آنچه باید درباره باج افزار ها بدانیم

 

Ransomware یک بدافزار است که کامپیوتر یا موبایل شما را قفل و یا فایل های شما را رمز می کند. زمانی که این اتفاق می افتد شما به فایل های خود دسترسی ندارید مگر در صورتی که شما مبلغی را پرداخت کنید.

این راه به هیچ وجه پیشنهاد نمی شود به این دلیل که ممکن است در ازای مبلغی که پرداخت می کنید اطلاعات شما رمزگشایی نشود.

 

 

 

 

 

 

 

 

چگونگی حمله باج افزار

یک باج افزار معمولا از طریق پیوست در ایمیل دریافت می شود که می تواند یک فایل اجرایی، فایل فشرده یا یک عکس باشد. وقتی فایل پیوست باز شود بدافزار داخل سیستم کاربر فعال می شود.

 

مجرمان می توانند این بدافزار را داخل صفحات سایت ها قرار دهند. وقتی یک کاربر وارد یک سایت ناشناس شوند، بدافزار داخل سیستم وارد و فعال می شود.

 

آلوده شدن سیستم به صورت در لحظه صورت نمی گیرد بلکه بدافزار در پشت صحنه کار خود را انجام می دهد تا زمانی که مکانیزم رمزگذاری یا قفل کردن به اتمام برسد که در این لحظه پیامی نمایش می دهد که به کاربرد اطلاع می دهد که داده ها قفل شده است و باید با مبلغی را پرداخت کند تا فایل ها از قفل خارج شود. بعد از این اتفاق هر راهکار امنیتی صورت گیرد بسیار دیر است.

 

انواع باج افزار ها

 

باج افزار رمزنگار

  • این باج افزار تمام فایل ها و پوشه های شخصی را رمزگذاری می کند.
  • فایل های آسیب دیده حذف می شود و فقط یک بار رمزگذاری می شوند. کاربران معمولا با یک فایل متنی در محل فایل های خود مواجه می شوند که حاوی دستور العمل پرداخت در همان پوشه ای که غیر قابل دسترس است قرار میگیرد.
  • وقتی شناسایی می شود که کاربر تلاش برای باز کردن فایل ها می کند.
  • بعضی از این مدل از باج افزار ها پس از پایان رمزنگاری خود پیغام نمایش می دهند.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار قفل کننده

  • این باج افزار ها سیستم کاربر را قفل می کند و خواستار پرداخت پول می شود.
  • این باج افزار یک عکس تمام صفحه را نمایش می دهد و مانع دسترسی به بقیه صفحه ها می شود.
  • این باج افزار هیچ فایلی را رمزگذاری نمی کند.

 

 

 

 

 

 

 

 

باج افزار Master boot Record

  • Master boot Record قسمتی از از هارد سیستم است که اجازه می دهد سیستم عامل boot شود.
  • این نوع باج افزار MBR را تغییر می دهد و باعث می شود که عمل  boot شدن به صورت معمولی مختل شود.
  • در ازای این کار یک پیغام به کاربر نشان می دهد و در آن از کاربر تقاضای باج می کند.

 

 

 

 

 

باج افزار رمزنگار سرورهای میزبان صفحات وب

  • هدف اصلی این باج افزار سرور های میزبان صفحات وب است و به رمزنگاری تعدادی از فایل های روی آن اقدام می کند.
  • آسیب پذیری های موجود در سیستم های مدیریت محتوا اغلب باعث استقرار باج افزار روی سیستم می شود.

 

 

 

باج افزار دستگاه های قابل حمل

  • دستگاه های تلفن همراه ( عمدتاً اندروید ) را می توان از طریق درایو های موبایل آلوده کرد.
  • همچنین می توانند از طریق برنامه های جعلی که در قالب برنامه های محبوب ( قالب آنتی ویروس های موبایل یا حتی برنامه های شرکت های محبوب دیگر و یا حتی بازی های تلفن همراه و ...  ) مخفی شده اند وارد گوشی تلفن همراه شوند.

 

 

 

قربانیان باج افزار

هر کاربر و هر کسب و کاری می تواند قربانی باشد. مجرمان امنیتی انتخابی عمل نمی کنند و به دنبال بیشترین تعداد کاربر ممکن را مورد حمله قرار دهند تا سود بیشتری کسب کنند.

 

 

راه های جلوگیری از حمله باج افزارها

  • پشتیبان گیری، پشتیبان گیری، پشتیبان گیری
    داشتن یک سیستم بازیابی در محل برای باعث می شود که باج افزار به هیچ وجه نمی تواند فایل های شخص شما را نابود کند. گرفتن دو نسخه فایل پشتیبان، یکی در فضای ابری ( بهتر است سرویس و یکی دیگر به صورت فیزیکی بر روی هارد های قابل حمل و لپ تاپ و ... ذخیره شود. جداکردن دستگاه ذخیره سازی از سیستم پس از تمام شدن پشتیبان گیری ضروری است.

 

 

  • نصب آنتی ویروس قوی برای محافظت از سیستم در مقابل باجافزارها. خاموش نکردن قابلیت رفتارشناسی به منظور گرفتن نمونه هایی از باجافزار که تا کنون شناسیایی نشده است.
     
  • به روز نگه داشتن نرم افزارها و سیستم عامل خود به آخرین نسخه ها و آپدیت ها.
     
  • اعتماد نکردن به هیچ کس در هیچ شرایطی حتی اکانت دوستان و یا همکاران.
     
  • فعال کردن گزینه " Show file extensions" در قسمت windows setting روی کامپیوتر خود. این کار باعث می شود که بتوان راحت تر فایل های آلوده را شناسایی کرد. دوری از فایل های .exe ، .vbs و .scr . کلاهبرداران می توانند استفاده کنند از پسوند های رایج مثل فیلم و عکس برای فرستادن فایل آلوده ( .avi ، .exe ، .doc و .scr) .
     
  • اگر یک پردازش سرکش و ناشناخته بر روی سیستم یافته شد. اقدام به قطع بلافاصله سیستم از اینترنت و شبکه ای که به آن متصل هستید. اینکار باعث جلوگیری از گسترش آلودگی می شود.

 



اطلاعات بیشتر در سایت No more ransom