راهنمای جامع مقابله با باج افزارها

در مورد باج افزارها  چقدر نگران هستید؟ این مقاله،  همه چیزهایی را که شما باید در مورد ransomware بدانید را در اختیار شما می گذارد.

 امنیت سایبری نگرانی عمده جهان امروز است، هم در سطوح شرکتی و هم  شخصی. رایانه های ما، دستگاه های دستی ما و خانه های هوشمند ما و محصولات IoT در برابر  حملات مختلف آسیب پذیر هستند. تنها در سال 2017، Avast تقریبا 35 میلیارد حمله امنیتی علیه رایانه های  شخصی را مسدود کرد

باج افزار  چیست؟

باج افزار  یک نوع نرم افزار مخرب است (که بعنوان بدافزار شناخته می شود) که می تواند فایل های کامپیوتری شما و بعضی اوقات حتی کل کامپیوتر را گروگان بگیرداین بدافزار فایل های شما را رمزگذاری می کند تا شما نتوانید آنها را باز کنید یا به طور کلی سیستم کامپیوتر شما را قفل می کند تا مانع دسترسی شما به تمام عکس های مهم، فیلم ها، فایل های حسابداری و .. شود. مهاجمان در ازای باز کردن قفل ، از شما در خواست باج در قالب بیت کویین می کنند.باج افزارها جدید نیستند. اولین حمله شناخته شده باج افزار در سال 1989 رخ داد و از طریق فلاپی دیسک میان رایانه ها پخش شد.

آیا باج افزار یک ویروس است؟

اکثر ما با اصطلاح ویروس آشنا هستیم و از آن برای اشاره به تمام انواع نرم افزارهای مخرب استفاده می کنیم. حقیقت این است که ویروس تنها نوع خاصی از نرم افزارهای مخرب است. سایر انواع رایج عبارتند از کرم ها، تروجان ها، نرم افزارهای جاسوسی و باج افزار. هدف هر نوع بدافزار متفاوت است. کرم ها عملکرد کامپیوتر شما را تحت تاثیر قرار می دهند. ویروس ها برای آلوده کردن کامپیوتر شما و  آسیب رساندن به فایل های شما، و سپس گسترش در یک میزبان جدید طراحی شده اند. اسب های تروجان می خواهند به رایانه شما دسترسی پیدا کنند تا از اطلاعات شخصی شما استفاده کنند.

باج افزارها  در رایانه های شخصی

بالاترین میزان حملات باج افزار در سال 2017 به افراد و کسب و کارهایی از جمله شرکت های بزرگ، بیمارستان ها، فرودگاه ها، و سازمان های دولتی مربوط می شود.کامپیوتر هنوز محبوب ترین هدف برای حملات باج افزار است، زیرا هکرها از آسیب پذیری در سیستم عامل ویندوز بهره می گیرنددر ماه مه 2017، باج افزار  WannaCry به سرعت در سراسر جهان گسترش یافت و در نهایت به بیش از 100 میلیون کاربر حمله کرد. این باج افزار از یک ضعف شناخته شده ویندوز به نام EternalBlue سوء استفاده کرده است.

باج افزار در دستگاه های تلفن همراه

حملات باج افزار به دستگاه های تلفن همراه در حال افزایش است. حملات بر روی دستگاه های اندرویدی از سال 2016 تا 2017 به میزان 50 درصد افزایش یافته است. اغلب باج افزارها  راه خود را بر روی دستگاه اندرویدی از طریق یک برنامه از یک سایت نامعتبر پیدا می کنند؛ با این حال، شاهد مواردی بودیم که باج افزارها با موفقیت در برنامه های به ظاهر مشروع در فروشگاه Google Play پنهان شده بودند.

باج افزار  در محصولات اپل

طرفداران اپل نیز مصون نیستند. در گذشته، کاربران Mac عموما کمتر به حملات مخرب حساس بودند؛ با این حال، محصولات اپل با دست آوردن سهم بیشتری از بازار، توجه هکرها را نیز به خود جلب کردند. در سال 2017، دو شرکت امنیتی که برای کاربران اپل کار می کردند مورد هدف قرار گرفتند. مهاجمان مخرب به حسابهای کاربری iCloud کاربران مک دسترسی پیدا کرده بودند.

انواع باج افزار:

باج افزارها به شکل های مختلفی عرضه می شود، و درخواست برای جبران خسارت، اصلی ترین چیزی است که آنها را متحد می کند

Crypto malware – رایج ترین نوع باج افزار به عنوان رمزنگاری یا encryptor ransomware شناخته می شود؛ این نوع بدافزار  فایل های شما را رمزگذاری می کند. شما هنوز هم می توانید به کامپیوتر خود وارد شوید، اما شما نمی توانید فایل های خود را باز کنید. WannaCry یک مثال  از این نوع باج افزار است.

Locker – این نوع باج افزار به طور کامل  کامپیوتر شما را قفل می کند به طوری که شما حتی نمی توانید وارد سیستم شوید. Petya ransomware که اولین بار در سال 2016 ظاهر شد و در سال 2017 به شکل پیشرفته تر بازگشت، بهترین مثال برای این نوع باج افزار است

Doxware  – این نوع باج افزار یک کپی از فایل های حساس شما را دریافت می کند و سپس شما را تهدید می کند که اگر باج ندهید  فایل ها را به صورت آنلاین منتشر می کند. تصور کنید فردی تهدید به ارسال عکس های شخصی و یا فیلم های خود را در یک وب سایت عمومی در کل جهان را داشته باشد.

Scareware  – این نوع باج افزار یک  برنامه نرم افزاری جعلی است که ادعا می کند مشکلات مربوط به رایانه شما را پیدا کرده و برای تعمیر آنها درخواست پول می کند. Scareware ممکن است در صفحه نمایش شما پیام هشدار نشان دهد و تا زمان دریافت باج قفل را باز نکند.

چگونه دستگاه من آلوده می شود؟

– مهاجمان مخرب کیت هایی را که حاوی کد های پیش رونده هستند طراحی می کنند تا از مسائلی مانند EternalBlue که ما در بالا توضیح دادیم استفاده کنند. این نوع از باج افزارها می تواند هر کامپیوتر متصل به شبکه ای  را که در حال استفاده از یک نرم افزار خارج از تاریخ ( به روز رسانی نشده ) است آلوده کند. یک روز شما کامپیوتر خود را روشن میکنید و می بینید  تمام فایل های شما قفل شده اند

-مهندسی اجتماعی (یا فیشینگ) به معنای  فریب مردم برای  دانلود نرم افزارهای مخرب از طریق یک پیوست یا لینک وب است. این فایل ها معمولا از طریق یک ایمیل که به نظر می رسد از یک منبع معتبر است، برای کاربر ارسال می شود. فرمت فایل آن باعث می شود که آن را مانند یک فایل PDF یا اکسل / Doc نگاه کنید، کاربر فایل را دریافت می کند، روی آن کلیک می کند و تمام…. سیستم آلوده شد.

چگونه می توانم باج افزار را حذف کنم؟

عمل حذف باج افزار چندان دشوار نیست. اگر مهاجم از ransomware رمزگذاری استفاده کرده و شما هنوز هم می توانید به رایانه خود دسترسی داشته باشید، می توانید کامپیوتر را به حالت ایمن درآورده و از یک آنتی ویروس برای پیدا کردن آن استفاده نمایید.

اگر باج افزار به طور کامل سیستم شما را قفل کرده است ، در این صورت سه راه دارید.

• شما می توانید سیستم عامل خود را مجددا نصب کنید؛
•  شما می توانید یک برنامه آنتی ویروس را از درایو خارجی یا دیسک bootable اجرا کنید
•  شما می توانید System Restore را انجام دهید و ویندوز را به زمان قبل از بارگیری ransomware ببرید.

چگونه می توانم فایل های خود را بازیابی کنم؟

متاسفانه، با حذف باج افزارشما باز هم ممکن است نتوانید به فایل های خود دسترسی پیدا کنید.  ممکن است یکی از ابزارهای رمزگشایی رایگان نرم افزار Avast به احتمال زیاد بتواند این کار را انجام دهد. اگر رایانه شما توسط یک باج افزار پیچیده تر مانند WannaCry آلوده شده باشد ممکن است نتوانید  فایل های قفل شده خود را بازیابی کنید.در حال حاضر، برخی از شما ممکن است فکر کنید که بهترین راه برای بازیابی فایل ها فقط پرداخت جریمه است. بسیاری از مردم تصمیم به پرداخت می گیرند، با این وجود، این را در ذهن داشته باشید: هیچ تضمینی وجود ندارد که مهاجم حقیقتا فایل ها را پس از پرداخت ،رمزگشایی کند. آنها ممکن است فقط پول بگیرند و ممکن است اگر آنها بدانند که مایل به پرداخت هستید، ممکن است فورا مبلغ بازپرداخت را افزایش دهند.

راهکارهای مقابله با باج افزارها :

• به روز رسانی سیستم عامل و برنامه های خود

بله، ما می دانیم که تمام اطلاعیه ها ی به روز رسانی سیستم ویندوز می تواند آزار دهنده باشد ، اما آنها را نادیده نگیرید. بسیاری از به روز رسانی های سیستم شامل تکه های امنیتی می شوند و برای حفظ امنیت دستگاه ها بسیار مهم هستند. اگر شما هنوز از یک سیستم عامل قدیمی مانند ویندوز XP استفاده می کنید که مایکروسافت دیگر پشتیبانی نمی کند، شما بسیار آسیب پذیر هستید. بهتر است سیستم خود را ارتقا دهید. همچنین مهم است که مرورگرهای وب و افزونه های خود را به روز کنید.

• از فایل های خود پشتیبان بگیرید
• از نرم افزار آنتی ویروس استفاده کنید و آن را به روز نگه دارید.
• هرگز بر روی لینک یا یک فایل از منابع ناشناخته کلیک نکنید. اگر یک ایمیل با یک پیغام مشکوک دریافت کردید ، آن را بدون باز کردن حذف کنید.

منبع : Avast