باج افزار چیست؟ 6 روش مقابله با باج افزار
باج افزار چیست؟ 6 روش مقابله با باج افزار
اگر این سوال برای شما نیز پیش آمده است که “باج افزار چیست”، پیشنهاد میکنیم تا انتهای این مقاله با ما همراه بمانید تا اطلاعات کاملی را در این زمینه به دست آورید. باج افزار یا Ransomware نوعی بدافزار است که به عنوان یک ابزار مدرن برای باج گیری شناخته میشود. طراحان این بدافزارها طی یک حمله سایبری، از طریق حافظه رایانه (Hard Drive) به اطلاعات سیستم نفوذ کرده و آنها را رمزگذاری میکنند. سپس از افراد میخواهند که در قبال رمزگشایی و بازگرداندن اطلاعات، مبلغی را به آنها پرداخت کنند. کاربران مورد هدف طراحان آن میتواند سازمانها و سیستمهای گوناگون یا حتی کامپیوترهای شخصی باشد.
شیوههای نفوذ به سیستم
روشهای نفوذ به سیستم باج افزار چیست؟ یک باج افزار میتواند از روشهای گوناگونی به اطلاعات موجود در سیستم دسترسی پیدا کند. برخی از مهمترین شیوههای نفوذ این بدافزارها عبارتند از:
- اکسپلویت کیتها: این کیتها به عنوان مجموعه ای از ابزارهای مختل کننده عمل میکنند و با شناسایی باگهای سیستم، عمدتا به نرم افزارها و سیستم عاملهایی که قدیمی هستند یا ایمنی پایینی دارند حمله میکنند.
- بدافزار تبلیغاتی (Malvertising): شیوههای تبلیغاتی یکی از مهمترین راههای ورود و نفوذ باج افزارها به سیستم شناخته میشوند. بنابراین همواره باید به این نکته توجه داشته باشیم که روی کدام پیامها و لینکهای تبلیغاتی کلیک میکنیم.
- مهندسی اجتماعی: کلیک کردن روی لینک یا پیوست موجود در ایمیلهای ناامن و دانلود ناخواسته نرم افزارهای حاوی بدافزار نیز یکی از مهمترین راههای گیر افتادن در دام باج افزارها است.
پس از حمله باج افزار چگونه میتوان اطلاعات را بازیابی کرد؟
پس از آشنایی با این بدافزار، این سوال برایمان ایجاد میشود که راه بازیابی اطلاعات پس از حمله باج افزار چیست؟ معمولا طراحان باج افزار در قبال رمزگشایی اطلاعات، درخواست دریافت رمز ارزهایی همچون بیت کوین را دارند زیرا امکان ردیابی آنها بسیار سخت تر از روشهای عادی پرداخت پول است. البته هیچ تضمینی وجود ندارد که اطلاعات پس از پرداخت وجه درخواست شده بازگردد. بنابراین بهترین کار این است که با اطلاع از روشهای مقابله با باج افزار که در ادامه بیان میکنیم، اطلاعات خود را حفظ نمایید.
6 روش برای مقابله با باج افزار
حالا که فهمیدیم معنی آن چیست، بهتر است با روشهای مقابله با این بدافزارها آشنا شویم تا راه را بر باج خواهی طراحان آنها ببندیم. اگر میخواهید در مورد یک باج افزار خاص اطلاعات به دست بیاورید و متوجه شوید که بهترین راه مقابله با آن باج افزار چیست، میتوانید به برخی سایتها مراجعه کنید. یکی از این وبسایتها NoMoreRansom است که در زمینه ایجاد اختلال در عملکرد باج افزارها فعالیت میکند و میتوانید از اطلاعات موجود در آن بهره ببرید. همچنین شما با رعایت موارد گفته شده در این بخش میتوانید تا حد زیادی از احتمال آلوده شدن سیستم خود به باج افزار جلوگیری کنید.
1- خودداری از کلیک کردن روی لینکهای ناشناس
ممکن است روزانه با ایمیلهای مختلف یا تبلیغات گوناگونی مواجه شوید که حاوی لینک هستند. برای ایمن ماندن از نفوذ باج افزارها بهتر است از کلیک کردن روی این لینکها خودداری نمایید.
2- فعال کردن گزینه show file extension در ویندوز
از آنجا که احتمال ارسال باج افزار در ظاهرهای گوناگونی همچون تصاویر امن برای شما وجود دارد، بهتر است گزینه نمایش پیوند فایل را در تنظیمات سیستم عامل خود فعال نمایید تا پیوندهای موجود در فایلها برای شما نمایش داده شوند.
3- نصب آنتی ویروس
آپدیت نگه داشتن نرم افزارها و سیستم عامل و همچنین نصب یک آنتی ویروس ایمن نیز جزو راههای مقابله با این بدافزار به شمار میروند.
4- استفاده از فضای ذخیره سازی خارجی
پشتیبان گیری از اطلاعات و ذخیره آنها روی یک فضای خارجی میتواند یکی از بهترین گزینهها برای در امان ماندن از حملههای باج افزاری باشد.
5- خودداری از اجرای فایلهای نامعتبر
برای به حداقل رساندن احتمال آلوده شدن سیستم خود به باج افزارها بهتر است فایلهای نامعتبری همچون scr، exe، vbs و … را بر روی سیستم خود اجرا نکنید.
6- سایتهای نامطمئن را باز نکنید.
همانطور که میدانید، URLهایی که حاوی https هستند نسبت به بقیه معتبرتر می باشند. بنابراین بهتر است سایتهایی که با این پروتکل محافظت نشده اند را باز نکنید. البته باید این نکته را بگوییم که ممکن است بسیاری از سایتهای مخرب برای گمراه کردن افراد و ایمن نشان دادن وبسایت، از این پروتکل استفاده کنند.
آشنایی با چند مورد از معروف ترین باج افزارها
بدافزارها همچون هر سیستم دیگری، با گذشت زمان مدام در حال پیچیدهتر شدن هستند. به طوری که روز به روز شاهد طراحی انواع جدیدتری از آنها هستیم که امکان رمزنگاری با روشهای متفاوت تری را دارند. در واقع باج افزارهای امروزی نسبت به نخستین انواع آنها که در سال 1989 طراحی شدند، بسیار پیچیده تر هستند. به همین دلیل نیز در چند سال اخیر به عنوان مهمترین تهدید بدافزاری در سراسر دنیا شناخته می شوند. در ادامه به برخی از مشهورترین موارد طراحی شده در سالهای گذشته اشاره میکنیم.
1- باج افزار واناکرای؛ مختل کننده سیستم عامل ویندوز
در سال 2017 یک حمله سایبری که از نظر کارشناسان آمریکایی از سوی کره شمالی طراحی شده بود، توانست در طی 4 روز بیش از 300 هزار کامپیوتر را که عموما دارای سیستم عامل ویندوز 7 بودند، مورد هدف قرار دهد. اترنال بلو (EternalBlue) نام حمله ای بود که واناکرای توانست از طریق آن به این سیستم عامل نفوذ پیدا کند. سپس مایکروسافت موفق شد به سرعت با منتشر کردن یک پک تصحیح کننده اضطراری از انتشار بیشتر این حمله جلوگیری کند.
2- باج افزار بد ربیت
دانلود آپدیت تقلبی نرم افزار Adobe Flash به صورت فایل exe از یک وبسایت ویروسی در سال 2017 باعث شد بسیاری از کامپیوترهای موجود در روسیه به باج افزار بد ربیت آلوده شوند. هزینه خواسته شده توسط طراحان این بدافزار برای بازگشایی رمز، حدود 0.05 بیت کوین و معادل 280 دلار بود.
3- گرند کرب و لاکی؛ باج افزارهای منتشر شده از طریق ایمیل
لاکی و گرند کرب دو باج افزار بودند که به ترتیب در سالهای 2016 و 2018 گسترش پیدا کردند. لاکی از طریق ایمیل پرداخت صورت حساب توزیع شد و توانست مرکز پزشکی پرزبایتریان در آمریکا را نیز آلوده کند. به طوری که این مرکز مجبور به پرداخت 17 هزار دلار معادل 40 بیت کوین برای بازگردانی اطلاعات سیستمهای بیمارستان شد.
گرند کرب نیز با استفاده از ایمیلهای تقلبی و بدافزارهای تبلیغاتی گسترش پیدا کرد و در طول کمتر از یک ماه، بیش از 50 هزار سیستم را آلوده کرد. این بدافزار نخستین باج افزاری بود که تقاضای پرداخت ارز دیجیتال میکرد. هر چند که امروزه ابزارهای رایگان بازیابی اطلاعات برای آن وجود دارند اما این بدافزار در سال 2018 توانست بین 300 تا 1500 دلار باج بگیرد. در نهایت گسترش این بدافزار پس از همکاری شرکت بیت دیفندر با پلیس اتحادیه اروپا و مقامات رومانیایی کنترل شد.