Skip to content
خانه » باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار یا ویروس گروگان گیر

فهرست و عناوین مقاله

۱
(۱)

باج افزار یا ویروس گروگانگیر چیست؟ (Ransomware) نوعی نرم افزار مخرب است که کلاهبرداران سایبری یا همان هکر‌ها برای جلوگیری از دسترسی به فایل‌های سیستم و ممانعت کاربر از دسترسی به اطلاعات مهم و شخصی استفاده می‌کنند. هکرها فایل‌های روی سیستم را رمزگذاری می‌کنند و پسوندهایی را به اطلاعات مورد هجوم اضافه می‌کنند.

اکثر انواع باج افزارها، فایل ها را در سیستم‌های آسیب دیده رمزگذاری می‌کنند و برای دادن کلید رمزگذاری به کاربر درخواست باج می‌کنند. بعد از آلوده شدن اولیه، باج افزار ممکن است سعی کند به تمام شبکه شما، سرورها، هاردهای اشتراکی و سایر سیستم‌های قابل دسترس گسترش پیدا کند. اگر خواسته باج گیر در بازه زمانی تعیین شده برآورده نشود، سیستم یا داده‌های رمزگذاری شده غیر قابل دسترس می‌شوند و ممکن است اطلاعات شما از بین برود.

نحوه تکثیر یا آلوده شدن سیستم به باج افزار چیست (Ransomware)

باج افزار از طریق روش‌های مختلفی وارد شبکه شما می‌شود و محبوب‌ترین این روش‌ها، دانلود یک فایل اتچ شده به ایمیل دریافتی‌تان است. اکثر کاربران از طریق ایمیل‌های دریافتی به باج افزار آلوده می‌شوند. با دریافت ایمیل حاوی باج افزار شما خیلی ساده روی لینک یا فایل ضمیمه شده کلیک می‌کند و نرم‌افزار مخربی روی سیستم شما نصب می‌شود. برخی از حملات باج افزارها حتی از طریق شبیه سازی ایمیل‌های ارسال شده توسط شبکه‌های اجتماعی صورت می‌گیرد.

باج افزار یا ویروس گروگان گیر - نحوه تکثر و روش های جلوگیری از باج افزار

به طور معمول نرم افزار مخرب در قالب یک فایل اجرایی که ممکن است در یک فایل Zip قرار داشته باشد پنهان می شود و شما ناخواسته آن را از طریق ایمیل یا سایت ها دانلود می کنید. فایل دانلود شده به صورت مخفیانه اطلاعات شما را رمزگذاری می‌کند و پسوندی را بدان‌ها اضافه می‌کند به طوری که غیر قابل دسترس می‌شوند. با توجه به تعداد مهاجمین، این احتمال وجود دارد که یک سیستم توسط مهاجم‌های متفاوتی مورد حمله قرار بگیرد. به خاطر داشته باشید که مهاجمان همیشه سعی در استخراج اطلاعات مفید دارند و در واقع تمام اطلاعات حساس و مهم دستگاه مانند نام کاربری‌ها و پسوردها، آدرس ایمیل مخاطبین، اطلاعات کارت بانکی و غیره را بدست می‌آورند.

آمار باج افزارها

– FBI تخمین می‌زند که هر روز ۴۰۰۰ حمله باج افزاری اتفاق می‌افتد و این بدان معناست که هر ۴۰ ثانیه یک حمله انجام می‌شود.

– WanaCryptor هم اکنون بیش از ۲۰۰,۰۰۰ سیستم را در ۷۰ کشور جهان در طی تنها چند روز آلوده کرده است.

– بیش از ۹۷ درصد ایمیل‌های فیشینگ ارسال شده در سال حاوی باج افزار بوده‌اند.

– پوندیتس تخمن می‌زند که در سال، باج افزار ها حدود ۳ میلیارد دلار درآمد داشته‌اند.

– حدود ۶۰ درصد از کسب و کارهای کوچک توسط باج افزارها آسیب دیده‌اند.

– با ایجاد اختلالات گسترده حدود ۶۳ درصد از سیستم‌ها برای بیشتر از یک روز خاموش بوده‌اند.

– حدود ۴۰ درصد از ایمیل‌های اسپم حاوی باج افزار هستند.

– CBROnline گزارش می‌دهد که ۲۸ درصد از شرکت‌ها حتی بعد از پرداخت باج به باج افزارها فایل‌های خود را برای همیشه از دست داده‌اند.

– در سال ۲۰۲۰ هزینه Down شدن به کسب و کارها بیش از ۷۰۰ میلیارد دلار ضرر رسانده است.

روشهای جلوگیری از آلوده شدن به باج افزار یا ویروس گروگانگیر چیست؟

حالا که متوجه شدید باج افزار یا همان ویروس گروگانگیر چیست؟ باید برای جلوگیری از باج افزارها نکاتی وجود دارد که شما باید آن‌ها را در نظر داشته باشید:

۱- هرگز ایمیل‌های ناشناس را باز نکنید و لینک‌ها را کلیک نکنید. با کلیک روی لینک‌ها نرم افزار مخرب روی سیستم شما دانلود می‌شود و کامپیوتر شما را آلوده می‌کند. این موضوع برای فایل‌های اتچ شده هم صادق است. فایل‌های ضمیمه شده را دانلود نکنید. ایمیل فرستنده‌هایی که به آن‌ها اعتماد ندارید را باز نکنید. برای کاهش خطر آلوده شدن به باج افزارها از سایت‌های معتبر برنامه‌ها و فایل‌های مورد نظر خود را دانلود کنید. استفاده از پروتکل HTTPS می‌تواند نشان دهنده امنیت یک سایت باشد که شما می‌توانید این پروتکل را در نوار آدرس مرورگر خود مشاهده کنید، سایت‌هایی که دارای SSL هستند در قسمت نوار آدرس خود یک قفل دارند که می‌تواند نشان دهنده سایت امن باشد.

۲- اگر یک منبع غیر قابل اعتماد از شما در خواست اطلاعات شخصی می‌کند آن را اعلام نکنید. مجرمان سایبری می‌توانند قبل از حمله اطلاعات شخصی را بدست آورند و آن‌ها را در ایمیل‌های فیشینگ استفاده کنند تا شما را به طور خاصی مورد هدف قرار دهند. هدف این است که از این اطلاعات استفاده شود تا شما را ترغیب به باز کردن فایل‌های ضمیمه شده کند. اگر شرکتی از شما درخواست اطلاعات کرده با شرکت تماس بگیرید تا از صحت موضوع اطلاع پیدا کنید.

۳- قبل از وارد شدن به سایت با استفاده از اسکنرهای مخصوص که محتواها را به صورت هوشمندانه ای بررسی می‌کنند لینک‌ها را اسکن کنید تا از معتبر بودن سایت اطمینان حاصل پیدا کنید. USB یا سایر دستگاه‌هایی که از آلوده بودن آن‌ها اطمینان ندارید را به سیستم وصل نکنید. مجرمان سایبری ممکن است دستگاه‌هایی که به باج افزارها آلوده شده‌اند را در فضاهای عمومی قرار دهند تا شما را برای استفاده فریب دهند.

۴- بروزرسانی نرم افزار و سیستم عامل می‌تواند به محافظت از شما در برابر باج افزارها کمک کند. هنگامی که از وای فای عمومی استفاده می‌کنید سیستم شما در برابر حمله آسیب‌پذیرتر خواهد بود، برای در امان ماندن از باج افزارها از وای فای عمومی برای انتقال اطلاعات محرمانه خودداری کنید و یا از یک VPN امن استفاده کنید.

پرداخت باج شاید ساده‌ترین راه حل برای رها شدن از این نرم افزار مخرب به نشر برسد. اما در نظر داشته باشید که همیشه مهاجمان با دریافت پول کلید را در اختیار شما قرار نمی‌دهند و شما برای همیشه اطلاعات خود را از دست خواهید داد.

برای اطلاعات بیشتر به مقاله آیا هزینه‌ای بابت ریکاوری باج افزار یا ویروس باج گیر بپردازیم؟ مراجعه کنید.

 نکات کلیدی مقابله با باج افزار چیست؟

پیرو مشاهدات اخیر در خصوص انتشار و گسترش گونه‌های متنوع از ویروس و بدافزارهای مخرب موسوم به باج افزار یا ویروس گروگان گیر (Ransom) با هدف رمزنگاری و تخریب اطلاعات رایانه و همچنین محدودسازی دسترسی کاربر به اطلاعات مورد نیاز (نظیر باج افزار موسوم به CTB-locker که نمونه‌های آن در کشور ایران نیز مشاهده و مشکلات زیادی را برای هموطنان عزیز بوجود آورده است)، لذا نظر به رویکرد مشابه نحوه انتشار و عملکرد بدافزارهای اشاره شده و به منظوری پیشگیری از انتشار هرگونه باج افزار، بروز مخاطرات و سوء استفاده‌های احتمالی و جهت مقابله با این گونه از باج‌افزارها توصیه می‌شود نکات امنیتی زیر را رعایت فرمایید:

۱- تهیه نسخه پشتیبان از اطلاعات ذخیره شده به روی رایانه‌ها و دستگاه‌‎های ذخیره سازی.

۲- عدم استفاده از افزونه‌های (Add-on) غیر ضروری یا ناشناس مربوط به مرورگرها.

۳- نظارت و محدود کردن سطح دسترسی کاربران به سیستم عامل و منابع موجود در شبکه (درصورت استفاده از شبکه‌های محلی LAN-WAN)

4- حذف تمامی نرم‌افزارهای غیرضروری و بلا استفاده از کامپیوتر.

۵- بررسی فعال بودن گزینه پیشفرض Macro در نرم‌افزارهای Office و عدم تایید پیغام امنیتی فعال‌سازی ماکرو به روی فایل‌های ناشناس.

۶- نصب و بروزرسانی ویروس کش همراه با فایروال (Internet Security).

7- در صورت امکان نصب نسخه مربوط به سیستم عامل و برنامه‌های کاربردی.

۸- در صورت مشاهده هرگونه پیام، تصویر و … به روی صفحه نمایش خود که دلالت بر وجود ویروس باج افزار یا ویروس گروگان گیر بر روی رایانه شما دارد به سرعت سیستم خود را خاموش کنید (از برق بکشید).

۹- به هیچ عنوان ایمیل‌های ناشناس را باز نکنید و از اجرا کردن لینک‌های مشکوک در ایمیل‌ها به طور جدی اجتناب کنید.

۱۰- حتی الامکان از نرم‌افزارهای قفل شسکته و کرک شده استفاده نکنید.

خوب در آخر امیدوارم توانسته باشیم به این سوال که باج افزار چیست و راه‌های مقابله و پیشگیری از آلوده شدن به آن چه مواردی هستند به صورت مفید توضیح داده باشیم.

خوشحال می‌شیم شما هم اگر ایراد یا موردی به نظرتان می‌رسد که به بهتر شدن مطلب کمک می‌کند در زیر همین مقاله با ما در میان بگذارید.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز ۱ / ۵. میزان امتیاز ۱

اولین نفری باشید که به این مقاله امتیاز می‌دهد

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

۱ Comment

  1. Visitor Rating: 5 Stars


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست + شش =