجیتال فعالیت می‌کند، در معرض حمله باج افزارها قرار دارند؛ اما با این حال می‌توان با انجام برخی راهکارها احتمال این حملات را کاهش داد و از وقوع آن‌ها جلوگیری کرد.

    انواع باج افزارهای مخرب

    انواع باج افزارهای مخرب | کیف پول من

    باج افزارهای بسیار زیادی وجود دارد که به سه دسته زیر طبقه‌بندی می‌شوند:

    •  ترس افزار (Scareware): این باج افزار با ایجاد ترس، کاربر را مجبور به انجام کاری می‌کند که در نظر دارد.
    •  قفل کننده صفحه نمایش (Screen lockers): مهاجم صفحه نمایش کاربر را قفل می‌کند و یک صفحه اخطار برای قربانی نشان داده می‌شود. کاربر برای دسترسی مجدد به سیستم باید جریمه‌ای که مدنظر هکر است را پرداخت کند.
    •  رمزگذار (Encryption ransomware): در ازای ارسال کلید رمزگشایی، از کاربر درخواست باج می‌کند.

    در ادامه قصد داریم نمونه‌هایی از مخرب‌ترین باج افزارها را معرفی کنیم.

    باج افزار DoppelPaymer

    این باج افزار برای رمزگذاری فایل‌ها، جلوگیری از دسترسی کاربران به فایل‌های خود و تهدید قربانی برای پرداخت باج جهت رمزگشایی طراحی شده است. DoppelPaymer برای اولین بار در سال 2019 کشف شد و توسط گروهی به نام INDRIK SPIDER به کار می‌رود. در چند وقت اخیر، این باج افزار بیش از 200 گیگابایت داده را در حمله به شهر تورانس کالیفرنیا به سرقت برد و برای پس دادن این اطلاعات، درخواست 100 بیت کوین به عنوان باج کرد. همچنین گزارش دیگری نیز نشان می‌دهد که بدافزار DoppelPaymer  برای حمله به سیستم فناوری اطلاعات ایالت آلاباما به کار رفته است. مهاجمان در این حمله تهدید کردند که اگر مبلغ 300000 دلار به‌صورت بیت کوین (BTC) به آن‌ها پرداخت نشود، داده‌های خصوصی شهروندان را منتشر می‌کنند.

    مطلب پیشنهادی: بررسی الگوریتم رمزنگاری در دنیای کریپتو

    باج افزار Revil

    باج افزار Revil برای اولین بار در آوریل 2019 کشف شد و بیش از 150000 رایانه منحصربه‌فرد در سراسر جهان را آلوده کرده است. مهاجمان از این باج افزار برای رمزگذاری سیستم‌های تجاری بسیار مهم استفاده می‌کنند و مبلغ هنگفتی از کاربران به عنوان باج دریافت می‌کنند. اخیرا این باج افزار حراجی را برای فروش داده‌های سرقت شده از شرکت‌هایی برپا کرده است که قادر به پرداخت باج 50000 دلاری به صورت مونرو (XMR) نیستند. ناگفته نماند که این Ransomware رویکرد خود را از دریافت بین کوین به مونرو که یک کوین با محوریت حریم خصوصی بود، تغییر داد. از این باج افزار به عنوان یکی از پرخاشگرترین بدافزارهایی یاد می‌شود که در درجه اول به سیستم شرکت‌ها حمله می‌کنند و پس از رمزگذاری پرونده‌های آن‌ها، درخواست هزینه‌های نجومی می‌دهند.

    باج افزار WastedLocker

    این باج افزار از جدیدترین باج افزارهای گروه Evil Corp است که به عنوان یکی از کشنده‌ترین تیم‌های جرایم سایبری شناخته می‌شوند. دلیل نام گذاری این باج افزار به این باز می‌گردد که مخفف نام قربانی را به کلمه Wasted اضافه می‌کنند. با غیرفعال کردن برنامه‌ها و سرویس‌های پایگاه داده، باج افزار WastedLocker از توانایی قربانیان خود برای بازیابی پرونده‌ها در مدت زمان طولانی‌تر و تهیه نسخه پشتیبان به‌صورت آفلاین جلوگیری می‌کند.

    باج افزار GrandCrab

    باج افزار گرندکرب در ژانویه 2018 مشاهده شد و قبل از آنکه شناسایی شود، بیش از 50 هزار قربانی گرفت. باج افزار GrandCrab با سوء استفاده از تبلیغات و ایمیل‌های فیشینگ منتشر شد و به عنوان اولین باج افزاری محسوب می‌شود که باج خود را به‌صورت ارز دیجیتال دش (DASH) طلب می‌کرد. باج‌های اولیه این بدافزار از 300 الی 1500 دلار متغیر بود. 

    باج افزار Cryptolocker

    از مشهورترین و خطرناک‌ترین باج افزارهای شناخته شده کریپتولاکر است که در سال 2013 شناسایی شد. این باج افزار از کلید 2048 بیتی برای رمزنگاری فایل‌های سیستم کاربران استفاده می‌کرد و پس از انجام عملیات خرابکارانه خود، از کاربران باج می‌خواست. اگر فرد قربانی شده مبلغ مدنظر مهاجمان را پرداخت نمی‌کرد، پس از سه روز کلید رمزگشایی از بین می‌رود و دیگر فرد قادر به دسترسی و بازگشایی فایل‌های خود نبود و به همین دلیل است که از Cryptolocker به عنوان یکی از دردسرسازترین باج افزارهای موجود در میان سایر باج افزارها یاد می‌شود.

    چگونه سیستم خود را برای خرید و فروش ارزهای دیجیتال در برابر باج افزارها ایمن کنیم؟

    حملات باج افزارها برای سرقت ارزهای دیجیتال به این صورت است که رمز سیستم یا کیف پول ارز دیجیتال کاربران را با تکنیک‌های خاصی از سیستم دریافت می‌کنند. مهاجمان اقدام به تغییر رمز دریافتی می‌کنند و به دلیل اینکه کاربر از رمز جدید اطلاع ندارد، مجبور به پرداخت باج به مهاجمان می‌شود. اگر شما هم در حوزه ارزهای دیجیتال و بازار کریپتوکارنسی‌ها مشغول به فعالیت هستید، باید امنیت سایبری خود را بازبینی کنید و با استفاده از این روش در برابر حملات باج افزارهای مختلف ایمن بمانید.

    برای حفظ دارایی‌ها و رمزارزهای دیجیتال خود باید از کلید خصوصی و کلمات بازیابی خود به درستی محافظت نمایید و اگر بتوانید این کار را به شیوه‌ای مناسب انجام دهید، احتمال قربانی شدن شما توسط باج افزارها به میزان قابل توجهی کاهش می‌یابد.

    مطلب پیشنهادی: پس از گم شدن کلید خصوصی چگونه به کیف پول دیجیتال خود دسترسی پیدا کنیم؟

    راه‌های محافظت از کیف پول ارز دیجیتال در برابر باج افزارها

    راه های محافظت از کیف پول ارز دیجیتال | کیف پول من

    کیف پول ارزهای دیجیتال به‌صورت نرم‌افزاری و سخت‌افزاری در دسترس هستند و دارایی دیجیتال کاربران را نگهداری می‌کنند. این موضوع یک گزینه مناسب برای باج افزارها و مهاجمانی محسوب می‌شود تا با طراحی حملات مختلف، کیف پول‌های کاربران را آلوده کنند. اگر دارایی و ارزهای دیجیتال شما بسیار زیاد است، باید ارزهای دیجیتال خود را در کیف پول یک صرافی معتبر محدود کرده و تنها مقداری که قصد معامله با آن دارید را در صرافی نگهداری کنید. همچنین نباید بدون تحقیق لینک‌هایی که دعوت به ایجاد کیف پول ارز دیجیتال می‌کنند را باز کنید؛ چراکه برخی اوقات این لینک‌ها طعمه باج افزارها و از طرف هکرها هستند. به عنوان مثال، بدافزاری به نام Echelon فایل آلوده‌ای در گروه‌های تلگرامی قرار داد و از این طریق توانست به کیف پول ارزهای دیجیتال حمله کند.

    از صرافی‌های معتبر و کیف پول‌های مطمئن برای نگهداری رمزارزهای خود کمک بگیرید. برخی از کیف پول‌ها امنیت لازم را ندارند و حریم خصوصی کاربران ایرانی را به خطر می‌اندازند. همچنین برخی از کیف پول‌ها جعلی هستند و علاوه بر به خطر انداختن حریم خصوصی کاربران، دارایی‌ها و رمزارزهای دیجیتال آن‌ها را نیز نابود می‌کنند. متاسفانه در بسیاری از موارد حتی پرداخت باج به باج افزارها نیز منجر به رمزگشایی نشده است؛ این موضوع اهمیت انتخاب یک کیف پول مناسب را نشان می‌دهد.

    مطلب پیشنهلدی: بهترین کیف پول های ارز دیجیتال ایران برای گوشی های اندروید و ios

    سرعت حملات باج افزارها در حوزه ارزهای دیجیتال افزایش یافته است!

    تحقیقات و گزارش‌های به دست آمده نشان می‌دهند که در یک سال اخیر، سرعت حمله باج افزارها در حوزه ارزهای دیجیتال و بازار کریپتوکارنسی افزایش بسیار زیادی یافته است. اگر در حوزه ارزهای دیجیتال مشغول فعالیت هستید و سرمایه خود را وارد این مسیر کرده‌اید، باید از اطلاعات خود و دارایی‌های ارزی خود به دقت محافظت کنید. همچنین باید از باز کردن ایمیل‌های اسپم یا لینک‌های درون آن‌ها اجتناب کرده و فایل‌های موردنیاز خود را از سایت‌های معتبر دانلود نمایید.

    پشتیبان‌گیری منظم، نصب و به روز کردن ضد ویروس‌های معتبر، استفاده از آپدیت‌های آنلاین برای سروها و غیره از جمله راهکارهایی هستند که می‌توانید از حملات باج افزارها تا حد زیادی در امان بمانید. در این مطلب از کیف پول من، با برخی از مخرب‌ترین باج افزارها آشنا شده و راه‌های محافظت از کیف پول ارزهای دیجیتال را شرح دادیم. اگر در رابطه با باج افزارها سوال یا نظری دارید، می‌توانید آن‌ها را در قسمت نظرات با کارشناسان ما در میان بگذارید تا در اسرع وقت به شما پاسخ دهند.

    برای دریافت فایل PDF این مقاله اینجا کلیک کنید

    سوالات متداول

    لیستی از پرسش و پاسخ‌های که شاید با آن مواجه شوید

    باج افزار چیست؟

    باج افزارها نوعی از بدافزارهای خطرناکی هستند که به اطلاعات و فایل‌های سیستم قربانی نفوذ کرده و این اطلاعات را با روش‌های مختلف رمزگذاری و قفل گذاری می‌کنند. هکرها پس از رمزگذاری فایل‌ها و اطلاعات سیستم قربانی، درخواست باج می‌کنند و در قبال دریافت مبلغ و یا مقداری رمزارز اجازه دسترسی به اطلاعات را به فرد قربانی می‌دهند.

    باج افزارها برای سرقت ارزهای دیجیتال چگونه عمل می‌کنند؟

    باج افزارها رمز سیستم یا کیف پول ارز دیجیتال کاربران را از سیستم دریافت کرده و آن را تغییر می‌دهند. پس از آنکه کاربر نمی‌تواند به حساب خود وارد شود، مجبور به پرداخت باج به مهاجمان می‌شود. 

    کدام باج افزارها از کاربران می‌خواهند تا هزینه رمزگشایی را با ارز دیجیتال پرداخت کنند؟

    باج افزارهای DoppelPaymer، Revil و GrandCrab از کاربران می‌خواهند تا هزینه رمزگشایی را با ارز دیجیتال پرداخت کنند.
    مطالب مشابه
    صرافی Syncswap

    صرافی Syncswap

    صرافی Syncswap یک صرافی غیرمتمرکز یکپارچه | پروژه لایه 2 zkSync | صرافی سینک سواپ؛ رقیب صرافی یونی سواپ! | ایردراپ صرافی Syncswap | ویژگی های صرافی سینک سواپ

    صرافی یونی سواپ

    صرافی یونی سواپ

    صرافی یونی سواپ، یکی از محبوب‌ترین صرافی‌های غیرمتمرکز (DEX) | مزایا و معایب استفاده از صرافی یونی سواپ | امنیت صرافی غیرمتمرکز Uniswap | کارمزد صرافی یونی سواپ

    گیوی (GWEI) چیست؟

    گیوی (GWEI) چیست؟

    گیوی (GWEI)؛ واحد کوچکی از اتر در تعیین کارمزد تراکنش! | واحد های زیر مجموعه WEI | نحوه محاسبه هزینه های گیوی | تعیین کارمزد تراکنش توسط GWEI

    بررسی سوشال فای فارکستر

    بررسی سوشال فای فارکستر

    پروژه محبوب غیرمتمرکز SocialFi | فارکستر پلتفرم مبتنی بر Web.3 | رسانه اجتماعی غیرمتمرکز Farcaster | برنامه های ساخته شده روی فارکستر | ساخت پروژه روی Farcaster

    بررسی لنز پروتکل از تمامی جوانب

    بررسی لنز پروتکل از تمامی جوانب

    کسب درآمد از شبکه های اجتماعی توسط Lens Protocol | ارتباط گراف اجتماعی با لنز پروتکل | قابلیت های ویژه لنز پروتکل | دریافت ایردراپ توسط lens protocol

    الگوریتم دانش صفر (ZKP)

    الگوریتم دانش صفر (ZKP)

    امنیت و حفظ حریم خصوصی در بلاک‌چین با Zero Knowledge Proof | بررسی 0 تا 100 الگوریتم اثبات دانش صفر | مزایا و معایب ZKP | موارد استفاده از Zero Knowledge

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بزارید جایزه بگیرید
    14 نظر
    حسین کمندی
    حسین کمندی
    2 ماه پیش
    هر کاری خطراتی داره
    عارفه گلابتونی شاندیز
    عارفه گلابتونی شاندیز
    2 ماه پیش
    بسیار عالی بود
    نرگس ثابت شاندیز
    نرگس ثابت شاندیز
    2 ماه پیش
    مطالب عالی بود متشکرم
    سوگل اسدی نیاکی
    سوگل اسدی نیاکی
    2 ماه پیش
    عالی بود
    سوگل اسدی نیاکی
    سوگل اسدی نیاکی
    2 ماه پیش
    تشکر غز مطالب مفیدتون
    نرگس ثابت شاندیز
    نرگس ثابت شاندیز
    2 ماه پیش
    اولین صرافی باامنیت بالا
    مهدی جبله
    مهدی جبله
    2 ماه پیش
    اولین صرافی باامنیت بالادرایران فقط صرافی کیف پول من.
    مهدی جبله
    مهدی جبله
    2 ماه پیش
    سلام ممنون ازاساتیدی که درصرافی کیف پول من همیشه فعالیت دارند ومطالب آموزنده وکاربردی شون رو دراختیار کاربرانشون قرارمیدن.ممنون ازکیف پول من.
    حامدکاظمی
    حامدکاظمی
    2 ماه پیش
    کیف پول من بهترینی
    مصطفی قنبری خانقاه
    مصطفی قنبری خانقاه
    2 ماه پیش
    سلامصرافی کیف پول من یه صرافی که توی ایران بینظیر و بی رقیبه و ازهمه جهات از صرافی های دیگر سرتره و آپشنهای بهتری وتکی داره مثل ام ...