باج افزار چیست؟
باج افزار به زبان ساده نوعی بدافزار است که به مجرمان اینترنتی این امکان را میدهد که سیستم عامل شما را تحت کنترل بگیرند. هارد دیسک یا فایل های سیستم شما را رمز گذاری کنند و در مقابل برای بازکردن آن از شما درخواست پول کنند. باج افزارها نوعی از کلاهبرداری آنلاین به شمار می روند. باج گیر از طریق کنترل از راه دور، سیستم عامل قربانی را قفل می کند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان می شود تا به او بگوید که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازد. گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را (مثلا صفحه کلید مجازی را) باز میگذارند تا قربانی بتواند رمز را وارد و پول را پرداخت کند.
• باج گیران چه طور به سیستم شما دسترسی پیدا می کنند؟
در حال حاضر باجافزارها تنوع بسیار زیادی دارند و از طریق ضمیمه ایمیل و یا لینکهای دانلود با عناوین غیرواقعی و یا به صورت نرم افزاریهای نوشته شده با جاوا اسکریپت گسترش مییابند. برای مثال فایلهای اجرایی.exe و یا تمامی فایلهای آفیس میتوانند باجافزار و یا حامل باجافزار باشند و نکته مهم در این خصوص این است که در هر سیستم عاملی گسترش مییابند. تمام این باجافزارها سیستم شما را از حالت عادی کارکرد خارج میکنند.
• باجافزارها دقیقا ًچه کاری میکنند؟
– باعث عدم دسترسی به سیستم عامل (اندورید، ویندوز، لینوکس و مک) میشوند.
– فایلهای شما (عکس، فیلم، فایلهای آفیس، فایلهای دیتابیس، فایلهای ذخیره شده در فضای ابری و…) را رمزگذاری میکنند.
– نرم افزارهای خاصی را هدف قرار داده و غیرفعال میکنند. (برای نمونه نمیتوانید از مرورگر خاصی استفاده کنید)
پس از چند دقیقه از شروع فعالیت و رمزنگاری فایلهای در دسترس، پیغامی نمایش داده میشود که درخواست واریز پول با بیتکوین و یا پر کردن نظرسنجیها تبلیغاتی به همراه دارد. همچنین روال خرید بیتکوین و چگونگی انتقال آن و لینک نویسنده باجافزار، توسط باجافزار آموزش داده میشود و معمولاً لینکهای وب سایت سازنده به صورت.onion و یا.i2p میباشد که این نشانیها مربوط به سرویسهای مخفی ناشناس شبکه tor وi2p است. در اغلب موارد نیز نرم افزار تور و i2p به همراه باجافزار موجود بوده و یا میبایست دانلود شوند تا قربانی به صفحه مورد نظر سازنده هدایت شود.
• چطور ممکن است افراد تسلیم باج گیران اینترنتی شوند؟
در بعضی موارد در پیغام نمایش داده شده توسط باجافزار، لگوی مشابه سازمانهای پلیسی و امنیتی دولتها، مانند FBI به همراه پیغام جعلی از سوی این سازمانها نمایش داده میشود. برخی باج افزارها با توجه به کشوری که قربانی در آن ساکن است لوگوی پلیس همان کشور را به کاربر نمایش میدهند. پیامی که به کاربر نشان داده می شود از یک منبع قانونی معتبر به نظر میآید. در این پیام به کاربر گفته میشود که سیستم او برای کارهای غیرقانونی نظیر تماشای پورنوگرافی کودکان و یا نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر نمایش داده میشود. این پیام ها صرفاً به جهت ترساندن کاربر است . نباید فراموش کنید که هیچ سازمان دولتی از این روشها استفاده نکرده و نخواهد کرد. پس از تهدید و ترساندن کاربر، از او درخواست می شود که «جریمه» پرداخت کند.
البته در برخی موارد ممکن است حتی صفحه خطای آبی ویندوز (BSoD) نمایش داده شود و سپس درخواست پرداخت ظاهر شود.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا استفاده از پول الکترونیکی بیت کوین.
• چگونه از گرفتار شدن در دام باج افزارها پیشگیری کنیم؟
– یک آنتی ویروس مناسب نصب و آن را بهروز کنید.
– نرم افزارهای موجود در سیستم عامل و همچنین سیستم عامل خود را از طریق منابع معتبر به روز (آپدیت) کنید.
– ایمیل های ناشناس را باز نکنید. به آدرس ایمیل هایی که دریافت می کنید دقت کنید.
– از اطلاعات مهم، بهطور منظم و دورهای نسخهی پشتیبان تهیه کنید.
– از کلیک و یا دانلود و باز کردن ضمیمه ایمیل از افراد ناشناس و یا شرکتهایی که ارتباطی با آنها ندارید خودداری کنید.
– اسکن خودکار فایلها پس از دانلود را فعال کرده و یا فایلهای دانلود شده را قبل از باز کردن اسکن کنید.
– از افزونههای مسدود کننده تبلغاتی کلیکی و یا بازشونده (pop-up) استفاده کنید.
– دسترسی از راه دور (RDP) یا ریموت دسک تاپ را غیرفعال کنید.
– راهنما برای ویندوز: https://www.lifewire.com/disable-windows-remote-desktop-153337
– گزینه دیدن پسوند فایلها در اکسپلورر سیستمعامل ویندوز را فعال کنید.
– از System Restore استفاده کنید و نقطه بازگشت جدیدی در آن ایجاد کنید.
– از آدرس سایت دانلود فایل مطمئن شوید.
• اگر آلوده شدم چه کنم ؟
لازم است بدانید بدانید که حتی ممکن است پس از واریز پول هم سیستم شما باز نشود یا حتی کلیدی وجود نداشته باشد! باج افزارها معمولاً تایمری دارند که پس از طی زمانی، هزینه ارسال کلید را افزایش میدهند. این کار صرفاً جهت ایجاد فشار روانی برای پرداخت پول از سمت شماست. هرگز به پرداخت پول تن ندهید.
قبل از هر چیز از فایلهای شخصی خودتان که آلوده (کدگذاری شده) اند یک نسخه کپی تهیه نمایید و در مورد نوع باج افزار با توجه به اطلاعات نمایش داده شده یا پسوند فایلها (مانند .lucky مثلاً در باج افزاری به همین نام) جستجو کنید. ممکن است راهحلهای موثری برای بازگشت اطلاعات بیابید. نرم افزارهایی همچون shadowexplorer به یافتن نسخه دیگری از فایلها کمک میکنند. قابلیت حذف خودکار فایلهای آلوده ( automatic deletion of detected malicious files) را در آنتی ویروستان غیرفعال نمایید تا آنتی ویروس، فایلهای شخصی شما را به عنوان ویروس شناسایی نکند و از بین نبرد. آنتی ویروس تان را روی حالت قرنطینه کردن فایلها (Move to Quarantine) تنظیم نمایید. برخی آنتی ویروس ها مانند کسپرسکی بصورت فعال نرم افزارهای کوچکی برای خارج کردن فایلها از حالت رمزنگاری ارائه میکنند.
چنان چه امکان هیچ یک از این عملیات برای شما وجود ندارد، بهتر است با یک کارشناس امنیت شبکه مشورت کنید. البته در بعضی موارد هیچ امیدی به برگشت اطلاعات به دلیل استفاده از رمزنگاری قوی همچون وجود ندارد. برای مثال باج افزار CRYPTEAR به دلیل اشتباه سازنده، کلید رمز را هم رمزگذاری میکند! در لینک های زیر تعدادی از ابزارهای پرکاربرد، برای استفاده در زمان قبل یا پس از آلوده شدن به باج معرفی شده است. توصیه می شود یک نسخه باج افزار را روی سیستم تان نصب کنید.
https://www.techradar.com/news/the-best-free-anti-ransomware-tools
https://www.testbytes.net/blog/best-anti-ransomware-tools/
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.