باج افزار Ransomware چیست؟

باج افزار چیست؟

باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم های رایانه ای ( کامپیوتر – لپ تاپ – تلفن همراه و …) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزار میکنند. نفوذگر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی میکند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث میشود باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.

بطور معمول زمانی که سیستمی به باج افزار آلوده شود قربانی راهی جز فرمت سیستم ( که باعث از بین رفتن تمامی اطلاعات میشود) و یا اطاعت از باج گیرنده، ندارد.

باج افزارها بصورت روزافزون در حال رشد و انتشار هستند و نسخه های جدید آنها مرتب در سطح اینترنت منتشر میگردد. لازم به ذکر است که طراحان باج افزار به دلیل استفاده از روش دریافت پول های مجازی به راحتی قابل پیگیری و شناسایی نیستند. بسیاری از باج افزارها علاوه بر رمزگذاری فایل ها اقدام به قفل کردن هارددیسک نیز میکنند.

برخی از این بدافزارها پس از قفل اطلاعات، پیامی شامل محتوای مجرمانه در سیستم یا پورنوگرافی کودکان را نمایش میدهند که قربانی را مجاب به پرداخت هزینه در قبال اعلام رمز میکنند.

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سراچه های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید

* برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
* اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.

چند نمونه از معروف ترین باج افزارهای شناخته شده:

1. ریووتون – Revoton
2. کریپتولاکر – CryptoLocker
3. ScareMeNot و ScarePackage

روش های نفوذ باج افزارها:

• باز کردن ایمیل های اسپم و یا دانلود فایل های پیوست آنها
• کلیک روی لینک های مخربی که از طریق ایمیل ارسال میشوند
• کلیک روی لینک های مخرب موجود در سایت های نامعتبر و شبکه های اجتماعی
• بازدید از سایت های مشکوک و مخرب که اغلب شامل محتوای مستهجن هستند
• استفاده از فلش/ usb/ هارد اکسترنال/سی دی/ فلاپی آلوده
• باز کردن فایل های آلوده دانلود شده از سایت های نامعتبر
• و ….

راه های جلوگیری از باج افزار:

• استفاده از نسخه های آنتی ویروس قوی و فایروال امن و موثر در سرور های هاست
• ایمیل های مشکوک و ناشناس را باز نکنید و مستقیما حذف کنید
• عدم دانلود فایل های پیوست ایمیل های ناشناس و مشکوک
• استفاده از سایت های امن، آشنا و مورد اعتماد
• خرید هاست مطمئن و امن با تهیه بکاپ های دوره ای
• استفاده از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)
• عدم دانلود و نصب فایل و نرم افزار/اپلیکیشن موبایل از سایت های ناشناس و مشکوک
• بروزرسانی سیستم عامل و آنتی ویروس و برنامه های دیگر را بطور مرتب انجام دهید.
• همواره یک نسخه بکاپ از اطلاعات حیاتی خود در مکانی امن نگهداری نمایید.

در صورت آلوده شدن به باج افزار چه اقدامی انجام دهیم؟

اگر سیستم شما آلوده به باج افزار شده است هیچگاه اقدام به پرداخت پول نکنید، چرا که اگر حتی قفل دستگاه شما باز شود نیز طراحان باج افزار مجدد میتوانند سیستم شما را قفل و از شما باج خواهی کنند.

چگونه باج افزارهایی مثل WANNACRY را از بین ببریم