,

باج افزار چیست ؟ راه مقابله با ویروس باجگیر – Ransomware

ویروس باجگیر و راه حذف باج افزار

شاید برای شما این سئوال پیش آمده باشد که باج افزار چیست ؟ دوران جدید باج افزار (Ransomware) یا به زبان عامیانه ویروس باجگیر با CryptoLockers در سال ۲۰۱۳ شروع شد. از آن زمان تا به امروز یعنی سال ۲۰۱۸ هکرها و مهاجمان اینترنتی روش های بسیار متنوع و پیچیده ای را برای درآمد زایی غیر قانونی از این نوع ویروس مورد استفاده قرار داده اند.

باج افزار نوعی نرم افزار مخرب یا بدافزار است که وقتی که به کامپیوتر شما دسترسی پیدا کند باعث تهدید و خسارت به اطلاعات و داده های شما می شود. هکرها و مهاجمین از قربانی درخواست باج کرده و به آنها قول می دهند که پس از دریافت باج اطلاعات و داده های آنها را به حالت قبل باز گردانند.

مهاجمین به قربانیان خود راهکار پرداخت باج و چگونگی دریافت کلید رمزگشایی را می گویند. هزینه دریافت کلید رمزگشایی بین چند صد دلار تا هزاران دلار است که اغلب به صورت ارز رمزپایه بیت کوین به حساب مجرمان می بایست واریز شود.

ویروس باجگیر چگونه کار میکند ؟

راههای مختلفی وجود دارد که باج افزارها از آنها برای دسترسی به کامپیوتر شما استفاده می کنند. یکی از راههایی که بیشتر در سال های گذشته مورد استفاده قرار گرفته است از طریق ایمیل های اسپم و فیشینگ است. روش کار به این شکل است که مهاجمین و هکرها این ویروس باجگیر را داخل ضمیمه ایمیل قرار داده و آن را به هزاران نفر ارسال می کنند. به محض اینکه شما این فایل ضمیمه را دانلود کنید و برروی آن کلیک کنید آنها می توانند کنترل کامپیوتر شما را در اختیار بگیرند. به خصوص اگر در این حملات از ابزارهای مهندسی اجتماعی استفاده کرده باشند می توانند قربانیان خود را راحت تر فریب بدهند  و می توانند از آنها اجازه دسترسی مدیریتی یا Administrative بگیرند. برخی دیگر از انواع باج افزار ها که خطرناک تر هستند، مانند باج افزار NotPetya از حفره های امنیتی برای احتیاج به فریب دادن کاربر استفاده می کنند.

پس از آنکه این ویروس باجگیر به کامپیوتر شما دسترسی پیدا کرد، چند کار ممکن است انجام دهد، اما بیشتر آنها عملیات رمزنگاری یا قفل کردن برخی یا تمام فایل های کامیپوتر شما را شروع می کنند. پس از اینکه این عملیات به پایان رسید هیچ راهی برای بازکردن و رمزگشایی فایل ها بدون کلیدی که دست هکر و مهاجمین است وجود نخواهد داشت. کاربر پیغامی را برروی صفحه نماش خود می بیند که در آن روش دسترسی به این کلید گفته شده است و از قربانی درخواست می شود که برای احیای فایل ها مقداری بیت کوین به حساب هکر واریز کند.

در برخی از موارد این مهاجم خود را یک مرجع قانونی مانند پلیس ، اداره بیمه یا مالیات و یا چیزهای دیگری معرفی می کند و به قربانی می گوید که به دلیل استفاده از سایت های مستهجن ، غیر اخلاقی یا غیر قانونی فایل های شما قفل شده اند و چنانچه این مقدار مبلغ را پرداخت نکنید اطلاعات شما برای همیشه مسدود خواهند بود. در آن شرایط گاهی قربانی به مقامات و پلیس این امر را گزارش نمی کند. البته اغلب هکرها به خود این زحمت را نمی دهند که تظاهر کنند که پلیس یا مقام قانونی هستند. نوعی دیگر از ویروس باجگیر وجود دارد که نامش Leakware یا Doxware است که قربانی خود را به گونه ای دیگر تهدید می کنند. این نوع باج افزار قربانی را تهدید می کند که اگر مبلغ باج را پرداخت نکند اطلاعات شخصی او را همه جا و در معرض عموم پخش می کند. با این وجود متعارف ترین راه همان رمزگذاری و قفل کردن فایل های قربانیان برای دریافت باج است، زیرا این کار برای هکرها از همه مدل های دیگر آسان تر است.

چه کسانی هدف باج افزار یا ویروس باجگیر قرار می گیرند ؟

چندین راه برای اینکه هکرها یک سازمان را به عنوان هدف برای حمل باج افزاری انتخاب کنند وجود دارد. گاهی این موضوع بسته به موقعیت دارد. برای مثال مهاجمین ممکن است که یک دانشگاه را به دلیل اینکه تیم کوچک امنیتی دارد یا از محصولات امنیتی استانداردی استفاده نمی کند مورد هدف قرار دهند. همچنین راه نفوذ به یک دانشگاه به دلیل اینکه افراد مختلفی از کامپیوترهای آن استفاده می کنند آسان تر است.

از طرف دیگر نیز برخی از سازمان ها هدف های بسیار وسوسه انگیزی برای هکرها هستند زیرا احتمال اینکه باج پرداخت کنند بیشتر است. برای مثال آژانس های دولتی یا شرکت های دارویی که اطلاعات بسیار مهمی را برروی کامپیوترهای خود به صورت ذخیره شده نگهداری می کنند. به طور کلی سازمان هایی که با اطلاعات حساستری سر و کار دارند می توانند طعمه های مناسبی برای این نوع مهاجمین باشند.

چگونه از آلوده شدن به باج افزار Ransomware جلوگیری کنیم ؟

چندین روش برای مقابله با باج افزار وجود دارد که شما در صورت انجام آنها می توانید تا حد زیادی جلوی این نوع ویروس ها را بگیرید. البته این روش های به طور کلی باعث افزایش امنیت شبکه سازمان شما می شود و می تواند از شما و اطلاعاتتان در مقابل انواع ویروس ها محافظت کند. این روش ها عبارتند از :

  • سیستم عامل و تمام نرم افزارهای موجود برروی کامپیوترهای خود را به روز نگه دارید
  • هر نرم افزاری را نصب نکنید و دسترسی مدیریتی Administrative به آن ندهید مگر اینکه دقیقا به آن اعتماد داشته باشید
  • یک آنتی ویروس خوب و معتبر که برنامه های ضد باج افزار و به روزرسانی وصله های نرم افزارها را دارد نصب کنید
  • و از همه مهم تر چیزی است که ما همیشه آن را تاکید می کنیم ، به صورت متناوب از فایل های خود بک آپ و نسخه پشتیبان تهیه کنیدو این کار جلوی بدافزارها را نمی گیرد ولی چنانچه اطلاعات شما آسیب ببینند میتوانید آنها را به حالت آخرین بک آپ برگردانید.

مرتبط : راه مقابله با باج افزار – مقابله با هر نوع RANSOMWARE

حذف ویروس باجگیر – باج افزار

اگر کامپیوتر شما آلوده به باج افزار شده ، نیاز دارید تا کنترل آن را دوباره به دست بگیرید. در این فیلم به شما آموزش داده می شود که چگونه باج افزار را از روی ویندوز ۱۰ حذف کنید و دوباره کنترل کامپیوتر خود را به دست بگیرید.

 

در این ویدئو شما با تمام جزئیات آشنا می شوید اما نکته های اصلی عبارتند از :

  • کامپیوتر خود را بوت کنید و آن را در حالت Safe mode باز کنید
  • سیستم را اسکن کنید تا برنامه باج افزار را پیدا کنید
  • کامپیوتر را به حالت قبل از آلوده شدن باز گردانید

نکته ای که نباید فراموش کنید این است که با انجام این کارها شما می توانید دوباره کنترل کامپیوتر خود را به دست بگیرید و همچنین ویروس باج گیر را پاک کنید اما نمی توانید اطلاعات از دست رفته را دوباره برگردانید و فایل ها را باز کنید. هیچ راهی برای باز کردن فایل های رمزگذاری شده بدون کلیدی که در دست مهاجم یا هکر است وجود ندارد و البته به شما پیشنهاد می کنیم که بانک ابزار رمزگشایی باج افزارهای ما را بررسی کنید تا از آخرین کلیدهای باج افزارها مطلع شوید.

اما سوالی که حالا پیش می آید این است .

برای برگرداندن اطلاعات خود آیا باید باج پرداخت کنم ؟

وقتی که بصورت تئوری صحبت می کنیم اغلب سازمان های امنیتی مانند اف سکیور به جدیت می گویند که باج پرداخت نکنید زیرا در عمل به هکرها این سیگنال را می دهید که شما برای باج گیری مناسب هستید و هکرهای بیشتری شما را مورد هدف قرار خواهند داد. اما برخی از سازمان ها وقتی که آلوده می شوند با خود شروع به محاسبه نفع و زیان می کنند و گاهی باج پرداخت می کنند. بنا به گزارشات ۶۶ درصد از شرکت ها می گویند که به هیچ وجه باج پرداخت نخواهند کرد، ولی در عمل ۶۵% از آنها پس از آلوده شدن به باج افزار سرانجام باج پرداخت کرده اند.

مهاجمان باج افزارها اغلب مبلغ را پایین نگه می دارند – معمولا بین ۷۰۰ دلار تا ۱۳۰۰ دلار – تا کمپانی ها توان پرداخت آن را داشته باشند. بعضی از آنها باهوش تر هستند و بر مبنای کشوری که آن کامپیوتر قرار دارد و اوضاع اقتصادی آن کشور مبلغ را مشخص می کنند. اما باید بگوییم که پرداخت باج پایان ماجرا نیست و چنانچه دچار این بدافزار شوید به سادگی شما را رها نخواهند کرد. پس باج پرداخت نکنید و در عوض نکات امنیتی گفته شده را اجرا کنید.

 

نمونه های باج افزارها

با وجود اینکه باج افزارها عملا از دهه ۹۰ میلادی شروع به کار کرده اند اما تنها چند سال گذشته میزان آنها به طرز شگفت آوری افزایش یافته است. دلیل آن هم رشد ارزش بیت کوین و نوع استفاده از آن است و دیگر ارزهای رمزپایه است. برخی از بدترین انواع باج افزارها این موارد هستند :

  • باج افزار CryptoLocker : در سال ۲۰۱۳ منتشر شد و شروعی برای نسل جدید باج افزارها بود. این ویروس باجگیر ۵۰۰۰۰ دستگاه را به خود آلوده کرد.
  • باح افزار SimpleLocker : اولین باج افزار که به صورت عمده پخش شد و موبایل ها را مورد هدف قرار داده بود.
  • باج افزار TeslaCrypt : که فایل های بازی را مورد هدف قرار داد و در طول دوره خود همیشه ارتقا پیدا می کرد
  • باج افزار WannaCry : این ویروس باجگیر از کامپیوتری به کامپیوتر دیگر حرکت می کرد. این باج افزار از آسیب پذیری EternalBlue که توسط NSA کشف شده بود و هکرها آن را دزدیده بودند استفاده کرد
  • باج افزار NotPetya : این باج افزار نیز از EternalBlue استفاده کرد که گفته می شود توسط روسیه بر علیه اکراین استفاده شده است.
  • باج افزار Locky : این ویروس در سال ۲۰۱۶ پخش شد که برخی از نرم افزارهای بانکی را مورد هدف قرار داده بود.

البته باج افزارهای معروف دیگری نیز بوده اند مانند خرگوش بد که در آسیا و شرق اروپا شایع شد.

چنانچه نظری در مورد باج افزارها دارید با ما در میان بگذارید

مرتبط : آینده‌ باج افزارها در سال ۲۰۱۸ و پس از آن

منبع : CSO


باج افزار چیست ؟ راه مقابله با ویروس باجگیر – Ransomware


 

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *