مقدمه

در طول سال‌های گذشته شاهد رشد افزایشی حمله‌های رایانه‌ای بودیم که آسیب زیادی به شرکت‌ها و سازمان‌ها در تمامی جهان وارد کردند. در واقع، بین سال‌های 2016 و 2017 حمله‌های رایانه‌ای بسیار جدی‌ اتفاق افتاد که نه تنها افراد بلکه شرکت‌های مختلف دولتی و خصوصی را هم تحت تاثیر قرار داد و همین‌طور کل جامعه مورد تهدید قرار گرفت.

باج‌افزار یک پدیده تقریبا 30 ساله است، اما درحال حاضر تبدیل به ترسناک‌ترین تهدید رایانه‌ای برای کاربران شده. این حمله‌ها در اواسط سال 2017 با ویروس خطرناک WannaCry برگشتند و پشت سر آن حمله Petya-NotPetya اتفاق افتاد که هزاران کامپیوتر و زیرساخت را به‌سرعت آلوده کردند. رسانه‌ها در تمام جهان درباره این دو حمله صحبت می‌کردند و حالا افراد زیادی از این برنامه‌ قدرتمند ویروسی، حسابی ترسیدند، و تنها تعداد کمی از افراد می‌دانند که این برنامه دقیقا چیست و چطور کار می‌کند. ما در این مقاله بررسی می‌کنیم که باج‌افزار چطور منتشر شده و از همه مهم‌تر روش‌های پیشگیری از آلودگی به یک باج‌افزار جدید چه چیزهایی هست.

چرا امروزه باج‌افزارها این‌قدر ایجاد ترس کرده اند؟

باج‌افزار با شروع نسخه اصلی خود شاهد یک تحول شدید تکنولوژیکی بود. آخرین به‌روزرسانی‌ها برای باج‌افزارها این امکان را ایجاد می‌کرد تا قربانی را شناسایی کنند و از طریق ایمیل یا لینک شروع به آلودگی سیستم‌ها کنند.
یک دلیل دیگر که این ویروس‌ها را بسیار مخرب می‌کند هم وجود دارد؛ مدتی پیش، گروهی از مجرمان سایبری انبار سلاح‌های دیجیتال را از NSA (آژانس امنیت ملی امریکا) سرقت کردند و بعد آن را در اینترنت منتشر کردند، بنابراین در دسترس تمامی جهان قرار گرفت و درنتیجه ویروس‌های رایانه‌ای جدیدی با کمک آن سلاح‌های دیجیتال که تا چند وقت پیش کاملا مخفی بودند، به‌روز شده و از نظر سرعت انتشار، بسیار سریع‌تر از نسخه‌های قبلی خود شدند.
مثلا یکی از بدترین حمله‌های رایانه‌ای که در ماه مه 2017 اتفاق افتاد، یک آلودگی باج‌افزار بود که به حدود 150 کشور هم گسترش یافت. اسم این حمله WannaCry بود، که برای حمله خود از یکی از سلاح‌های NSA، استفاده کرده بود.

باج‌افزارها چطور کار می‌کنند؟

مثل بیشتر بدافزارها، باج‌افزار ممکن است از طریق باز کردن یک پیوست مخرب در یک ایمیل، کلیک کردن روی یک پاپ‌آپ گمراه کننده، یا به ‌سادگی با رفتن به یک وب‌سایت، ایجاد آلودگی کند. مجرم‌های اینترنتی حتی از تبلیغات هم برای گسترش بدافزار در بین کاربران استفاده می‌کنند.
با این همه، معمول‌ترین روش از طریق ایمیل است، چون برای مجرمان ساده‌ترین راه همین است تا از طریق ایمیل بتوانند ده‌ها هزار پیام را همزمان بفرستند.
روند آلودگی رایانه یا موبایل ساده است، کاربر ایمیل گمراه‌کننده‌ای دریافت می‌کند و در متن این ایمیل از کاربر خواسته می‌شود روی پیوست دوبار کلیک کند تا روند آلودگی باج‌افزار اجرا شود. این بدافزار وقتی که دستگاهی را آلوده می‌کند، می‌تواند با استفاده از لیست مخاطبین رایانه آلوده شده، خودش را تکثیر کند و به سیستم‌های بیشتری آسیب برساند و باج‌گیری کند.
از طرف دیگر، برای شرکت‌ها، باج‌افزار بعد از اتصال به اولین دستگاه، به پیدا کردن سرور پشتیبان و در آخر به هدف اصلی خود یعنی آلوده کردن تمام شبکه سازمانی می‌پردازد.

چگونگی محافظت و پیشگیری از آلودگی به باج‌افزار

حالا که فهمیدیم این حمله‌های مخرب چطور انجام می‌شوند و این ویروس‌ها به چه شکل می‌توانند شرکت‌ها را آلوده کنند، باید بدانیم که چطوری از سیستم‌های خود محافظت کنیم و باعث پیشگیری از آلودگی به باج‌افزار شویم. بهتر است بگوییم بهترین راه برای محافظت در برابر این نوع بدافزارهای مخرب، اجرای راه‌کارهای پیشگیرانه است. ما در اینجا روش‌هایی برای پیشگیری از آلودگی به باج‌افزار را برای شما آماده کردیم:

  • اول از همه و مهم‌تر از همه آموزش دائمی کارکنان درمورد تکامل برنامه‌های مخرب است. اگر افراد قبل از باز کردن پیوست‌ها، بیشتر احتیاط کنند، خطر آلوده شدن به باج‌افزار بسیار کمتر می‌شود. پس ما به شما پیشنهاد می‌کنیم که به‌هیچ وجه پیوست ایمیل‌های مشکوک را باز نکنید، از وب‌سایت‌های غیرعادی و نا امن بازدید نکنید و همین‌طور از سایت‌هایی غیر از وب‌سایت‌ها و فروشگاه‌های رسمی و معتبر خرید و دانلود نکنید. فرستنده ایمیل می‌تواند تبدیل به مخاطبی شود که ممکن است آن را بشناسید، پس همیشه باید به اصل ایمیل و هرنوع پیوست توجه زیادی داشته باشید. مجرمان اینترنتی ماه‌ها خودشان را برای حملات آماده می‌کنند، همیشه یادتان باشد که آن‌ها ایمیل‌ها را طوری ایجاد می‌کنند تا دریافت‌کنندگان ایمیل فریب بخورند.
  • فراموش نکنید که ایجاد نسخه پشتیبان از فایل‌ها بسیار مهم است. ما توصیه می‌کنیم که به‌صورت دوره‌ای و غیرمتصل اقدام به تهیه پشتیبان کنید. پشتیبان غیرمتصل یعنی رسانه‌ای که اطلاعات روی آن پشتیبان گرفته می‌شود، و باید بعد از تمام شدن عملیات پشتیبان‌گیری از سیستم جدا شود، تا درصورت آلوده شدن به باج‌گیر، خود اطلاعات پشتیبان رمزنگاری نشوند. بیشتر بدافزارهای باج‌گیر به‌جز رمزنگاری فایل‌ها و داده‌ها، اطلاعات پشتیبان و حتی فایل‌های اشتراکی شبکه را رمزنگاری می‌کنند تا تمامی اطلاعاتی که وجود دارد، رمزنگاری و مسدود شوند و کاربر راهی جز پرداخت باج نداشته باشد. پس حتی اگر باج‌افزار بتواند به یکی از دستگاه‌های موجود در شبکه دسترسی پیدا کند، نمی‌تواند به سرور پشتیبان متصل شود و منبع داده‌ای را که کل شبکه سازمانی را در اختیار دارد مسدود کند.
  • نصب آنتی‌ویروس خوب و البته به‌روز هم خیلی توصیه می‌شود. با این‌که باج‌افزارها در بسیاری از مواقع می‌توانند از آنتی‌ویروس عبور کنند و اقدام به دریافت باج کنند اما باز هم وجود یک آنتی‌ویروس قدرتمند می‌تواند خطر حمله باج‌افزار را کمتر کند. امروزه مهاجم‌های اینترنتی تمرکز زیادی روی آنتی‌ویروس‌ها گذاشته و نسخه‌های باج‌افزارها را با آنتی‌ویروس‌های موجود حتما تست می‌کنند تا اطمینان داشته باشند که آنتی‌ویروس‌ها نمی‌توانند باج‌افزارشان را شناسایی کنند. حتما دقت کنید که آنتی‌ویروس معتبر و دارای اصالت تهیه و استفاده کنید.
  • راه‌کار دیگر برای پیشگیری از آلودگی به باج‌افزار بررسی وضعیت امنیتی شبکه تجاری شما در فاصله‌های زمانی منظم است. در رابطه با این موضوع متخصصان امنیت سایبری، فعالیت‌های تست نفوذ و ارزیابی آسیب‌پذیری را انجام می‌دهند. شبیه‌سازی حملات طراحی شده برای شناسایی نقص در سیستم با هدف نهایی حذف نواقص موجود هم انجام می‌شود.
  • ما همچنین به شما پیشنهاد می‌کنیم که برای هر کارمند حساب‌های‌ کاربری استاندارد ایجاد کنید تا از آن‌ها برای امور روزمره استفاده کند. با این کار اگر سیستمی در شرکت شما به باج‌افزار هم آلوده شود، آسیب ایجاد شده در فایل‌های شما محدود می‌شود و این تهاجم نمی‌تواند به جای دیگری گسترش پیدا کند. حتما دقت کنید که حساب مدیر (admin) باید فقط در امور بسیار مهم و ضروری استفاده شود.
  • شما باید پسوندهای شناخته شده در ویندوز را فعال کنید و روی فایل‌های دارای دو پسوند اصلا کلیک نکنید. چون یکی از ترفندهای رایج مهاجمان سایبری ارسال ایمیل با پیوست‌های مخرب با پسوند دوگانه است.
  • به فایل‌هایی که از شبکه‌های اجتماعی دریافت می‌کنید هم خیلی دقت کنید، چون که شبکه‌های اجتماعی توسط مجرم‌های رایانه‌ای برای انتشار باج‌افزار و بدافزار، خیلی استفاده می‌شوند.
  •  روش مهم دیگر برای پیشگیری از آلودگی به باج‌افزار، به‌روزرسانی همیشگی نرم‌افزار است. مثلا مورد NSA که اول این مقاله گفتیم، از نقص‌هایی که در سیستم‌های به‌روز نشده وجود داشت، سواستفاده کردند. پس با به‌روزرسانی نرم‌افزار، این سلاح‌های دیجیتال کاملا بی‌اثر می‌شوند. همین‌طور به‌روزرسانی مرورگر و تمامی افزونه‌های استفاده شده هم بسیار مهم است.
  •  حواستان باشد که همیشه اطلاعات شخصی خود را ایمن نگه دارید. قبل از این‌که این اطلاعات را ارسال کنید، برای اطمینان از رمزنگاری آن‌ها، حتما امنیت وب‌سایت را بررسی کنید.
  •  سرورهای خود را برای بررسی و اصلاح فایل‌های با پسوندهای مختلف را در فاصله‌های زمانی کوتاه کنترل کنید. رمزنگاری فایل‌ها با باج‌افزار کمی زمان‌بر است، اما شما باید بتوانید خیلی زود و با سرعت منبع را ردیابی کنید و به‌سرعت آن را آفلاین کنید تا بتوانید از گسترش باج‌افزار جلوگیری کنید.
  •  اگر سیستم شما آلوده به باج‌افزار شد، حتما نام باج‌افزار را بررسی کنید. اگر این بدافزار قدیمی باشد و قبلا توسط انجمن فناوری اطلاعات شکست خورده باشد، شما حتما می‌توانید اطلاعات خوب و مفیدی برای بازیابی فایل‌ها و اطلاعات خودتان پیدا کنید.
  •  اگر اعلان درخواست پول برای رمزگشایی فایل‌هایتان دریافت کردید، مراقب باشید! بعضی از این اعلان‌ها ممکن است درواقع خواسته‌هایی جعلی باشند و اصلا هیچ فایلی را رمزنگاری نکرده باشند. توجه کنید که حتی حمله‌های واقعی باج‌افزار هم تمامی فایل‌های شما را رمزنگاری نمی‌کنند.
  •  به‌هیچ وجه به مهاجم‌ها پول ندهید. حتی اگر داده‌ها و اطلاعات مهم خود را پس بگیرید، آن‌ها همچنان به شما حمله خواهند کرد و شما را مجبور به پرداخت همیشگی می‌کنند. اگر قبلا هم با کارت اعتباری پولی برای آن‌ها پرداخت کردید، با بانک خودتان تماس بگیرید و بلافاصله معامله را مسدود کنید.

معرفی برخی ابزارهای رایگان برای حذف باج‌افزار

ما برای شما لیستی از ابزارهای حذف باج‌افزار را آماده کردیم که با هماهنگی با نرم‌افزار آنتی‌ویروس شما به شناسایی و حذف باج‌افزار کمک می‌کنند:

  •  Microsoft’s Enhanced Mitigation Experience Toolkit (EMET)
  •  رمزگشای باج‌افزار Kaspersky
  •  Kaspersky’s Anti-Ransomware Tool for Business
  •  راه‌حل‌های رمزگشایی AVG
  •  Trend Micro’s Ransomware Screen Unlocker Tool
  •  ابزار رمزگشایی باج‌افزار Avast
  •  McAfee’s Ransomware Interceptor

نتیجه گیری

باج‌افزار یک برنامه مخرب است که بیشتر مواقع از طریق ایمیل گسترش پیدا می‌کند و هدف آن هم رمزنگاری تمام فایل‌های موجود در دستگاه‌های رایانه‌ای برای دریافت باج است. توجه کنید که این بدافزار همچنان در حال توسعه است و مهاجمان همیشه روش‌های جدیدی را برای ردیابی و حمله به قربانیان پیدا می‌کنند. باتوجه به حملاتی که اخیرا اتفاق افتاده، به‌کارگیری برخی روش‌های موثر می‌تواند به پیشگیری از آلودگی به باج‌افزار کمک زیادی ‌کند. باید همیشه این را بدانیم که مهم‌ترین کار برای مقابله با باج‌افزارها، پیشگیری از ایجاد آلودگی توسط آن‌ها است. همین‌طور می‌توان با کمک بعضی روش‌ها و ابزارها درصورت آلوده شدن سیستم به باج‌افزار به‌جای دادن باج، آن‌ها را حذف کرد. ما اصلا به شما پرداخت باج را توصیه نمی‌کنیم. اول تلاش کنید که از آلودگی پیشگیری کنید و اگر هم دچار حمله باج‌افزار شدید با روش‌های موجود سعی در حذف آن‌ها کنید.