چند سالی است که باج افزار یکی از عناصر تهدیدکننده است که باعث آسیب رسیدن به کاربران شده است.در این مقاله ما می خواهیم به اطلاعات اساسی در مورد باج افزار و نحوه کار آن بپردازیم
همیشه کسانی که از رایانه شخصی استفاده می کنند باید از یک نرم افزار ضد ویروس خوب برای محافظت از خود در برابر تهدیدات سایبری که در شبکه وجود دارند استفاده کنند.
بدیهی است که علاوه بر داشتن ابزار محافظتی کافی باید به رفتار آنلاین خود نیز توجه زیادی داشته باشید،همانطور که در زیر به تفصیل به این موارد خواهیم پرداخت
باج افزار چیست؟
باج افزار نوعی از نرم افزارهای مخرب است که هنگامی که یک رایانه به آن مبتلا میشود،دسترسی به آن توسط کاربر و مالک سیستم محدود میشود،مجرمان اینترنتی در ازای انتشار اطلاعات از قربانیان باج می گیرند.برای محافظت از خود در برابر آلودگی باج افزار باید همیشه مراقب باشید و از نرم افزارهای امنیتی استفاده کنید.قربانیان این حملات مخرب، در صورت آلوده شدن،سه گزینه پیش رو دارند: پرداخت هزینه،تلاش برای حذف بدافزار و راه اندازی دوباره ی دستگاه.باج افزار می تواند هم کاربران خصوصی و هم شرکت ها را تحت تأثیر قرار دهد.
بنابراین باج افزار قادر است عملکرد رایانه را مسدود کند و باعث شود کاربر نتواند به پروفایل کاربری خود وارد شود
باج افزار چگونه کار می کند
رایانه توسط شخص یا اشخاصی قفل شده و غیرقابل استفاده می شود،شخص مبلغی را درخواست می کند،کاربر در برخی مواقع می تواند به رایانه خود دسترسی پیدا کند اما پرونده ها (اسناد متنی ، فیلم ها ، فایل های موسیقی و حتی پوشه ها) رمزگذاری می شوند و بنابراین غیر قابل استفاده هستند.در این زمان پرداخت هزینه برای بدست آوردن کلید باز کردن قفل آن ها مورد نیاز خواهد بود.
کاربران برای پرداخت هزینه زمان مشخصی (معمولاً یک هفته و حتی گاهی کمتر)خواهند داشت:در غیر این صورت هکرها کلید باز کردن قفل را ارائه نمی دهند و تنها راه حل راه اندازی مجدد رایانه است
در صورت عدم پرداخت چه اتفاقی می افتد؟
اگرچه پرداخت هزینه به نظر ساده ترین و فوری ترین راه حل می رسد اما هرگز بهترین راه حل نیست.این کار فقط به تقویت شبکه افراد بدی که از این نوع حمله هکرها سود می برند کمک میکند. در عین حال هیچ تضمینی وجود ندارد که مجرمان اینترنتی بعد از دریافت پول کلید باز کردن قفل را ارائه دهند
رایج ترین انواع باج افزارها
همانطور که اشاره شد،حملات باج افزار بر اساس نصب یک برنامه مخرب در داخل رایانه است که سیستم را قفل می کند یا فایلها را از طریق رمزگذاری غیرقابل دسترسی می کند.
بنابراین انواع مختلفی از باج افزار وجود دارد که رفتار آنها کمی متفاوت است و برای حذف آنها از سیستم نیاز به مداخلات خاصی است.
یکی از شناخته شده ترین و گسترده ترین آن CryptoLocker است،یک تروجان است که در سال 2013 ظاهر شد و در طول سالها تکامل یافته است،به طوری که هنوز هم تهدیدی وحشتناک محسوب می شود.
CryptoLocker،در انواع مختلف آن در دو مرحله عمل می کند: در مرحله اول سیستم و داده ها را مسدود یا رمزگذاری می کند،در مرحله دوم درخواست باج را به قربانیان ارائه می دهد. پرداخت می تواند از طرق مختلف انجام شود ، اما این مبلغ به طور فزاینده ای از طریق ارزهای رمزپایه انجام می شود،که راهی عالی برای “پوشاندن” ردپای مجرمان و ردیابی معاملات دشوارتر است.این
CryptoWall یک باج افزار با ویژگی های مشابه است،که به دلیل سرعت انتشار و تکثیر در یک سیستم هدف و سازگاری فوق العاده با محیط هدف،معروف است.پرداخت هزینه در این باج افزار از طریق ارز رمزپایه صورت می گیرد.
باج افزار دیگر Anatova است،یک تروای موذی که در پشت پرونده های بسیار کوچک (مانند آیکون ها) پنهان می شود
ماهیت و اندازه کوچک آن به گسترش آن کمک کرده است:پنهان شدن در پشت یک نماد یا یک فایل اجرایی کوچک،بسیاری از کاربران را به سمت عواقب شناخته شده و فاجعه آمیز سوق داده است.
قفل باج افزار
این نوع بدافزار عملکردهای اساسی رایانه را مسدود می کند.به عنوان مثال،ممکن است از دسترسی به دسک تاپ خودداری کند در حالی که ماوس و صفحه کلید تا حدی فعال هستند تا از این طریق بتوانید برای انجام پرداخت با پنجره حاوی اسکناس باج به تعامل خود ادامه دهید.در این مورد رایانه غیر قابل استفاده است.اما قفل باج افزار به طور کلی پرونده های مهم را هدف قرار نمی دهد زیرا هدف فقط جلوگیری از دسترسی به آنها است.بنابراین نابودی کامل داده ها در این نوع حمله بعید است.
باج افزار رمزنگاری اطلاعات
باج افزار رمزگذاری،اطلاعات مهم شما ،مانند اسناد،تصاویر و فیلم ها را مورد هدف قرار میدهد،اما بدون تداخل در عملکردهای اصلی رایانه .در این نوع باج افزار کاربران می توانند فایل ها را ببینند اما نمی توانند به آنها دسترسی پیدا کنند. توسعه دهندگان Crypto-ransomware غالباً یک شمارش معکوس به یادداشت باج اضافه می کنند: “اگر هزینه را در مهلت مقرر پرداخت نکنید ، تمام پرونده های شما پاک می شوند.” باج افزار رمزنگاری می تواند تأثیر مخربی داشته باشد.بنابراین بسیاری از قربانیان برای پس گرفتن پرونده های خود باج می دهند.
لاکی
Locky باج افزاری است که برای اولین بار در سال 2016 توسط گروهی از هکرهای سازمان یافته در حمله استفاده شد. Locky بیش از 160 نوع پرونده را رمزگذاری کرده و توسط ایمیل های جعلی با پیوستهای آلوده منتشر شده است.کاربران فریب ایمیل ها را می خورند و باج افزار را روی رایانه ها نصب می کنند.این روش انتشار،فیشینگ نامیده می شود،نوعی مهندسی به اصطلاح اجتماعی است.باج افزار Locky افزونه های پرونده را هدف قرار می دهد که اغلب توسط طراحان،توسعه دهندگان، مهندسان و آزمایش کنندگان استفاده می شود.
باج افزار wanna cry
WannaCry یک حمله باج افزار بود که در سال 2017 به بیش از 150 کشور گسترش یافت.WannaCry در مجموع 230،000 رایانه واقع در هر گوشه جهان را تحت تأثیر قرار داده است. WannaCry دسترسی به کامپیوتر قربانی را مسدود کرد و سپس خواستار پرداخت بیت کوین شد. این حمله مشکل سیستم های منسوخ شده را برجسته می کند،زیرا هکرها از آسیب پذیری سیستم عاملی که در زمان حمله از مدت ها قبل یک باگ در آن وجود داشته است سو استفاده کردند. خسارت اقتصادی ناشی از WannaCry در سراسر جهان تقریباً 4 میلیارد دلار بود.
باج افزار Ryuk
Ryuk یک تروجان رمزگذاری است که در سال 2018 گسترش یافت و ویژگی بازیابی سیستم عامل های ویندوز را غیرفعال کرد. بدون پشتیبان گیری خارجی،بازیابی اطلاعات رمزگذاری شده غیرممکن بود.
باج افزار Petya
Petya یک حمله باج افزار است که برای اولین بار در سال 2016 آغاز شد و در سال 2017 با نام GoldenEye دوباره در صحنه بدافزار ظاهر شد.این باج افزار به جای اینکه فقط چند فایل را رمزگذاری کند،کل هارد قربانی را رمزگذاری میکند.
چگونه می توان در برابر باج افزار از خود دفاع کرد؟
متأسفانه باج افزار می تواند بر همه تأثیر بگذارد: یک حواس پرتی کوچک،نامه الکترونیکی که با کم توجهی خوانده می شود میتوانند شرایط انجام ورود باج افزار به سیستم را مهیا کنند.
نحوه دفاع در برابر باج افزار
به طور خلاصه لازم است هنگام مرور دقت داشته باشید که از ارسال کنندگان یا سایتهای ناشناخته فایل بارگیری نکنید. برای دفاع در برابر باج افزار،نصب یک آنتی ویروس قوی میتواند بهترین گزینه باشد.همچنین تهیه یک نسخه پشتیبان برای بازگرداندن رایانه در صورت عدم امکان جلوگیری از آلودگی باج افزار بسیار ضروری است
همه اینها می تواند با یک پیام ایمیل به ظاهر بی ضرر،که به طور بالقوه توسط یک فرستنده قانونی ارسال شده و از شما بخواهد فایلی را بارگیری کنید شروع شود.هکرها معمولاً پسوند پرونده واقعی را پنهان می کنند تا قربانیان باور کنند که این یک صفحه اکسل یا یک فایل PDF است.در واقع این یک فایل اجرایی است که به محض کلیک کردن در پس زمینه اجرا می شود.
در ابتدا هیچ اتفاق عجیبی رخ نمی دهد. پرونده ها قابل دسترسی هستند و همه چیز مثل همیشه است.با این حال بدافزار بدون اطلاع شما با سرور هکر تماس می گیرد و یک جفت کلید تولید می کند:یک کلید عمومی برای رمزگذاری پرونده ها و یک کلید خصوصی ذخیره شده در سرور هکر برای رمزگشایی آنها.
وقتی باج افزار به هارد دیسک شما رسید وقت زیادی برای ذخیره اطلاعات ندارید.از این لحظه به بعد دیگر نیازی به مداخله شما نیست. باج افزار شروع به اجرا و رمزگذاری پرونده ها می کند و فقط پس از آسیب رساندن کامل خود را نشان می دهد.
شما قادر به باز کردن پرونده های رمزگذاری شده نخواهید بود و اگر بخواهید آنها را باز کنید پیغام خطایی دریافت خواهید کرد که نشان می دهد فایل بارگذاری نمی شود،آسیب دیده یا نامعتبر است.
اگر کامپیوتر شما به یک قفل آلوده شود،از ورود به ویندوز یا اجرای برنامه جلوگیری می کند.برای حل این مشکل سه راه وجود دارد: بازگرداندن سیستم برای بازگرداندن ویندوز به زمانی که کامپیوتر در وضعیت بهینه قرار دارد،اجرای برنامه آنتی ویروس از دیسک راه اندازی یا درایو خارجی یا نصب مجدد سیستم عامل.
بازیابی سیستم در ویندوز 7:
کامپیوتر خود را روشن کرده و F8 را فشار دهید تا وارد منوی Advanced Boot Options شوید
تعمیر رایانه خود را انتخاب کرده و ENTER را فشار دهید
با گذرواژه و نام حساب Windows خود وارد شوید (یا اگر حساب کاربری ندارید خالی بگذارید)
روی System Restore کلیک کنید
بازیابی سیستم در ویندوز 8 و 10:
برای دسترسی به صفحات بازیابی،رایانه را روشن کرده و کلید SHIFT را نگه دارید (در صورت عدم موفقیت مجدد عملیات را دوباره راه اندازی کنید)
عیب یابی را انتخاب کنید
به گزینه های پیشرفته بروید
روی System Restore کلیک کنید
همچنین می توانید با استفاده از AVG PC Rescue CD با خیال راحت باج افزار را از درایو خارجی بردارید.
در حال حاضر ، در اکثر انواع باج افزارها ، از جمله WannaCry ، Locky یا Cerber معروف ، از رمزگذاری 128 بیتی یا حتی 256 بیتی استفاده می شود (گاهی اوقات ترکیبی از هر دو). این سطح پیچیده رمزگذاری توسط سرورهافمرورگرها و VPN ها نیز برای محافظت از داده ها مورد استفاده قرار می گیرد زیرا ایمن و غیر قابل تخریب است.
اگر پرونده های شما به یکی از این انواع آسیب رسان آلوده شود امکان بازیابی غیرممکن است. به همین دلیل ، پیشگیری بهترین استراتژی برای حفاظت از خود در برابر باج افزار است.
نکات پیشگیری از باج افزار
علاوه بر جلوگیری از پیوندهای مشکوک یا وب سایت ها ، هرزنامه ها و پیوست های ایمیل غیر منتظره،در اصل سه مرحله وجود دارد تا از از دست دادن پرونده ها در حمله بعدی باج افزار جلوگیری کنید.
از یک راه حل ضد ویروس به روز استفاده کنید
آنتی ویروس نود 32 از کلیه عناصری که سعی در به خطر انداختن رایانه شما دارند محافظت اساسی می کند.
سیستم عامل خود را به روز نگه دارید
به روزرسانی های امنیتی برای محافظت از رایانه شما ضروری است.نرم افزارهای منسوخ شما را در برابر انواع بدافزارها از جمله باج افزارها آسیب پذیر می کند.