باج افزار چیست

باج افزار چیست
باج افزار چیست

باج افزار یا “Ransomware” یکی از تهدیدهای امنیتی خطرناک است که اخیرا ، دامنگیر بسیاری از کاربران ایرانی شده است. در واقع ویروسی است که اگر کامپیوتر شما به آن دچار شود ، باید قید اطلاعات رو بزنین و به این راحتی ها قابل بازگشت نیست.

هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در کامپیوتر قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روش‌های پیچیده رمزگذاری می‌کند، این رمزها با تکنولوژی امروز غیرقابل نفوذ می‌باشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود. تولید کنندگان باج افزار مبالغ اخاذی شده را از طریق ارزهای الکترونیکی مانند بیت کوین دریافت می‌نمایند که کاملا ناشناس و غیرقابل رهگیری می‌باشد.

‎این مجرمین سایبری به علت آنکه برای دریافت پولهایی که میخواهند به عنوان باج دریافت کنند از روش دریافت پولهای مجازی استفاده میکنند کاملا ناشناس باقی مانده اند

سناریوی این باج افزار برای فریب قربانی به شرح زیر است:

ابتدا یک ایمیل جعلی از طرف مجرمان سایبری برای تعداد زیادی از کاربران در سطح اینترنت ارسال میشود. مجرمان سایبری که باج افزار Petya را طراحی کرده اند معمولا ایمیل شرکتها و کسب و کارها را هدف قرار میدهند. از طرف برخی شرکتهای ایرانی هم گزارش شده است که برخی باج افزارها، ایمیل برخی شرکتهای ایرانی را نیز هدف قرار داده اند.

و اما در ادامه…

کارمند و یا مدیر شرکت، ایمیل مجرمان سایبری را در قالب تقاضای فردی برای استخدام دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهرا آن فرد مدعی است که رزومه کاری خود را در آن لینک قرار داده و از خواننده ایمیل میخواهد برای مشاهده روزمه کاری اش به لینک موجود در ایمیل و فایل حاوی رزومه مراجعه نماید. کلیک بر روی لینک و باز کردن فایل همان و آلوده شدن سیستم قربانی همان!

انواع باج افزار

باج افزارها انواع مختلفی دارند که هر یک قابلیت های ویژه ای دارد . انواع باج افزار به شرح زیر می باشد

  • Cryptowall
  • CryptoDefense
  • Cryptorbit
  • Cryptolocker
  • Locky
  • Trojan-Ransom.Win32.Rector
  • Trojan-Ransom. Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  • Trojan-Ransom.Win32.Rakhni
  • Trojan-Ransom.Win32.Rannohl.
  • TeslaCrypt
  • TeslaCrypt 3.0

خطرات

زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید :

1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.

بدافزار یا باج افزار ایرانی

بدافزار یا باج افزار ایرانی
بدافزار یا باج افزار ایرانی

باج افزار چیست؟
یک بازی کم حجم و رایگان که وقتی روی سیستم نصب می شود بر روی فایل های مختلف (که پسوندهای آن را در ادامه اعلام میکنیم) قفل می گذارد و درخواست باج می کند

باج افزار چگونه کار می کند؟
باج افزار خیلی ساده عمل میکند یعنی صفحه ای برای شما نمایش می دهد و درخواست می کند که بر روی آن صفحه کلیک کنید با هر کلیک پس زمینه صفحه باج افزار تغییر می کند و این درخواست مدام تکرار می شود و باج افزار از ان طرف مشغول رمزگذاری روی فایل های شماست و بالاخره پیغام شما هک شده اید نمایش داده می شود!

هم اکنون فقط پیغامی که گفته شد نمایش داده می شود و فعلا درخواست باج ندارد
فایل هایی که قفل می شوند پسوند به آن “hacked” تغییر میکند گفتنی است الگوریتم رمزگذاری که در باج افزار استفاده می شود AES و طول کلید 256 بیت می باشد

آیا باج افزار خطری جدی برای کاربران به شمار می رود؟
هم اکنون این باج افزار در مراحل ابتدایی توسعه خود است و خطری جدی محسوب نمی شود اما توجه داشته باشید احتمال این وجود دارد که در آینده بسیار خطرناک تر از این باشد

باج افزار به چه فایل هایی اسیب رسانده است؟
به فایل های چند رسانه ای، متنی و آفیس از طریق این بد افزار اسیب وارد شده است
پسوند هایی که در معرض اسیب قرار دارند به شرح زیر است:
.CSS, .CONF, .CHM, .BMP, .AVI, .APK, .3GP, .MP3, , .MOV, .MKV, .JPEG, .JPG, .IBOOKS, .ISO, .GZ, .GIF, .FLV, .FB2, .DOCX, .EPUB, .DOC, .DOCM, .DBX, .DJVU, .DBF, .DB, .DAT, .CSV, .TXT, .TORRENT, .TBL, .TIFF, .SAV, .SWF, .SCR, .PSD, .PPSX, .PPTX, .PPT, .PNG, .PKG, .PKG, .PPS, .PDF, .PJG, .PDF, .PICT, .MPEG, .MPG, .MP4, .CCP, .CASB, .DRW, .DFX, .DXF, .DCX, .MRG, .RB, . RBW, .DAXPAC, .PHP, .JS, .CS, .CPP, .C, .JAVA,. XML, .XPS, .XLSX, .XLS, .WMV, .VSD

چگونه این بدافزار را شناسایی کنیم؟
از آنجایی که هم اکنون این باج افزار فایلی به نام “ransom-flag.png” در درایو D ایجاد و آن را رمز گذاری می کند و با بقیه فایل ها کاری ندارد خطری خیلی جدی به شمار نمی رود
اما با باز نکردن ایمیل های مشکوک، دانلود نکردن فایل ها از منابع نامعتبر و داشتن آنتی ویروس قوی و البته به روز از آلوده شدن به این باج افزار و سایر بدافزارها جلوگیری کنید