Leakware چیست؟ چیزهایی که درباره آن باید دانست
Leakware (لیک ویر) یا «Leakware» ، یک نوع باج افزار با یک هشدار فوق العاده ترسناک است. در این مطلب به ماهیت این باج افزار خواهیم پرداخت و به اینکه چگونه میتوانید در برابر مجرمان سایبری که با استفاده از طریق Leakware حمله میکنند، از خود محافظت کنید؟
موضوع بدافزارها بیش از پیش رایج شده است. امروزه، انواع مختلفی از بدافزارها وجود دارد که میتوانند برای سوء استفاده از قربانیان مورد استفاده قرار گیرند، از جمله یک نوع شنیع آن به نام Leakware.
پس Leakware چیست؟ چرا اینقدر خطرناک است؟ و چگونه میتوانید از آن در امان باشید؟
Leakware چیست؟
لیک ویر زیرمجموعهای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با دادههای خودشان استفاده میشود. در مورد حمله Leakware ، داده ها توسط یک شخص خرابکار سرقت شده و رمزگذاری میشوند. این باعث میشود که داده ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند.
اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده ها را رمزگذاری میکند و قربانی تنها در صورتی به آن دسترسی پیدا میکند که خواستههای مهاجم را برآورده کند.
باج افزار Leakware یک عامل اضافی و بدخواهانهتر در خود دارد. مهاجمان Leakware تهدید میکنند که اطلاعات محرمانهای را که از قربانی(ها) دزدیدهاند، در صورت عدم برآورده شدن خواستههایشان، منتشر خواهند کرد. این درخواستها معمولاً مالی هستند و به شکل باجگیری معمولی هستند (به همین دلیل است که Leakware نوعی باجافزار است).
مهاجمان Leakware اغلب اطمینان میدهند که دادههایی که به سرقت میبرند بسیار حساس است تا بیشترین فشار ممکن را بر قربانی وارد کنند.
در حالی که یک فرد مطمئناً میتواند مورد هدف یک حمله نشتافزار قرار گیرد، سازمانهای بزرگتر معمولاً روی آنها متمرکز میشوند زیرا حجم زیادی از دادهها را در خود جای دادهاند و بنابراین دریافت باج بالاتر از آنها ممکن است آسانتر باشد.
یک سازمان میتواند از راه های مختلفی مورد نفوذ قرارگیرد، از طریق دانلودهای مخرب، وب سایت های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب نشتافزار، مهاجم میتواند فایلها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواستههای خود را مطرح کند.
سازمانهای مراقبتهای درمانی و نهادهای دولتی هدفهای رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیبهای زیادی به آنها وارد میشود. در چنین شرایطی، سازمانها باید عواقبی را که از افشای اطلاعات محرمانه ناشی میشود، در نظر بگیرند که احتمال پرداخت باج را بیشتر میکند.
افراد قدرتمند با پول یا بانفوذ، نیز میتوانند هدف حملات افشاگر نشتافزار قرار گیرند.
چرا Leakware بسیار خطرناک است؟
پرداخت هر گونه باج درخواستی توسط یک مهاجم نشتافزار، ریسک بزرگی دارد. اگر باج به طور کامل پرداخت شود و مهاجم آنچه را که برای آن آمده است در اختیار داشته باشد، هیچ تضمینی وجود ندارد که او کلید رمزگشایی را در اختیار قربانی قرار دهد، یا در بهترین حالت پیشروی بیشتری نمیکند و اطلاعات محرمانه را افشا نمیکند.
و اگر یک شرکت برای حمله رمزگشایی به یک مهاجم نشتافزار پول پرداخت کند، مهاجم متوجه خواهد شد که در صورت تمایل بازهم میتواند این شرکت را دوباره آزار دهد.
علاوه بر این، اگر سازمانی از پرداخت باج امتناع کند، مهاجم Leakware میتواند با کارمندان یا مشتریان خود تماس گرفته و آنها را از حمله مطلع کند. این باعث ایجاد هراس بیشتر میشود و فشار بیشتری را بر مدیران سازمان برای رفع مشکل وارد میکند. این ایمیلها حتی میتوانند جزئیات اطلاعاتی را که برای ترساندن بیشتر افراد در سطح فردی به سرقت رفتهاند را ، بروز دهند.
داده های دزدیده شده میتواند در وب تاریک برای کسب سود فروخته میشود و به مجرمان سایبری اجازه میدهد تا از افراد آسیب دیده بیشتر سوء استفاده کنند.
به عنوان مثال، اگر یک مهاجم نشتافزار اطلاعات تماس یک کارمند را در وب تاریک بفروشد، فرد دیگری میتواند از آن برای تماسهای کلاهبرداری، ایمیلهای فیشینگ و سایر ارتباطات خطرناک استفاده کند.
چگونه از Leakware جلوگیری کنیم؟
بدنههای سازمانی بزرگتر اغلب توسط مهاجمان Leakware هدف قرار میگیرند، اما این بدان معنا نیست که افراد نمیتوانند هدف قرار گیرند. با توجه به اینکه دستکاری یا متقاعد کردن یک فرد معمولی آسانتر از یک سازمان است، برخی از مهاجمان نشتافزار ممکن است ترجیح دهند اهداف کوچکتری را هدف قرار دهند. بنابراین، چه کاری می توانید انجام دهید تا از Leakwareها در امان بمانید؟
اولین و احتمالاً واضح ترین مرحله این است که نرم افزار آنتی ویروس را برای همه دستگاههای مورد استفاده خود دانلود کنید. این کار ممکن است بیمعنا به نظر برسد، اما اگر فکر میکنید که همیشه به صورت ایمن آنلاین هستید، این کار را نکنید!
صرفنظر از اینکه چقدر خود را ایمن نگه میداریم، مجرمان سایبری میتوانند در روشهای خود بسیار پیچیده عمل کنند، بنابراین داشتن یک سد دفاعی که میتواند فایل ها و برنامه های مخرب را از بین ببرد، بسیار ارزشمند خواهد بود.
ثانیاً، همیشه باید مراقب آنچه به صورت آنلاین دانلود میکنید، باشید. اگرچه ممکن است دانلود یک برنامه یا فایل از سایتی که با آن برخورد میکنید راحت به نظر برسد، اما توجه داشته باشید که مجرمان سایبری اغلب نرم افزارهای مخربی مانند Leakware را در پوشش یک دانلود بیخطر پنهان میکنند.
بنابراین، اگر قصد دانلود هر نوع فایلی از یک وب سایت را دارید، مطمئن شوید که وب سایت موردنظر قانونی است. اگر نه، سایتی را پیدا کنید که مورد اعتماد و نظارت شده باشد.
همچنین باید به ایمیلهایی که حاوی پیوستها یا لینکهای دانلود دریافت میکنید توجه بیشتری داشته باشید. مجرمان سایبری اغلب سعی میکنند دستگاههای هدف خود را از طریق ایمیل با بدافزار آلوده کنند و اغلب برای جلب اعتماد قربانی جعل هویت اشخاص مورد اعتماد هستند. اگر لینک دانلود یا پیوستی را در ایمیل دریافت کردید، آدرس ایمیل فرستنده را دوباره بررسی کنید تا ببینید آیا با آدرس ایمیلی که قبلاً برای شما ایمیل ارسال کرده مطابقت دارد یا خیر. یا هر پیوند دانلودی را از طریق یک وبسایت بررسی پیوند اجرا کنید تا ببینید ایمن هستند یا خیر.
در مورد پیوستهای ایمیل، مراقب هرگونه علامت هشدار دهنده از طرف ارائه دهنده ایمیل خود باشید. امروزه، اکثر ارائه دهندگان ایمیل دارای ویژگی تشخیص هرزنامه هستند که اگر ایمیلی مشکوک به نظر برسد، به شما اطلاع میدهد، بنابراین از باز کردن هر پیوستی که به این روش به شما هشدار داده شده است، خودداری کنید. حتی میتوانید پیوستها را از طریق نرمافزار اسکن ایمیل اسکن کنید.
Leakware یک تهدید است، بنابراین مهم است که ایمن بمانید
مانند بسیاری از انواع دیگر بدافزارها، نشتافزار Leakware واقعاً توانایی تهدید حیات یک فرد یا واحد داده ها را دارد و شیوع روزافزون آن باعث نگرانی همه ما میشود. به همین دلیل بسیار مهم است که با اطمینان از اینکه دستگاه شما برای مقابله با برنامههای مخرب مجهز است، هر کاری که میتوانید برای ایمن ماندن آنلاین انجام دهید، در عین حال وبسایتها، پیوندها و پیوستها را مجدداً بررسی کنید تا تأیید کنید که آنها خطری برای شما و داده های شما ندارند.