باج افزار چیست؟ چطور باید از آن اجتناب کرد؟

باج افزار چیست؟
باج افزار به زبان ساده نوعی بدافزار است که به مجرمان اینترنتی این امکان را میدهد که سیستم عامل شما را تحت کنترل بگیرند. هارد دیسک یا فایل های سیستم شما را رمز گذاری کنند و در مقابل برای بازکردن آن از شما درخواست پول کنند. باج افزارها نوعی از کلاهبرداری آنلاین به شمار می روند. باج گیر از طریق کنترل از راه دور، سیستم عامل قربانی را قفل می کند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان می شود تا به او بگوید که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازد. گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را (مثلا صفحه کلید مجازی را) باز میگذارند تا قربانی بتواند رمز را وارد و پول را پرداخت کند.
• باج گیران چه طور به سیستم شما دسترسی پیدا می کنند؟
در حال حاضر باج‌افزارها تنوع بسیار زیادی دارند و از طریق ضمیمه ایمیل و یا لینک‌های دانلود با عناوین غیرواقعی و یا به صورت نرم افزاری‌های نوشته شده با جاوا اسکریپت گسترش می‌یابند. برای مثال فایل‌های اجرایی.exe و یا تمامی فایلهای آفیس می‌توانند باج‌افزار و یا حامل باج‌افزار باشند و نکته مهم در این خصوص این است که در هر سیستم عاملی گسترش می‌یابند. تمام این باج‌افزارها سیستم شما را از حالت عادی کارکرد خارج می‌کنند.

• باج‌افزارها دقیقا ًچه کاری می‌کنند؟
– باعث عدم دسترسی به سیستم عامل (اندورید، ویندوز، لینوکس و مک) می‌شوند.
– فایل‌های شما (عکس، فیلم، فایل‌های آفیس، فایل‌های دیتابیس، فایل‌های ذخیره شده در فضای ابری و…) را رمزگذاری می‌کنند.
– نرم افزارهای خاصی را هدف قرار داده و غیرفعال می‌کنند. (برای نمونه نمی‌توانید از مرورگر خاصی استفاده کنید)
پس از چند دقیقه از شروع فعالیت و رمزنگاری فایل‌های در دسترس، پیغامی نمایش داده می‌شود که درخواست واریز پول با بیت‌کوین و یا پر کردن نظرسنجی‌ها تبلیغاتی به همراه دارد. همچنین روال خرید بیت‌کوین و چگونگی انتقال آن و لینک نویسنده باج‌افزار، توسط باج‌افزار آموزش داده می‌شود و معمولاً لینک‌های وب سایت سازنده به صورت.onion و یا.i2p می‌باشد که این نشانی‌ها مربوط به سرویس‌های مخفی ناشناس شبکه tor وi2p است. در اغلب موارد نیز نرم افزار تور و i2p به همراه باج‌افزار موجود بوده و یا می‌بایست دانلود شوند تا قربانی به صفحه مورد نظر سازنده هدایت شود.
• چطور ممکن است افراد تسلیم باج گیران اینترنتی شوند؟
در بعضی موارد در پیغام نمایش داده شده توسط باج‌افزار، لگوی مشابه سازمان‌های پلیسی و امنیتی دولت‌ها، مانند FBI به همراه پیغام جعلی از سوی این سازمان‌ها نمایش داده می‌شود. برخی باج افزارها با توجه به کشوری که قربانی در آن ساکن است لوگوی پلیس همان کشور را به کاربر نمایش میدهند. پیامی که به کاربر نشان داده می شود از یک منبع قانونی معتبر به نظر می‌آید. در این پیام به کاربر گفته می‌شود که سیستم او برای کارهای غیرقانونی نظیر تماشای پورنوگرافی کودکان و یا نرم‌افزارهای کرک شده مورد استفاده قرار گرفته‌است. برای اینکه حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر نمایش داده می‌شود. این پیام ها صرفاً به جهت ترساندن کاربر است . نباید فراموش کنید که هیچ سازمان دولتی از این روش‌ها استفاده نکرده و نخواهد کرد. پس از تهدید و ترساندن کاربر، از او درخواست می شود که «جریمه» پرداخت کند.
البته در برخی موارد ممکن است حتی صفحه خطای آبی ویندوز (BSoD) نمایش داده شود و سپس درخواست پرداخت ظاهر شود.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس‌گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا استفاده از پول الکترونیکی بیت کوین.

• چگونه از گرفتار شدن در دام باج افزارها پیشگیری کنیم؟
– یک آنتی ویروس مناسب نصب و آن را به‌روز کنید.
– نرم افزارهای موجود در سیستم عامل و همچنین سیستم عامل خود را از طریق منابع معتبر به روز (آپدیت) کنید.
– ایمیل های ناشناس را باز نکنید. به آدرس ایمیل هایی که دریافت می کنید دقت کنید.
– از اطلاعات مهم، به‌طور منظم و دوره‌ای نسخه‌ی پشتیبان تهیه کنید.
– از کلیک و یا دانلود و باز کردن ضمیمه ایمیل از افراد ناشناس و یا شرکت‌هایی که ارتباطی با آنها ندارید خودداری کنید.
– اسکن خودکار فایل‌ها پس از دانلود را فعال کرده و یا فایل‌های دانلود شده را قبل از باز کردن اسکن کنید.
– از افزونه‌های مسدود کننده تبلغاتی کلیکی و یا بازشونده (pop-up) استفاده کنید.
– دسترسی از راه دور (RDP) یا ریموت دسک تاپ را غیرفعال کنید.
– راهنما برای ویندوز: https://www.lifewire.com/disable-windows-remote-desktop-153337
– گزینه دیدن پسوند فایل‌ها در اکسپلورر سیستم‌عامل ویندوز را فعال کنید.
– از System Restore استفاده کنید و نقطه بازگشت جدیدی در آن ایجاد کنید.
– از آدرس سایت دانلود فایل مطمئن شوید.

• اگر آلوده شدم چه کنم ؟
لازم است بدانید بدانید که حتی ممکن است پس از واریز پول هم سیستم شما باز نشود یا حتی کلیدی وجود نداشته باشد! باج افزارها معمولاً تایمری دارند که پس از طی زمانی، هزینه ارسال کلید را افزایش می‌دهند. این کار صرفاً جهت ایجاد فشار روانی برای پرداخت پول از سمت شماست. هرگز به پرداخت پول تن ندهید.
قبل از هر چیز از فایلهای شخصی خودتان که آلوده (کدگذاری شده) اند یک نسخه کپی تهیه نمایید و در مورد نوع باج افزار با توجه به اطلاعات نمایش داده شده یا پسوند فایلها (مانند .lucky مثلاً در باج افزاری به همین نام) جستجو کنید. ممکن است راه‌حل‌های موثری برای بازگشت اطلاعات بیابید. نرم افزارهایی همچون shadowexplorer به یافتن نسخه دیگری از فایلها کمک می‌کنند. قابلیت حذف خودکار فایلهای آلوده ( automatic deletion of detected malicious files) را در آنتی ویروستان غیرفعال نمایید تا آنتی ویروس، فایل‌های شخصی شما را به عنوان ویروس شناسایی نکند و از بین نبرد. آنتی ویروس تان را روی حالت قرنطینه کردن فایلها (Move to Quarantine) تنظیم نمایید. برخی آنتی ویروس ها مانند کسپرسکی بصورت فعال نرم افزارهای کوچکی برای خارج کردن فایلها از حالت رمزنگاری ارائه می‌کنند.
چنان چه امکان هیچ یک از این عملیات برای شما وجود ندارد، بهتر است با یک کارشناس امنیت شبکه مشورت کنید. البته در بعضی موارد هیچ امیدی به برگشت اطلاعات به دلیل استفاده از رمزنگاری قوی همچون وجود ندارد. برای مثال باج افزار CRYPTEAR به دلیل اشتباه سازنده، کلید رمز را هم رمزگذاری می‌کند! در لینک های زیر تعدادی از ابزارهای پرکاربرد، برای استفاده در زمان قبل یا پس از آلوده شدن به باج معرفی شده‌ است. توصیه می شود یک نسخه باج افزار را روی سیستم تان نصب کنید.
https://www.techradar.com/news/the-best-free-anti-ransomware-tools
https://www.testbytes.net/blog/best-anti-ransomware-tools/

نظرات

نظر (به‌وسیله فیس‌بوک)