امنیتدیتا سنترمیزبانی وب

باج افزار چیست و چه بلایی سر سیستم شما می‌آورد؟!

دزدی سر گردنه منسوخ شده‌ است. راه‌زنان سوار بر اسب منقرض شده‌اند؛ اما نوادگان آن‌ها در دنیای دیجیتال همچنان شغل آبا و اجدادی‌شان را زنده نگه داشته‌اند. هکرهایی که توسط باج افزار دزدی می‌کنند! ویروس‌های کامپیوتری و دردسرهای‌شان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل می‌دهند. اگر نمی‌خواهید اطلاعات باارزش‌تان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید.

باج افزار (Ransomware) چیست؟

باج افزار یا Ransomware، در حقیقت نوعی بدافزار است که برای دستگاه‌های دیجیتال مانند کامپیوتر، موبایل و لپ‌تاپ ساخته می‌شود و  اغلب از طریق اینترنت گسترش پیدا می‌کند. کلاهبرداران با استفاده از باج افزار تلاش می‌کنند تا سیستم رایانه‌ای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همان‌طور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد.

باج افزار (Ransomware) چیست؟

معمولاً در چنین شرایطی، کاربران از ترس پاک شدن اطلاعات‌شان یا قفل شدن سیستم‌شان، با با‌ج‌گیر همکاری می‌کنند و خود را درگیر مشکلات دیگری می‌بینند؛ چراکه تجربه نشان داده است: پس از پرداخت پول و باز شدن سیستم، فایل‌های دیگر مجدداً قفل شده و باج‌گیری ادامه پیدا می‌کند! 

⚠ ناگفته نماند که در سال‌ها اخیر، با گسترش ارزهای دیجیتالی که قابل رهگیری نیستند، حملات باج افزاری هم زیادتر شده است؛ یعنی بیشتر حمله‌کننده‌ها از قربانیان درخواست بیت‌کوین یا ارزهای مشابه را دارند و در ازای آن ممکن است که کلید فایل‌های قفل شده را به آن‌ها بدهند.

میزبان هاست سوشال

چه کسانی هدف حمله باج افزارها قرار می‌گیرند؟

ببینید، همه‌چیز به انگیزۀ مهاجم بستگی دارد!

گاهی ممکن است که هدف مهاجم، سیستم دانشگاه و انتقام گرفتن از آن باشد؛ گاهی هم هدف مراکز دولتی، درمانی، رسانه‌ها و شرکت‌هایی هستند که اطلاعات حساسی دارند و مجبورند زودتر باج بدهند!

در کل، بیشترین انگیزه پول است؛ اگر شما هم برای مهاجهان سود داشته باشید، ممکن است که قربانی بعدی باشید!

حالا موافقید که با روش کار باج افزارها آشنا شویم و خطرات را تا جای ممکن کاهش دهیم؟

باج افزارها چگونه وارد عمل می‌شوند؟

باج افزارها چگونه وارد عمل می‌شوند؟

سرورهای مجازی میزبان هاست

برای اینکه یک باج‌افزار به هدفش برسد، راه‌های متفاوتی را امتحان می‌کند. به همین دلیل، همیشه باید آمادگی مقابله با آن‌ها و افراد پلیدی که از آن‌ها استفاده می‌کنند را داشته باشید. در ادامه با ۵ روش ورود این مهمانان ناخوانده به کامپیوترها آشنا خواهید شد:

۱) بسته‌های آلوده (Exploit Kit)

بسته آلوده یک ابزار است که از طریق نرم‌افزارهای نصب شده روی سیستم وارد شده و آن (سیستم) را آلوده می‌کند؛ چراکه برخی از این نرم‌افزارها دارای حفره‌های امنیتی هستند و هک کردن آن‌ها مثل آب خوردن راحت است.

۲) ایمیل‌های مخرب

یکی دیگر از راه‌های ورود باج افزار، استفاده از ایمیل‌ است! یک کلاهبردار معمولاً فایل باج افزار را به صورت لینک برای شما ایمیل می‌کند. شما هم بی‌خبر از همه‌جا، با باز کردن ایمیل و کلیک روی لینک مخرب، در دام باج‌گیر می‌افتید و مشکلات بسیاری برای‌تان ایجاد می‌شود.

۳) کلیک روی لینک‌های متفرقه

یکی از رایج‌ترین ترفندهای باج‌گیرها، پنهان کردن باج‌افزار در لینک‌های مختلف است؛ لینک‌هایی که در ظاهر هیچ مشکلی ندارند! این لینک‌ها ممکن است از طریق ایمیل، سایت و حتی شبکه‌های اجتماعی برای شما ارسال شوند. بنابراین اگر به لینک مشکوکی برخوردید، بهتر است روی آن کلیک نکنید!

۴) وارد شدن به سایت‌های مشکوک

هنگامی که وارد یک سایت می‌شوید، احتمال باز شدن پاپ‌آپ‌های متعدد وجود دارد.  هکرها می‌توانند باج‌ افزارشان را در قالب این پاپ‌آپ‌ها، به سیستم بازدیدکننده بفرستند!  فقط کافی است فرد بازدیدکننده فریب بخورد و روی لینک کلیک کند. سایت‌های این‌چنینی، اغلب محتوای نامناسب ارائه می‌دهند و هیچ مسئولیتی هم بابت گسترش باج‌افزار نمی‌پذیرند.

اپلیکیشن میزبان هاست

۵) اتصال دستگاه‌های انتقال داده

شاید برایتان جالب باشد که باج‌افزار از طریق دستگاه‌های جانبی مانند فلش مموری، کارت حافظه، سی دی، فلاپی و هارد اکسترنال نیز منتقل می‌شود؛ بنابراین هنگام اتصال این دستگاه‌ها به سیستم خود بسیار مراقب باشید. حتماً قبل از استفاده، توسط آنتی‌ویروس محتویات آن‌ها را اسکن کنید.

حالا که می‌دانید باج‌ افزار چیست، باید راه‌های مقابله با آن را هم یاد بگیرید.

مقابله با باج افزار چگونه ممکن است؟

مقابله با باج افزار چگونه ممکن است؟

 باج‌افزارها هرچقدر هم که خطرناک باشند، باز هم می‌توانیم با آن‌ها مقابله کنیم! 

مختصصان امنیت و شبکه به این نتیجه رسیده‌اند که ۵ راهکار زیر، برای مقابله با این مشکلات دنیای دیجیتال، بسیار موثر هستند:

میزبان هاست راهکار جامع شبکه و وب

۱) امنیت دستگاه‌ها را به حداکثر برسانید

اولین قدم برای شکست باج‌افزار این است که امنیت دستگاه خود را افزایش دهید؛ پیشگیری همیشه بهتر از درمان است!

 برای اینکار می‌توانید، از آخرین ورژن آنتی‌ویروس‌های معتبر و شناخته‌شده استفاده کنید. همچنین، امنیت گوشی موبایل را نیز باید توسط آنتی ویروس‌های مخصوص موبایل افزایش داد. این آنتی ویروس‌ها اگر دائماً به‌روزرسانی شوند و لایسنس آن‌ها معتبر باشد، توانایی شناسایی باج‌افزار را خواهند داشت.

۲) برای داده‌های خود نسخه‌ی پشتیبان تهیه کنید

اگر داده‌ها و اطلاعات مهمی روی لپ‌تاپ و کامپیوترتان دارید، باید نسبت به باج افزار حساسیت بیشتری به خرج دهید. بکاپ گرفتن در هر حالتی می‌تواند مفید باشد، مخصوصاً زمانی که از جانب باج‌گیرهای سایبری احساس خطر می‌کنید.

۳) مراقب فایل‌های ضمیمه ایمیل باشید

به هیچ عنوان روی ایمیل‌های مشکوک کلیک نکنید! همان‌طور که بالاتر هم گفتیم، اصلی‌ترین راه نفوذ باج‌افزار، همین ایمیل‌هایی هستند که فایل‌های ضمیمه ناشناس دارند. ممکن است با یک کلیک اضافه، خودتان دودستی اختیار عمل را در دست هکرهای باج‌بگیر بگذارید.

۴) استفاده از پلاگین‌های مرورگر را کمتر کنید

همیشه مرورگر خود را آپدیت نگه دارید. این کار مزایای بسیاری دارد که یکی از آن‌ها، ایمن ماندن سیستم در برابر باج‌ افزارها است!

هکرها (باج‌گیرها) از وجود حفره‌های امنیتی در مرورگر شما سوء استفاده کرده و وارد حریم خصوصی‌تان می‌شوند. همچنین برای نصب پلاگین روی مرورگرتان نیز نهایت دقت را داشته باشید و  تا حد امکان از پلاگین‌های کمتر شناخته شده استفاده نکنید. 

۵) برای مقابله با باج‌افزار، از کارشناسان باتجربه کمک بخواهید

اگر روش‌های پیشگیرانه‌ای که بالاتر به آن‌ها اشاره کردیم، کارساز نبودند، نیاز به کمک دارید. در چنین حالتی باید با کارشناسان باتجربه مشورت کنید و از هرگونه باج‌دهی به کلاهبرداران خودداری کنید.

اگر سیستم‌مان به باج افزار آلوده شد چه کار کنیم؟

امیدواریم که این اتفاق هیچ‌وقت برای‌تان نیفتد؛ اما اگر افتاد، خونسردی‌تان را حفظ کنید

  • اول از همه باید وارد حالت Safe Mode ویندوز ۱۰ شوید
  • نرم‌افزار ضد بدافزار را نصب کنید
  • سیستم‌تان را برای پیدا کردن باج افزار اسکن کنید
  • کامپیوترتان را به حالت قبلی برگردانید

 یک نکتۀ مهم:  انجام این مراحل احتمالاً سیستم شما را از باج افزار پاک می‌کند و مجدداً کنترل آن را به شما بازمی‌گرداند؛ اما فایل‌های شما رمزگشایی نمی‌شوند. در واقع فایل‌ها غیرقابل خواندن شده‌اند و اگر بدافزار خیلی پیچیده باشد، رمزگشایی آن‌ها بدون دسترسی به کلیدی که مهاجم در اختیار دارد از نظر ریاضی غیرممکن است.

با چند نمونه از باج‌افزارهای معروف آشنا شوید

از نقطه نظر فنی، باج افزار از دهه ۹۰ میلادی وجود داشته است؛ اما در سال‌های اخیر، به‌خاطر گسترش روش‌های پرداخت غیرقابل ردیابی (مثل بیت کوین)، شدت خیلی بیشتری پیدا کرده است!

خب؛ این شما و این هم چندتا از بدترین مجرمان سال‌های اخیر ?

CryptoLocker

با حمله‌ای که در سال ۲۰۱۳ رقم زد، عصر جدیدی را زمینه باج‌افزارهای مدرن آغاز کرد و توانست بیش از ۵۰۰,۰۰۰ دستگاه را آلوده کند.

TeslaCrypt

فایل‌های بازی هدف حمله این باج‌افزار بودند و با قفل کردن آن‌ها، از قربانی می‌خواست با پرداخت ۵۰۰ دلار بیت کوین اطلاعاتش را بازگرداند. در حال حاضر دوران وحشت این باج افزار به پایان رسیده و شاه کلید رمزگشایی فایل‌ها در دسترس عموم قرار گرفته است.

SimpleLocker

اولین باج‌افزاری بود که به‌صورت گسترده، دستگاه‌های موبایل را هدف قرار داد.

WannaCry

واناکرای در سال ۲۰۱۷ یک حمله بزرگ سایبری را در سطح جهانی رقم زد و توانست ۲۳۰,۰۰۰ کامپیوتر را در ۱۵۰ کشور مختلف آلوده کند. در این حمله هم، مثل حملۀ تسلاکریپت، فایل‌های مهم سیستم گروگان گرفته می‌شدند و در ازای پرداخت بیت‌کوین کلیدشان به قربانی داده می‌شد.

NotPetya

هدف این باج افزار که در سال ۲۰۱۶ کشف شد، فایل‌های ویندوزی و آلوده کردن هارد دیسک از طریق رمزنگاری آن‌ها است.

Wysiwye

سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده و سعی می‌کند RDP ها را بدزدد و در شبکه پخش کند. این باج‌افزار هم بعد از رمزنگاری فایل‌ها، طلب باج می‌کند!

Bad Rabbit

از آنجایی که سال ۲۰۱۷ سال پر حمله‌ای بوده، این باج‌افزار هم متعلق به همان رمان است! هدف باج افزار خرگوش بد، بیشتر سازمان‌ها و رسانه‌های روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی می‌شدند و با دیدن خطای نصب نرم‌افزار Adobe Flash شروع به دانلود آن می‌کردند؛ در همین حین بد ربیت روی سیستم نصب می‌شد.

Thanos

تانوس یکی از جدیدترین باج افزارهاست که در سال ۲۰۲۰ کشف شده و به شکل باج‌افزار به عنوان سرویس (Ransomeware As A service) فروخته می‌شود. تانوس در حال حاضر خیلی خطرناک است و می‌تواند بیشتر اقدامات ضد بدافزاری را دور بزند!

پند آخر

اگر به نکات امنیتی بی‌توجه باشید، باج افزارها راه‌شان را به سیستم‌تان پیدا می‌کنند. این یک حقیقت تلخ است! اما همان‌طور که فهمیدید، تا حدی قابل پیشگیری است.

در آخر اجازه دهید یک نکته مهم را مجدداً یادآور شویم: امنیت در دنیای اینترنت به هیچ‌وجه ۱۰۰% نیست؛ اما با انجام یک سری اقدامات پیشگیرانۀ ساده، می‌شود احتمال قربانی شدن را تا حد زیادی کاهش داد!

✨ آیا شما نکات امنیتی برای جلوگیری از ورود باج‌افزار را رعایت می‌کنید؟ اصلاً تا به حال هدف حمله قرار گرفته‌اید؟ اگر تجربه‌ای دارید، خیلی مشتاقیم که آن را بخوانیم 🙂

امتیاز این نوشته

امتیاز

امتیاز کاربران: 4.4 ( 2 رای)

منبع
csoonline.com
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا