باج افزار (Ransomware) چیست؟ و راه های مقابله با آن

bonyan 1398/09/21
باج افزار چیست

مقدمه

امروزه حتما نام باج افزار (Ransomware) را شنیده اید. فرض کنید فردی لپ تاپ خود را روشن می کند و مشاهده می کند که هارد دیسک لپ تاپش قفل شده است و پیغامی را روی صفحه نمایش مشاهده می کند با این مضمون :

اگر ظرف 48 ساعت مبلغ 200 دلار را به صورت بیت کوین به حساب……واریز نکنید تمام اطلاعات روی هارد دیسک شما فرمت می شود.!

فرد چه احساسی پیدا می کند؟ حتما به اطلاعات موجود روی هارد دیسک فکر می کند، اطلاعات کاری، نرم افزار حسابداری، مقاله علمی، پایان نامه، فیلم عروسی و… روی هارد دیسک قرار دارد. فرد باید برای جلوگیری از بین رفتن آن ها باید 200 دلار به صورت بیت کوین بپردازد در صورتی که اصلا نمی داند بیت کوین چیست؟!

داستان بالا حال و روی هزاران نفر در طول روز است که مورد حمله باج افزارها (Ransomware) قرار می گیرند.

با ما در ادامه همراه باشید تا بگوییم باج افزار چیست؟ برخی از انواع آن ها را معرفی کنیم و راه های جلوگیری از آلوده شدن سیستم ها به باج افزارها را آموزش دهیم.

درخواست واریز پول به حساب

باج افزار (Ransomware) چیست؟

باج افزارها نوعی از بدافزار ها هستند که وارد سیستم فرد قربانی می شوند و با استفاده از تکنیک های گوناگون فایل ها، پوشه ها و حتی کل هارد دیسک را رمز گذاری و قفل می کنند. سپس با نمایش یک پیغام در صفحه نمایش برای باز کردن قفل فایل ها، پوشه ها و هارد دیسک درخواست پرداخت پول (عموما به صورت بیت کوین) می کنند.

به بیان ساده تر باج افزار ها کاری مشابه گروگان گیری انجام می دهند با این تفاوت که به جای گروگان گرفتن یک انسان، اطلاعات وی را گروگان می گیرند و سپس برای آزاد سازی اطلاعات درخواست باج می کنند.

تاریخچه پیدایش Ransomware ها به سال 1989 میلادی باز می گردد. اما در سال های گذشته رشد بسیار سریعی پیدا کرده اند و میلیون ها فرد و سازمان را مورد حمله قرار داده اند.

باج افزار ها عموما از طریق ایمیل های آلوده، نرم افزارهای متفرقه و کرک شده، بازدید از سایت های مخرب و آلوده که اغلبی شامل محتوای مستهجن هستند و….. منتشر می شوند و سیتم قربانی را آلوده می کنند.

باج گیر ها درخواست پرداخت پول را از طریق روش هایی انجام می دهند که به سادگی قابل ردیابی، پیگیری و شناسایی نباشند مانند: بیت کوین.

باجگیر برای تحویل رمز عبور درخواست پول می کند.

انواع رایجی از باج افزارها (Ransomware)

Reveton(روتون)

در اوایل سال 2012 میلادی یک باج افزار به نام Reveton شروع به انتشار کرد که به باج افزار پلیس معروف شد! این باج افزار پیام هایی را برای کاربران با مضمون :

از این رایانه برای کارهای خلاف مانند دانلود غیر قانونی فیلم، موزیک، برنامه، تماشای پورنوگرافی کودکان استفاده شده است. باید مبلغ…..دلار را به حساب …….واریز کنید در غیر این صورت تحت پیگرد قضایی و قانونی قرار می گیرید.

ارسال کرد. باج افزار Reveton برای طبیعی جلوه دادن این کار آدرسIP سیستم و عکس هایی را که با استفاده از وبکم سیستم گرفته بود را به کاربر نشان می داد تا حس تحت نظر بودن را در وی القا کند همچنین پیام ها را با نام و آرم سازمان های مختلف اجرای قانون مختص همان کشور ارسال می کرد.

Cryptolocker (کریپتولاکر)

این باج افزار در سال 2013 شروع به انتشار کزد و با قفل دستگاه و اطلاعات آن شروع به اخاذی کرد. تخمین زده می شود بیش از 3 میلیون دلار با استفاده از باج افزار کریپتولاکر اخاذی شده است.

Cryptowall (کریپتووال)

این باج افزار اولین بار در سال 2014 مشاهده شدو به عنوان بخشی از کمپین مخرب تبلیغاتی در شبکه zedo توزیع شد و چندین وبسایت اصلی را هدف قرار داد. تبلیغات به وب سایت هایی که از افزونه مرورگر برای دانلود استفاده می کردند هدایت شدند و از آن طریق وارد سیستم قربانیان شدند.

Fusob

Fusob یکی از بزرگترین باج افزارهای موبایل است. مانند یک باج افزار معمولی تلفن همراه از تاکتیک ترساندن برای اخاذی از مردم استفاده می کند. این باج افزار وانمود می کند که از طرف یک نهاد قضایی و امنیتی است و از کاربر می خواهد جریمه ای بین 100 تا 200 دلار بپردازند در غیر این صورت مورد پیگیرد قضایی قرار می گیرند. همچنین با کلیک روی صفحه نمایش یک تایمر ظاهر می شود و بر اضطاب کاربر می افزاید. Fusob برای آلوده کردن سیستم ها خود را به عنوان یک پخش کننده ویدیوی مستهجن معرفی می کند، بنابراین قربانیان با تصور اینکه Fusob بی ضرر است آن را دانلود می کنند.

Wannacry

در سال 2017 حمله باج افزار Wannacry از طریق اینترنت گسترش یافت. گستردگی حملات Wannacry به حدی بود که باعث آسیب رسیدن به بیش از 230000 رایانه در سراسر جهان و تعطیلی بسیاری از سازمان ها مانند : خدمات بهداشت ملی بریتانیا، هوندا، رنو، وزارت کسور و مخابرات روسیه و…. شد.

SamSam

در سال 2016 منتشر شد و به سرور های JBOSS حمله کرد. نکته جالب این نرم افزار این است که توسط دو ایرانی به نام های محمدمهدی شاه منصوری و فرامرز شاهی ساوندی ساخته شد و این افراد هم اکنون تحت تعقیب FBI قرار دارد. گفته می شود این دو نفر با استفاده از باج افزار SamSam بیش از 6 میلیون دلار اخاذی کرده اند.

Syskey

Syskey ابزاری است که با استفاده از سیستم عامل های مبتنی بر NT برای رمزگزاری بانک اطلاعاتی در اختیار شما قرار گرفته اند. این ابزار گاهی به عنوان باج افزار در طول پشتیبانی فنی مورد استفاده قرار می گیرند! در این حالت پشتیبان که دارای دسترسی از راه دور است می تواند از این ابزار برای قفل کردن اطلاعات کاربر استفاده کند.
Syskey به دلیل شناخته شدن توسط هکرها در سال 2017 از نسخه های بعدی ویندوز 10 و ویندوز سرور حذف شد.

راه های پیشگیری از باج افزار ها

از آنجایی که همیشه شنیده اید پیشگیری بهتر از درمان باید سعی کنید به باج افزارها آلوده نشوید زیرا پس از آلوده شدن درمان آن بسیار دشوار است! حتی اگر پول را واریز کنید ممکن است باجگیر درخواست مبلغ بیشتری را نماید و قفل را باز نکند. بنابراین سعی کنید با استفاده از راهکارهای زیر از آلوده شدن سیستم خود به باج افزارها جلوگیری کنید.

  1. از آنتی ویروس اورجینال و قوی استفاده کنید.
  2. ایمیل های مشکوک با منبع ارسال نامعتبر را باز نکنید و آن ها را Spam کنید.
  3. از فایل های مهم خود Back Up بگیرید.
  4. تنها از وبسایت های امن و معتبر استفاده کنید.
  5. سیستم عامل، آنتی ویروس و برنامه های خود را همواره به روز نگه دارید.
  6. به هیچ وجه برنامه، ویدیو، موزیک و… را از سایت های نامعتبر دانلود نکنید.
  7. اگر سیستم شما توسط باج افزارها آلوده شد حتما به یک متخصص امنیت سایبری با دانش و مطمئن مراجعه کنید و از او مشورت بگیرید.

اگر نظر یا خاطره ای درباره باج افزارها دارید لطفا در بخش دیدگاه ها با ما به اشتراک بگذارید.

بدون دیدگاه