فاش‌افزار یا «Leakware»، یک نوع باج‌‎افزار با یک هشدار فوق العاده ترسناک است. باج‌افزار نوعی بدافزار است که دسترسی به سیستم را محدود و غیرممکن می‌کند و برای رفع این محدودیت، ایجادکننده محدودیت (هکر) درخواست باج می‌کند. برخی از باج‌گیر‌ها، فایل‌های خاصی را هدف قرار می‌دهند یا کل سیستم را قفل می‌کنند و پیامی بر روی نمایشگر قرار می‌دهند که در این پیام درخواست مبالغی در ازای باز کردن قفل سیستم می‌کنند.^[۱]

فاش‌افزار زیرمجموعه‌ای از باج افزار و نوعی بدافزار است که برای تهدید قربانیان با داده‌های خودشان استفاده می‌شود. نام دیگر این روش “Doxware” نیز نام دارد. در مورد حمله فاش‌افزار، داده‌ها توسط یک شخص خرابکار سرقت شده و رمزگذاری می‌شوند. این باعث می‌شود که داده‌ها غیرقابل یافتن و در نتیجه غیر قابل استفاده باشند^[۲].

اما این رمزگذاری دائمی نیست. مهاجم در حالی که کلید رمزگشایی را نزد خود نگه داشته است، داده‌ها را رمزگذاری می‌کند و قربانی تنها در صورتی به آن دسترسی پیدا می‌کند که خواسته‌های مهاجم را برآورده کند.

باج‌افزار Leakware یک عامل اضافی و بدخواهانه‌تر در خود دارد. مهاجمان فاش‌افزار تهدید می‌کنند که اطلاعات محرمانه‌ای را که از قربانی‌ها دزدیده‌اند، در صورت عدم‌ برآورده‌ شدن خواسته‌هایشان، منتشر خواهند کرد. این درخواست‌ها معمولاً مالی هستند و به شکل باج‌گیری معمولی هستند (به همین دلیل است که Leakware نوعی باج‌افزار است).^[۳]

یک سازمان می‌تواند از راه‌های مختلفی مورد نفوذ قرارگیرد، از طریق دانلود‌های مخرب، وب سایت‌های غیرقانونی یا حتی از طریق یک برنامه. پس از نصب فاش‌افزار، مهاجم می‌تواند فایل‌ها را روی یک دیسک سخت (یا چندین هارد دیسک) رمزگذاری کرده و خواسته‌های خود را مطرح کند.

سازمان‌های مراقبت‌های درمانی و نهاد‌های دولتی هدف‌های رایج Leakware هستند، زیرا در صورت پرداخت نشدن باج، آسیب‌های زیادی به آنها وارد می‌شود. در چنین شرایطی، سازمان‌ها باید عواقبی را که از افشای اطلاعات محرمانه ناشی می‌شود، در نظر بگیرند که احتمال پرداخت باج را بیشتر می‌کند.

تعداد قربانیان شرکتی و سازمانی توسط فاش‌افزار‌ها در حال افزایش است، چون هکر، شانس بیشتری برای دریافت باج از سازمان‌ها دارد؛ مثلا دانشگاه‌ها. دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آن‌ها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد، چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند. این سازمان‌ها مستعد حملات نوع فاش‌افزار هستند.^[۴]

برای مثال از ۵ مارس ۲۰۲۱ تا ۲۱ مارس ۲۰۲۱ داده‌های مرتبط با یکی از بزرگترین شرکت‌های بیمه آمریکا، شرکت CNA، پس از حمله باج افزاری به این شرکت، نشت پیدا کرد. طبق گزارشات، نشت داده CNA توانست ۷۵ هزار و ۳۴۹ فرد را تحت الشعاع قرار دهد. این شرکت پس از بررسی فایل‌های سرقت شده در حین حمله، متوجه شد که این اطلاعات شامل نام و کد ملی مشتریان بوده است.^[۵]

1. ↑ نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
2. ↑ پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
3. ↑ "What Is Leakware?". Drchaos (به انگلیسی). 2021-08-31. Retrieved 2023-06-17.
4. ↑ نعنایی، احسان (۲۰۱۸-۱۱-۰۱). «معرفی کامل باج افزار و روش های مقابله». مجله نت ران. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.
5. ↑ پایگاه اطلاع‌رسانی فناوری گرداب، Gerdab IR | (۲۶ بهمن ۱۴۰۱). «پرونده / فاش‌افزار چیست؟». fa. دریافت‌شده در ۲۰۲۳-۰۶-۱۷.