باج افزار یا Ransomware، همانطور که از نامش پیداست نوعی بدافزار است که تمام رایانه های جهان را تهدید می کند. این بد افزار بر روی سایت ها و رایانه ها تاثیر می گذارد و دسترسی کاربران به سیستم یا پرونده های شخصی خود را محدود می کند، به طوری که سیستم کاملا قفل شده و صاحب آن نتواند از رایانه خود استفاده کند.
هدف از این کار اخاذی است، هنگامی که یک باج افزار بر روی سیستم شما قرار می گیرد، مسئولان این کار از صاحب وب سایت باج می گیرند. معمولا این بد افزار به سراغ وب سایت ها، سازمان ها و کمپانی های بزرگ می رود که سیستمشان پر از فایل ها و پرونده های مهم است، در نتیجه قربانیان مجبور به پرداخت هزینه می شوند تا فایل های ارزشمند خود را بازگردانند.
باج افزار یا Ransomware چیست؟
باج افزار ها مانند ویروس خطرناکی هستند که تمامی رایانه های جهان را تهدید می کنند. هر سیستمی که دارای فایل های مهم و ارزشمند باشد، ممکن است در دام باج افزار ها افتاده و برای بازگشت اطلاعات خود هزینه سنگینی بپردازند. شما ممکن است بدون آگاهی و بدون خواست قبلی تنها با یک کلیک سیستم خود را در چنگ باج افزار ها قرار دهید، در نتیجه باید آگاهی کافی برای جلوگیری از این اتفاق را داشته باشید. در واقع کسانی که این نوع بد افزار ها را می سازند، به گونه ای طراحی شان می کنند که پس از نفوذ به سیستم قربانی تمامی فایل ها و اطلاعات او را قفل کنند.
حتی برخی از باج افزار ها علاوه بر قفل کردن اطلاعات و گرفتن دسترسی صاحبان رایانه، هارددیسک سیستم را نیز آلوده می کنند. در این شرایط تنها راهی که برای قربانی باقی می ماند این است که یا سیستم را فرمت کند تا از شر باج افزار خلاص شود که تمامی اطلاعات از بین می رود و یا باید هزینه ای که طراح باج افزار تعیین کرده را پرداخت کنند. اما ما در این مقاله می خواهیم نکاتی را ذکر کنیم که شما بتوانید باج افزار ها را شناسایی کرده و از آن ها دوری کنید.
تاریخچه بوجود آمدن باج افزار
در گذشته زمانی که باج افزار ها بوجود آمدند، قربانیان اولیه آن ها سیستم های منفرد یا همان افراد عادی بودند. اما پس از چندی، مجرمان اینترنتی با راه اندازی باج افزار های پیشرفته تر و وارد کردن آن ها به مشاغل بزرگ یا دولتی، شروع به درک کامل پتانسیل خود کردند. به همین ترتیب فعالیت باج افزار ها اوج گرفت و روزبروز انواع پیشرفته آن به مشاغل مختلف صدمه می زد، به طوری که یک تهدید بزرگ محسوب می شد و هنوز هم می شود.
این روند تا سال 2016 ادامه یافت که بیشترین فعالیت باج افزار ها اتفاق می افتاد و تمامی شرکت ها، سازمان های دولتی و حتی افراد عادی حداقل یک بار این نوع حمله سایبری را تجربه کرده بودند. رفته رفته با شناسایی برخی باج افزار ها و جلوگیری از نفوذ آن ها، قربانیان کمتری درگیر این ماجرا شدند اما همچنان این بد افزار ها خطری جهانی به شمار می روند و تکنولوژی را تهدید می کنند.
انواع باج افزار ها
در کل چند روش برای آلوده شدن توسط Ransomware وجود دارد:
اسپم مخرب یا malspam: توصیه می شود هیچ گاه به ایمیل های ناشناس پاسخی ارسال نکنید چون ممکن است یک باج افزار باشد، ایمیل هایی که در قسمت spam قرار دارند را باز نکنید. این نوع ایمیل ها می توانند شامل یک فایل ورد، پی دی اف، لینک ها و یا وب سایت های مخرب باشند که سیستم شما را آلوده می کند.
Scareware: این بد افزار خود را جای نرم افزار های امنیتی جا می زند و به شما پیغام می دهد که سیستم تان درگیر باج افزار یا خلاء امنیتی شده است، سپس مبلغی را تعیین می کند که در صورت پرداخت تهدید را از بین می برد، هوشمندانه تصمیم بگیرید هیچ شرکت یا کمپانی بزرگی برای این کار به شما پیام ارسال نمی کند. همچنین اگر شما از نرم افزار های امنیتی استفاده کنید قبلا هزینه آن ها را پرداخت کرده اید و نیاز به هزینه جدیدی نیست، پس به این نوع پیام ها مشکوک شوید و هیچ کاری بابتشان انجام ندهید.
استفاده از فلش های ویروسی: باج افزار ها می توانند از طریق USB نیز وارد رایانه شما شده و اطلاعات مهم تان را به خطر بیندازند. به همین دلیل توصیه می شود فلش افراد ناشناس را به سیستم های خود نزنید و حتما آن ها را تست کنید تا در دام باج افزار ها نیفتید.
Screen lockers: اسکرین لاکرها نوعی بد افزار هستند که اگر به سیستمی نفوذ کنند، فایل ها و اطلاعات را رمزگذاری کرده و به این شکل دسترسی صاحبان به اطلاعات را قطع می کنند. زمانی که رایانه شما توسط یک بد افزار اسکرین لاکر آلوده می شود، کل سیستم قفل شده و حتی نمی توانید به صفحه نمایشگر خود دسترسی داشته باشید.
CryptoLocker: این نوع باج افزار مخصوص گوشی است که معمولا در گوشی های همراه پیغامی با عنوان قفل شدن گوشی و پرداخت هزینه به قربانیان ارسال می شود.
دقت داشته باشید در صورت آلوده شدن توسط Ransomware، هیچ نرم افزار امنیتی نمی تواند اطلاعات شما را بازیابی کند، حتی هیچ تضمینی وجود ندارد که پس از پرداخت هزینه به باج افزار اطلاعات شما بازگردد. از سوی دیگر باج افزار ها با پیدایش پول مجازی، اکثرا مبلغ مورد نظر را به شکل رمز ارز و پول های مجازی درخواست می کنند تا امکان شناسایی شان امکان پذیر نباشد. در نتیجه اگر به هر نحوی به دام این بد افزار ها بیفتید هیچ راه بازگشتی برایتان وجود ندارد.
راه های جلوگیری از آلوده شدن توسط باج افزار
کارشناسان امنیتی اتفاق نظر دارند که در وهله اول بهترین راه برای محافظت در برابر باج افزار، جلوگیری از وقوع آن است. با آنکه هنوز روشی وجود ندارد که به طور کامل رایانه شما را در برابر باج افزار ها حفظ کند و ممکن است در آینده بد افزار های حرفه ای تری نیز بوجود بیایند، اما روش هایی وجود دارد که 90 درصد از رایانه شما محافظت کند که در ادامه نام برده ایم:
- قدم اول دوری از هر نوع ایمیل اسپم یا ایمیل های ناشناخته است که حاوی پیوند های گوناگونی هستند. اگر به پست ایمیل ناشناسی برخورد کردید فایلی که داخلش هست را بارگذاری نکنید و یا بر روی لینک های قرار گرفته کلیک نکنید.
- . قدم دوم هر چقدر هم که وقت گیر و حوصله سر بر باشد، باید چند وقت یکبار از اطلاعات خود بک آپ بگیرید تا فایل های مهم تان محفوظ بمانند. این بهترین راه برای مقابله با باج افزار هاست، زیرا در صورت آلوده شدن نیز شما چیزی برای از دست دادن ندارید و می توانید به راحتی سیستم را فرمت کنید.
- قدم سوم نصب نرم افزار های امنیتی است، می توانید ازآنتی ویروس های قوی و فایروال در هاست استفاده کنید تا امنیت شبکه تان تامین شود. همچنین استفاده از نرم افزارهای ضد اسپم نیز می تواند برای جلوگیری از آلوده شدن سیستمتان گزینه خوبی باشد.
- تا به حال فکر کرده اید چرا سیستم های ما از آپشن بروزرسانی خودکار برخوردار است؟ و یا چند وقت یکبار به ما یادآوری می شود سیستم خود را آپدیت کنیم؟ تحقیقات نشان می دهد سیستم هایی که بروزرسانی را جدی نمی گیرند بیشتر از سایر سیستم ها به دام باج افزار ها اسیر می شوند، زیرا سیستم هایی که بروز رسانی نشده اند شامل خلاء امنیتی می شوند و کار را برای بد افزار ها راحت می سازند، در نتیجه مطمئن شوید همیشه سیستمتان بروز باشد.
- از پیام های مشکوک دوری کنید، اگر برنامه های امنیتی بر روی سیستم خود نصب کرده اید با پشتیبانی آن در ارتباط باشید، همانطور که گفتیم برخی از باج افزار ها خود را جای برنامه های امنیتی جا می زنند و تظاهر می کنند تمایل دارند عامل تهدید را از بین ببرند، در صورت مشاهده همچین پیام هایی با پشتیبانی نرم افزار خود تماس برقرار کنید تا تهدید را از بین ببرند.
سخن آخر
باج افزار یا Ransomware، نوعی بد افزار است که تاثیر مخربی بر رایانه ها می گذارد. این نوع بد افزار ها به قفل کردن سیستم قربانی و درخواست پرداخت هزینه بابت بازگردانی آن می پردازند که حتی تضمینی وجود ندارد آیا اطلاعات مهم شما بازیابی می شود یا در بازار سیاه به فروش گذاشته می شود. در طراحی فروشگاه اینترنتی حرفه ای و سایت خود دقت لازم را داشته باشید تا راه های نفوذ را بتوانید ببندید همچنین باج افزار ها می توانند در قالب ایمیل های ناشناس یا پیام های عجیب در سیستم ظاهر شوند و پس از کلیک بر روی آن ها به سیستم نفوذ کرده و بر روی فایل های شما رمز بگذارند.
در صورت آلوده شدن توسط باج افزار ها، هیچ قفل شکن یا برنامه امنیتی نمی تواند روند قفل گذاری را تغییر داده و سیستم را به حالت قبلی بازگرداند. در نتیجه باید دقت داشته باشید از مشاهده وب سایت های مخرب و یا باز کردن ایمیل های اسپم دوری کنید تا به دام باج افزار های مخرب نیفتاده و ضرر و زیان های سنگینی را تجربه نکنید.
نظر خود را بنویسید