باج افزار چیست و چه بلایی سر سیستم شما میآورد؟!
دزدی سر گردنه منسوخ شده است. راهزنان سوار بر اسب منقرض شدهاند؛ اما نوادگان آنها در دنیای دیجیتال همچنان شغل آبا و اجدادیشان را زنده نگه داشتهاند. هکرهایی که توسط باج افزار دزدی میکنند! ویروسهای کامپیوتری و دردسرهایشان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل میدهند. اگر نمیخواهید اطلاعات باارزشتان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید.
باج افزار (Ransomware) چیست؟
باج افزار یا Ransomware، در حقیقت نوعی بدافزار است که برای دستگاههای دیجیتال مانند کامپیوتر، موبایل و لپتاپ ساخته میشود و اغلب از طریق اینترنت گسترش پیدا میکند. کلاهبرداران با استفاده از باج افزار تلاش میکنند تا سیستم رایانهای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همانطور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد.
معمولاً در چنین شرایطی، کاربران از ترس پاک شدن اطلاعاتشان یا قفل شدن سیستمشان، با باجگیر همکاری میکنند و خود را درگیر مشکلات دیگری میبینند؛ چراکه تجربه نشان داده است: پس از پرداخت پول و باز شدن سیستم، فایلهای دیگر مجدداً قفل شده و باجگیری ادامه پیدا میکند!
ناگفته نماند که در سالها اخیر، با گسترش ارزهای دیجیتالی که قابل رهگیری نیستند، حملات باج افزاری هم زیادتر شده است؛ یعنی بیشتر حملهکنندهها از قربانیان درخواست بیتکوین یا ارزهای مشابه را دارند و در ازای آن ممکن است که کلید فایلهای قفل شده را به آنها بدهند.
چه کسانی هدف حمله باج افزارها قرار میگیرند؟
ببینید، همهچیز به انگیزۀ مهاجم بستگی دارد!
گاهی ممکن است که هدف مهاجم، سیستم دانشگاه و انتقام گرفتن از آن باشد؛ گاهی هم هدف مراکز دولتی، درمانی، رسانهها و شرکتهایی هستند که اطلاعات حساسی دارند و مجبورند زودتر باج بدهند!
در کل، بیشترین انگیزه پول است؛ اگر شما هم برای مهاجهان سود داشته باشید، ممکن است که قربانی بعدی باشید!
حالا موافقید که با روش کار باج افزارها آشنا شویم و خطرات را تا جای ممکن کاهش دهیم؟
باج افزارها چگونه وارد عمل میشوند؟
برای اینکه یک باجافزار به هدفش برسد، راههای متفاوتی را امتحان میکند. به همین دلیل، همیشه باید آمادگی مقابله با آنها و افراد پلیدی که از آنها استفاده میکنند را داشته باشید. در ادامه با ۵ روش ورود این مهمانان ناخوانده به کامپیوترها آشنا خواهید شد:
۱) بستههای آلوده (Exploit Kit)
بسته آلوده یک ابزار است که از طریق نرمافزارهای نصب شده روی سیستم وارد شده و آن (سیستم) را آلوده میکند؛ چراکه برخی از این نرمافزارها دارای حفرههای امنیتی هستند و هک کردن آنها مثل آب خوردن راحت است.
۲) ایمیلهای مخرب
یکی دیگر از راههای ورود باج افزار، استفاده از ایمیل است! یک کلاهبردار معمولاً فایل باج افزار را به صورت لینک برای شما ایمیل میکند. شما هم بیخبر از همهجا، با باز کردن ایمیل و کلیک روی لینک مخرب، در دام باجگیر میافتید و مشکلات بسیاری برایتان ایجاد میشود.
۳) کلیک روی لینکهای متفرقه
یکی از رایجترین ترفندهای باجگیرها، پنهان کردن باجافزار در لینکهای مختلف است؛ لینکهایی که در ظاهر هیچ مشکلی ندارند! این لینکها ممکن است از طریق ایمیل، سایت و حتی شبکههای اجتماعی برای شما ارسال شوند. بنابراین اگر به لینک مشکوکی برخوردید، بهتر است روی آن کلیک نکنید!
۴) وارد شدن به سایتهای مشکوک
هنگامی که وارد یک سایت میشوید، احتمال باز شدن پاپآپهای متعدد وجود دارد. هکرها میتوانند باج افزارشان را در قالب این پاپآپها، به سیستم بازدیدکننده بفرستند! فقط کافی است فرد بازدیدکننده فریب بخورد و روی لینک کلیک کند. سایتهای اینچنینی، اغلب محتوای نامناسب ارائه میدهند و هیچ مسئولیتی هم بابت گسترش باجافزار نمیپذیرند.
۵) اتصال دستگاههای انتقال داده
شاید برایتان جالب باشد که باجافزار از طریق دستگاههای جانبی مانند فلش مموری، کارت حافظه، سی دی، فلاپی و هارد اکسترنال نیز منتقل میشود؛ بنابراین هنگام اتصال این دستگاهها به سیستم خود بسیار مراقب باشید. حتماً قبل از استفاده، توسط آنتیویروس محتویات آنها را اسکن کنید.
حالا که میدانید باج افزار چیست، باید راههای مقابله با آن را هم یاد بگیرید.
مقابله با باج افزار چگونه ممکن است؟
باجافزارها هرچقدر هم که خطرناک باشند، باز هم میتوانیم با آنها مقابله کنیم!
مختصصان امنیت و شبکه به این نتیجه رسیدهاند که ۵ راهکار زیر، برای مقابله با این مشکلات دنیای دیجیتال، بسیار موثر هستند:
۱) امنیت دستگاهها را به حداکثر برسانید
اولین قدم برای شکست باجافزار این است که امنیت دستگاه خود را افزایش دهید؛ پیشگیری همیشه بهتر از درمان است!
برای اینکار میتوانید، از آخرین ورژن آنتیویروسهای معتبر و شناختهشده استفاده کنید. همچنین، امنیت گوشی موبایل را نیز باید توسط آنتی ویروسهای مخصوص موبایل افزایش داد. این آنتی ویروسها اگر دائماً بهروزرسانی شوند و لایسنس آنها معتبر باشد، توانایی شناسایی باجافزار را خواهند داشت.
۲) برای دادههای خود نسخهی پشتیبان تهیه کنید
اگر دادهها و اطلاعات مهمی روی لپتاپ و کامپیوترتان دارید، باید نسبت به باج افزار حساسیت بیشتری به خرج دهید. بکاپ گرفتن در هر حالتی میتواند مفید باشد، مخصوصاً زمانی که از جانب باجگیرهای سایبری احساس خطر میکنید.
۳) مراقب فایلهای ضمیمه ایمیل باشید
به هیچ عنوان روی ایمیلهای مشکوک کلیک نکنید! همانطور که بالاتر هم گفتیم، اصلیترین راه نفوذ باجافزار، همین ایمیلهایی هستند که فایلهای ضمیمه ناشناس دارند. ممکن است با یک کلیک اضافه، خودتان دودستی اختیار عمل را در دست هکرهای باجبگیر بگذارید.
۴) استفاده از پلاگینهای مرورگر را کمتر کنید
همیشه مرورگر خود را آپدیت نگه دارید. این کار مزایای بسیاری دارد که یکی از آنها، ایمن ماندن سیستم در برابر باج افزارها است!
هکرها (باجگیرها) از وجود حفرههای امنیتی در مرورگر شما سوء استفاده کرده و وارد حریم خصوصیتان میشوند. همچنین برای نصب پلاگین روی مرورگرتان نیز نهایت دقت را داشته باشید و تا حد امکان از پلاگینهای کمتر شناخته شده استفاده نکنید.
۵) برای مقابله با باجافزار، از کارشناسان باتجربه کمک بخواهید
اگر روشهای پیشگیرانهای که بالاتر به آنها اشاره کردیم، کارساز نبودند، نیاز به کمک دارید. در چنین حالتی باید با کارشناسان باتجربه مشورت کنید و از هرگونه باجدهی به کلاهبرداران خودداری کنید.
اگر سیستممان به باج افزار آلوده شد چه کار کنیم؟
امیدواریم که این اتفاق هیچوقت برایتان نیفتد؛ اما اگر افتاد، خونسردیتان را حفظ کنید
- اول از همه باید وارد حالت Safe Mode ویندوز ۱۰ شوید
- نرمافزار ضد بدافزار را نصب کنید
- سیستمتان را برای پیدا کردن باج افزار اسکن کنید
- کامپیوترتان را به حالت قبلی برگردانید
یک نکتۀ مهم: انجام این مراحل احتمالاً سیستم شما را از باج افزار پاک میکند و مجدداً کنترل آن را به شما بازمیگرداند؛ اما فایلهای شما رمزگشایی نمیشوند. در واقع فایلها غیرقابل خواندن شدهاند و اگر بدافزار خیلی پیچیده باشد، رمزگشایی آنها بدون دسترسی به کلیدی که مهاجم در اختیار دارد از نظر ریاضی غیرممکن است.
با چند نمونه از باجافزارهای معروف آشنا شوید
از نقطه نظر فنی، باج افزار از دهه ۹۰ میلادی وجود داشته است؛ اما در سالهای اخیر، بهخاطر گسترش روشهای پرداخت غیرقابل ردیابی (مثل بیت کوین)، شدت خیلی بیشتری پیدا کرده است!
خب؛ این شما و این هم چندتا از بدترین مجرمان سالهای اخیر
CryptoLocker
با حملهای که در سال ۲۰۱۳ رقم زد، عصر جدیدی را زمینه باجافزارهای مدرن آغاز کرد و توانست بیش از ۵۰۰,۰۰۰ دستگاه را آلوده کند.
TeslaCrypt
فایلهای بازی هدف حمله این باجافزار بودند و با قفل کردن آنها، از قربانی میخواست با پرداخت ۵۰۰ دلار بیت کوین اطلاعاتش را بازگرداند. در حال حاضر دوران وحشت این باج افزار به پایان رسیده و شاه کلید رمزگشایی فایلها در دسترس عموم قرار گرفته است.
SimpleLocker
اولین باجافزاری بود که بهصورت گسترده، دستگاههای موبایل را هدف قرار داد.
WannaCry
واناکرای در سال ۲۰۱۷ یک حمله بزرگ سایبری را در سطح جهانی رقم زد و توانست ۲۳۰,۰۰۰ کامپیوتر را در ۱۵۰ کشور مختلف آلوده کند. در این حمله هم، مثل حملۀ تسلاکریپت، فایلهای مهم سیستم گروگان گرفته میشدند و در ازای پرداخت بیتکوین کلیدشان به قربانی داده میشد.
NotPetya
هدف این باج افزار که در سال ۲۰۱۶ کشف شد، فایلهای ویندوزی و آلوده کردن هارد دیسک از طریق رمزنگاری آنها است.
Wysiwye
سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده و سعی میکند RDP ها را بدزدد و در شبکه پخش کند. این باجافزار هم بعد از رمزنگاری فایلها، طلب باج میکند!
Bad Rabbit
از آنجایی که سال ۲۰۱۷ سال پر حملهای بوده، این باجافزار هم متعلق به همان رمان است! هدف باج افزار خرگوش بد، بیشتر سازمانها و رسانههای روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی میشدند و با دیدن خطای نصب نرمافزار Adobe Flash شروع به دانلود آن میکردند؛ در همین حین بد ربیت روی سیستم نصب میشد.
Thanos
تانوس یکی از جدیدترین باج افزارهاست که در سال ۲۰۲۰ کشف شده و به شکل باجافزار به عنوان سرویس (Ransomeware As A service) فروخته میشود. تانوس در حال حاضر خیلی خطرناک است و میتواند بیشتر اقدامات ضد بدافزاری را دور بزند!
پند آخر
اگر به نکات امنیتی بیتوجه باشید، باج افزارها راهشان را به سیستمتان پیدا میکنند. این یک حقیقت تلخ است! اما همانطور که فهمیدید، تا حدی قابل پیشگیری است.
در آخر اجازه دهید یک نکته مهم را مجدداً یادآور شویم: امنیت در دنیای اینترنت به هیچوجه ۱۰۰% نیست؛ اما با انجام یک سری اقدامات پیشگیرانۀ ساده، میشود احتمال قربانی شدن را تا حد زیادی کاهش داد!
آیا شما نکات امنیتی برای جلوگیری از ورود باجافزار را رعایت میکنید؟ اصلاً تا به حال هدف حمله قرار گرفتهاید؟ اگر تجربهای دارید، خیلی مشتاقیم که آن را بخوانیم 🙂