کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانیها محدود میکنند.
مجرمان پشت باجافزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته محققان امنیتی، مجرمان سایبری در حال گسترش حملات باجافزارها از طریق اسپمها و توسعه حملات فیشینگ در بین کمپانیها هستند.
Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint میگوید:" در سال 2016 اکثر باجافزارها از طریق اسپمها توسط کاربران دریافت میشدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شدهاند تا تعداد زیادی از دستگاهها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.
Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی میگوید: باجافزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت میگیرد. مجرمان پشت حملات مخرب باجافزارها تیمهای خاصی را با مهارتهای ویژه تشکیل میدهند تا بتوانند به شبکهها و زیر ساختها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.
سازمانهای مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله مجرمان قرار گرفتند و اهداف اصلی آنها محسوب میشدند.
Wheeler میگوید: "طبق یافتهها، ما دریافتیم که مجرمان پشت باجافزارها اهداف خاصی را دنبال می کنند، طبق بررسیها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمیدانیم اما حدس میزنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله مجرمان قرار میگیرند.
طبق گفته لابراتوار کسپرسکی PetrWrap یکی از گونههای مبتنی بر Petya است که سازمانهای مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمتهای جغرافیایی خاصی را مورد هدف قرار داده بودند.Wheeler میگوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمانهای واقع در آلمان بود.
اندازه کمپانیها موضوع دیگری است که مجرمان را برای حملههای گسترده خود ترغیب میکند. Ivanov میگوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باجافزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمانهای بزرگ تمرکز میکنند، زیرا آنها میتوانند از چند نقطه پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آنها را افزایش میدهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمانها را در خاورمیانه مورد هدف قرار میدهد.
سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آنها به سازمانها و شرکتهای بزرگ محدود نخواهد شد. این چیزی است که در مورد باجافزارهای Petya و Philadelphia شاهد آنها بودیم.
راههای محافظت در برابر باجافزارها
سایت تعمیریار با هدف آموزش ، عرضه قطعات یدکی مطمئن و تست شده با قیمت مناسب ، تبادل تجربیات و کمک جهت تعمیر دستگاه های مختلف به افراد حرفه ای و همینطور افراد غیر حرفه ای طراحی گردیده ولی با توجه به گستردگی دستگاه های مختلف و تنوع بسیار زیاد دستگاهها فعلا با ارائه خدمت جهت تعمیر چاپگر و فکس که تجربه نسبتا خوبی در این زمینه داریم کارمان را شروع میکنیم .
با پیدا کردن نواقص کارهایمان با راهنمایی و کمک شما عزیزان بزودی در تمامی زمینه ها به شما خدمت رسانی خواهیم کرد.
لطفا در مورد هر دستگاهی که برایتان مشکل پیش آمده طرح سوال بفرمائید تا با پیدا کردن راه حل مورد نظر با شما و دیگر عزیزان تبادل تجربه نماییم و این تبادل تجربه بمانند آرشیو دائمی در سایت برای استفاده عموم باقی بماند.
از کلیه عزیزانی که راه رفع خرابی را از روشهای دیگری تجربه کرده اند نیز خواهشمندیم تجربه اشان را در زیر هر سوال برای ما بفرستند تا برای کمک به دیگران در زیر همان سوال درج شود.
با تشکر و سپاس تعمیریار
دفتر مرکزی: تهران، خیابان مطهری ، خیابان مغتح ، کوچه بخشی موقر ، پلاک 40 ، واحد 1 کدپستی: 1514836413. تلفن: 88316971-021 نمابر: 88312380-021. آدرس پست الکترونیک: info@tamiryar.ir