باج افزار یا ویروس گروگان گیر – نحوه تکثیر و روش های جلوگیری از باج افزار

باج افزار یا ویروس گروگان گیر ( Ransomware ) نوعی نرم افزار مخرب است که کلاهبرداران سایبری برای جلوگیری از دسترسی به فایل های سیستم و ممانعت کاربر از دسترسی به اطلاعات مهم و شخصی استفاده می کنند. کلاهبرداران سایبری فایل های روی سیتم را رمزگذاری می کنند و پسوندهایی را به اطلاعات مورد هجوم اضافه می کنند.

اکثر انواع باج افزارها فایل ها را در سیستم های آسیب دیده رمزگذاری می کنند و برای دادن کلید رمزگذاری به کاربر درخواست باج می کنند. بعد از آلوده شدن اولیه، باج افزار ممکن است سعی کند به تمام شبکه شما، سرورها، هاردهای اشتراکی و سایر سیستم های قابل دسترس گسترش پیدا کند. اگر خواسته باج گیر در بازه زمانی تعیین شده برآورده نشود، سیستم یا داده های رمزگذاری شده غیر قابل دسترس می شوند و ممکن است اطلاعات شما از بین برود.

نحوه تکثیر باج افزارها ( Ransomware  )

باج افزار از طریق روش های مختلفی وارد شبکه شما می شود و محبوبترین این روش ها، دانلود یک فایل اتچ شده به ایمیل دریافتی تان است. اکثر کاربران از طریق ایمیل های دریافتی به باج افزار آلوده می شوند. با دریافت ایمیل حاوی باج افزار شما خیلی ساده روی لینک یا فایل ضمیمه شده کلیک می کند و نرم افزار مخربی روی سیستم شما نصب می شود. برخی از حملات باج افزارها حتی از طریق شبیه سازی ایمیل های ارسال شده توسط شبکه های اجتماعی صورت می گیرد.

باج افزار یا ویروس گروگان گیر - نحوه تکثر و روش های جلوگیری از باج افزار

به طور معمول نرم افزار مخرب در قالب یک فایل اجرایی که ممکن است در یک فایل Zip قرار داشته باشد پنهان می شود و شما ناخواسته آن را از طریق ایمیل یا سایت ها دانلود می کنید. فایل دانلود شده به صورت مخفیانه اطلاعات شما را رمزگذاری می کند و پسوندی را بدانها اضافه می کند به طوری که غیر قابل دسترس می شوند. با توجه به تعداد مهاجمین، این احتمال وجود دارد که یک سیستم توسط مهاجم های متفاوتی مورد حمله قرار بگیرد. به خاطر داشته باشید که مهاجمان همیشه سعی در استخراج اطلاعات مفید دارند و در واقع تمام اطلاعات حساس و مهم دستگاه مانند نام کاربری ها و پسوردها، آدرس ایمیل مخاطبین، اطلاعات کارت بانکی و غیره را بدست می آورند.

آمار باج افزارها

– FBI تخمین می زند که هر روز ۴۰۰۰ حمله باج افزاری اتفاق می افتد و این بدان معناست که هر ۴۰ ثانیه یک حمله انجام می شود.

– WanaCryptor در ماه می بیش از ۲۰۰۰۰۰ سیستم را در ۷۰ کشور جهان در طی تنها چند روز آلوده کرده است.

– بیش از ۹۷ درصد ایمیل های فیشینگ ارسال شده در سال ۲۰۱۶ حاوی باج افزار بوده اند.

– پوندیتس تخمن میزند که در سال ۲۰۱۷ باج افزار ها حدود ۳ میلیارد دلار درآمد داشته اند.

– حدود ۶۰ درصد از کسب و کارهای کوچک توسط باج افزارها آسیب دیده اند.

– با ایجاد اختلالات گسترده حدود ۶۳ درصد از سیستم ها برای بیشتر از یک روز خاموش بوده اند.

– حدود ۴۰ درصد از ایمیل های اسپم حاوی باج افزار هستند.

– CBROnline گزارش می دهد که ۲۸ درصد از شرکت ها به علت پرداخت باج به باج افزارها فایل های خود را برای همیشه از دست داده اند.

– در سال ۲۰۱۶ هزینه Down شدن به کسب و کارها بیش از ۷۰۰ میلیارد دلار ضرر رسانده است.

روش های جلوگیری از باج افزارها

برای جلوگیری از باج افزارها نکاتی وجود دارد که شما باید آنها را در نظر داشته باشید:

هرگز ایمیل های ناشناس را باز نکنید و لینک ها را کلیک نکنید. با کلیک روی لینک ها نرم افزار مخرب روی سیستم شما دانلود می شود و کامپیوتر شما را آلوده می کند. این موضوع برای فایل های اتچ شده هم صادق است. فایل های ضمیمه شده را دانلود نکنید. ایمیل فرستنده هایی که به آنها اعتماد ندارید را باز نکنید. برای کاهش خطر آلوده شدن به باج افزارها از سایت های معتبر برنامه ها و فایل های مورد نظر خود را دانلود کنید. استفاده از پروتکل HTTPS می تواند نشان دهنده امنیت یک سایت باشد که شما می توانید این پروتکل را در نوار آدرس مرورگر خود مشاهده کنید، سایت هایی که دارای SSL هستند در قسمت نوار آدرس خود یک قفل دارند که می تواند نشان دهنده سایت امن باشد.

اگر یک منبع غیر قابل اعتماد از شما در خواست اطلاعات شخصی می کند آن را اعلام نکنید. مجرمان سایبری می توانند قبل از حمله اطلاعات شخصی را بدست آورند و آنها را در ایمیل های فیشینگ استفاده کنند تا شما را به طور خاصی مورد هدف قرار دهند. هدف این است که از این اطلاعات استفاده شود تا شما را ترغیب به باز کردن فایل های ضمیمه شده کند. اگر شرکتی از شما درخواست اطلاعات کرده با شرکت تماس بگیرید تا از صحت موضوع اطلاع پیدا کنید.

قبل از وارد شدن به سایت با استفاده از اسکنرهای مخصوص که محتواها را به صورت هوشمندانه ای بررسی می کنند لینک ها را اسکن کنید تا از معتبر بودن سایت اطمینان حاصل پیدا کنید. USB یا سایر دستگاه هایی که از الوده بودن آنها اطمینان ندارید را به سیستم وصل نکنید. مجرمان سایبری ممکن است دستگاه هایی که به باج افزارها آلوده شده اند را در فضاهای عمومی قرار دهند تا شما را برای استفاده فریب دهند.

بروزرسانی نرم افزار و سیستم عامل می تواند به محافظت از شما در برابر باج افزارها کمک کند. هنگامی که از وای فای عمومی استفاده می کنید سیستم شما در برابر حمله آسیب پذیرتر خواهد بود، برای در امان ماندن از باج افزارها از وای فای عمومی برای انتقال اطلاعات محرمانه خودداری کنید و یا از یک VPN امن استفاده کنید.

پرداخت باج شاید ساده ترین راه حل برای رها شدن از این نرم افزار مخرب به نشر برسد. اما در نظر داشته باشید که همیشه مهاجمان با دریافت پول کلید را در اختیار شما قرار نمی دهند و شما برای همیشه اطلاعات خود را از دست خواهید داد. برای اطلاعات بیشتر به مقاله باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟ مراجعه کنید.

 

 Ransomware

پیرو مشاهدات اخیر در خصوص انتشار و گسترش گونه های متنوع از ویروس و بد افزارهای مخرب موسوم به باج افزار یا ویروس گروگان گیر (Ransom ) با هدف رمزنگاری و تخریب اطلاعات رایانه و همچنین محدودسازی دسترسی کاربر به اطلاعات مورد نیاز (نظیر باج افزار موسوم به CTB-locker که نمونه های آن در کشور ایران نیز مشاهده و مشکلات زیادی را برای هموطنان عزیز بوجود آورده است)، لذا نظر به رویکرد مشابه نحوه انتشار و عملکرد بد افزارهای اشاره شده و به منظوری پیشگیری از انتشار هرگونه باج افزار،بروز مخاطرات و سوء استفاده های احتمالی و جهت مقابله با اینگونه از باج افزراها توصیه می شود نکات امنیتی زیر را رعایت فرمایید:

۱- تهیه نسخه پشتیبان از اطلاعات ذخیره شده به روی رایانه ها و دستگاه‎های ذخیره سازی .

۲- عدم استفاده از افزونه های (Add-on) غیر ضروری یا ناشناس مربوط به مرورگرها.

۳- نظارت و محدود کردن سطح دسترسی کاربران به سیستم عامل و منابع موجود در شبکه( درصورت استفاده از شبکه های محلی LAN-WAN).

4- حذف تمامی نرم افزارهای غیر ضروری و بلا استفاده از کامپیوتر.

۵- بررسی فعال بودن گزینه پیشفرض Macro در نرم افزارهای Office و عدم تایید پیغام امنیتی فعالسازی ماکرو به روی فایلهای ناشناس.

۶- نصب و به روز رسانی ویروس کش همراه با فایروال (Internet Security ).

7- در صورت امکان نصب نسخه مربوط به سیستم عامل و برنامه های کاربردی.

۸- در صورت مشاهده هرگونه پیام ،تصویر و … به روی صفحه نمایش خود که دلالت بر وجود ویروس باج افزار یا ویروس گروگان گیر بروی رایانه شما دارد به سرعت سیستم خود را خاموش کنید(از برق بکشید).

۹- به هیچ عنوان ایمیل های ناشناس را باز نکنید و از اجرا کردن لینک های مشکوک در ایمیل ها به طور جدی اجتناب کنید.

۱۰- حتی الامکان از نرم افزارهای قفل شسکته و کرک شده استفاده نکنید.

این مطلب برای شما چقدر مفید بود ؟

برای امتیاز دادن روی ستاره ها کلیک کنید

میانگین امتیازات / ۵. تعداد رای

متاسفیم که این پست برای شما مفید نبود

اجازه دهید این پست را بهبود ببخشیم

Related Posts
Showing ۰ comments

Leave a Comment

دستگاه‎‎های ذخیره سازیClean Room یا اتاق پاک