باج افزار چیست؛ انواع باج افزار

خطر سرقت اطلاعات توسط افراد سودجو همیشه در فضای اینترنت و بستر شبکه کاربران را تهدید می‌کند. به همین دلیل کاربران باید با تهدیدات مختلف در این زمینه آشنا شوند تا بتوانند از درگیر شدن با باج افزارها جلوگیری کنند. در این مقاله قصد داریم در خصوص باج افزار صحبت کنیم، لطفا ادامه مطلب را مطالعه کنید.

باج افزار چیست؟

باج افزار نوعی حمله است که در آن به سرعت فایل‌های سیستم رمزگذاری و از دسترس کاربر خارج می‌شوند

باج افزار یا ransomware نوعی بدافزار است که به داده‌های کاربر از روش‌های مختلف دسترسی پیدا کرده و آنها را رمزگذاری و به سرقت می‌برد و برای بازگردانی اطلاعات به کاربر و دادن رمز از او درخواست پرداخت پول می‌کند. این نوع حمله خطری جدی برای سازمان‌ها و افراد است. سازمان‌هایی با اطلاعات حساس بهتر است تمام اقدامات مربوط به پیشگیری از آلوده شدن به باج افزار را انجام دهند و در صورت آلوده شدن به سرعت با استفاده از راه حل مناسب شرایط را به حالت قبل بازگردانند. سازمان‌ها برای بازگشت اطلاعاتشان حاضر به پرداخت هزینه‌های هنگفت هستند.

یکی از حالت‌هایی که نشان می‌دهد سیستم آلوده شده است آن است که کاربر روی فایل مورد نظر چند بار کلیک می‌کند اما فایل باز نمی‌شود، پیغامی تهدید آمیز نمایش داده می‌شود و از کاربر درخواست پرداخت وجه می‌کند. این یک باج افزار است، برای شروع حمله هکرها، نرم افزارهای مخرب را روی سیستم نصب می‌کنند و کاربر فقط پیام تقاضای پول را می‌بیند و برای بازگشت اطلاعاتش باید هزینه بپردازد.

پیشنهاد مطالعه: اسپوفینگ چیست

انواع باج افزار

هکرها از روش‌های مختلفی برای باجگیری با استفاده از باج افزارها استفاده می‌کنند. از رایج‌ترین روش‌ها به چند روش زیر می‌توان اشاره کرد:

یک صفحه سیاه: کاربر روی پوشه‌های خود کلیک می‌کند و همه چیز سیاه می‌شود. فقط پیغامی ظاهر می‌شود که تقاضای پول می‌کند.

پاپاپ‌های زیاد: سیستم پر می‌شود از پنجره‌های حاوی پیام، فیلم و محتواهای غیراخلاقی که کاربر را کلافه می‌کند.

معیوب شدن سیستم: برخی از سیستم‌ها روشن نمی‌شوند و برخی دیگر صداهای وحشتناکی ایجاد می‌کنند که نمی‌توانید جلوی آنها را بگیرید.

ایمیل‌های جعلی: یک یادداشت از طریق ایمیل برای کاربر ارسال می‌شود که به او می‌گوید جایزه‌ای برنده شده است و برای دریافت جایزه باید محصولی را تایید و روی لینک کلیک کند و کلیک کاربر موجب آلودگی به بدافزار خواهد شد.

فیشینگ (تقلب): وب سایت‌های معتبر جعل می‌شوند ظاهر و چهارچوبی کاملا شبیه سایت اصلی دارند و با ورود کاربر به سایت و کلیک روی لینک‌ها و دکمه‌ها مورد حمله هکرها قرار می‌گیرد.

هنگامی که سیستم مورد حمله هکرها قرار بگیرد، به سرعت بدافزار روی سیستم نصب شده و تمام پرونده‌ها را رمزگذاری می‌کند و در پایان بابت تحویل رمز به کاربر از او درخواست پرداخت پول می‌کند. هکرها سیستم‌های هدف خود را از قبل شناسایی می‌کنند و هرچه اطلاعات کاربر مورد نظر حساس‌تر باشد مبلغ بیشتری درخواست می‌کنند.

پیشنهاد مطالعه: ddos چیست

راهکار مقابله با باج افزار

• نصب آنتی ویروس اورجینال و آپدیت مرتب آن
• فعال کردن نمایش پسوند فایل‌ها
• تهیه نسخه پشتیبان از اطلاعات بصورت دائم و منظم
• فیلتر کردن فایل‌های اجرایی در ایمیل
• آپدیت منظم سیستم عامل
• غیرفعال کردن RDP
• عدم کلیک روی لینک‌های مشکوک
• فعال نگه داشتن System-Restore و استفاده از آن جهت بازگرداندن وضعیت سیستم و فایل‌ها به حالت قبل از آلودگی
• عدم دانلود فایل‌های ضمیمه ایمیل‌های مشکوک
• عدم ارائه آدرس ایمیل در سایت‌های عمومی و غیرضروری

بعد از آلودگی به باج افزار چه باید کرد؟

• ارتباط سیستم را با اینترنت و شبکه قطع کنید.
• سیستم را خاموش کنید.
• قبل از خاموش کردن عکسی از پیغام باج افزار تهیه کنید.( تا بعدا بدانید درگیر چه باج افزاری شده‌اید.)
• به سرعت از اطلاعات ارزشمند خود که هنوز آلوده نشده‌اند با استفاده از یک دیسک لایو لینوکسی، کپی بگیرید.
• اطلاعاتی که کپی کردید را روی یک سیستم عامل غیرآلوده با استفاده از یک ضد بدافزار بررسی کنید.
• از اتصال هر حافظه جانبی که اخیرا به سیستم آلوده متصل شده‌اند به سایر دستگاه‌ها خود داری کنید.

پس از این اقدامات حالا با بررسی پیغام باج افزار و جستجو در اینترنت خواهید فهمید مورد حمله چه نوع باج افزاری قرار گرفته‌اید. ممکن است بخواهید باج را پرداخت و اطلاعاتتان را پس بگیرید ولی باید دو نکته را بدانید:

• 1- پرداخت باج سبب تشویق هکرها و ادامه دادن کارشان خواهد شد.
• 2- هیچ تضمینی وجود ندارد که پس از پرداخت باج با استفاده از کلید ارائه شده توسط هکرها بتوانید به فایل‌ها دسترسی پیدا کنید.

از روشهای دیگر بازگردانی اطلاعات کمک گرفتن از یک متخصص امنیت و شبکه برای برگرداندن اطلاعات است.

روش بی‌هزینه‌ای هم هست که اطلاعات آلوده را روی دیسکی به دور از سیستم نگهداری کنید و زمانی که درآینده نرم افزار رایگانی برای برگشت اطلاعات ارائه شد از آن استفاده کنید اما این روش برای اطلاعات حساس و کاربردی، کارایی ندارد و توصیه نمی‌شود.