مقدمه

جدی ‌ترین و قدرتمندترین تهدیداتی که امروزه کاربران اینترنت با آنها مواجه هستند، باج افزارها Ransomware ) ( می‌ باشند. باج افزارها که گونه ‌ای از بدافزارها) Malware ( می ‌باشند دسترسی به سیستم را محدود می‌ کنند و برای برداشتن محدودیت، مالک سیستم را تهدید کرده و درخواست باج می ‌کنند. این تهدیدات شامل کسب و کارها، کاربران خانگی و در کل کامپیوترها و دستگاه‌ های مبتنی بر شبکه می‌ باشند. بنابراین شناسایی و تحلیل حملات باج افزارها و راه های جلوگیری و حفاظت در برابر آنها ضروری است.

بدافزار (Malware) چیست؟

بدافزار، به هر نوع نرم افزاری اطلاق می‌ شود که برای آسیب زدن به رایانه، سرور و شبکه رایانه ‌ای طراحی شده است؛ و از آنجایی که باعث آزار کاربر و ایجاد خسارت می‌ شوند به این نام مشهور هستند. ویروس رایانه ‌ای، کرم ‌ها، اسب ‌های تروجان، باج افزار، جاسوس افزار، آگهی افزار، نرم افزار سرکش، وایپر، ترس افزار، روت کیت ‌ها و هرز نامه‎‌ ها انواع گوناگونی از بدافزارها هستند.

باج افزار Ransomware ) (چیست؟

باج افزار (باج افزار چیست؟) نوعی از بد افزارهاست که امکان قفل کامپیوتر قربانی را از راه دور به مجرمان می ‌دهد. در واقع ویروسی است که اطلاعات موجود در یک دستگاه را رمزگذاری و غیر قابل استفاده می‌ کند و در ازای بازگرداندن اطلاعات از مالک آن اخاذی می ‌کند.
لینک ‌های فریبنده مانند ایمیل، پیامک، وب سایت و امثال آنها روش‌ هایی هستند که باعث آلوده شدن سیستم به باج افزارها می ‌شوند. برای محافظت سیستم در برابر باج افزارها بهتر است ابتدا با نحوه ورود آنها به سیستم و انواع آنها اشنا شویم.

نحوه نفوذ باج افزارها به سیستم

  •  استفاده از آسیب‌ پذیری‌ های نرم‌ افزاری: بسیاری از بدافزارها و باج افزارها در قالب اشکال امنیتی در نرم افزارهایی چون فلش پلیر و جاوا به سیستم قربانی نفوذ می ‌کنند.
  • استفاده از مهندسی اجتماعی: این روش که یک روش غیر فنی برای نفوذ به سیستم است، منجر به فریب دادن کاربر یک سیستم و متقاعد کردن وی به انجام کارهایی است که به نفع هکر می ‌باشد.

انواع باج افزارها

همه باج افزارها عملکرد یکسانی ندارند و بر اساس شدت و میزان تخریب، آنها را به سه دسته کلی زیر تقسیم بندی می ‌کنند:

  •  باج افزار ترس افزا Scareware
    ترس افزا در قالب یک نرم افزار امنیتی و پشتیبانی فنی اقدام به باج گیری و کلاهبرداری می ‌کند. به این روش که این بدافزارها ادعا می ‌کنند سیستم شما با یک ویروس مواجه شده و تنها راه خلاص شدن از آن پرداخت وجه می ‌باشد. در این حالت اگر هیچ کاری انجام ندهید با پنجره‌ های بازشو بمباران خواهید شد ولی هیچ خطری پرونده‌هایتان را تهدید نمی‌ کند.
  •  باج افزار قفل کننده صفحه نمایش Screen lockers
    این باج افزارها دسترسی به کل سیستم را هدف قرار می ‌دهند. به اینصورت که هنگام روشن کردن رایانه یک پنجره که دارای مهر رسمی نهادهای امنیتی است باز می ‌شود و بیان می‌ کند فعالیت غیر قانونی در سیستم شما شناسایی شده و باید جریمه‌ ای را برای ارتکاب کار غیر قانونی پرداخت کنید. به هر حال به یاد داشته باشید که هیچ نهاد امنیتی تقاضای پرداخت پول برای فعالیت غیر قانونی نمی ‌کند و در صورت مشکوک شدن به شما از راه مجاری قانونی اقدام می ‌کند.
  •  باج افزار رمزگذاری کننده Encrypting Ransomware
    این باج افزارها فایل‌ ها را ربوده و رمزگذاری می ‌کنند و سپس برای رمزگشایی و ارسال مجدد آنها اقدام به باج گیری و درخواست پول می ‌کنند. ابن نوع باج افزارها خطرناک ‌ترین نوع باج افزار هستند چرا که هیچ نرم افزار امنیتی یا بازیابی سیستم قادر به بازگردانی پرونده‌ های ربوده شده شما نیست مگر اینکه مبلغ مورد نظر هکرها را پرداخت کنید.
    با این وجود به یاد داشته باشید حتی در صورت پرداخت هزینه هم هیچ تضمینی برای بازگرداندن فایل‌ هایتان توسط مجرمان وجود ندارد.

راهکارهای جلوگیری از ورود باج افزارها

همانگونه که اشاره شد باج افزارها اطلاعات شما را قفل گذاری می ‌کنند و برای آزاد سازی آنها درخواست پول می‌ کنند. در صورت عدم پرداخت پول باید از اطلاعات خود خداحافظی کنید. پس شناخت راههای جلوگیری از باج افزارها و نحوه مقابله با آنها بسیار ضروری است.
در ادامه به بررسی روشهایی که باج افزارها وارد سیستم می‌ شوند و راهکارهای حفاظتی که در برابر آنها وجود دارد اشاره می‌ کنیم:

  • نفوذ باج افزارها از طریق پورت ریموت دسکتاپ (RDP)

پورت ریموت که برقرار کننده ارتباط بین کامپیوترهای مختلف و از طریق شبکه است، یکی از راههای متداول نفوذ باج افزارها به سیستم است. مجرمان سایبری با استفاده از ابزارهایی مانند Port-Scanner اقدام به شناسایی و حمله به کامپیوترهایی با پورت باز می‌کنند.

راهکار

    • قرار دادن رمز عبور قوی برای پورت ریموت دسکتاپ.
    • استفاده از پورت ریموت در مواقع ضروری و غیر فعال کردن آن در صورت عدم استفاده.
    • فعال کردن احراز هویت دو مرحله ای برای پورت ریموت.
    • بستن پورت های پر استفاده مانند SMB ، SQL و RDP.
  • نفوذ باج افزارها از طریق پیوست ایمیل‌ها

عمده باج افزارها از طریق پیوست ایمیل‌ های آلوده منتقل می‌ شوند.

راهکار

    •  باز کردن پیوست ایمیل‌ های شناخته شده و معتبر.
    • اسکن کردن پیوست ایمیل ‌ها با آنتی ویروس پیش از بازکردن.
    •  باز نکردن فایل‌ هایی که نیاز به فعال نمودن ماکرو دارند.
    •  عدم پاسخگویی به ایمیل‌ های ناشناس.
    • فیلتر پسوندهای EXE در ایمیل.
  • نفوذ باج افزارها از طریق آدرس ‌های اینترنتی (URL) مخرب

در این روش لینک ‌های مخربی در پیام ‌های ایمیلی و یا پیام ‌هایی که از طریق پیام رسان‌ ها منتقل می‌ شوند، توسط مجرمان قرار داده می ‌شوند و با استفاده از کلماتی باعث ترغیب قربانی به کلیک کردن بر روی آن می ‌شوند.

راهکار

    •  استفاده از وب سایت ‌های امن و مطمئن.
    •  بررسی آدرس سایت پیش از کلیک کردن بر روی آن.
  • نفوذ باج افزارها از طریق شبکه

باج افزارهایی مانند WannaCry, Petya و SamSam قابلیت انتشار در شبکه را دارند و می ‌توانند تمامی سیستم ‌های متصل به شبکه را آلوده کنند و حتی منجر به فلج کردن سازمان مورد نظر بشوند.

راهکار

    •  بخش بندی کردن شبکه و محدود کردن دسترسی ‌ها برای کاربران.
    •  تهیه نسخه پشتیبان و به روز از اطلاعات.
    •  تحت نظر داشتن فعالیت شبکه از نزدیک.
    •  به روز نگهداری ویندوز و نرم افزارهای کاربردی.
  • نفوذ باج افزارها از طریق تبلیغات مخرب

در این روش مجرمان برای تبلیغ محصولات خود از ابزارهای مشابه تبلیغات سالم و قانونی استفاده می ‌کنند و با کلیک کردن کاربر بر روی تبلیغ، شروع به اسکن مشخصات مربوط به سیستم کاربر می ‌کند و با پیدا کردن آسیب پذیری در سیستم شروع به نصب باج افزار و باج گیری می ‌کنند.

راهکار

  •  به روز رسانی سیستم عامل و برنامه ‌های نصب شده بر روی سیستم و مرورگرها.
  •  غیرفعال کردن پلاگین‌ های بدون استفاده.
  •  استفاده از برنامه‌ های ضد تبلیغ افزار.
  • نفوذ باج افزارها از طریق دانلود

در این روش تنها با بازدید از وب سایت آلوده، سیستم فرد قربانی آلوده می ‌شود. این روش شامل همه راه‌ هایی است که منجر به دانلود مخفیانه و بدون آگاهی کاربر می ‌شود.

راهکار

  • حذف پلاگین ‌های غیر ضروری از مرورگرها.
  •  نصب آخرین نسخه از وصله‌ های امنیتی نرم افزارها.
  • نفوذ باج افزارها از طریق درایوهای USB

ابزارهای قابل حمل مانند فلش‌ها و درایوهای USB، احتمال جابجایی باج افزارها و انتشار آنها را افزایش می‌ دهند. گاهی این اتفاق به صورت غیرعمدی و ناشی از غفلت کاربران در اتصال فلش آلوده به سیستم اتفاق می‌ افتد، اما در برخی موارد فلش‌ های آلوده به قصد آلوده کردن یک سازمان بین افراد توزیع می ‌شوند.

راهکار

  • وصل نکردن درایوهای قابل حمل ناشناخته به سیستم.
  • اجتناب از اتصال درایوهای قابل حمل شخصی خود به سیستم ‌های عمومی مانند کافی نت‌ ها.
  • استفاده از آنتی ویروس مطمئن در اسکن درایوها

اقدامات لازم بعد از آلودگی به باج افزار

ممکن است با رعایت همه نقاط ذکر شده در بالا، سیستم شما به باج افزار آلوده شود. در این حالت بهتر است اقدامات زیر را طی کنید تا با پرداخت کمترین هزینه به بازیابی اطلاعات مفید خود دست یابید.

  •  مهم ‌ترین کار در مواجهه با باج افزارها، مشاوره و راهنمایی از یک منبع قابل اعتماد و متخصصان و عدم پرداخت باج به مجرمان سایبری است. چرا که هیچ تضمینی برای باز پس گرفتن اطلاعات وجود ندارد و علاوه بر این به گسترش باج افزارها و افزایش قربانیان کمک کرده‌ اید.
  •  به محض اطلاع از آلودگی سیستم به باج‌افزار، سیستم ‌های آلوده را شناسایی کنید و اتصال wifi و شبکه ‌ای سیستم‌ را قطع نمایید.
  •  اسکن سیستم با استفاده از آنتی ویروس یا ابزار ضد باج افزار یکی دیگر از اقداماتی است که در مواجهه با باج افزارها باید انجام داد.
  •  پس از پاکسازی و حذف کامل سیستم از باج افزارها، اقدام به اتصال شبکه و دستگاه‌ های ذخیره سازی کنید.
  • حتی با وجود پاکسازی کل سیستم و حذف باج‌ افزار، فایل ‌های رمز گذاری شده ممکن است بازگردانی نشوند. پس بهترین راه حفاظت از اطلاعات مفید و با ارزش، تهیه فایل ‌های پشتیبان به‌روز و مطمئن از داده ‌ها می ‌باشد.