مقدمه
باج افزارها یکی از مشکلات شایع در عصر دیجیتال هستند. این نوع نرمافزارها با نفوذ به سیستم کامپیوتری یا دستگاههای تلفن همراه، فایلهای کاربر را رمزگذاری میکنند و برای بازگشایی فایلها یا بازگرداندن کامپیوتر به حالت اولیه، پولی را از کاربر درخواست میکنند. در این مقاله، به بررسی نحوه کار باج افزار و راههای مقابله با آن پرداخته خواهد شد.
نحوه کار باج افزار
باجافزارها بهصورت اکثر، ازطریق ایمیلهای آلوده به ویروس یا لینکهای مشکوک در وبسایتها به سیستم کاربران وارد میشوند. این باجافزارها به طور خودکار، فایلهای کاربر را رمزگذاری کرده و برای بازگرداندن آنها، از کاربر پولی را ازطریق رمزارزهای اینترنتی مانند بیتکوین، اتریوم و غیره درخواست میکنند. پرداخت پول به هیچ وجه تضمینی برای بازگرداندن فایلهای رمزگذاری شده ندارد و احتمال اینکه فایلها بهصورت کامل بازگردانده نشوند، بسیار بالاست.
باجافزارها، برنامههایی هستند که با نصب برروی سیستم هدف، فایلهای موجود در آن سیستم را رمزگذاری کرده و از کاربران درخواست پرداخت باج خواهند کرد تا فایلهای آنها را باز کنند.
در بسیاری از موارد، باجافزارها ازطریق ایمیلهای ناشناس، لینکهای آلوده، برنامههای نرمافزاری آلوده، وبسایتهای خطرناک و… وارد سیستم کاربران میشوند.
انواع باج افزارها
- باج افزارهای مبتنی بر فایل
- باج افزارهای مبتنی بر سرویس
باج افزارهای مبتنی بر فایل
این نوع باجافزارها پس از نصب برروی سیستم کاربر، فایلهای موجود در سیستم را رمزگذاری میکنند و کاربر را برای باز کردن فایلهایش، به پرداخت باج تشویق میکنند. برای پرداخت باج، هکرها به کاربران دستورالعملهایی را ارسال میکنند که شامل مبلغ باج، روش پرداخت، و زمان تحویل کلید رمزگشایی است.
یکی از مثالهای معروف باج افزارهای مبتنی بر فایل، باج افزار Locky است. این باجافزار در سال ۲۰۱۶، ازطریق فایلهای کمحجمی با پسوند .doc و .pdf در ایمیلهای فرستاده شده به کاربران در سراسر جهان، منتشر شد. هنگامی که کاربر فایلها را باز میکند، Locky با تمام فایلهای قابل دسترس در سیستم، از جمله فایلهای مستندات، تصاویر، فایلهای صوتی و ویدئویی فایلهای بانک اطلاعاتی، پشتیبانی و دسترسی را قطع میکند. سپس با پیامی که برروی صفحه کاربر نمایش داده میشود، از کاربر درخواست باج میکند.
در مثال دیگری که اخیراً مشاهده شده، باج افزار REvil است. این باج افزار نیز مبتنی بر فایل است و با استفاده از آسیبپذیریهای موجود در سرورهای مجازی، به سیستمهای شرکتها نفوذ میکند و سپس با رمزگذاری تمام فایلها، باجافزار را برای بازگرداندن فایلها از آنها درخواست میکند.
جلوگیری از حملات باج افزار مبتنی بر فایل
- بهتر است که فایلهای خود را بهصورت منظم پشتیبانگیری کنید.
- از نرمافزارهای ضدویروس قوی استفاده کنید
- بهتر است که از رفتارهایی که ممکن است باعث نفوذ باج افزار به سیستم شما شود، پرهیز کنید. بهعنوان مثال، از باز کردن فایلهای ناشناخته از ایمیلهایی که از فرستندگان مشکوک یا ناشناخته هستند، پرهیز کنید.
- سیستمعامل و نرمافزارهای خود را بهروزرسانی کرده و از آخرین نسخههای آنها استفاده کنید.
- از کلمات عبور قوی و متنوع استفاده کنید و از ورود به سایتهای مشکوک و غیرقانونی پرهیز کنید.
بهطورکلی، برای مقابله با باج افزارهای مبتنی بر فایل، باید از روشهای امنیتی متنوعی استفاده کرد که شامل استفاده از نرمافزارهای ضدویروس، از روشهای رمزنگاری قوی برای حفاظت از فایلهای حساس، پشتیبانگیری منظم از فایلهای مهم، استفاده از فایروالهای قوی و همچنین تدوین یک برنامه امنیتی جامع برای سیستم خود است. همچنین، باید از تمامی دستورالعملهای امنیتی که توسط تیم امنیت سیستم و گروههای مرتبط تعیین شده است، پیروی کرد. با رعایت این روشها و مراقبت از سیستمهای خود، میتوانید خود را از حملات باج افزارهای مبتنی بر فایل محافظت کنید.
باج افزارهای مبتنی بر سرویس
این نوع باجگیرها به کاربران و سازمانها صحنهای برای ارائه خدمات آنلاین فراهم میکنند. در این نوع باجافزارها، هکرها با بهرهگیری از آسیبپذیریهای موجود در سرویسهای آنلاین، به سیستم ورود پیدا کند و با انجام فعالیتهای مخرب و محدود کردن دسترسی کاربران به سرویس، آنها را برای پرداخت باج تحریک میکنند. در حقیقت، باج افزارهای مبتنی بر سرویس، معمولاً بهعنوان رباتهای کاربری (RaaS) شناخته میشوند. این نوع باجافزار، بهطور معمول در قالب نرمافزارهای بدافزار ارائه میشود که میتوانند توسط افرادی با کمترین دانش فنی نصب و استفاده شوند. در واقع، با استفاده از این نوع باجافزار، افرادی با کمترین دانش فنی میتوانند باج بگیرند و همچنین درآمد قابل توجهی کسب کنند.
یکی از مثالهای شناخته شده از باج افزارهای مبتنی بر سرویس، باج افزار Cerber است. این باجافزار بهعنوان یک نرمافزار بدافزار ارائه میشود که توسط افرادی با دانش فنی کم میتواند استفاده شود. Cerber به طور خاص برای کسب درآمد با استفاده از رمزنگاری فایلها طراحی شده است. این باجافزار به کاربران میگوید که فایلهای آنها رمزنگاری شدهاند و برای بازگشایی آنها باید پولی را که توسط Cerber تعیین شده است، پرداخت کنند. Cerber همچنین قابلیتهایی مانند ارسال پیام تهدیدآمیز به کاربران و تماس با آنها را دارد تا آنها را به پرداخت باج وادار کند.
باج افزارهای مبتنی بر سرویس معمولاً بهصورت پولی عرضه میشوند و معمولاً ازطریق سایتهای زیرزمینی و بازارهای تاریک اینترنت (Dark Web) به فروش میرسند. برخی از باج افزارهای مبتنی بر سرویس شامل Jigsaw ،Stampado و بسیاری دیگر هستند.
برای جلوگیری از نفوذ باج افزارهای مبتنی بر سرویس
- رعایت اصول امنیتی در کاربران: بسیاری از باج افزارهای مبتنی بر سرویس بهصورت ایمیل یا پیامک ارسال میشوند. بنابراین، کاربران باید همواره از رعایت اصول امنیتی مانند عدم باز کردن پیامهای ناشناس، عدم کلیک روی لینکهای مشکوک و عدم نصب نرمافزارهای ناشناخته اطمینان حاصل کنند.
- استفاده از نرم افزارهای امن: بهطور خاص، برای کسب درآمد از باج افزارهای مبتنی بر سرویس، افراد معمولاً از نرمافزارهای بدافزار استفاده میکنند که بهصورت رایگان در اینترنت موجود هستند. بنابراین، استفاده از نرمافزارهای امن مانند آنتیویروس، فایروال و سایر نرمافزارهای امنیتی میتواند از نفوذ باج افزارهای مبتنی بر سرویس جلوگیری کند.
- به روزرسانی سیستم: بهروزرسانی سیستمعامل، برنامههای کاربری و سایر بخشهای سیستم، میتواند از آسیبپذیریهای امنیتی جلوگیری کند که باعث نفوذ باج افزارهای مبتنی بر سرویس میشود.
- بکاپ گیری داده ها: تهیه بکاپ منظم از دادههای مهم میتواند در صورت هجوم باجافزار، از از دست رفتن اطلاعات مهم جلوگیری کند.
با کارشناسان امنیت در ارتباط باشید
اگر شما بهعنوان یک کاربر، باجافزاری روی سیستم خود شناسایی کردید، بهتر است ابتدا با یک کارشناس امنیتی تماس بگیرید. کارشناسان امنیتی میتوانند شما را در مورد راهحلهای مناسب برای جلوگیری از خسارت و حذف باج افزار هدایت کنند. بهطور کلی، پرداخت هزینههایی که با هدف بازگرداندن دادهها در اختیار قرار میگیرد، همواره بهعنوان راهحل نامناسب محسوب میشود. بهجای پرداخت هزینههای باجافزار، سعی کنید اطلاعات خود را پشتیبانگیری کنید و با کمک کارشناسان امنیتی، راهحلهای مناسب برای رفع مشکل پیدا کنید.
بهطور کلی، در کار با باجافزارها باید بسیار هوشمندانه عمل کرد. باید از نرمافزارهای امنیتی استفاده کرد و همواره بهروزرسانی سیستمعامل، برنامههای کاربری و سایر بخشهای سیستم را رعایت کرد. همچنین، باید از عدم باز کردن پیامهای ناشناس، عدم کلیک روی لینکهای مشکوک و عدم نصب نرمافزارهای ناشناخته اطمینان حاصل کرد. با این روشهای ایمنی، میتوان از خسارات احتمالی جلوگیری کرد و امنیت اطلاعات را تضمین کرد. همچنین باید به اصول پشتیبانگیری از دادهها رعایت کرد تا در صورت هجوم باج افزار، اطلاعات ارزشمند بازیابی شود و از دست دادن آنها جلوگیری شود.
در نهایت، باید توجه داشت که هیچ راهحل مطلقی برای جلوگیری از باج افزارها وجود ندارد و همیشه میتوان با تکنولوژی و نرمافزارهای جدید، باجافزارهای جدید راهاندازی کرد. بنابراین، باید همواره با این حقیقت در ذهن باشیم و همواره بهروزرسانی و تقویت سیستم امنیتی خود را ادامه دهیم.
Leave A Comment