ثبت تیکت پشتیبانی

لیست معروف‌ترین و خطرناک ترین حملات باج‌افزار که جهان را تحت تأثیر قرار دادند!

باج‌افزارها از یک تهدید ساده به یکی از خطرناک‌ترین حملات سایبری تبدیل شده‌اند که قربانیان زیادی در سراسر جهان داشته‌اند. این مقاله به معرفی معروف‌ترین حملات باج‌افزاری می‌پردازد که خسارات گسترده‌ای به بار آورده‌اند.
حملات باج افزاری معروف

تصور کنید یک روز صبح کامپیوتر خود را روشن می‌کنید و با پیامی تهدیدآمیز روبه‌رو می‌شوید: “تمام فایل‌های شما رمزگذاری شده‌اند. برای بازگرداندن آن‌ها، باید پول بپردازید!” این سناریو دیگر فقط در فیلم‌های هالیوودی دیده نمی‌شود، بلکه میلیون‌ها نفر در سراسر جهان قربانی آن شده‌اند. باج‌افزارها از یک تهدید ساده در دهه ۱۹۹۰ به یکی از پیچیده‌ترین و مخرب‌ترین حملات سایبری تبدیل شده‌اند که حتی سازمان‌های دولتی و شرکت‌های بزرگ را به‌زانو درآورده‌اند. در این مقاله، با معروف‌ترین حملات باج‌افزار تاریخ آشنا خواهید شد؛ ویروس‌هایی که جهان را تکان دادند و خسارات میلیاردی به بار آوردند. آیا آماده‌اید تا به دنیای تاریک این تهدیدات سایبری قدم بگذارید؟

معروف‌ترین باج‌افزارهای شناخته شده

معروف‌ترین حملات باج‌افزار
Source:deepai

شروع حملات باج‌افزار به اوایل دهه ۱۹۹۰ برمی‌گردد. یکی از نخستین حملات باج‌افزار به نام AIDS Trojan در سال ۱۹۸۹ شناخته شد که فایل‌ها را قفل می‌کرد و از قربانیان می‌خواست تا مبلغی برای بازگرداندن دسترسی به داده‌های خود پرداخت کنند. بااین‌حال، حملات باج‌افزار تا اوایل دهه ۲۰۰۰ به طور گسترده‌تری گسترش نیافتند. در سال‌های بعد، با گسترش اینترنت و روش‌های پیچیده‌تر رمزگذاری، باج‌افزارها به تهدیدات جدی‌تری تبدیل شدند. امروزه، باج‌افزارها یکی از خطرناک‌ترین و پرهزینه‌ترین تهدیدات سایبری به شمار می‌آیند. در ادامه به برخی از معروف‌ترین و شناخته‌شده‌ترین باج‌افزارها اشاره می‌کنیم که تأثیرات گسترده‌ای در دنیای سایبری داشته‌اند:

۱- حملات باج افزاری GPCode

GPCode اولین باج‌افزار شناخته‌شده بود که در سال ۲۰۰۴ ظهور کرد. این باج‌افزار از روش رمزگذاری فایل‌ها استفاده می‌کرد و قربانیان را مجبور می‌کرد تا مبلغی را برای دریافت کلید رمزگشایی پرداخت کنند. GPCode به طور خاص از الگوریتم‌های رمزگذاری قوی استفاده می‌کرد که برای اولین‌بار، تهدیدات باج‌افزار را جدی‌تر کرد و زمینه‌ساز ظهور انواع دیگر باج‌افزارها شد.

پیشنهاد خواندنی: باج افزار چیست؟ چگونه از حملات باج افزاری جلوگیری کنیم؟

۲- باج‌افزار WinLock

WinLock اولین باج‌افزار Locker بود که در سال ۲۰۱۰ منتشر شد. این باج‌افزار از طریق ایمیل‌های فیشینگ یا سایت‌های آلوده به سیستم قربانیان وارد می‌شد. پس از ورود به سیستم، WinLock به طور کامل سیستم را قفل می‌کرد و از قربانی می‌خواست تا مبلغی را به‌عنوان باج پرداخت کند تا دسترسی به سیستم بازگردانی شود. WinLock بیشتر به‌عنوان یک تهدید روانی عمل می‌کرد، زیرا قربانیان را به طور مداوم با پیام‌های تهدیدآمیز روبرو می‌کرد که شامل هشدارهای جعلی از پلیس یا مقامات دولتی بود.

محصولات پیشنهادی آیکو برای حفظ امنیت ایمیل‌های سازمانی

۳- حمله باج افزاری Reveton

Reveton اولین باج‌افزار مالی بود که در سال ۲۰۱۲ ظاهر شد. این نوع باج‌افزار از طریق صفحات وب جعلی که شبیه به وب‌سایت‌های پلیس یا سازمان‌های دولتی بودند، قربانیان را تهدید می‌کرد. Reveton به قربانیان اعلام می‌کرد که آن‌ها به دلیل نقض قوانین یا فعالیت‌های غیرقانونی تحت تعقیب قرار دارند و باید جریمه‌ای پرداخت کنند تا از پیگرد قانونی جلوگیری کنند. این باج‌افزار از پیام‌هایی به زبان‌های مختلف و تحت عنوان “پلیس” یا “مقامات دولتی” استفاده می‌کرد.

سرورهای خود را در برابر تهدیدات مقاوم کنید!
محصولات و خدمات فنی تیم آیکو کمک می‌کند تا با امن‌سازی سرورهای ایمیل و شبکه، سازمان شما را در برابر حملات سایبری محافظت شود.

۴- باج‌افزار CryptoLocker

CryptoLocker یکی از اولین باج‌افزارهای موفق بود که در سال ۲۰۱۳ ظهور کرد و به یکی از بدنام‌ترین حملات در تاریخ باج‌افزار تبدیل شد. این باج‌افزار از طریق ایمیل‌های فیشینگ منتشر می‌شد و فایل‌های قربانیان را با استفاده از الگوریتم‌های رمزگذاری پیچیده قفل می‌کرد. قربانیان برای بازگرداندن داده‌های خود مجبور بودند باج پرداخت کنند. CryptoLocker پیش‌گام بسیاری از تکنیک‌هایی بود که در باج‌افزارهای بعدی به کار گرفته شد.

پیشنهاد خواندنی: پیشگیری از حملات باج افزار با سوفوس | فایروال سوفوس برای پیشگیری از باج افزار چه اقداماتی انجام می دهد؟

۵- حمله باج افزاری TeslaCrypt

TeslaCrypt در سال ۲۰۱۵ معرفی شد و به‌سرعت رشد کرد. این حمله ابتدا به‌عنوان باج‌افزاری برای فایل‌های بازی‌های ویدئویی استفاده شد، اما در نهایت دامنه حملات خود را گسترش داد و به انواع فایل‌های دیگر نیز حمله کرد. بعد از مدتی، سازندگان TeslaCrypt کلیدهای رمزگشایی را منتشر کردند و از ادامه فعالیت خود دست کشیدند.

ازدست‌دادن اطلاعات دیگر یک کابوس نیست!
در مواجهه با باج‌افزارهایی مثل CryptoLocker و TeslaCrypt، داشتن نسخه پشتیبان و شناسایی به‌موقع آسیب‌پذیری‌ها حیاتی است.
با Veritas از داده‌ها پشتیبان بگیرید و با Tenable Nessus آسیب‌پذیری‌ها را قبل از حمله شناسایی کنید.

لایسنس Veritas NetBackup
لایسنس Tenable Nessus

۶- حملات باج‌افزار Locky

Locky یکی دیگر از باج‌افزارهای شناخته‌شده است که در سال ۲۰۱۶ به‌سرعت گسترش یافت. این باج‌افزار از طریق ایمیل‌های فیشینگ و پیوست‌های آلوده منتشر می‌شد. پس از آلوده‌کردن سیستم، Locky فایل‌های مختلف را با استفاده از پسوندهای جدید رمزگذاری می‌کرد و از قربانیان درخواست باج می‌کرد. Locky به طور ویژه به دلیل توانایی‌اش در رمزگذاری انواع مختلف فایل‌ها و گسترش سریع شناخته شده بود.

در برابر حملات باج‌افزاری بی‌دفاع نباشید!
همین حالا با کارشناسان ما تماس بگیرید و از راهکارها و خدمات حرفه‌ای آیکو برای محافظت از داده‌های خود بهره‌مند شوید.

تماس با تیم آیکو

۷- حمله باج افزاری Cerber

Cerber یکی از باج‌افزارهای معروف بود که در سال ۲۰۱۶ ظهور کرد. این باج‌افزار پس از رمزگذاری فایل‌های قربانی، از آن‌ها درخواست باج می‌کرد. Cerber با استفاده از سیستم پیامی خودکار و ایجاد پیام‌هایی با صدای انسان، سعی در تهدید و ترساندن قربانیان داشت. این باج‌افزار به‌شدت گسترش پیدا کرد و در مدت کوتاهی هزاران کامپیوتر را آلوده کرد.

پیشنهاد خواندنی: جلوگیری از باج افزار | بهترین روش‌های جلوگیری از حملات باج افزار در سال 2025

۸- باج‌افزار Jigsaw

Jigsaw یکی از باج‌افزارهای ترسناک است که در سال ۲۰۱۶ ظاهر شد. این باج‌افزار به دلیل استفاده از ترس و تهدید در فرایند باج‌گیری معروف است. Jigsaw فایل‌ها را به‌تدریج پس از هر دفعه که قربانی پرداخت نمی‌کند، حذف می‌کرد و این کار باعث می‌شد تا قربانی فشار زیادی را تجربه کند.

۹- حملات باج‌افزار WannaCry

حملات باج‌افزار WannaCry
Source:freepik

WannaCry یکی از بزرگ‌ترین و شناخته‌شده‌ترین حملات باج‌افزار در تاریخ سایبری است که در مه ۲۰۱۷ رخ داد. این باج‌افزار از یک آسیب‌پذیری در سیستم‌عامل‌های ویندوز به نام EternalBlue استفاده کرد تا به‌سرعت در سراسر جهان پخش شود. WannaCry بیش از ۲۰۰,۰۰۰ کامپیوتر در ۱۵۰ کشور را آلوده کرد و سیستم‌های حیاتی مانند بیمارستان‌ها، شرکت‌های دولتی و بانک‌ها را هدف قرار داد.

سرورهای خود را در برابر تهدیدات مقاوم کنید!
ما با امن‌سازی سرورهای ایمیل و شبکه، سازمان شما را در برابر حملات سایبری محافظت می‌کنیم.

خدمات امن سازی سرور ایمیل
خدمات امن سازی شبکه

۱۰- حمله باج‌افزار NotPetya

NotPetya که در سال ۲۰۱۷ شایع شد، به طور مشابه با WannaCry از آسیب‌پذیری‌های ویندوز برای انتشار استفاده کرد. این باج‌افزار ابتدا به نظر می‌رسید که هدف اصلی آن اخاذی مالی باشد، اما پس از تحقیقات بیشتر مشخص شد که هدف اصلی NotPetya ایجاد اختلال و آسیب‌زدن به سیستم‌ها بوده است. این حمله به‌ویژه به شرکت‌های بزرگ مانند Maersk و FedEx آسیب زیادی وارد کرد. NotPetya فایل‌ها را رمزگذاری می‌کرد و سپس از قربانیان درخواست باج می‌کرد، اما باتوجه‌به نوع طراحی‌اش، حتی پس از پرداخت باج نیز دسترسی به فایل‌ها بازیابی نمی‌شد.

جلوتر از باج‌افزار حرکت کنید!
با لایسنس ManageEngine Firewall Analyzer ترافیک مشکوک را زیر نظر بگیرید.

۱۱- باج‌افزار Bad Rabbit

Bad Rabbit که در سال ۲۰۱۷ شایع شد، با استفاده از تکنیک‌های مشابه به NotPetya و WannaCry منتشر شد. این باج‌افزار از طریق به‌روزرسانی‌های جعلی مرورگر منتشر می‌شد و سیستم‌های مختلف را آلوده می‌کرد. هدف این حمله بیشتر سازمان‌ها و نهادهای دولتی در روسیه و کشورهای دیگر بود.

۱۲- حملات باج‌افزار GlobeImposter

باج‌افزار GlobeImposter برای اولین‌بار در سال ۲۰۱۷ مشاهده شد. این باج‌افزار از طریق فیشینگ یا پیوست‌های آلوده به سیستم‌های قربانیان وارد می‌شد. GlobeImposter فایل‌های مهم سیستم‌ها را رمزگذاری می‌کرد و از قربانیان درخواست باج می‌کرد تا آن‌ها را بازیابی کنند.

۱۳- حمله باج افزاری EternalRocks

EternalRocks در سال ۲۰۱۷ با استفاده از مجموعه‌ای از آسیب‌پذیری‌های ویندوز به‌ویژه EternalBlue به‌سرعت پخش شد. این باج‌افزار به طور ویژه از تعدادی از ابزارهای NSA به نام EternalBlue ،EternalRomance و دیگر ابزارهای مشابه استفاده می‌کرد.

۱۴- باج‌افزار Ryuk

باج‌افزار Ryuk برای اولین‌بار در اواسط سال ۲۰۱۸ شناسایی شد. این باج‌افزار به طور خاص سازمان‌ها و شرکت‌های بزرگ را هدف قرار می‌دهد و معمولاً از طریق حملات فیشینگ یا سوءاستفاده از دسترسی‌های راه دور (RDP) به شبکه‌ها نفوذ می‌کند. این باج‌افزار پس از نفوذ به شبکه، به‌سرعت داده‌ها را رمزگذاری کرده و از سازمان‌ها درخواست باج‌های بالا می‌کند. Ryuk یکی از باج‌افزارهای خطرناک است که به‌صورت هدفمند برای دستیابی به سودهای کلان طراحی می‌شود.

سازمان شما هدف بعدی نباشد!
با EDR و TDAD سیمانتک تهدیدات پیشرفته را سریع شناسایی کنید،
با PAM 360 منیج انجین دسترسی‌ها را ایمن‌سازی کنید،
و با ADAudit Plus منیج انجین تغییرات مشکوک را لحظه‌به‌لحظه زیر نظر بگیرید.

Symantec EDR

Symantec TDAD

ManageEngine PAM360

ManageEngine ADAudit Plus

۱۵- باج‌افزار GandCrab

GandCrab یکی از باج‌افزارهایی است که به طور گسترده در سال‌های ۲۰۱۸ تا ۲۰۱۹ فعالیت می‌کرد. این باج‌افزار از تکنیک‌های پیشرفته رمزگذاری استفاده می‌کرد و در بسیاری از حملات هدفمند به سازمان‌ها و سیستم‌های مختلف نقش داشت. بعد از مدتی، تیم GandCrab اعلام کرد که به دلیل فشارهای قانونی، فعالیت خود را متوقف کرده است.

۱۶- حملات باج افزاری BazarLoader

BazarLoader یکی از باج‌افزارهای پیچیده است که در سال ۲۰۱۹ کشف شد. این باج‌افزار به طور خاص برای آلوده‌سازی سیستم‌های بزرگ طراحی شده بود و به طور معمول از طریق ایمیل‌های فیشینگ به هدف‌های خود حمله می‌کرد. BazarLoader همچنین به‌عنوان بخشی از یک کمپین حملاتی برای نفوذ به شبکه‌های بزرگ استفاده می‌شد.

۱۷- حمله باج‌افزار Sodinokibi (REvil)

REvil یکی از معروف‌ترین و خطرناک‌ترین باج‌افزارهای جهان است که در سال ۲۰۱۹ ظهور کرد. این باج‌افزار بیشتر به‌عنوان ابزاری برای حملات هدفمند به سازمان‌های بزرگ شناخته می‌شود. REvil از روش‌های پیچیده رمزگذاری استفاده می‌کند و در بعضی موارد، پس از پرداخت باج نیز فایل‌ها قابل بازیابی نمی‌شوند.

۱۸- حملات باج افزاری Lilith

Lilith در سال ۲۰۲۰ شایع شد و عمدتاً از طریق ایمیل‌های فیشینگ و پیوست‌های آلوده به‌عنوان تهدید شناخته می‌شود. Lilith همچنین از پروتکل‌های خاصی برای پنهان‌شدن و جلوگیری از شناسایی توسط آنتی‌ویروس‌ها استفاده می‌کند.

باج‌افزار به شما زمان نمی‌دهد، شما هم منتظر نمانید!
همین حالا با کارشناسان ما تماس بگیرید و از راهکارها و خدمات حرفه‌ای آیکو برای محافظت از داده‌های خود بهره‌مند شوید.

تماس با ما

جمع‌بندی معروف‌ترین حملات باج‌افزار

این باج‌افزارها نمونه‌هایی از تهدیدات گسترده و پیچیده‌ای هستند که می‌توانند به سیستم‌ها و سازمان‌ها آسیب‌های مالی و عملیاتی جدی وارد کنند. پیشگیری از حملات باج‌افزار نیازمند اتخاذ تدابیر امنیتی قوی مانند پشتیبان‌گیری منظم، استفاده از آنتی‌ویروس‌های به‌روز و آگاهی از تهدیدات است.
با نگاهی به تاریخچه معروف‌ترین حملات باج‌افزاری، به‌وضوح می‌توان دید که این تهدیدات سایبری روزبه‌روز پیچیده‌تر و مخرب‌تر شده‌اند. ابتدایی‌ترین حملات باج افزار آغازگر موجی از حملات رمزگذاری فایل‌ها بودند و در ادامه حملات هدفمندتر شده و کسب‌وکارها و سازمان‌های بزرگ را نشانه گرفته‌اند. به عبارتی روش‌های توزیع این بدافزارها نیز از فیشینگ ساده به تکنیک‌های پیچیده مهندسی اجتماعی و سوءاستفاده از آسیب‌پذیری‌های روز صفر تغییر یافته‌اند.

اما آیا می‌توان از این تهدیدات جلوگیری کرد؟

خبر خوب این است که با اتخاذ تدابیر امنیتی مناسب، می‌توان خطرات حملات باج‌افزاری را کاهش داد. برخی از بهترین روش‌های مقابله عبارت‌اند از:

  • پشتیبان‌گیری منظم و نگهداری نسخه‌های آفلاین از داده‌ها
  • به‌روزرسانی مداوم نرم‌افزارها و سیستم‌عامل‌ها
  • استفاده از راهکارهای امنیتی مانند آنتی‌ویروس‌ها و فایروال‌های پیشرفته
  • آموزش کارکنان و کاربران برای جلوگیری از کلیک روی لینک‌های مشکوک و دانلود فایل‌های آلوده

در نهایت، دنیای دیجیتال هیچ‌گاه از تهدیدات سایبری در امان نخواهد بود، اما با آگاهی و اقدامات پیشگیرانه، می‌توان امنیت اطلاعات را تا حد زیادی تضمین کرد. آیا سازمان شما آماده مقابله با حملات باج‌افزاری است یا خیر؟ برای دریافت مشاوره می‌توانید با تیم فنی آیکو در ارتباط باشید.

ثبت تیکت پشتیبانی