باج افزار چیست؟ 6 روش مقابله با باج افزار

باج افزار چیست؟ 6 روش مقابله با باج افزار

اگر این سوال برای شما نیز پیش آمده است که “باج افزار چیست”، پیشنهاد می‌کنیم تا انتهای این مقاله با ما همراه بمانید تا اطلاعات کاملی را در این زمینه به دست آورید. باج افزار یا Ransomware نوعی بدافزار است که به عنوان یک ابزار مدرن برای باج گیری شناخته می‌شود. طراحان این بدافزارها طی یک حمله سایبری، از طریق حافظه رایانه (Hard Drive) به اطلاعات سیستم نفوذ کرده و آن‌ها را رمزگذاری می‌کنند. سپس از افراد می‌خواهند که در قبال رمزگشایی و بازگرداندن اطلاعات، مبلغی را به آن‌ها پرداخت کنند. کاربران مورد هدف طراحان آن می‌تواند سازمان‌ها و سیستم‌های گوناگون یا حتی کامپیوترهای شخصی باشد.

شیوه‌های نفوذ به سیستم

روش‌های نفوذ به سیستم باج افزار چیست؟ یک باج افزار می‌تواند از روش‌های گوناگونی به اطلاعات موجود در سیستم دسترسی پیدا کند. برخی از مهمترین شیوه‌های نفوذ این بدافزارها عبارتند از:

• اکسپلویت کیت‌ها: این کیت‌ها به عنوان مجموعه ای از ابزارهای مختل کننده عمل می‌کنند و با شناسایی باگ‌های سیستم، عمدتا به نرم افزارها و سیستم عامل‌هایی که قدیمی هستند یا ایمنی پایینی دارند حمله می‌کنند.
• بدافزار تبلیغاتی (Malvertising): شیوه‌های تبلیغاتی یکی از مهمترین راه‌های ورود و نفوذ باج افزارها به سیستم شناخته می‌شوند. بنابراین همواره باید به این نکته توجه داشته باشیم که روی کدام پیام‌ها و لینک‌های تبلیغاتی کلیک می‌کنیم.
• مهندسی اجتماعی: کلیک کردن روی لینک یا پیوست موجود در ایمیل‌های ناامن و دانلود ناخواسته نرم افزارهای حاوی بدافزار نیز یکی از مهمترین راه‌های گیر افتادن در دام باج افزارها است.

پس از حمله باج افزار چگونه می‌توان اطلاعات را بازیابی کرد؟

پس از آشنایی با این بدافزار، این سوال برایمان ایجاد می‌شود که راه بازیابی اطلاعات پس از حمله باج افزار چیست؟ معمولا طراحان باج افزار در قبال رمزگشایی اطلاعات، درخواست دریافت رمز ارزهایی همچون بیت کوین را دارند زیرا امکان ردیابی آن‌ها بسیار سخت تر از روش‌های عادی پرداخت پول است. البته هیچ تضمینی وجود ندارد که اطلاعات پس از پرداخت وجه درخواست شده بازگردد. بنابراین بهترین کار این است که با اطلاع از روش‌های مقابله با باج افزار که در ادامه بیان می‌کنیم، اطلاعات خود را حفظ نمایید.

6 روش برای مقابله با باج افزار

حالا که فهمیدیم معنی آن چیست، بهتر است با روش‌های مقابله با این بدافزارها آشنا شویم تا راه را بر باج خواهی طراحان آن‌ها ببندیم. اگر می‌خواهید در مورد یک باج افزار خاص اطلاعات به دست بیاورید و متوجه شوید که بهترین راه مقابله با آن باج افزار چیست، می‌توانید به برخی سایت‌ها مراجعه کنید. یکی از این وبسایت‌ها NoMoreRansom است که در زمینه ایجاد اختلال در عملکرد باج افزارها فعالیت می‌کند و می‌توانید از اطلاعات موجود در آن بهره ببرید. همچنین شما با رعایت موارد گفته شده در این بخش می‌توانید تا حد زیادی از احتمال آلوده شدن سیستم خود به باج افزار جلوگیری کنید.

1- خودداری از کلیک کردن روی لینک‌های ناشناس

ممکن است روزانه با ایمیل‌های مختلف یا تبلیغات گوناگونی مواجه شوید که حاوی لینک هستند. برای ایمن ماندن از نفوذ باج افزارها بهتر است از کلیک کردن روی این لینک‌ها خودداری نمایید.

2- فعال کردن گزینه show file extension در ویندوز

از آنجا که احتمال ارسال باج افزار در ظاهرهای گوناگونی همچون تصاویر امن برای شما وجود دارد، بهتر است گزینه نمایش پیوند فایل را در تنظیمات سیستم عامل خود فعال نمایید تا پیوندهای موجود در فایل‌ها برای شما نمایش داده شوند.

3- نصب آنتی ویروس

آپدیت نگه داشتن نرم افزارها و سیستم عامل و همچنین نصب یک آنتی ویروس ایمن نیز جزو راه‌های مقابله با این بدافزار به شمار می‌روند.

4- استفاده از فضای ذخیره سازی خارجی

پشتیبان گیری از اطلاعات و ذخیره آن‌ها روی یک فضای خارجی می‌تواند یکی از بهترین گزینه‌ها برای در امان ماندن از حمله‌های باج افزاری باشد.

5- خودداری از اجرای فایل‌های نامعتبر

برای به حداقل رساندن احتمال آلوده شدن سیستم خود به باج افزارها بهتر است فایل‌های نامعتبری همچون scr، exe، vbs و … را بر روی سیستم خود اجرا نکنید.

6- سایت‌های نامطمئن را باز نکنید.

همانطور که می‌دانید، URLهایی که حاوی https هستند نسبت به بقیه معتبرتر می باشند. بنابراین بهتر است سایت‌هایی که با این پروتکل محافظت نشده اند را باز نکنید. البته باید این نکته را بگوییم که ممکن است بسیاری از سایت‌های مخرب برای گمراه کردن افراد و ایمن نشان دادن وبسایت، از این پروتکل استفاده کنند.

آشنایی با چند مورد از معروف ترین باج افزارها

بدافزارها همچون هر سیستم دیگری، با گذشت زمان مدام در حال پیچیده‌تر شدن هستند. به طوری که روز به روز شاهد طراحی انواع جدیدتری از آن‌ها هستیم که امکان رمزنگاری با روش‌های متفاوت تری را دارند. در واقع باج افزارهای امروزی نسبت به نخستین انواع آن‌ها که در سال 1989 طراحی شدند، بسیار پیچیده تر هستند. به همین دلیل نیز در چند سال اخیر به عنوان مهمترین تهدید بدافزاری در سراسر دنیا شناخته می شوند. در ادامه به برخی از مشهورترین موارد طراحی شده در سال‌های گذشته اشاره می‌کنیم.

1- باج افزار واناکرای؛ مختل کننده سیستم عامل ویندوز

در سال 2017 یک حمله سایبری که از نظر کارشناسان آمریکایی از سوی کره شمالی طراحی شده بود، توانست در طی 4 روز بیش از 300 هزار کامپیوتر را که عموما دارای سیستم عامل ویندوز 7 بودند، مورد هدف قرار دهد. اترنال بلو (EternalBlue) نام حمله ای بود که واناکرای توانست از طریق آن به این سیستم عامل نفوذ پیدا کند. سپس مایکروسافت موفق شد به سرعت با منتشر کردن یک پک تصحیح کننده اضطراری از انتشار بیشتر این حمله جلوگیری کند.

2- باج افزار بد ربیت

دانلود آپدیت تقلبی نرم افزار Adobe Flash به صورت فایل exe از یک وبسایت ویروسی در سال 2017 باعث شد بسیاری از کامپیوترهای موجود در روسیه به باج افزار بد ربیت آلوده شوند. هزینه خواسته شده توسط طراحان این بدافزار برای بازگشایی رمز، حدود 0.05 بیت کوین و معادل 280 دلار بود.

3- گرند کرب و لاکی؛ باج افزارهای منتشر شده از طریق ایمیل

لاکی و گرند کرب دو باج افزار بودند که به ترتیب در سال‌های 2016 و 2018 گسترش پیدا کردند. لاکی از طریق ایمیل پرداخت صورت حساب توزیع شد و توانست مرکز پزشکی پرزبایتریان در آمریکا را نیز آلوده کند. به طوری که این مرکز مجبور به پرداخت 17 هزار دلار معادل 40 بیت کوین برای بازگردانی اطلاعات سیستم‌های بیمارستان شد.

گرند کرب نیز با استفاده از ایمیل‌های تقلبی و بدافزارهای تبلیغاتی گسترش پیدا کرد و در طول کمتر از یک ماه، بیش از 50 هزار سیستم را آلوده کرد. این بدافزار نخستین باج افزاری بود که تقاضای پرداخت ارز دیجیتال می‌کرد. هر چند که امروزه ابزارهای رایگان بازیابی اطلاعات برای آن وجود دارند اما این بدافزار در سال 2018 توانست بین 300 تا 1500 دلار باج بگیرد. در نهایت گسترش این بدافزار پس از همکاری شرکت بیت دیفندر با پلیس اتحادیه اروپا و مقامات رومانیایی کنترل شد.