باج افزار چیست؟
باج افزار یا Ransomware چیست؟ راه های مقابله با آن کدام است ؟
امروزه رشد باج افزار ها آنها را به تهدیدی جدی تبدیل کرده؛ ولی آیا میدانید باج افزار چیست و چگونه میتوان در برابر این تهدید رو به رشد از خود مراقبت کرد؟ اگر شما اخبار کلاه برداری های مربوط به بدافزار و هک در سراسر جهان را دنبال کرده باشید، احتمالاً به اصطلاح باج افزار یا “ransomware” برخورد کردهاید. باج افزار به عنوان بزرگترین تهدید برای اطلاعات سازمانی در جهان امروز به شمار میرود، و به عنوان چالشی مطرحشده است که تعداد خیلی محدودی از سازمانها میتوانند آن را مدیریت کنند. حال این سؤال مطرح میشود که باج افزار چیست؟ آیا باج افزار ،آخرین اصطلاح رایج در جهان بدافزارهاست و یا اینکه آیا واقعاً ارزش ترویج را دارد؟ اگر شما در مورد این تهدید اخیر در دنیای کامپیوتر چیز زیادی نخواندهاید، خیلی خوششانس هستید. زیرا ما همه آنچه را که شما نیاز است در مورد این تهدید بدانید و آنچه باید برای محافظت از منافع خود در برابر آن انجام دهید را در این مقاله خلاصه کردهایم. اگر شما سازمانی هستید که در مورد تهدید باج افزار نگران است، بهترین کار این است که همه کارکنان خود را آموزش دهید. پیامدهای روبه رشد و ترویج زیاد باج افزار، همه ما را به سمت یک سؤال سوق میدهد: باج افزار چیست؟ بر اساس تعریف، باج افزار یک بدافزار پیچیده است که دسترسی قربانیان را به تمام فایلهایی که قبلاً در سیستم خود ذخیره کردهاند، مسدود میکند. پس از اینکه حمله اتفاق میافتد، قربانی مذکور دیگر دسترسی به فایلهای خود ندارد. علاوه بر این، تنها راه قابل قبولی که قربانیان برای بازگرداندن اطلاعات باارزش خود دارند، این است که مقدار مشخصی پول (باج) را به طرف حملهکننده پرداخت کنند. این بدافزار خیلی زود شایع شده است و ابزار رایجی برای هکرهاست تا کاربران و سازمانها را برای پرداخت پول تحت کنترل خود درآورند. بدافزار حاوی باج افزار میتواند در حال حاضر در هر نقطه از جهان، در نزدیکی شما، در محله شما، ساختمان اداری شما و غیره در حال گسترش باشد. ممکن است کسی با کلیک روی بک لینک، پیوندی حاوی یک ایمیل مخرب را باز کند، بدون آن که از عواقب آن آگاه باشد. هنگامیکه فرد این کار را انجام دهد، بلافاصله با هکرها تماسی خواهد داشت که این تماس از طریق یک پیام روی صفحه ransomware نمایش داده خواهد شد. این پیام برای درخواست پول- معمولاً به صورت پول دیجیتال- است. داشتن پشتیبان گیری از دادهها میزان آسیب وارده از طریق حمله باج افزار را کاهش میدهد
انواع و ویژگیهای باج افزار
باج افزار ها معمولاً به دو نوع متمایز تقسیم میشوند. این انواع بدیهی بوده و نیازی به توضیح ندارند و اساس تقریباً همهی حملات باج افزار ها را تشکیل میدهند. قفل کننده یا LOCKER این نوع از باج افزار ها فایلهای کاربر را قفل کرده و دسترسی به دادهها را غیرممکن میکنند. قربانیان این نوع از حملات، قادر به دسترسی به فایلهای خود نیستند؛ زیرا فایلهای قفل شده قابلمشاهده نخواهند بود. رمزگذاری کننده یا ENCYPTOR این نوع از حملات باج افزار معمولاً تمام دادهها و فایلهای موجود در سیستم شما را رمزگذاری میکنند. این کار با استفاده از روشها و الگوریتمهای رمزنگاری پیشرفته انجام میشود. هنگامیکه فایلها رمزگذاری میشوند، درواقع غیرقابل دسترسی هستند. کلید رمزگشایی فقط در صورتی ارائه میشود که شما مبلغ مورد درخواست مهاجمان را پرداخت کنید. علاوه بر این دو نوع متمایز، این افراد همچنین دارای چند ویژگی متمایز مخصوص به خود هستند. این ویژگیها وجه تمایز آنها با سایر بدافزارها است. درک این خصوصیات بیشتر در دستهبندی این مورد به عنوان نوعی متفاوت با سایر بدافزارها کمک خواهد کرد. باج افزار دارای توانایی رمزنگاری است که تقریباً همه انواع فایلها را به صورت آنلاین رمزگذاری میکند. این امکان برای باج افزار یک مزیت در برابر سایر بدافزارها محسوب میشود. با توجه به روش حمله منحصربهفرد آن، باج افزار میتواند در یکبار حمله، تقریباً تمام انواع فایلهای موجود در کامپیوتر شما شامل فیلمها، موزیکها، عکسها و سایر فرمت های دیگر را رمزگذاری کند. این توانایی آنها در رمزگذاری چنین انواع مختلفی از فایلها و فرمت ها، باج افزار را تبدیل به بدافزاری تهدیدکنندهتر و خطرناکتر از سایر بدافزارها میکند. رمزگشایی، اغلب برای شما خیلی سخت خواهد بود. مهم نیست چقدر سخت تلاش کنید، شما نیاز به کمک یک متخصص و یا یک نرمافزار حذف باج افزار دارید تا ایدهای از آنچه در حال وقوع است را به شما ارائه دهند. هنگامیکه سیستم (های) شما توسط حمله باج افزار مورد هجوم واقع میشود، صفحه شما یک پیام یا یک تصویر را نمایش خواهد داد. این پیام شما را از حمله مطلع خواهد کرد و مقدار پول موردنیاز برای بازگردانی مناسب تمام دادهها را به شما نمایش میدهد. تمام رایانههای متصل به یک شبکه محلی در معرض حمله باج افزار قرار دارند، حتی اگر فقط یکی از آنها بدافزار را دریافت کرده باشد. باج افزار در رایانههای متصل به یک شبکه محلی همانند آتشسوزی گسترش مییابد و اطلاعات موجود در همه این سیستمها را قفل میکند. در اغلب موارد، محدودیت زمانی در اعلان روی صفحه وجود دارد. محدودیت زمانی به این معناست که شما را تهدید کرده و به انجام کاری تحریک میکنند. اگر پول در آن مدت زمان محدود پرداخت نگردد، مهاجمان یا مبلغ باج را افزایش میدهند و یا اطلاعاتی را که رمزگذاری شدهاند، کلاً پاک میکنند. چگونه از حملهی باج افزار جلوگیری کنیم؟ پس از تعریف حملات باج افزار و ویژگیهای آنها ، اکنون به دومین بخش مهم این مقاله میپردازیم که ذکر تمامی روشهای ممکن برای جلوگیری این مورد می باشد. فایلهای خود را در یک پشتیبان خوب و شناختهشده ذخیره کنید این موضوع امری ضروری است و شما باید تمام اطلاعات خود را در یک پشتیبان شناختهشده ذخیره کنید تا در صورت حملهی باج افزار بتوانید تمام اطلاعات خود را بازیابی کنید. داشتن پشتیبان گیری از دادهها میزان آسیب وارده از طریق حمله باج افزار را کاهش میدهد و شما را کمتر در معرض خطر قرار میدهد. کارکنان خود را آموزش دهید اگر شما سازمانی هستید که در مورد تهدید است، بهترین کار این است که همه کارکنان خود را آموزش دهید. در سازمانی که کاربران در یک شبکه محلی قرار دارند، اگر بدافزار از طریق یکی از کامپیوترها وارد سیستم شود، میتواند راه خود را در کل سازمان ایجاد کرده و همه کامپیوترها را آلوده کند. بنابراین، یک جلسه آموزشی برگزار کنید و در آن مهارتهای مهمی را آموزش دهید، مهارتهایی دربارهی اینکه افراد چه کارهایی را وقتی آنلاین هستند انجام دهند و چه کارهایی را انجام ندهند. به آنها اطمینان دهید که در هنگام باز کردن لینکهایی که از طریق ایمیل به آنها ارسال میشود، بسیار مراقب باشند و اطلاعات شخصی مهم خود را از طریق تلفن یا ایمیل به کسی ارسال نکنند. اسکن ایمیل بیشتر بدافزارها در حالت کلی،باج افزار در این حالت خاص، از طریق ایمیل در دسترس قرار میگیرند. بنابراین، به عنوان یک پیشنهاد برای محافظت از اطلاعات و منافع خود، شما میتوانید از روشهای اسکن محتوا و فیلتر کردن روی ایمیلهای خود استفاده کنید. این نرمافزارهای مخصوص اسکن و فیلتر، همه ایمیلها را اسکن و فیلتر کرده و آنها را برای تهدیدات شناختهشده یا وصله (Patch) های مشکوک بررسی میکنند. حتی ایمیلهای با نوع ضمیمههای مشکوک نیز مورد تجزیه و تحلیل قرار میگیرند. نرمافزار سیستم و فایروال را بهروز نگه دارید در نهایت، به شدت تأکید میشود که نرمافزار سیستم و فایروال خود را در هرز مانی بهروز نگه دارید. اگر از یک سیستم آنتی ویروس استفاده میکنید، اطمینان حاصل کنید که محصول یک شرکت قابلاعتماد باشد. با وجود اینکه این مورد میتواند به معضل بزرگی تبدیل شود،شما با خواندن این مقاله و یادگیری ترفندهای مهم میتوانید در وهله اول از وقوع این موضوع جلوگیری کنید. اگر سیستم شما دچار آلوده شدن شد چه اقداماتی صورت بگیرد؟ توجه داشته باشید که اگر به این مورد آلوده شدید، تنها راه پرداخت به این افراد نیست و در صورت پرداخت کردن ، آنها می توانند مجدد سیستم شما را قفل و از شما باج خواهی کنند.
