• تعداد بازدید : 213
Leakware چیست؟ چیزهایی كه درباره آن باید دانست

Leakware چیست؟ چیزهایی که درباره آن باید دانست

Leakware (لیک ویر) یا «Leakware» ، یک نوع باج افزار با یک هشدار فوق العاده ترسناک است. در این مطلب به ماهیت این باج افزار خواهیم پرداخت و به اینکه چگونه می‌توانید در برابر مجرمان سایبری که با استفاده از طریق Leakware حمله می‌کنند، از خود محافظت کنید؟
موضوع بدافزارها بیش از پیش رایج شده است. امروزه، انواع مختلفی از بدافزارها وجود دارد که می‌توانند برای سوء استفاده از قربانیان مورد استفاده قرار گیرند، از جمله یک نوع شنیع آن به نام Leakware.
پس Leakware چیست؟ چرا اینقدر خطرناک است؟ و چگونه می‌توانید از آن در امان باشید؟

نشت افزار یا Leakware چیست؟

Leakware چیست؟

لیک ‌ویر زیرمجموعه‌ای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با داده‌های خودشان استفاده می‌شود. در مورد حمله Leakware ، داده ها توسط یک شخص خرابکار سرقت شده و رمزگذاری می‌شوند. این باعث می‌شود که داده ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند.
اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده ها را رمزگذاری می‌کند و قربانی تنها در صورتی به آن دسترسی پیدا می‌کند که خواسته‌های مهاجم را برآورده کند.
باج افزار Leakware یک عامل اضافی و بدخواهانه‌تر در خود دارد. مهاجمان Leakware تهدید می‌کنند که اطلاعات محرمانه‌ای را که از قربانی(ها) دزدیده‌اند، در صورت عدم برآورده شدن خواسته‌هایشان، منتشر خواهند کرد. این درخواست‌ها معمولاً مالی هستند و به شکل باج‌گیری معمولی هستند (به همین دلیل است که Leakware نوعی باج‌افزار است).
مهاجمان Leakware اغلب اطمینان می‌دهند که داده‌هایی که به سرقت می‌برند بسیار حساس است تا بیشترین فشار ممکن را بر قربانی وارد کنند. 
در حالی که یک فرد مطمئناً می‌تواند مورد هدف یک حمله نشت‌افزار قرار گیرد، سازمان‌های بزرگ‌تر معمولاً روی آن‌‍‌ها متمرکز می‌شوند زیرا حجم زیادی از داده‌ها را در خود جای داده‌اند و بنابراین دریافت باج بالاتر از آن‌ها ممکن است آسان‌تر باشد.
یک سازمان می‌تواند از راه های مختلفی مورد نفوذ قرارگیرد، از طریق دانلودهای مخرب، وب سایت های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب نشت‌افزار، مهاجم می‌تواند فایل‌ها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواسته‌های خود را مطرح کند.
سازمان‌های مراقبت‌های درمانی و نهادهای دولتی هدف‌های رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیب‌های زیادی به آن‌ها وارد می‌شود. در چنین شرایطی، سازمان‌ها باید عواقبی را که از افشای اطلاعات محرمانه ناشی می‌شود، در نظر بگیرند که احتمال پرداخت باج را بیشتر می‌کند.
افراد قدرتمند با پول یا بانفوذ، نیز می‌توانند هدف حملات افشاگر نشت‌افزار قرار گیرند.


درز اطلاعات

چرا Leakware بسیار خطرناک است؟

پرداخت هر گونه باج درخواستی توسط یک مهاجم نشت‌افزار، ریسک بزرگی دارد. اگر باج به طور کامل پرداخت شود و مهاجم آنچه را که برای آن آمده است در اختیار داشته باشد، هیچ تضمینی وجود ندارد که او کلید رمزگشایی را در اختیار قربانی قرار دهد، یا در بهترین حالت پیشروی بیشتری نمی‌کند و اطلاعات محرمانه را افشا نمی‌کند.
و اگر یک شرکت برای حمله رمزگشایی به یک مهاجم نشت‌افزار پول پرداخت کند، مهاجم متوجه خواهد شد که در صورت تمایل بازهم می‌تواند این شرکت را دوباره آزار دهد.
علاوه بر این، اگر سازمانی از پرداخت باج امتناع کند، مهاجم Leakware می‌تواند با کارمندان یا مشتریان خود تماس گرفته و آن‌ها را از حمله مطلع کند. این باعث ایجاد هراس بیشتر می‌شود و فشار بیشتری را بر مدیران سازمان برای رفع مشکل وارد می‌کند. این ایمیل‌ها حتی می‌توانند جزئیات اطلاعاتی را که برای ترساندن بیشتر افراد در سطح فردی به سرقت رفته‌اند را ، بروز دهند.

داده های دزدیده شده می‌تواند در وب تاریک برای کسب سود فروخته می‌شود و به مجرمان سایبری اجازه می‌دهد تا از افراد آسیب دیده بیشتر سوء استفاده کنند. 
به عنوان مثال، اگر یک مهاجم نشت‌افزار اطلاعات تماس یک کارمند را در وب تاریک بفروشد، فرد دیگری می‌تواند از آن برای تماس‌های کلاهبرداری، ایمیل‌های فیشینگ و سایر ارتباطات خطرناک استفاده کند. 
 

چگونه از Leakware جلوگیری کنیم؟

بدنه‌های سازمانی بزرگ‌تر اغلب توسط مهاجمان Leakware هدف قرار می‌گیرند، اما این بدان معنا نیست که افراد نمی‌توانند هدف قرار گیرند. با توجه به اینکه دستکاری یا متقاعد کردن یک فرد معمولی آسان‌تر از یک سازمان است، برخی از مهاجمان نشت‌افزار ممکن است ترجیح دهند اهداف کوچک‌تری را هدف قرار دهند. بنابراین، چه کاری می توانید انجام دهید تا از Leakwareها در امان بمانید؟
اولین و احتمالاً واضح ترین مرحله این است که نرم افزار آنتی ویروس را برای همه دستگاه‌های مورد استفاده خود دانلود کنید. این کار ممکن است بی‌معنا به نظر برسد، اما اگر فکر می‌کنید که همیشه به صورت ایمن آنلاین هستید، این کار را نکنید!
صرف‌نظر از اینکه چقدر خود را ایمن نگه می‌داریم، مجرمان سایبری می‌توانند در روش‌های خود بسیار پیچیده عمل کنند، بنابراین داشتن یک سد دفاعی که می‌تواند فایل ها و برنامه های مخرب را از بین ببرد، بسیار ارزشمند خواهد بود.
ثانیاً، همیشه باید مراقب آنچه به صورت آنلاین دانلود می‌کنید، باشید. اگرچه ممکن است دانلود یک برنامه یا فایل از سایتی که با آن برخورد می‌کنید راحت به نظر برسد، اما توجه داشته باشید که مجرمان سایبری اغلب نرم افزارهای مخربی مانند Leakware را در پوشش یک دانلود بی‌خطر پنهان می‌کنند.
بنابراین، اگر قصد دانلود هر نوع فایلی از یک وب سایت را دارید، مطمئن شوید که وب سایت موردنظر قانونی است. اگر نه، سایتی را پیدا کنید که مورد اعتماد و نظارت شده باشد.
همچنین باید به ایمیل‌هایی که حاوی پیوست‌ها یا لینک‌های دانلود دریافت می‌کنید توجه بیشتری داشته باشید. مجرمان سایبری اغلب سعی می‌کنند دستگاه‌های هدف خود را از طریق ایمیل با بدافزار آلوده کنند و اغلب برای جلب اعتماد قربانی جعل هویت اشخاص مورد اعتماد هستند. اگر لینک دانلود یا پیوستی را در ایمیل دریافت کردید، آدرس ایمیل فرستنده را دوباره بررسی کنید تا ببینید آیا با آدرس ایمیلی که قبلاً برای شما ایمیل ارسال کرده مطابقت دارد یا خیر. یا هر پیوند دانلودی را از طریق یک وب‌سایت بررسی پیوند اجرا کنید تا ببینید ایمن هستند یا خیر.
در مورد پیوست‌های ایمیل، مراقب هرگونه علامت هشدار دهنده از طرف ارائه دهنده ایمیل خود باشید. امروزه، اکثر ارائه دهندگان ایمیل دارای ویژگی تشخیص هرزنامه هستند که اگر ایمیلی مشکوک به نظر برسد، به شما اطلاع می‌دهد، بنابراین از باز کردن هر پیوستی که به این روش به شما هشدار داده شده است، خودداری کنید. حتی می‌توانید پیوست‌ها را از طریق نرم‌افزار اسکن ایمیل اسکن کنید.
 

Leakware یک تهدید است، بنابراین مهم است که ایمن بمانید

مانند بسیاری از انواع دیگر بدافزارها، نشت‌افزار  Leakware واقعاً توانایی تهدید حیات یک فرد یا واحد داده ها را دارد و شیوع روزافزون آن باعث نگرانی همه ما می‌شود. به همین دلیل بسیار مهم است که با اطمینان از اینکه دستگاه شما برای مقابله با برنامه‌های مخرب مجهز است، هر کاری که می‌توانید برای ایمن ماندن آنلاین انجام دهید، در عین حال وب‌سایت‌ها، پیوندها و پیوست‌ها را مجدداً بررسی کنید تا تأیید کنید که آن‌ها خطری برای شما و داده های شما ندارند.

امتیاز :  ۰ |  مجموع :  ۰

برچسب ها

    6.0.8.0
    V6.0.8.0