Skip to content
خانه - دانستنی ها - باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار چیست

فهرست و عناوین مقاله

4.3
(7)

هر چی دنیای تکنولوژی پیشرفت میکنه، خطرات و آثار مخرب بیشتری رو با خودش به همراه داره. متاسفانه کامپیوترها در خط مقدم عوارض جانبی این پیشرفت‌ها قرار دارن. نتیجه این پیشرفت‌ها وجود همین رایانه ها و ابر رایانه ها هست. همانطور که در دنیای حقیقی و جامعه دزدها، قاتلین، خلافکارها وجود دارند، در دنیای مجازی هم آدم‌های خلافکار و دزد به وفور پیدا میشن. با این پیش در آمد سعی داریم در ادامه بهتر توضیح بدیم که در دنیای کامپیوترها، ویروس باج افزار Ransomware چیست و چگونه باعث گروگانگیری اطلاعات ما می‌شه؟

باج افزار یا ویروس گروگانگیر چیست؟

Ransomware نوعی ویروس مخربه که کلاهبرداران سایبری یا هَمون هکر‌ها برای جلوگیری از دسترسی به فایل‌های سیستم و ممانعت کاربر از دسترسی به اطلاعات مهم و شخصی استفاده می‌کنن. با کمک این ویروس، هکرها فایل‌های روی سیستم رو رمزگذاری می‌کنن و پسوندهایی رو به اطلاعات مورد هجوم اضافه می‌کنن.

باج افزار یا ویروس گروگان گیر

اکثر انواع باج افزارها، فایل ها رو در سیستم‌های آسیب دیده رمزگذاری می‌کنن و برای دادن کلید رمزگذاری به کاربر؛ طبق دستور العمل هایی درخواست باج می‌کنن. بعد از آلوده شدن اولیه، باج افزار ممکنه سعی کنه به تمام شبکه ها، سرورها، هاردهای اشتراکی و سایر سیستم‌های قابل دسترس گسترش پیدا کنه.

اگر خواسته باج گیر در بازه زمانی تعیین شده برآورده نشi، سیستم یا داده‌های رمزگذاری شده غیر قابل دسترس می‌شوند و ممکن است اطلاعات شما از بین بره.

نحوه تکثیر یا آلوده شدن سیستم به باج افزار

باج افزار از طریق روش‌های مختلفی وارد شبکه شما میشه و محبوب‌ترین این روش‌ها، دانلود یک فایل اتچ شده به ایمیل دریافتی‌تان هست. اکثر کاربران از طریق ایمیل‌های دریافتی به باج افزار آلوده میشن. با دریافت ایمیل حاوی باج افزار، شما خیلی ساده روی لینک یا فایل ضمیمه شده کلیک می‌کنین و نرم‌افزار مخربی روی سیستم شما نصب می‌شه. برخی از حملات باج افزارها حتی از طریق شبیه سازی ایمیل‌های ارسال شده توسط شبکه‌های اجتماعی صورت می‌گیره.

باج افزار یا ویروس گروگان گیر

به طور معمول نرم افزار مخرب در قالب یک فایل اجرایی که ممکنه در یک فایل Zip قرار داشته باشه پنهان بشه و شما ناخواسته اون رو از طریق ایمیل یا سایت ها دانلود می کنین. فایل دانلود شده به صورت مخفیانه اطلاعات شما رو رمزگذاری می‌کنه و پسوندی رو به آنها اضافه می‌کنه به طوری که غیر قابل دسترس میشن.

باتوجه به تعداد مهاجمین، این احتمال وجود داره که یک سیستم توسط مهاجم‌های متفاوتی مورد حمله قرار بگیره. به خاطر داشته باشین که مهاجمان همیشه سعی در استخراج اطلاعات مفید دارن و در واقع تمام اطلاعات حساس و مهمه دستگاه مانند نام کاربری‌ها و پسوردها، آدرس ایمیل مخاطبین، اطلاعات کارت بانکی و غیره رو بدست بیارن.

روش‌های مختلف ورود ویروس باج‌افزار به سیستم

قبل از اینکه به سراغ اصل مطلب بریم شما باید بدونین که سیستمتون از چه راه‌هایی به ویروس باج‌افزار آلوده میشه. به طور کلی دو دسته کلی وجود داره:

بردارهای حمله انسانی

اغلب ویروس‌ها برای ورود به سیستم به کمک انسان‌ها نیاز دارن، بنابراین از چیزی که به عنوان مهندس اجتماعی شناخته میشه استفاده می کنند. در زمینه اطلاعات، مهندسی اجتماعی با استفاده از فریب برای دستکاری اطلاعات محرمانه یا شخصی استفاده می کنن.

ناقلان حمله انسانی رایج عبارتند از:

  1. فیشینگ

فیشینگ از ایمیل‌های جعلی استفاده می‌کنه تا کاربران رو فریب بده تا روی لینکی کلیک کنن یا فایل اتچ شده‌ای رو باز کنن که حاوی یه بدافزاره. ایمیل ممکنه برای یک یا چند نفر در یک سازمان ارسال بشه.

مهاجمان برای تحقیق در مورد اهداف و مشاغل فردی وقت می‌ذارن تا ایمیل اونها قانونی به نظر برسه. ممکنه فرستنده به عنوان فردی شناخته شده برای گیرنده یا موضوع مرتبط با شغل گیرنده جعلی باشه. وقتی که ایمیل به این روش شخصی سازی میشه، این تکنیک به عنوان فیشینگ شناخته می‌شه.

  1. ارسال پیامک

SMSishing از پیام‌های متنی استفاده می‌کنه تا گیرندگان را وادار کنه به یه سایت وارد بشن یا اطلاعات شخصی رو در دستگاه خود وارد کنند. رویکردهای متداول از پیام‌های احراز هویت یا پیام‌هایی استفاده می‌کنن که به نظر می‌رسه از یک ارائه‌دهنده خدمات هستن. برخی از باج‌افزارهای SMSishing سعی می‌کنن با ارسال پیام به تمام مخاطبین موجود در لیست مخاطبین دستگاه، خود را منتشر کنن.

  1. ویشینگ

به روشی مشابه ایمیل و پیامک، ویشینگ از پست صوتی برای فریب دادن قربانی استفاده می‌کنه. به گیرنده پست صوتی دستور داده می‌شه که با شماره‌ای که اغلب جعل می‌شه تماس بگیره تا قانونی به نظر برسه. اگر قربانی با شماره تماس بگیره، نصب بدافزار قربانی بر روی سیستم انجام می‌شه.

مجرمان سایبری می‎تونن حرفه‌ای به نظر برسن و از افکت‌های صوتی و ابزارهای دیگه برای مشروع جلوه دادن استفاده کنن. مانند فیشینگ، ویشینگ می‌تونه با استفاده از اطلاعاتی که مجرمان سایبری جمع آوری کردن، یک فرد یا شرکت رو هدف قرار بدن.

  1. رسانه‌های اجتماعی

رسانه‌های اجتماعی می‌تونن وسیله‌ای قدرتمند برای متقاعد کردن قربانی برای باز کردن یک تصویر دانلود شده از یک سایت رسانه اجتماعی یا انجام برخی اقدامات مخرب دیگر باشن، ممکنه موسیقی، ویدیو یا محتوای فعال دیگری باشه که پس از باز شدن، سیستم کاربر را آلوده می‌کنه.

  1. پیام فوری

کلاینت‌های پیام رسان فوری می‌تونن توسط مجرمان سایبری هک بشن و برای توزیع بدافزار در لیست مخاطبین قربانی استفاده بشن. این تکنیک یکی از روش‌هایی بود که برای توزیع باج‌افزار Locky استفاده شد.

بردارهای حمله ماشینی

نوع دیگر بردار حمله، حمله ماشینی است. انسان‌ها تا حدی درگیر هستن چون ممکنه با بازدید از یک وب‌سایت یا استفاده از سیستم، حمله رو ساده کنن، اما فرآیند حمله خودکاره و نیازی به همکاری صریح انسانی برای حمله به سیستم یا شبکه شما نداره.

  1. Drive-by

Drive-by اسم این نوع بردار حمله هست چون تنها چیزی که برای آلوده شدن قربانی لازمه باز کردن یک صفحه وب با کد مخرب در یک تصویر یا محتوای فعاله.

  1. آسیب پذیری‌های سیستم

مجرمان سایبری آسیب پذیری‌های سیستم‌های خاص رو یاد می‌گیرن و از این آسیب پذیری‌ها برای نفوذ و نصب باج افزار روی دستگاه استفاده می‌کنن. این اغلب برای سیستم‌هایی اتفاق می افته که با آخرین نسخه‌های امنیتی پچ نشدن.

  1. Malvertising

Malvertising مانندDrive-by است، اما از تبلیغات برای ارائه بدافزار استفاده می کنه. این تبلیغات ممکنه در موتورهای جستجو یا سایت‌های رسانه‌های اجتماعی محبوب قرار داده بشن تا به مخاطبان زیادی دست پیدا کنن.

  1. انتشار از طریق شبکه

با این حال، باج‌افزاری که وارد یک سیستم می‌شه، پس از ورود، می‌تونه فایل و سیستم‌های قابل دسترس را اسکن کنه و خودش رو در همه شبکه یا سیستم پخش کنه. شرکت‌هایی که امنیت کافی ندارن ممکنه سرور فایل شرکت و سایر اشتراک‌های شبکه رو هم آلوده کنه. از اینجا بعد، بدافزار تا جایی که میتونه گسترش پیدا می‌کنه تا تمام دستگاه‌ها رو آلوده کنه.

  1. انتشار از طریق خدمات مشترک

از خدمات آنلاین مانند اشتراک‌گذاری فایل یا سرویس‌های همگام‌سازی می‌شه برای انتشار باج افزار استفاده کرد. اگه باج‌افزار به یک پوشه اشتراکی در یک دستگاه خانگی سرایت کنه، ویروس می‌تونه به یک دفتر یا سایر دستگاه‌های متصل منتقل بشه. اگه سرویس به گونه‌ای تنظیم شده باشه که موقع اضافه کردن یا تغییر فایل‌ها به‌طور خودکار همگام‌سازی بشه، یک ویروس مخرب می‌تونه به طور گسترده تنها در چند میلی ثانیه منتشر بشه.

روشهای جلوگیری از آلوده شدن به ویروس گروگانگیر چیست؟

باج افزار چیست

حالا که متوجه شدین باج افزار یا همان ویروس گروگانگیر چیست؟ برای جلوگیری از آلوده شدن به باج افزارها نکاتی وجود داره که شما باید در نظر داشته باشین:

  • هرگز ایمیل‌های ناشناس رو باز نکنین و لینک‌ها رو کلیک نکنین. با کلیک روی لینک‌ها، نرم افزار مخرب روی سیستم شما دانلود می‌شه و کامپیوترتون رو آلوده می‌کند. این موضوع برای فایل‌های اتچ شده هم صدق میکنه. فایل‌های ضمیمه شده رو دانلود نکنین. ایمیل فرستنده‌هایی که به آن‌ها اعتماد ندارید رو باز نکنین.
  • برای کاهش خطرِ آلوده شدن به باج افزارها، از سایت‌های معتبر دانلود کنین. استفاده از پروتکل HTTPS می‌تونه نشان دهنده امنیت یک سایت باشه که شما می‌تونین این پروتکل رو در نوار آدرس مرورگر خود مشاهده کنین، سایت‌هایی که دارای SSL هستن در قسمت نوار آدرس خود یک قفل دارن که می‌تونه نشان دهنده سایتی امن باشه.
  • اگه یک منبع غیر قابل اعتماد از شما در خواست اطلاعات شخصی می‌کنه اون رو اعلام نکنین. مجرمان سایبری می‌تونن قبل از حمله اطلاعات شخصی رو بدست بیارن و اونا رو در ایمیل‌های فیشینگ استفاده کنن تا شما رو به طور خاصی مورد هدف قرار بدن. هدف اینه که از این اطلاعات استفاده شه تا شما رو ترغیب به باز کردن فایل‌های ضمیمه شده کنه. اگه شرکتی از شما درخواسته اطلاعات کرده با شرکت تماس بگیرین تا از صحت موضوع اطلاع پیدا کنین.
  • قبل از وارد شدن به سایت با استفاده از اسکنرهای مخصوص که محتواها رو به صورت هوشمندانه ای بررسی می‌کنن لینک‌ها رو اسکن کنین تا از معتبر بودن سایت اطمینان حاصل پیدا کنین.
  • USB یا سایر دستگاه‌هایی که از آلوده بودن آن‌ها اطمینان ندارین رو به سیستم وصل نکنین. مجرمان سایبری ممکنه دستگاه‌هایی که به باج افزارها آلوده شدن رو در فضاهای عمومی مثل کافی نت ها و دانشگاه‌ها قرار بدن تا شما رو برای استفاده فریب بدن.

باج افزار چیست

  • بروزرسانی نرم افزار و سیستم عامل می‌تونه به محافظت از شما در برابر باج افزارها کمک کنه. هنگامی که از وای فای عمومی استفاده می‌کنین سیستمتان در برابر حمله آسیب‌پذیرتر خواهد بود.
  • برای در امان ماندن از باج افزارها از وای فای عمومی برای انتقال اطلاعات محرمانه خودداری کنین و یا از یک VPN امن استفاده کنین.

پرداخت باج شاید ساده‌ترین راه حل برای رها شدن از این نرم افزار مخرب به نظر برسه. اما در نظر داشته باشید که همیشه مهاجمان با دریافت پول کلید رو در اختیار شما قرار نمیدن و شما برای همیشه اطلاعاتتان رو از دست خواهید داد.

باج افزار چیست

 نکات کلیدی مقابله با باج افزار ransomware چیست؟

پیرو مشاهدات اخیر در خصوص انتشار و گسترش گونه‌های متنوع از ویروس و بدافزارهای مخرب موسوم به باج افزار یا ویروس گروگان گیر (Ransom) با هدف رمزنگاری و تخریب اطلاعات رایانه و همچنین محدودسازی دسترسی کاربر به اطلاعات مورد نیاز (مثل باج افزار موسوم به CTB-locker که نمونه‌هایش در ایران هم مشاهده و مشکلات زیادی رو برای هموطنان عزیز بوجود آورده است)، لذا نظر به رویکرد مشابه نحوه انتشار و عملکرد ویروس اشاره شده و به منظوری پیشگیری از انتشار هرگونه باج افزار، توصیه میشه نکات امنیتی زیر رو رعایت کنین:

  1. تهیه نسخه پشتیبان از اطلاعات ذخیره شده به روی رایانه‌ها و دستگاه‌‎های ذخیره سازی.
  2. عدم استفاده از افزونه‌های (Add-on) غیر ضروری یا ناشناس مربوط به مرورگرها.
  3. نظارت و محدود کردن سطح دسترسی کاربران به سیستم عامل و منابع موجود در شبکه (درصورت استفاده از شبکه‌های محلی LAN-WAN)
  4. حذف تمامی نرم‌افزارهای غیرضروری و بلا استفاده از کامپیوتر.
  5. بررسی فعال بودن گزینه پیشفرض Macro در نرم‌افزارهای Office و عدم تایید پیغام امنیتی فعال‌سازی ماکرو به روی فایل‌های ناشناس.
  6. نصب و بروزرسانی ویروس کش همراه با فایروال (Internet Security).
  7. در صورت امکان نصب نسخه اورجینال مربوط به سیستم عامل و برنامه‌های کاربردی.
  8. در صورت مشاهده هرگونه پیام، تصویر و … به روی صفحه نمایش خود که باعث وجود ویروس باج افزار یا ویروس گروگان گیر بر روی رایانه شما داره به سرعت سیستم رو خاموش کنید (از برق بکشید).
  9. به هیچ عنوان ایمیل‌های ناشناس را باز نکنید و از اجرا کردن لینک‌های مشکوک در ایمیل‌ها به طور جدی اجتناب کنید.
  10. حتی الامکان از نرم‌افزارهای رایگان قفل شکسته و کرک شده استفاده نکنین.

باج افزار چیست

آمار باج افزارها

  • FBI تخمین می‌زنه که هر روز 4000 حمله باج افزاری اتفاق میوفته و به این معنی که هر 40 ثانیه یک حمله انجام میشه.
  • WanaCryptor هم اکنون بیش از 200,000 سیستم رو در 70 کشور جهان در طی تنها چند روز آلوده کرده.
  • بیش از 97 درصد ایمیل‌های فیشینگ ارسال شده در سال، دارای باج افزار بوده.
  • پوندیتس، تخمن می‌زنه که در سال، باج افزارها حدود 3 میلیارد دلار درآمد داشتن.
  • حدود 60 درصد از کسب و کارهای کوچک توسط باج افزارها آسیب دیدن.
  • با ایجاد اختلالات گسترده حدود 63 درصد از سیستم‌ها برای بیشتر از یک روز خاموش بودن.
  • حدود 40 درصد از ایمیل‌های اسپم دارای باج افزار هستن.
  • CBROnline گزارش می‌ده که 28 درصد از شرکت‌ها حتی بعد از پرداخت باج به باج افزارها فایلا رو برای همیشه از دست دادن.
  • در سال 2020 هزینه Down شدن به کسب و کارها بیش از 700 میلیارد دلار ضرر رسانده.

خب در آخر امیدواریم تونسته باشیم به این سوال که باج افزار ransomware چیست و راه‌های مقابله و پیشگیری از آلوده شدن به آن چه مواردی هستن، به صورت مفید توضیح داده باشیم.

خوشحال می‌شیم شما هم اگر موردی به نظرتون می‌رسه که به بهتر شدن مطلب کمک می‌کنه زیر همین مقاله با ما در میون بگذارین.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز 4.3 / 5. میزان امتیاز 7

اولین نفری باشید که به این مقاله امتیاز می‌دهد

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

۱ Comment

  1. Visitor Rating: 5 Stars


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 + یازده =