فاش‌افزار یا Leakware نوعی از باج‌افزار (Ransomware) است که اطلاعات قربانی در اختیار سارقین قرار می‌گیرد و برای سوءاستفاده نکردن از این اطلاعات، از قربانی درخواست‌هایی نامشروع می‌کند. باج‌افزار و فاش‌افزار نوعی بدافزار (Malware) هستند. فاش‌افزارها از جمله مواردی هستند که می‌توانند امنیت سایبری کاربران را تهدید کنند. بدافزارها به ابزارهایی گفته می‌شود که دسترسی غیرمجاز افراد را به اطلاعات و سرویس‌هایی قربانی فراهم می‌کنند و یا اجرای سرویس توسط سامانه اینترنتی قربانی را با اختلال روبرو می‌کنند.

ماهیت فاش‌افزار[ویرایش]

فاش‌افزار یا «Leakware»، یک نوع باج‌‎افزار با یک هشدار فوق العاده ترسناک است. باج‌افزار نوعی بدافزار است که دسترسی به سیستم را محدود و غیرممکن می‌کند و برای رفع این محدودیت، ایجادکننده محدودیت (هکر) درخواست باج می‌کند. برخی از باج‌گیر‌ها، فایل‌های خاصی را هدف قرار می‌دهند یا کل سیستم را قفل می‌کنند و پیامی بر روی نمایشگر قرار می‌دهند که در این پیام درخواست مبالغی در ازای باز کردن قفل سیستم می‌کنند.^[۱]

فاش‌افزار زیرمجموعه‌ای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با داده‌های خودشان استفاده می‌شود. نام دیگر این روش “Doxware” نیز نام دارد. در مورد حمله فاش‌افزار، داده‌ها توسط یک شخص خرابکار سرقت شده و رمزگذاری می‌شوند. این باعث می‌شود که داده‌ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند^[۲].

اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده‌ها را رمزگذاری می‌کند و قربانی تنها در صورتی به آن دسترسی پیدا می‌کند که خواسته‌های مهاجم را برآورده کند.

باج‌افزار Leakware یک عامل اضافی و بدخواهانه‌تر در خود دارد. مهاجمان فاش‌افزار تهدید می‌کنند که اطلاعات محرمانه‌ای را که از قربانی‌ها دزدیده‌اند، در صورت عدم‌ برآورده‌ شدن خواسته‌هایشان، منتشر خواهند کرد. این درخواست‌ها معمولاً مالی هستند و به شکل باج‌گیری معمولی هستند (به همین دلیل است که Leakware نوعی باج‌افزار است).^[۳]

یک سازمان می‌تواند از راه‌های مختلفی مورد نفوذ قرارگیرد، از طریق دانلود‌های مخرب، وب سایت‌های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب فاش‌افزار، مهاجم می‌تواند فایل‌ها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواسته‌های خود را مطرح کند.

سازمان‌های مراقبت‌های درمانی و نهاد‌های دولتی هدف‌های رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیب‌های زیادی به آنها وارد می‌شود. در چنین شرایطی، سازمان‌ها باید عواقبی را که از افشای اطلاعات محرمانه ناشی می‌شود، در نظر بگیرند که احتمال پرداخت باج را بیشتر می‌کند.

قربانیان فاش‌افزار[ویرایش]

تعداد قربانیان شرکتی و سازمانی توسط فاش‌افزار‌ها در حال افزایش است، چون هکر، شانس بیشتری برای دریافت باج از سازمان‌ها دارد؛ مثلا دانشگاه‌ها. دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آن‌ها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد، چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند. این سازمان‌ها مستعد حملات نوع فاش‌افزار هستند.^[۴]

برای مثال از ۵ مارس ۲۰۲۱ تا ۲۱ مارس ۲۰۲۱ داده‌های مرتبط با یکی از بزرگترین شرکت‌های بیمه آمریکا، شرکت CNA، پس از حمله باج افزاری به این شرکت، نشت پیدا کرد. طبق گزارشات، نشت داده CNA توانست ۷۵ هزار و ۳۴۹ فرد را تحت الشعاع قرار دهد. این شرکت پس از بررسی فایل‌های سرقت شده در حین حمله، متوجه شد که این اطلاعات شامل نام و کد ملی مشتریان بوده است.^[۵]

منابع[ویرایش]

1. ↑ نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
2. ↑ پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
3. ↑ "What Is Leakware?". Drchaos (به انگلیسی). 2021-08-31. Retrieved 2023-06-17.
4. ↑ نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
5. ↑ پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.

در انتظار بازبینی. لطفاً شکیبا باشید. این ممکن است بیش از شش ماه زمان ببرد؛ چرا که بازبینی پیش‌نویس‌ها هیچ ترتیب مشخصی ندارد. در حال حاضر ۳۱۶ مقالهٔ ثبت‌شده در انتظار برای بازبینی هستند. اگر مقالهٔ ثبت‌شده تأیید شده‌است، این صفحه به فضای نام مقاله منتقل خواهد شد. اگر مقالهٔ ثبت‌شده رد شده‌است، دلیل آن در اینجا درج خواهد شد. در عین حال، می‌توانید با انجام ویرایش‌های معمول، به بهبود این مقاله ادامه دهید. جایی که می‌توانید کمک بگیرید اگر برای ویرایش یا ثبت‌کردن پیش‌نویس خود نیاز به کمک دارید، لطفاً سؤال خود را بپرسید در میز کمک مبا از ویرایشگران باتجربه. از این میز کمک فقط برای درخواست کمک در ویرایش یا ثبت پیش‌نویس استفاده کنید، نه برای درخواست بازبینی. اگر نیازمند بازخورد دربارهٔ پیش‌نویس‌تان هستید، یا اینکه فرایند بازبینی خیلی طولانی شده‌است، می‌توانید در صفحهٔ بحث یک ویکی‌پروژه مرتبط درخواست کمک کنید. برخی ویکی‌پروژه‌ها از سایر ویکی‌پروژه‌ها فعال‌تر هستند و در نتیجه نمی‌توان دریافت پاسخ سریع را تضمین کرد. چگونگی بهبود یک پیش‌نویس راهنما:همکاری – بررسی اجمالی ابتدایی پیرامون چگونگی ویرایش در ویکی‌پدیا. راهنما:نشانه‌گذاری ویکی – چگونگی استفاده از نشانه‌گذاری‌ها ویکی‌پدیا:شیوه ارجاع به منابع – چگونگی درج ارجاعات و منابع ویکی‌پدیا:توسعه مقاله – چگونه مقالهٔ خود را توسعه دهید ویکی‌پدیا:راهنمایی برای نوشتن مقاله‌های بهتر – چگونه مقالهٔ خود را بهبود دهید ویکی‌پدیا:تأییدپذیری – مطمئن شوید که مقالهٔ شما دربردارندهٔ منابع معتبر و مستقل است همچنین می‌توانید با کنکاش در ویکی‌پدیا:مقاله‌های برگزیده و ویکی‌پدیا:مقاله‌های خوب نمونه‌هایی از بهترین نوشتارها با موضوعی مشابه مقالهٔ مورد نظر خودتان را بیابید. شانس بیشتر برای یک بازبینی سریع برای این که شانس بازبینی سریع مقاله‌تان بیشتر شود، پیش‌نویس خود را با استفاده از دکمهٔ پایین با برچسب‌های ویکی‌پروژهٔ مرتبط برچسب بزنید. این کار به بازبینی‌کنندگان کمک می‌کند تا مطلع شوند که یک پیش‌نویس جدید با موضوع مورد علاقهٔ آن‌ها ثبت شده‌است. برای مثال، اگر مقاله‌ای دربارهٔ یک فضانورد زن نوشته‌اید، می‌توانید برچسب‌های زندگی‌نامه، فضانوردی و دانشمندان زن را بیفزایید. به پیش‌نویس خود یک برچسب بیفزایید منابع برای ویرایشگران یافتن منابع: گوگل (کتاب‌ها · اخبار · روزنامه‌ها · آکادمیک · تصاویر آزاد · ارجاعات وپ) · اخبار آزاد · جی‌استور · نیویورک تایمز · کتابخانه وپ ابزارهای ساده: ربات یادکرد (راهنما) | پیشرفته: تعمیر پیوندهای ابهام‌دار · تعمیر پیوندهای عریان · تعمیر پیوندهای خراب ابزارهای بازبینی راهنما · ⋈ · فاش افزار (بحث: + زندگی‌نامه) · (سیاهه) · گزارش نقض حق تکثیر · reFill · ربات یادکرد · (جستجوی: گوگل، بینگ، ویکی‌پدیا) · ثبت‌شده در ۱۰ ماه پیش توسط Sabahi m (بحث: ن  ر +) · آخرین ویرایش در ۱۰ ماه پیش توسط Sabahi m