مقدمه

استفاده گسترده از لوازم الکترونیکی و کامپیوترها زندگی همه ما را راحت ‌تر کرده و مزیت‌ های آن بسیار است. اما همین استفاده گسترده به مجرمان سایبری این اجازه را داده تا به روش ‌های جدیدی برای کسب درآمد غیرقانونی روی بیاورند. یکی از مهم‌ ترین روش‌ ها، استفاده از باج افزارهاست. باج افزار گونه ‌ای از بدافزارهاست که با محدود کردن دسترسی کاربر به اطلاعات و قابلیت‌ های کامپیوترش برای او مشکل ایجاد می ‌کند و در ازای برداشتن این محدودیت‌ ها از کاربر درخواست باج می ‌کند. در این مقاله قصد داریم بیشتر درباره باج افزارها صحبت کنیم، به بررسی یکی از باج افزارها به نام GandCrab بپردازیم و روش پاکسازی باج افزار GandCrab را بیان کنیم.

GandCrab چیست و چرا پاکسازی باج افزار GandCrab اهمیت دارد؟

GandCrab برای اولین بار در ژانویه سال 2018 میلادی مشاهده شد. این باج افزار با کدگذاری فایل ‌های قربانی، جلوی دسترسی او به فایل ‌هایش را می‌ گیرد و برای کدگشایی فایل ‌ها، از قربانی درخواست مقداری پول می ‌کند. قربانیان این باج افزار همگی کاربر مایکروسافت ویندوز هستند و این بدافزار بر روی سیستم ‌عامل ‌های دیگر تا کنون مشاهده نشده است. این باج افزار به کاربران اهل روسیه یا دیگر کشورهای شوروی سابق حمله نمی ‌کند. برای همین این گمان وجود دارد که طراح این باج افزار در این منطقه زندگی می ‌کند.

GandCrab از یک مدل کسب ‌و کار وابسته با نام Ransomware-as-a-Service پیروی می‌ کند که در آن مجرمان سایبری سطح پایین کار سخت پیدا کردن قربانی جدید را انجام می ‌دهند در حالی که مجرمان سایبری سطح بالا باج افزار را تغییر می‌ دهند و بهتر می‌ کنند.

کسب ‌و کارهای قانونی هم از مدل وابسته استفاده می‌ کنند. یکی از معروف‌ ترین ‌ها آمازون است. به‌ عنوان مثال فرض کنید شما وبلاگی دارید که در آن لوازم الکترونیکی مثل لپ ‌تاپ، موبایل، هدفون، کامپیوتر و … را بررسی می ‌کنید. هرکدام از بررسی ‌های شما حاوی یک لینک هستند که به بازدیدکننده این امکان را می ‌دهد تا محصول موردنظر را از سایت آمازون خریداری کند. در این صورت درصدی از مبلغ خرید آن بازدید کننده از سایت آمازون به شما می ‌رسد.

طباج افزار GandCrab

در مورد GandCrab هم به همین شکل است. سازندگان این باج افزار، تکنولوژی خود را در اختیار دیگر مجرمان سایبری قرار می ‌دهند. بعد از آن پیدا کردن قربانی جدید بر عهده آنهاست. هرگونه باجی که به این باج افزار پرداخت شود بین سازنده ‌ها و مجرمان سایبری که قربانی را پیدا کرده‌ اند تقسیم می ‌شود. یک روزنامه‌ نگار امنیت سایبری گزارش داده که این حق کمیسیون در یک مورد به 125 هزار دلار نیز رسیده است.
در این مدل وابسته، مجرمان سایبری که دانش فنی پایینی دارند به پیدا کردن قربانی می‌ پردازند و مجرمان سایبری حرفه‌ ای ‌تر می ‌توانند به بهبود این باج افزار و پیشرفته ‌تر کردن کدگذاری ‌ها بپردازند. برای همین این باج افزار به‌ مرور قوی ‌تر می ‌شود. تا کنون پنج ورژن از این باج افزار منتشر شده است.
بعد از آلوده شدن کامپیوتر، یادداشتی بر روی صفحه قربانی قرار می‌ گیرد و او را به وب‌ سایتی در دارک وب هدایت می ‌کند. (دارک وب بخش پنهان اینترنت است که برای دسترسی به آن باید از مرورگرهای خاصی استفاده کرد.)
همچنین باج افزار GandCrab برای نشان دادن حسن ‌نیت به قربانی اجازه می ‌دهد یک فایل را به انتخاب خود باز کند.
پرداخت ‌ها به این باج افزار از طریق ارز دیجیتالی به نام Dash صورت می ‌گیرد. این ارز دیجیتال به دلیل اینکه برای حریم خصوصی افراد ارزش زیادی قائل است توسط هکرها و مجرمان سایبری استفاده می‌ شود. پول درخواستی این باج افزار توسط وابسته‌ ها تعیین می ‌شود و مقدار آن معمولاً از 600 تا 600000 دلار است. بعد از پرداخت مبلغ درخواست شده، قربانی بلافاصله می‌ تواند به فایل ‌های خود دسترسی پیدا کند.

پاکسازی باج افزار GandCrab

در فوریه سال 2018 بیت دیفندر اولین ابزار کدگشایی را برای حل مشکل باج افزار Gandcrab منتشر کرد. با استفاده از این ابزار قربانیان باج افزار Gandcrab می ‌توانند بدون پرداخت هزینه، مجدداً به فایل ‌های کدگذاری شده خود دسترسی پیدا کنند. در ادامه روشی را برای پاکسازی باج افزار GandCrab با Bitdefender را توضیح می ‌دهیم.
ورژن‌ های مختلفی از باج افزار Gandcrab را که می ‌توان با برنامه Bitdefender کدگشایی کرد را در ادامه ذکر می ‌کنیم. منبع این جدول وب ‌سایت رسمی Bitdefender است. شما می ‌توانید از روی خط اول یادداشت باج افزار ورژن آن را پیدا کنید.

شما برای استفاده از این برنامه نیاز به دسترسی به اینترنت دارید. همچنین باید یک کپی از یادداشت باج افزار را نیز داشته باشید. این برنامه برای شکستن کد باج افزار به یادداشت احتیاج دارد.

مراحل پاکسازی باج افزار GandCrab

  • مرحله اول: کدشکن Bitdefender را از سایت آن دانلود کنید.
  • مرحله دوم: کدشکن را اجرا کنید. این برنامه باید با نام BDGandCrabDecryptor.exe بر روی کامپیوتر شما ذخیره شده باشد.
  • مرحله سوم: بعد از اجرای برنامه از شما می‌ پرسد آیا با شرایط و مقررات Bitdefender موافق هستید؟ گزینه موافقم را انتخاب کنید.
  • مرحله چهارم: در اینجا یا گزینه Scan Entire System را انتخاب کنید یا آدرس فایل‌ های کدگذاری شده را انتخاب کنید. بهتر است در اینجا گزینه فایل‌ های پشتیبان را نیز انتخاب کنید. انتخاب این گزینه در واقع یک مکانیزم ایمنی اضافی است که تضمین می‌ کند فایل‌ هایی که کدگشایی می ‌شوند معتبر و قابل استفاده هستند. سپس کلید اسکن را بزنید.
  • مرحله پنجم: در این مرحله تمام پاکسازی باج افزار GandCrab به پایان رسیده و فایل‌ های شما باید کدگشایی شده باشد. برنامه تمام فایل‌ های کدگذاری شده و کدگشایی شده را به شما نشان می ‌دهد. ابتدا بررسی کنید که تمام فایل‌ های کدگشایی شده سالم هستند. بعد از آن می ‌توانید فایل‌ های کدگذاری شده را حذف کنید.

نکته ‌هایی برای جلوگیری از آلوده شدن به بدافزارها

پاکسازی باج افزار GandCrab چندان دشوار نیست و راه‌ حل دارد اما اوضاع همیشه این‌ طور نیست. با رعایت چند نکته امنیتی می‌ +توان از آلوده شدن کامپیوتر به باج افزارها جلوگیری کرد.

  •  بر روی لینک ‌های نامعتبر و نا امن کلیک نکنید: کلیک کردن لینک ‌های ناشناس ممکن است فرایند دانلود خودکاری را شروع کند که می ‌تواند منجر به آلوده شدن کامپیوتر شما شود.
  •  اطلاعات شخصی خود را در اختیار کسی قرار ندهید: در بعضی از انواع باج افزارها، مجرمان سایبری نیاز به جمع‌ آوری اطلاعات شخصی دارند. اگر کسی با ایمیل، پیامک یا تماس تلفنی از شما اطلاعات شخصیتان را خواست به هیچ وجه در اختیار او قرار ندهید.
  •  فایل‌ های ضمیمه ایمیل ‌های ناشناس را باز نکنید: باج افزارها می‌ توانند از طریق فایل‌ های ضمیمه ایمیل‌ های ناشناس وارد کامپیوتر شما شوند. از باز کردن فایل ‌های ضمیمه در ایمیل‌ های مشکوک خودداری کنید. برای اینکه از اعتبار ایمیل مطمئن شوید به ارسال‌کننده آن توجه کنید.
  •  حافظه‌ های جانبی مشکوک را به کامپیوتر خود متصل نکنید: ممکن است حافظه جانبی حاوی بدافزار باشد و سیستم شما را آلوده کند. قبل از اتصال حافظه جانبی بررسی کنید که از کجا آمده و چه کسی از آن استفاده می ‌کرده است.
  •  سیستم‌ عامل و برنامه‌ های خود را به‌ روزرسانی کنید: زمانی که یک برنامه را به ‌روزرسانی می‌ کنید بخش‌ های آسیب‌ پذیر آن کمتر شده و امنیت آن برنامه بیشتر می‌ شود که می ‌تواند به امنیت سیستم شما کمک کند.
  •  از وب‌ سایت‌ های ناشناس دانلود نکنید: برای دانلود هرگونه برنامه و مدیایی، از سایت ‌های معتبر و تأیید شده استفاده کنید. وب ‌سایت ‌های معتبر را می ‌شود از روی پیشوندشان شناخت. پیشوند این وب‌ سایت ‌ها https است نه http. دانلود از سایت ‌های نامعتبر خطر آلوده شدن به انواع بدافزار از جمله باج افزارها را افزایش می ‌دهد.
  •  هنگام اتصال به وای ‌فای عمومی، از VPN استفاده کنید: هنگامی که از وای ‌فای عمومی استفاده می ‌کنید سیستم شما آسیب ‌پذیر است. بهتر است کارهای مهم مثل کارهای بانکی را از طریق وای ‌فای عمومی انجام ندهید.

نتیجه گیری

امنیت در فضای مجازی به مسئله بسیار مهمی برای همه تبدیل شده است. اینترنت پر از مجرمانی است که سعی می ‌کنند با دسترسی غیرمجاز به اطلاعات شما برایتان مشکل ایجاد کنند. در این اوضاع آگاهی درباره جلوگیری از آلوده شدن به بدافزارها و پاکسازی آنها در صورت آلوده شدن اهمیت زیادی دارد. سعی کردیم درباره بدافزارها توضیح بیشتری داده و روش‌ های جلوگیری از آنها را بررسی کنیم. همچنین برای پاکسازی باج افزار GanCrab راه‌ حل مناسبی ارائه دادیم. امیدواریم این مقاله برای شما مفید بوده باشد.