باج افزار انواع مختلفی دارد و یکی از نگران کننده ترین آنها doxware است. بنابراین چه کاری انجام می دهد، و چگونه می توانید از قربانی شدن جلوگیری کنید؟
بدافزار تنها به یک شکل وجود ندارد. امروزه انواع مختلفی از برنامه های مخرب وجود دارد که شما را در معرض خطر قرار می دهند، از جمله doxware. با این حال، افراد نسبتا کمی حتی در مورد این اصطلاح شنیده اند. بنابراین، doxware چیست، چگونه کار می کند، و آیا می توان از آن اجتناب کرد؟
Doxware چیست؟
اولین چیزی که در اینجا باید به آن توجه کرد این است که doxware نوعی باج افزار است. باج افزار نوعی بدافزار خطرناک است که در آن اپراتور فایل های هدف را رمزگذاری می کند و تهدید می کند که آنها را قفل نگه می دارد مگر اینکه باج درخواستی پرداخت شود.
باج افزار یک روش حمله به طرز نگران کننده ای رایج در بین مجرمان سایبری است که پلتفرم های باج افزار به عنوان یک سرویس با فروش برنامه های باج افزار به بازیگران مخرب سود زیادی به دست می آورند. گروههای باجافزاری نیز نگرانکننده هستند و بزرگترین نامهایی مانند REvil و Conti به سازمانهای بزرگ حمله میکنند و خسارات زیادی به بار میآورند.
چیزی که بسیاری نمی دانند این است که انواع مختلفی از باج افزارها مانند doxware وجود دارد. بنابراین، این برنامه مخرب چه کاری انجام می دهد؟
Doxware (یعنی باجافزار Doxing) برای تهدید سازمانها یا افراد به نشت دادهها استفاده میشود. در حالی که برخی از برنامههای باجافزار به سادگی فایلها و برنامهها را تا زمان پرداخت باج قفل میکنند، doxware خطر انتشار دادههای محرمانه را بر سر هدف نگه میدارد. Doxware این کار را با رمزگذاری و استخراج فایل های هدف انجام می دهد.
این لایه فوریت افزوده می تواند به اپراتورهای مخرب کمک کند تا پرداخت باج را راحت تر ایمن کنند.
Doxware چگونه استفاده می شود؟
Doxware بارها در گذشته برای قرار دادن سازمان های بزرگ در محل مورد استفاده قرار گرفته است، اما می توان از آن برای هدف قرار دادن افراد نیز استفاده کرد. حملات انفرادی doxware ممکن است شامل سرقت عکسها، فیلمها، مکالمات یا اعتبارنامههای ورود به سیستم باشد که همگی در صورت انتشار عمومی میتوانند قربانی را با مشکلات زیادی مواجه کنند.
در سطح سازمانی، حملات doxware می تواند به عواقب بزرگی منجر شود. برای مثال LockBit 3.0 را در نظر بگیرید. این که با نام LockBit Black نیز شناخته می شود، جدیدترین نسخه از خانواده باج افزار LockBit است که پس از LockBit 2.0 عرضه می شود. نگران کننده ترین جنبه LockBit 3.0 این است که فقط فایل ها را رمزگذاری نمی کند. آنها را نیز نفوذ می کند. این به اپراتورها این امکان را می دهد که قربانی را با نشت داده تهدید کنند، نه فقط با قفل کردن اطلاعات آنها.
LockBit 3.0 از زمان عرضه آن در ژوئن 2022 بارها مورد استفاده قرار گرفته است. در یک مورد، LockBit 3.0 برای سوء استفاده از Windows Defender برای حذف ابزارهای نفوذ از طریق بارهای Cobalt Strike استفاده شد.
Doxware اغلب از طریق ارتباطات فیشینگ، یک عامل محبوب برای مجرمان سایبری که به دنبال آلوده کردن دستگاههای بیشتری هستند، پخش میشود. فیشینگ بسیار رایج است و اغلب برای سرقت داده ها از طریق سایت های مخرب یا انتشار بدافزار از طریق پیوست ها و پیوندها استفاده می شود.
چگونه از Doxware اجتناب کنیم
از آنجایی که doxware بسیار خطرناک است، مهم است که از اقدامات صحیح برای دوری از آن استفاده کنید. بنابراین، چگونه می توان این کار را انجام داد؟
اولاً، همیشه باید مطمئن شوید که یک برنامه نرم افزار آنتی ویروس قانونی و به روز را نصب کرده اید. حتی اگر از یک ارائهدهنده معروف استفاده میکنید، اجتناب از بهروزرسانیها میتواند برنامه شما را با نقصهای نرمافزاری آسیبپذیری مواجه کند که مجرمان سایبری میتوانند از آن سوء استفاده کنند. مطمئن شوید که برنامه آنتی ویروس خود را مرتباً به روز می کنید.
علاوه بر این، باید مراقب ارتباطاتی که دریافت میکنید، چه از طریق ایمیل، پیامک، پیامرسانی رسانههای اجتماعی یا موارد دیگر باشد. از آنجایی که doxware معمولاً از طریق فیشینگ پخش میشود، دانستن پرچمهای قرمز ارتباطات مشکوک کلید محافظت از دادههای شما است. به شاخص های رایج فیشینگ از جمله اشتباهات املایی یا دستوری، URL ها یا پیوست های مشکوک و آدرس های فرستنده غیرمعمول توجه کنید.
در مورد دانلود فایل ها نیز باید مراقب باشید. بسیاری از مردم سایتهایی را که فایلها و نرمافزارهای آنلاین را دانلود میکنند بررسی نمیکنند، که میتواند منجر به آلودگی بدافزار شود. اگر سایت مشخصی کاملاً قابل اعتماد و بررسی نشده است، برای نصب چیزی روی دستگاه خود به آن اعتماد نکنید.
تهدیدهای مطرح شده توسط Doxware واضح است
با قابلیت رمزگذاری و استخراج داده ها، doxware بدون شک شکل خطرناکی از باج افزار است. مهم است که از خطرات این برنامه مخرب و همچنین اقداماتی که باید انجام دهید تا آن را در دسترس قرار دهید، آگاه باشید.