باج افزار چیست
باج افزار یا “Ransomware” یکی از تهدیدهای امنیتی خطرناک است که اخیرا ، دامنگیر بسیاری از کاربران ایرانی شده است. در واقع ویروسی است که اگر کامپیوتر شما به آن دچار شود ، باید قید اطلاعات رو بزنین و به این راحتی ها قابل بازگشت نیست.
هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در کامپیوتر قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روشهای پیچیده رمزگذاری میکند، این رمزها با تکنولوژی امروز غیرقابل نفوذ میباشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود. تولید کنندگان باج افزار مبالغ اخاذی شده را از طریق ارزهای الکترونیکی مانند بیت کوین دریافت مینمایند که کاملا ناشناس و غیرقابل رهگیری میباشد.
سناریوی این باج افزار برای فریب قربانی به شرح زیر است:
ابتدا یک ایمیل جعلی از طرف مجرمان سایبری برای تعداد زیادی از کاربران در سطح اینترنت ارسال میشود. مجرمان سایبری که باج افزار Petya را طراحی کرده اند معمولا ایمیل شرکتها و کسب و کارها را هدف قرار میدهند. از طرف برخی شرکتهای ایرانی هم گزارش شده است که برخی باج افزارها، ایمیل برخی شرکتهای ایرانی را نیز هدف قرار داده اند.
و اما در ادامه…
کارمند و یا مدیر شرکت، ایمیل مجرمان سایبری را در قالب تقاضای فردی برای استخدام دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهرا آن فرد مدعی است که رزومه کاری خود را در آن لینک قرار داده و از خواننده ایمیل میخواهد برای مشاهده روزمه کاری اش به لینک موجود در ایمیل و فایل حاوی رزومه مراجعه نماید. کلیک بر روی لینک و باز کردن فایل همان و آلوده شدن سیستم قربانی همان!
انواع باج افزار
باج افزارها انواع مختلفی دارند که هر یک قابلیت های ویژه ای دارد . انواع باج افزار به شرح زیر می باشد
- Cryptowall
- CryptoDefense
- Cryptorbit
- Cryptolocker
- Locky
- Trojan-Ransom.Win32.Rector
- Trojan-Ransom. Win32.Xorist, Trojan-Ransom.MSIL.Vandev
- Trojan-Ransom.Win32.Rakhni
- Trojan-Ransom.Win32.Rannohl.
- TeslaCrypt
- TeslaCrypt 3.0
خطرات
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:
• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.
جلوگیری از ورود باج افزار
• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.
اگر درگیر باج افزار شدید :
1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.