باج افزار چیست؟

access_time۱۴۰۰/۰۱/۱۵
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
ransomware

باج‌افزار (Ransomware) نوعی بدافزار است که روی سیستم‌های کامپیوتری مثل کامپیوترهای شخصی، شبکه‌های مربوط به کسب‌وکار، بیمارستان‌ها، فرودگاه‌ها و آژانس‌های دولتی رخنه کرده و پس از رمزگذاری فایل‌های سیستم، برای رمزگشایی فایل‌ها، درخواست باج می‌کند.

جالب است بدانید که باج‌افزار پس از پیدایش اولیه در سال ۱۹۸۹، دائماً در حال اصلاح است و مدام پیچیده‌ترو مرموز تر می‌شود. در حالی که انواع ساده آن نمونه‌های بدون رمزگذاری هستند، نمونه‌های مدرن برای رمزگذاری فایل‌ها از روش‌های رمزنگاری جدید استفاده می‌کنند؛ در نتیجه دسترسی به آنها تا حد زیادی مشکل می‌شود.

استفاده از باج‌افزار در دهه گذشته (به‌خصوص در سال ۲۰۱۷) به میزان قابل توجهی افزایش یافته است و به عنوان یک حمله سایبری با انگیزه مالی، در حال حاضر برجسته‌ترین تهدید بدافزاری در جهان است.

باج‌افزارهای رمزگذاری‌کننده با هدف قرار دادن حافظه رایانه (Hard Drive) ساخته منجر به قفل شدن فایل‌های روی رایانه می‌شوند. هدف نهایی این کار متقاعد کردن قربانیان برای پرداخت باجِ رمزگشایی (Ransom) است. سازندگان این باج‌افزارها معمولا خواستار ارزهای دیجیتال (مثل بیت کوین یا …) هستند که ردیابی آنها دشوار است. با این حال هیچ تضمینی وجود ندارد که مبلغ پرداختی توسط مهاجمان مورد قبول واقع شود و فایل‌های شما آزاد گردند.

 

روش قربانی گرفتن باج افزار

 

باج‌افزارها به روش‌های گوناگون وارد سیستم‌ قربانی می‌شوند که دو مورد از رایج‌ترینشان عبارتند از:

مهندسی اجتماعی:

یکی از رایج‌ترین روش‌های گسترش بدافزارها ایمیل‌های گمراه‌کننده هستند. قربانیان معمولا از طریق پیوست ایمیل‌ها یا لینک‌‌هایی که در قالب امن خود را نشان می‌دهند به دام میفتند و نرم‌افزارهایی را دانلود می‌کنند که حاوی بدافزار است.

اکسپلویت کیت‌ها:

 پکیجی است که از ابزارهای مخرب و کدهای از پیش نوشته شده تشکیل شده است. این کیت‌ها به ایرادات و نقاط آسیب‌پذیر در نرم‌افزارها و سیستم‌عامل‌ها حمله می‌کنند و برای گسترش بدافزارها طراحی شده‌اند (سیستم‌های ناامن و قدیمی متداول‌ترین اهداف این کیت‌ها هستند).

 

جلوگیری از حملات باج افزاری 

 

شدیدا توصیه میشود مراقب فایل پیوست ایمیل‌ها و لینک‌ها باشید. از کلیک کردن بر روی تبلیغات یا سایت‌های مشکوک، خودداری کنید.

پشتیبان‌گیری از فایل‌های خود را فراموش نکنید و آن‌ها روی فضای ذخیره‌سازی خارجی قرار دهید. در این صورت بعد از حذف احتمالی توسط ویروس وارد شده به سیستم، قادر به بازیابی فایل‌ها خواهید بود.

 

از دیکر مواردی که لازم است به آن توجه کنید این است که یک آنتی ویروس قابل اعتماد نصب کنید و نرم‌افزار و سیستم‌عامل خود را به‌روز نگه دارید.گاهی اوقات فایل‌های باج‌افزار با ظاهری شبیه به عکس یا فایل‌های امن برای شما ارسال می‌شوند. گزینه «نمایش پیوند فایل» (show file extensions) را در تنظیمات ویندوز فعال کنید تا به راحتی بتوانید پیوند فایل‌های خود را ببینید. از اجرای فایل‌های نامعتبر exe. vbs. scr. اجتناب کنید.

 

از بازید سایت‌هایی که با پروتکل‌های HTTPS محافظت نشده‌اند، خودداری کنید (URL هایی که با HTTPS شروع می‌شوند امن‌تر هستند). به خاطر داشته باشید که بسیاری از وب‌سایت‌های مخرب از فرآیند پروتکل‌های HTTPS در راستای گمراه کردن قربانیان استفاده می‌کنند، پس پروتکل به تنهایی تضمین معتبر و یا امن بودن وب‌سایت نیست.

 

ازدیگر نکات مهم و کاربردی استفاده از وب‌سایت‌های ساخته شده توسط سازمان‌های مجری قانون و امنیت IT که در جهت مختل کردن باج افزارها فعالیت دارند است. نوموررنسام (NoMoreRansom) از جمله این وب‌سایت‌هاست. این وب‌سایت ابزارهای رمزگشایی رایگان برای افرادی که مورد حمله چنین ویروس‌هایی قرار گرفته‌اند و همچنین توصیه‌هایی برای پیشگیری ارائه می‌دهد.

 

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

پانزده − 9 =