📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

فاش افزار

از EverybodyWiki Bios & Wiki
پرش به:ناوبری، جستجو

خطای اسکریپتی: پودمان «AfC submission catcheck» وجود ندارد.


فاش‌افزار یا Leakware نوعی از باج‌افزار (Ransomware) است که اطلاعات قربانی در اختیار سارقین قرار می‌گیرد و برای سوءاستفاده نکردن از این اطلاعات، از قربانی درخواست‌هایی نامشروع می‌کند. باج‌افزار و فاش‌افزار نوعی بدافزار (Malware) هستند. فاش‌افزارها از جمله مواردی هستند که می‌توانند امنیت سایبری کاربران را تهدید کنند. بدافزارها به ابزارهایی گفته می‌شود که دسترسی غیرمجاز افراد را به اطلاعات و سرویس‌هایی قربانی فراهم می‌کنند و یا اجرای سرویس توسط سامانه اینترنتی قربانی را با اختلال روبرو می‌کنند.

ماهیت فاش‌افزار[ویرایش]

فاش‌افزار یا «Leakware»، یک نوع باج‌‎افزار با یک هشدار فوق العاده ترسناک است. باج‌افزار نوعی بدافزار است که دسترسی به سیستم را محدود و غیرممکن می‌کند و برای رفع این محدودیت، ایجادکننده محدودیت (هکر) درخواست باج می‌کند. برخی از باج‌گیر‌ها، فایل‌های خاصی را هدف قرار می‌دهند یا کل سیستم را قفل می‌کنند و پیامی بر روی نمایشگر قرار می‌دهند که در این پیام درخواست مبالغی در ازای باز کردن قفل سیستم می‌کنند.[۱]

فاش‌افزار زیرمجموعه‌ای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با داده‌های خودشان استفاده می‌شود. نام دیگر این روش “Doxware” نیز نام دارد. در مورد حمله فاش‌افزار، داده‌ها توسط یک شخص خرابکار سرقت شده و رمزگذاری می‌شوند. این باعث می‌شود که داده‌ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند[۲].

اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده‌ها را رمزگذاری می‌کند و قربانی تنها در صورتی به آن دسترسی پیدا می‌کند که خواسته‌های مهاجم را برآورده کند.

باج‌افزار Leakware یک عامل اضافی و بدخواهانه‌تر در خود دارد. مهاجمان فاش‌افزار تهدید می‌کنند که اطلاعات محرمانه‌ای را که از قربانی‌ها دزدیده‌اند، در صورت عدم‌ برآورده‌ شدن خواسته‌هایشان، منتشر خواهند کرد. این درخواست‌ها معمولاً مالی هستند و به شکل باج‌گیری معمولی هستند (به همین دلیل است که Leakware نوعی باج‌افزار است).[۳]

یک سازمان می‌تواند از راه‌های مختلفی مورد نفوذ قرارگیرد، از طریق دانلود‌های مخرب، وب سایت‌های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب فاش‌افزار، مهاجم می‌تواند فایل‌ها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواسته‌های خود را مطرح کند.

سازمان‌های مراقبت‌های درمانی و نهاد‌های دولتی هدف‌های رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیب‌های زیادی به آنها وارد می‌شود. در چنین شرایطی، سازمان‌ها باید عواقبی را که از افشای اطلاعات محرمانه ناشی می‌شود، در نظر بگیرند که احتمال پرداخت باج را بیشتر می‌کند.

قربانیان فاش‌افزار[ویرایش]

تعداد قربانیان شرکتی و سازمانی توسط فاش‌افزار‌ها در حال افزایش است، چون هکر، شانس بیشتری برای دریافت باج از سازمان‌ها دارد؛ مثلا دانشگاه‌ها. دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آن‌ها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد، چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند. این سازمان‌ها مستعد حملات نوع فاش‌افزار هستند.[۴]

برای مثال از ۵ مارس ۲۰۲۱ تا ۲۱ مارس ۲۰۲۱ داده‌های مرتبط با یکی از بزرگترین شرکت‌های بیمه آمریکا، شرکت CNA، پس از حمله باج افزاری به این شرکت، نشت پیدا کرد. طبق گزارشات، نشت داده CNA توانست ۷۵ هزار و ۳۴۹ فرد را تحت الشعاع قرار دهد. این شرکت پس از بررسی فایل‌های سرقت شده در حین حمله، متوجه شد که این اطلاعات شامل نام و کد ملی مشتریان بوده است.[۵]

منابع[ویرایش]

  1. نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
  2. پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
  3. "What Is Leakware?". Drchaos (به English). 2021-08-31. Retrieved 2023-06-17.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
  4. نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
  5. پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.


خطای اسکریپتی: پودمان «AfC submission catcheck» وجود ندارد.


This article "فاش افزار" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:فاش افزار. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[ویرایش]

برگرفته از «https://fa.everybodywiki.com/index.php?title=فاش_افزار&oldid=327193»
License CC BY-SA 3.0
Powered by MediaWiki