Skip to content
خانه » باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار چیست و چگونه در مقابل ویروس گروگانگیر از خود محافظت کنیم؟

باج افزار چیست

فهرست و عناوین مقاله

4.2
(6)

هر چه دنیای تکنولوژی پیشرفت میکنه در مقابل خطرات و آثار مخرب نیز با خودش به همراه داره. متاسفانه کامپیوترها در خط مقدم عوارض جانبی این پیشرفت‌ها قرار دارن. نتیجه این پیشرفت‌ها وجود همین رایانه ها و ابر رایانه ها هست. همانطور که در دنیای حقیقی و جامعه دزدها، قاتلین، خلافکارها وجود دارند، در دنیای مجازی هم آدم‌های خلافکار و دزد به وفور پیدا میشه. با این پیش در آمد سعی داریم در ادامه بهتر توضیح بدیم که در دنیای کامپیوترها، ویروس باج افزار ransomware چیست و چگونه باعث گروگانگیری اطلاعات ما می‌شوند؟

باج افزار یا ویروس گروگانگیر چیست؟

Ransomware نوعی ویروس مخربه که کلاهبرداران سایبری یا هَمون هکر‌ها برای جلوگیری از دسترسی به فایل‌های سیستم و ممانعت کاربر از دسترسی به اطلاعات مهم و شخصی استفاده می‌کنن. با کمک این ویروس، هکرها فایل‌های روی سیستم رو رمزگذاری می‌کنن و پسوندهایی رو به اطلاعات مورد هجوم اضافه می‌کنن.

باج افزار یا ویروس گروگان گیر

اکثر انواع باج افزارها، فایل ها رو در سیستم‌های آسیب دیده رمزگذاری می‌کنن و برای دادن کلید رمزگذاری به کاربر؛ طبق دستور العمل هایی درخواست باج می‌کنن. بعد از آلوده شدن اولیه، باج افزار ممکنه سعی کنه به تمام شبکه ها، سرورها، هاردهای اشتراکی و سایر سیستم‌های قابل دسترس گسترش پیدا کنه.

اگر خواسته باج گیر در بازه زمانی تعیین شده برآورده نشi، سیستم یا داده‌های رمزگذاری شده غیر قابل دسترس می‌شوند و ممکن است اطلاعات شما از بین بره.

نحوه تکثیر یا آلوده شدن سیستم به باج افزار

باج افزار از طریق روش‌های مختلفی وارد شبکه شما میشه و محبوب‌ترین این روش‌ها، دانلود یک فایل اتچ شده به ایمیل دریافتی‌تان هست. اکثر کاربران از طریق ایمیل‌های دریافتی به باج افزار آلوده میشن. با دریافت ایمیل حاوی باج افزار، شما خیلی ساده روی لینک یا فایل ضمیمه شده کلیک می‌کنین و نرم‌افزار مخربی روی سیستم شما نصب می‌شه. برخی از حملات باج افزارها حتی از طریق شبیه سازی ایمیل‌های ارسال شده توسط شبکه‌های اجتماعی صورت می‌گیره.

باج افزار یا ویروس گروگان گیر

به طور معمول نرم افزار مخرب در قالب یک فایل اجرایی که ممکنه در یک فایل Zip قرار داشته باشه پنهان بشه و شما ناخواسته اون رو از طریق ایمیل یا سایت ها دانلود می کنین. فایل دانلود شده به صورت مخفیانه اطلاعات شما رو رمزگذاری می‌کنه و پسوندی رو به آن ها اضافه می‌کنه به طوری که غیر قابل دسترس میشن.

باتوجه به تعداد مهاجمین، این احتمال وجود داره که یک سیستم توسط مهاجم‌های متفاوتی مورد حمله قرار بگیره. به خاطر داشته باشین که مهاجمان همیشه سعی در استخراج اطلاعات مفید دارن و در واقع تمام اطلاعات حساس و مهمه دستگاه مانند نام کاربری‌ها و پسوردها، آدرس ایمیل مخاطبین، اطلاعات کارت بانکی و غیره رو بدست بیارن.

روشهای جلوگیری از آلوده شدن به ویروس گروگانگیر چیست؟

حالا که متوجه شدین باج افزار یا همان ویروس گروگانگیر چیست؟ برای جلوگیری از آلوده شدن به باج افزارها نکاتی وجود داره که شما باید در نظر داشته باشین:

  • هرگز ایمیل‌های ناشناس رو باز نکنین و لینک‌ها رو کلیک نکنین. با کلیک روی لینک‌ها، نرم افزار مخرب روی سیستم شما دانلود می‌شه و کامپیوترتون رو آلوده می‌کند. این موضوع برای فایل‌های اتچ شده هم صدق میکنه. فایل‌های ضمیمه شده رو دانلود نکنین. ایمیل فرستنده‌هایی که به آن‌ها اعتماد ندارید رو باز نکنین.
  • برای کاهش خطرِ آلوده شدن به باج افزارها، از سایت‌های معتبر دانلود کنین. استفاده از پروتکل HTTPS می‌تونه نشان دهنده امنیت یک سایت باشه که شما می‌تونین این پروتکل رو در نوار آدرس مرورگر خود مشاهده کنین، سایت‌هایی که دارای SSL هستن در قسمت نوار آدرس خود یک قفل دارن که می‌تونه نشان دهنده سایتی امن باشه.

باج افزار چیست

  • اگه یک منبع غیر قابل اعتماد از شما در خواست اطلاعات شخصی می‌کنه اون رو اعلام نکنین. مجرمان سایبری می‌تونن قبل از حمله اطلاعات شخصی رو بدست بیارن و اونا رو در ایمیل‌های فیشینگ استفاده کنن تا شما رو به طور خاصی مورد هدف قرار بدن. هدف اینه که از این اطلاعات استفاده شه تا شما رو ترغیب به باز کردن فایل‌های ضمیمه شده کنه. اگه شرکتی از شما درخواسته اطلاعات کرده با شرکت تماس بگیرین تا از صحت موضوع اطلاع پیدا کنین.
  • قبل از وارد شدن به سایت با استفاده از اسکنرهای مخصوص که محتواها رو به صورت هوشمندانه ای بررسی می‌کنن لینک‌ها رو اسکن کنین تا از معتبر بودن سایت اطمینان حاصل پیدا کنین.
  • USB یا سایر دستگاه‌هایی که از آلوده بودن آن‌ها اطمینان ندارین رو به سیستم وصل نکنین. مجرمان سایبری ممکنه دستگاه‌هایی که به باج افزارها آلوده شدن رو در فضاهای عمومی مثل کافی نت ها و دانشگاه‌ها قرار بدن تا شما رو برای استفاده فریب بدن.

باج افزار چیست

  • بروزرسانی نرم افزار و سیستم عامل می‌تونه به محافظت از شما در برابر باج افزارها کمک کنه. هنگامی که از وای فای عمومی استفاده می‌کنین سیستمتان در برابر حمله آسیب‌پذیرتر خواهد بود.
  • برای در امان ماندن از باج افزارها از وای فای عمومی برای انتقال اطلاعات محرمانه خودداری کنین و یا از یک VPN امن استفاده کنین.

پرداخت باج شاید ساده‌ترین راه حل برای رها شدن از این نرم افزار مخرب به نظر برسه. اما در نظر داشته باشید که همیشه مهاجمان با دریافت پول کلید رو در اختیار شما قرار نمیدن و شما برای همیشه اطلاعاتتان رو از دست خواهید داد.

باج افزار چیست

 نکات کلیدی مقابله با باج افزار ransomware چیست؟

پیرو مشاهدات اخیر در خصوص انتشار و گسترش گونه‌های متنوع از ویروس و بدافزارهای مخرب موسوم به باج افزار یا ویروس گروگان گیر (Ransom) با هدف رمزنگاری و تخریب اطلاعات رایانه و همچنین محدودسازی دسترسی کاربر به اطلاعات مورد نیاز (مثل باج افزار موسوم به CTB-locker که نمونه‌هایش در ایران هم مشاهده و مشکلات زیادی رو برای هموطنان عزیز بوجود آورده است)، لذا نظر به رویکرد مشابه نحوه انتشار و عملکرد ویروس اشاره شده و به منظوری پیشگیری از انتشار هرگونه باج افزار، توصیه میشه نکات امنیتی زیر رو رعایت کنین:

  1. تهیه نسخه پشتیبان از اطلاعات ذخیره شده به روی رایانه‌ها و دستگاه‌‎های ذخیره سازی.
  2. عدم استفاده از افزونه‌های (Add-on) غیر ضروری یا ناشناس مربوط به مرورگرها.
  3. نظارت و محدود کردن سطح دسترسی کاربران به سیستم عامل و منابع موجود در شبکه (درصورت استفاده از شبکه‌های محلی LAN-WAN)
  4. حذف تمامی نرم‌افزارهای غیرضروری و بلا استفاده از کامپیوتر.
  5. بررسی فعال بودن گزینه پیشفرض Macro در نرم‌افزارهای Office و عدم تایید پیغام امنیتی فعال‌سازی ماکرو به روی فایل‌های ناشناس.
  6. نصب و بروزرسانی ویروس کش همراه با فایروال (Internet Security).
  7. در صورت امکان نصب نسخه اورجینال مربوط به سیستم عامل و برنامه‌های کاربردی.
  8. در صورت مشاهده هرگونه پیام، تصویر و … به روی صفحه نمایش خود که باعث وجود ویروس باج افزار یا ویروس گروگان گیر بر روی رایانه شما داره به سرعت سیستم رو خاموش کنید (از برق بکشید).
  9. به هیچ عنوان ایمیل‌های ناشناس را باز نکنید و از اجرا کردن لینک‌های مشکوک در ایمیل‌ها به طور جدی اجتناب کنید.
  10. حتی الامکان از نرم‌افزارهای رایگان قفل شسکته و کرک شده استفاده نکنین.

باج افزار چیست

آمار باج افزارها

  • FBI تخمین می‌زنه که هر روز 4000 حمله باج افزاری اتفاق میوفته و به این معنی که هر 40 ثانیه یک حمله انجام میشه.
  • WanaCryptor هم اکنون بیش از 200,000 سیستم رو در 70 کشور جهان در طی تنها چند روز آلوده کرده.
  • بیش از 97 درصد ایمیل‌های فیشینگ ارسال شده در سال، دارای باج افزار بوده.
  • پوندیتس، تخمن می‌زنه که در سال، باج افزارها حدود 3 میلیارد دلار درآمد داشتن.
  • حدود 60 درصد از کسب و کارهای کوچک توسط باج افزارها آسیب دیدن.
  • با ایجاد اختلالات گسترده حدود 63 درصد از سیستم‌ها برای بیشتر از یک روز خاموش بودن.
  • حدود 40 درصد از ایمیل‌های اسپم دارای باج افزار هستن.
  • CBROnline گزارش می‌ده که 28 درصد از شرکت‌ها حتی بعد از پرداخت باج به باج افزارها فایلا رو برای همیشه از دست دادن.
  • در سال 2020 هزینه Down شدن به کسب و کارها بیش از 700 میلیارد دلار ضرر رسانده.

خب در آخر امیدواریم تونسته باشیم به این سوال که باج افزار ransomware چیست و راه‌های مقابله و پیشگیری از آلوده شدن به آن چه مواردی هستن، به صورت مفید توضیح داده باشیم.

خوشحال می‌شیم شما هم اگر موردی به نظرتون می‌رسه که به بهتر شدن مطلب کمک می‌کنه زیر همین مقاله با ما در میون بگذارین.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز 4.2 / 5. میزان امتیاز 6

اولین نفری باشید که به این مقاله امتیاز می‌دهد

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

۱ Comment

  1. Visitor Rating: 5 Stars


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =