باج‌افزار چیست؟

باج‌افزار چیست؟

امروزه در دنیای فضای مجازی هر لحظه می‌توان هدف خربکاران اینترنتی قرار گرفت. شما می‌توانید با کلیک کردن بر روی یک لینک ناشناس راه را برای افراد خرابکار باز کنید یا حتی آنها می‌توانند شما را مستقیما مورد هدف قرار دهند؛ به عنوان مثال فرد خرابکار یک برنامه باج‌افزار را بر روی وسیله الکترونیکی شما (کامپیوتر٬ موبایل٫ آی‌پد و...) نصب و امکان دسترسی به بخش یا کل اطلاعات را قطع کند. 

به بیان ساده باج‌افزار کنترل کامپیوتر شما را به عهده می‌گیرد و تمام اطلاعات و هارد درایو شما را رمزگذاری می‌کند. به این صورت فرد خرابکار کنترل کامپیوتر شما را بر عهده می‌گیرد و از شما تقاضای مالی می‌کند. فرد خرابکار به شما پیشنهاد می‌کند که در ازای پرداخت مبلغی حاضر است به شما کلید دسترسی دوباره به فایل‌هایتان را بدهد.

 

باج‌افزارها چگونه کار می‌کنند؟

باج‌‌افزار‌ها نه تنها کاربران٬ شرکت‌ها و اداره‌ها را با مورد هدف قرار می‌دهند بلکه می‌توانند تاثیرات منفی دیگری نیز داشته باشند:

  • از بین رفتن موقتی یا دائمی اطلاعات حساس و حیاتی 
  • اختلال در کارهای عادی و دائمی 
  • ضرر و زیان مالی برای بازگرداندن فایل‌ها 
  • صدمه زدن یا از بین بردن اعتبار سازمان‌ها

و باید این نکته را به خاطر داشته باشید که هیچ ضمانتی وجود ندارد که شما با پرداخت پول درخواست شده توسط فرد خرابکار، بتوانید رمز عبور دسترسی به اطلاعات خود را به دست بیاورید. در موارد زیادی خرابکاران نه تنها اجازه دسترسی به فایل‌ها را نداده‌اند، بلکه از اطلاعات بانکی فرد قربانی سو استفاده هم کرده‌اند. 

معروف‌ترین باج‌افزارهای کدام‌ها هستند؟

۱- ریووتون (Revoton): باج‌افزار ریووتون در سال ۲۰۱۲ ابتدا در اروپا و سپس در آمریکا گسترش پیدا کرد. این باج‌افزار پیامی را به کاربران قربانی نشان می‌داد که رایانه آنها به دلیل فعالیت‌های غیرقانونی مانند دانلود غیرقانونی نرم‌افزارها و یا پرنوگرافی کودکان قفل شده است و صاحب رایانه باید مبلغی را به عنوان جریمه از طریق وب‌سایت‌های Ukash یا Paysafecard پرداخت کند.
تصویر زیر مجموعه پیام‌های ریووتون است که در آن از لوگوی نیروهای انتظامی کشورهای مختلف استفاده شده است تا پیام در مقابل چشمان فرد قربانی معتبر به نظر برسد:

 

۲- کریپتولاکر (CryptoLocker): کریپتولاکر را می‌توان یکی از پیشرفته‌ترین باج‌افزارها دانست که بیش از ۲۷ میلیون دلار درآمد برای فرد/ افراد پشت این باج‌افزار به ارمغان آورد هر چند که در ۲ جون ۲۰۱۴ (۱۲ خرداد ۱۳۹۳) این باج‌افزار توسط وزارت دادگستری ایالات متحده آمریکا از بین رفت. 

کارکرد این باج‌افزار به این صورت بود که تمامی اطلاعات بر روی رایانه فرد قربانی را رمزگذاری می‌کرد و فرد قربانی تنها ۷۲ ساعت وقت داشت تا مبلغ مورد نظر را پرداخت کند و کلید رمزگشایی را دریافت کند؛ در صورت عدم پرداخت همچنان امکان دسترسی به اطلاعات وجود داشت اما هزینه دریافت کلید رمزگشایی به ۱۰ بیت‌کوین (۵۰۰۰ دلار آمریکا) افزایش پیدا می‌کرد. شاید بد نباشد به این نکته نیز اشاره کنم که موفقیت این باج‌افزار آنقدر زیاد بوده است که دیگر خلافکاران سایبری نیز به فکر ایجاد نسخه‌های مشابه آن افتاده‌اند. تصویر زیر نمونه‌ای از پیام‌های اخطار باج‌افزار کریپتولاکر است که در آن از رمزگذاری اطلاعات رایانه خبر می‌دهد: 

 

۳- ScarePackage و ScareMeNot: این باج‌افزارها را می‌توان جز اولین باج‌افزارهایی دانست که تلفن‌های همراه را هدف قرار داده‌اند و در این مورد هدف تلفن‌های هوشمند اندروید هستند! این باج‌افزارها مانند موارد بالا دستگاه اندروید قربانی را قفل می‌کنند و علت آن را هم پورنوگرافی کودکان، پونوگرافی حیوان‌خواهی، سو استفاده از کودکان و ارسال اسپم با حجم بسیار زیاد اعلام می‌کنند. براساس تحقیقی که Lookout  انجام داده است، این باج‌افزارها از طریق وب‌سایت‌‌های مختلف و با نشان دادن یک اپلیکیشن جعلی اندروید (مانند فلش پلیر یا آنتی‌ویروس) و درخواست نصب آنها بر روی تلفن هوشمند قربانی، دستگاه وی را قفل می‌کنند.
تصویر زیر نمونه‌ای از پیامی است که در تلفن همراه اندروید فرد قربانی نمایش داده می‌شود:

 

چگونه با باج‌افزارها مقابله کنید؟

شما با رعایت یک سری نکات می‌توانید تا حد بسیار زیادی از آلوده شدن رایانه/ تلفن هوشمندتان به باج‌افزارها جلوگیری کنید هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بی‌معنی است.

۱- از دانلود و نصب فایل و نرم‌افزار از وب‌سایت‌های ناشناس و مشکوک شدیدا خودداری کنید.

۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سی‌دی، دی‌وی‌دی، هارد اکسترنال و… داشته باشید زیرا باج‌افزارها می‌توانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.

۳- از دانلود کردن اپلیکیشن‌ها از فروشگاه‌ها و وب‌سایت‌های ناشناس و غیرمشهور خودداری کنید. بهتر است اپلیکیشن‌های اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید و اپلیکیشن‌های ای‌او‌اس را از طریق App Store.

۴- در هنگام نصب اپلیکیشن‌های مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید.

۵- همواره نرم‌افزارهای سیستم عامل خود را به روز نگهدارید و به هیچ عنوان به روز کردن ویندوز، آنتی‌ویروس و… را پشت گوش نیاندازید.

۶- از کلیک کردن بر روی لینک‌ها در ایمیل‌های ناشناس به شدت خودداری کنید. 

۷- از آنتی‌ویروس‌های معتبر بر روی کامپیوتر یا دستگاه خود استفاده کنید و همچنین از به روز بودن آن‌ها اطمینان حاصل کنید. 

۸- کامپیوتر یا وسیله الکترونیکی خود را در اختیار افراد ناشناس قرار ندهید. 

۹- از نصب فلش پلیر خودداری کنید و اگر از آن استفاده می‌کنید، همین الان آن را به صورت کامل حذف کنید. در مورد خطرات فلش پلیر و راهنمای حذف آن می‌توانید به جنبش اشغال فلش مراجعه کنید.

در نهایت اگر رایانه یا تلفن همراه شما به باج‌افزار آلوده شده است، می‌توانید به سرویس نه به باج‌افزار کسپرسکی و یا باج‌افزار بیشتر نه! مراجعه کنید تا شاید راه حل رمزگشایی اطلاعات رمزگذاری شده توسط باج‌افزاری که دستگاه شما را آلوده کرده است را پیدا کنید.


 

برچسب‌ها: # باج‌افزار # ransomware
آیا این مطلب مفید بود؟
‫مطلب به‌روز نیست؟‬