مقدمه
شاید شما هم چیزی در خصوص هک شدن اطلاعات کاربران مختلف در سراسر دنیا بهوسیله باجافزار شنیده باشید و یا برای شما هم پیش آمده باشد که در معرض چنین حملاتی قرار بگیرید. امروزه بسیاری از هکران در جهان اطلاعات کاربران را از آنها دزدیده و در مقابل از آنها باجگیری میکنند. به بدافزارهایی که انجام چنین کاری را برای هکران میسر میکند، Ransomware گفته میشود. ما در این مقاله قصد داریم تا هر اطلاعاتی را که در خصوص این موضوع باید بدانید، در اختیار شما قرار دهیم.
باجافزار چیست؟
باجافزار (Ransomware) در واقع نوعی بدافزار یا نرمافزار مخرب بوده که توسط مجرمان سایبری و هکران برای دزدیدن اطلاعات کاربران استفاده میشود. اگر رایانه و یا شبکهای به دست چنین بدافزاری آلوده شود، دسترسی به سیستم مسدود شده و دادههای آن رمزگذاری خواهد شد. مجرمان سایبری در ازای انتشار مجدد اطلاعات کاربران به آنها از قربانیان خود، باج دریافت خواهند کرد.
ازاینرو به کاربرانی که در فضای مجازی و یا شبکههای اینترنتی فعالیت میکنند، توصیه میشود برای جلوگیری از نفوذ چنین بدافزارهایی حتماً از نرمافزارهای امنیتی معتبر بهره ببرند. همچنین دستورالعملهای ایمنی را رعایت کنند. قربانیان چنین بدافزارهایی بهصورت کلی سه راه پیش روی خود مشاهده میکنند:
- آنها میتوانند باجی که توسط مجرمان درخواست میشود را بپردازند،
- سعی کنند تا بدافزار نفوذ شده به سیستم را حذف کرده.
- و یا دستگاه خودشان را بهصورت مجدد راهاندازی کنند.
بیشتر حملات سایبری این افراد توسط تروجانهای اخاذی خواهد بود، عبارتاند از پروتکل دسکتاپ از راه دور، ایمیل فیشینگ و نرمافزارهای آسیبپذیر. حملات باجافزار میتواند در کمین همه افراد و بهخصوص شرکتها و سازمانهای اطلاعاتی باشد که دادههای مهمی را در اختیار دارند.
Ransomware یک بدافزار بوده که اطلاعات شما را رمزگذاری میکند
باجافزارها چگونه کار میکنند؟
این بدافزارها برای اینکه بتوانند اطلاعات مهم را قفل کنند، از رمزگذاری نامتقارن استفاده میکنند. این رمزگذاری بدین صورت است که از یک جفت کلید برای رمزگذاری و رمزگشایی فایل تشکیل شده است. جفت کلیدهای عمومی – خصوصی به طور منحصربهفرد توسط مهاجمان سایبری برای قربانیانشان ایجاد میشود و کلید خصوصی برای رمزگشایی فایلهای ذخیره شده تنها در اختیار مهاجم خواهد بود.
از سوی دیگر کلید تنها با پرداخت باج توسط قربانیان به مجرمان سایبری در اختیار آنها قرار خواهد گرفت. البته همانطور که تا به امروز شاهد بودیم، روال کار همیشه به این صورت نیست. در برخی از مواقع حتی با پرداخت باج نیز، اطلاعات شما توسط مجرمان بازگردانده نمیشود. مشکل اصلی کار در این قضیه نهفته است که بدون دسترسی به کلید خصوصی، رمزگشایی فایلهایی که برای دریافت باج نگهداری میشوند، تقریباً غیرممکن است.
امروزه انواع مختلفی از باجافزار وجود دارد که بهوسیله کمپینهای اسپم ایمیل و یا از طریق حملات هدفمند، منتشر میشوند. بدافزار برای تثبیت حضور خود در نقطه پایانی، نیاز به یک بردار حمله دارد. به بیان دیگر کاربر باید اجازه حضور این بدافزار را در سیستم صادر کند. بعد از صدور چنین مجوزی، بدافزار بر روی سیستم نصب شده و عملیات باجگیری آغاز خواهد شد.
بعد از اینکه کدهای مخرب با موفقیت وارد سیستم شدند، باجافزار سیستم شما را بهوسیله آنها آلوده خواهد کرد و اسناد مهم و ارزشمند مانند تصاویر، ویدئو، بانکهای اطلاعاتی و … را جستجو و سپس رمزگذاری میکند. این بدافزارها همچنین میتوانند از آسیبپذیر بودن سیستم و شبکهها برای گسترش و نفوذ به سایر سیستمها و احتمالاً سازمانهای دیگر نیز استفاده کنند.
بعد از رمزگذاری موفق اسناد قربانیان، مجرمان به آنها بین 24 تا 48 ساعت فرصت میدهند تا باج موردنیاز برای رمزگشایی فایلها را پرداخت کنند. در غیر این صورت اطلاعات و اسناد برای همیشه از بین خواهند رفت. در این حالت اگر از دادههای خودتان بکآپ یا پشتیبانی در اختیار نداشته باشید، برای همیشه اطلاعات خودتان را از دست میدهید.
چگونه در برابر این موارد از خودمان دفاع کنیم؟
برای اینکه از حملات سایبری و بدافزارهای مختلف موجود در امان باشید، لازم است بدانید که چه اعمالی را باید انجام دهید. از مهمترین آنها میتوان به موارد زیر اشاره کرد:
• از اطلاعات خودتان نسخه پشتیبان تهیه کنید
یکی از بهترین راهها برای جلوگیری از تهدید قفل شدن فایلهای حیاتی شما این است که همیشه از اطلاعات مهم خودتان نسخه پشتیبان تهیه کنید. شما میتوانید این اطلاعات را در فضای ابری و یا در یک هارد اکسترنال ذخیره داشته باشید و بدین صورت بعد از آلوده شدن سیستم شما به بدافزار، دستگاه خود را پاککرده و سپس از فایلهای پشتیبان خود استفاده کنید.
همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید
• فایلهای پشتیبانی خود را ایمن کنید
بعد از اینکه از فایلهای خودتان نسخه پشتیبان تهیه کردید، باید اطمینان حاصل کنید که دادههای پشتیبان شما برای حذف و یا اصلاح دادهها، در دسترس قرار ندارند. بدون شک باجافزار به دنبال نسخه پشتیبانگیری شده از دادهها میشود تا یا آنها را حذف کرده و یا قفل کند. ازاینرو باید از سیستمهای پشتیبانگیری استفاده کنید که اجازه دسترسی مستقیم به فایلهای پشتیبان را نخواهد داد.
• از نرمافزارهای امنیتی استفاده کرده و آنها را بهروز نگه دارید
همیشه مطمئن باشید که بر روی سیستم و یا کامپیوتر خود از نرمافزارهای امنیتی معتبر و جامع استفاده میکنید. این نرمافزارها برای اینکه بتوانند با نهایت قدرت و توان به کار خودشان ادامه دهند، نیازمند این هستند که بهروز باشند. ازاینرو همیشه نرمافزارهای امنیتی خودتان را بهروز کرده تا از ورود بدافزارهای مختلف جلوگیری کند.
• استفاده ایمن از فضای اینترنت
همیشه مراقب این باشید که کجا کلیک میکنید. بههیچعنوان به ایمیلها و یا پیامهای متنی که فرستنده آنها را نمیشناسید، پاسخ ندهید. همیشه برنامههای موردنیاز خود را از مراکز معتبر و مطمئن خریداری و دانلود کنید. به یاد داشته باشید که نویسندگان بدافزار از مهندسی اجتماعی استفاده کرده و شما را ترغیب میکنند تا فایلهای خطرناک را بر روی سیستم خودتان نصب کنید.
یک باجافزار میتواند از طریق ایمیلهای اسپم وارد شود
• از شبکههای امن استفاده کنید
برای جلوگیری از قرارگرفتن در معرض حملات باجافزار، از شبکههای Wi-Fi عمومی استفاده نکنید؛ زیرا بسیاری از این شبکهها ناامن بوده و مجرمان سایبری میتوانند بهسادگی از این طریق اینترنت شما را زیر نظر بگیرند.
• در جریان باشید
همیشه از آخرین اطلاعات و تهدیدات باجافزاری باخبر باشید و بدانید که چه اتفاقی افتاده است. درصورتیکه به یک بدافزار آلوده شدهاید و از فایلهای خودتان نیز نسخه پشتیبان تهیه نکردهاید، بدانید که برخی از ابزارهای رمزگشایی توسط شرکتهای فناوری برای کمک به قربانیان موجود است.
نتیجهگیری
باجافزار یک بدافزار بوده که بعد از ورود به سیستم، فایلهای مهم و حیاتی شما را شناسایی کرده و آنها را قفل میکند. در این حالت مجرمان برای بازگشایی مجدد فایلهای شما، دست به اخاذی زده و طلب پول میکنند. درصورتیکه شما با نحوه مقابله با این بدافزارها آشنایی داشته باشید، میتوانید تا حد بسیار زیادی خودتان را از معرض حملات آنها در امان نگهدارید. ما در این مقاله بهصورت کامل در خصوص این بدافزارها و نحوه کار آنها و همچنین شیوههای مقابله با این حملات، صحبت کردیم.
Leave A Comment