مقدمه

باج‌افزار تهدیدی برای شما و سیستم شما محسوب می‌شود، اما به‌طور دقیق وجود چه چیزی این بدافزار را بسیار خاص کرده است؟ کلمه “باج” هرآنچه که باید درباره این آفت بدانید به شما می‌گوید. باج‌افزار بدافزاری است برای اخاذی کردن که می‌تواند رایانه شما را قفل کرده و برای آزادسازی آن از شما پول دریافت کند.
در بیشتر موارد، گسترش باج‌افزار به این صورت اتفاق می‌افتد که بدافزار ابتدا به دستگاه دسترسی پیدا می‌کند. بسته به نوع باج‌افزار، یا تمام سیستم عامل یا فایل‌های جداگانه رمزگذاری می‌شوند؛ سپس از قربانی باج خواسته می‌شود. اگر می‌خواهید خطر حمله باج‌افزار را به حداقل برسانید، باید به نرم‌افزار محافظت از باج‌افزار با کیفیت بالا اعتماد کنید.

در بیشتر موارد، گسترش باج‌افزار به این صورت اتفاق می‌افتد که بدافزار ابتدا به دستگاه دسترسی پیدا می‌کند. بسته به نوع باج‌افزار، یا تمام سیستم عامل یا فایل‌های جداگانه رمزگذاری می‌شوند؛ سپس از قربانی باج خواسته می‌شود. اگر می‌خواهید خطر حمله باج‌افزار را به حداقل برسانید، باید به نرم‌افزار محافظت از باج‌افزار با کیفیت بالا اعتماد کنید.
آلودگی به باج‌افزار به این معنی است که داده‌های شما رمزنگاری شده‌اند یا سیستم عامل شما توسط مجرمان اینترنتی مسدود شده است. این مجرمان معمولا در ازای رمزگشایی داده‌ها از شما باج می‌خواهند. باج‌افزار می‌تواند از روش‌های مختلف به دستگاه شما راه پیدا کند. حمله باج‌افزار به‌ معنای از دست دادن داده‌ها، صرف هزینه‌های هنگفت یا هر دو است.

باج افزار چیست؟

باج افزار بخشی از خانواده بدافزارها

بدافزار یا Malware مخفف کلمات “مخرب” و “نرم‌افزار” است. بنابراین اصطلاح بدافزار تمام نرم‌افزارهای مخربی را که می‌توانند برای رایانه شما خطرناک باشند را در بر می‌گیرد. این مخرب می‌تواند شامل ویروس‌ها و تروجان‌ها باشد.

 

چگونگی تشخیص باج‌افزار و محافظت از خود در برابر آن

وقتی صحبت از محافظت در برابر باج‌افزارها می‌شود، می‌توان گفت پیشگیری بهتر از درمان است! برای رسیدن به این هدف، استفاده از یک نرم‌افزار امنیتی و هوشیاری، موارد بسیار مهمی هستند. اسکن نمودن آسیب‌پذیری نیز می‌تواند در یافتن مزاحمان در سیستم کمک کننده باشد. در وهله اول، مهم است که مطمئن شوید کامپیوتر شما هدف ایده‌آلی برای باج‌افزار نیست. برای بهره‌مندی از جدیدترین موارد امنیتی، نرم‌افزار دستگاه باید همیشه به‌روز باشد. علاوه بر این، اقدامات دقیق، به‌ویژه باتوجه به وب‌سایت‌های متقلب و پیوست‌های ایمیل، ضروری است. اما گاهی بهترین اقدامات پیشگیرانه نیز ممکن است شکست بخورد و داشتن یک برنامه پیش‌بینی ضروری‌تر شود. درمورد باج‌افزار، یک برنامه احتمالی شامل داشتن نسخه پشتیبان از داده‌های شما است.
اگر آنتی‌ویروس داشته باشید، می‌تواند آلودگی باج‌افزار را سریع تشخیص دهد، مگر این‌که از آن عبور کرده باشد. در ادامه موارد تشخیص وجود باج‌افزار شرح داده شده است:

  • پسوند فایل را بررسی کنید. به‌عنوان مثال پسوند طبیعی یک فایل تصویری jpg. است. اگر این افزونه به ترکیبی ناشناخته از حروف تغییر کرده باشد، ممکن است آلودگی باج‌افزار باشد.
  • دقت کنید که آیا فایل‌ها نام‌های متفاوتی از آن‌چه که شما برای آن‌ها مشخص کرده بودید، دارند؟ برنامه مخرب اغلب هنگام رمزگذاری داده‌ها، نام فایل را تغییر می‌دهد. بنابراین این موضوع می‌تواند یک سرنخ باشد.
  • افزایش فعالیت دیسک یا پردازنده اصلی ممکن است نشان دهد که باج‌افزار در پس‌زمینه کار می‌کند.
  • مورد بعدی ارتباط شبکه‌ای مشکوک است. تعامل نرم‌افزاری با مجرم اینترنتی یا سرور مهاجم ممکن است منجربه ارتباط شبکه‌ای مشکوک شود.
  • فایل‌های رمزگذازی شده نشانه‌ای دیرهنگام از فعالیت باج‌افزار است که در این مورد نمی‌توان فایل‌ها را باز کرد.

درنهایت یک پنجره حاوی باج خواهی، وجود آلودگی باج‌افزار را تایید می‌کند. هرچه تهدید زودتر شناسایی شود، مبارزه با بدافزار راحت‌تر است. تشخیص به‌موقع آلودگی رمزگذاری شده تروجان می‌تواند کمک کند تا مشخص شود چه نوع باج‌افزاری دستگاه نهایی را آلوده کرده است. بسیاری از ترواهای زورگیر پس از اجرای رمزگذاری، خود را حذف می‌کنند تا امکان بررسی و رمزگشایی وجود نداشته باشد.

مبارزه با تروجان‌های رمزنگاری

بازدید از وب‌سایت‌های مخرب، بارگیری فایل‌های مخرب یا افزونه‌های ناخواسته هنگام بارگیری، از رایج‌ترین مسیرهای آلوده به باج‌افزار است. یک لحظه بی‌دقتی کافی است تا به حمله باج‌افزارها گرفتار شوید. از آن‌جایی که بدافزار طوری طراحی شده است که ممکن است تا مدت‌ها شناسایی نشود، درنتیجه پی بردن به آلودگی دشوار است. حمله باج‌افزار به احتمال زیاد توسط نرم‌افزارهای امنیتی شناسایی می‌شود.
بدیهی است که تغییر در پسوندهای فایل، افزایش فعالیت CPU و سایر فعالیت‌های مشکوک در رایانه شما ممکن است نشان‌دهنده آلودگی باشد. هنگام حذف باج‌افزار درواقع سه گزینه در دسترس شما است. اولین مورد پرداخت پول است که قطعا توصیه نمی‌شود. بنابراین بهتر است که سعی کنید باج‌افزار را از رایانه خود پاک کنید. اگر این امکان وجود ندارد، فقط یک راه باقی می‌ماند که برگرداندن کامپیوتر خود به تنظیمات کارخانه است.

دو دسته اصلی باج‌افزار وجود دارد: باج‌افزار قفل کننده و باج‌افزار رمزنگاری که به شرح زیر می‌باشند:

  • باج‌افزار قفل کننده (Locker): عملکردهای اساسی رایانه را تحت تاثیر قرار می‌دهد.
  • باج‌افزار رمزنگاری (Crypto): فایل‌های جداگانه رمزگذاری می‌شوند.

نوع بدافزار درمورد شناسایی و مقابله با باج‌افزار تفاوت قابل توجهی ایجاد می‌کند. در دو دسته اصلی، بین تعداد بسیاری از باج‌افزارها تمایز قائل می‌شوند. از جمله این موارد می‌توان به WannaCry، Locky و Bad Rabbit اشاره کرد.

 

تاریخچه باج‌افزار

تهدید از این طریق برای کاربران رایانه، اختراع قرن بیست و یکم نیست. اولین نشانه‌های باج‌افزار به اوایل سال 1989برمی‌گردد. اولین موارد عینی باج‌افزار در روسیه در سال 2005 گزارش شد. از آن زمان، باج‌افزار در سراسر جهان گسترش یافت، و انواع جدید آن همچنان موفقیت‌آمیز است. در سال 2011، افزایش چشمگیری در حملات باج‌افزار مشاهده شد. در طی حملات بعدی، تولیدکنندگان نرم‌افزار آنتی‌ویروس، به‌خصوص از سال 2016، اسکنرهای ویروس خود را بیشتر بر روی باج‌افزار متمرکز کردند.

اختلافات منطقه‌ای را اغلب می‌توان در حملات مختلف باج‌افزار مشاهده کرد. به‌عنوان مثال:

پیام‌های نادرست درمورد برنامه‌های غیرمجاز:

در برخی از کشورها، تروجان‌ها به قربانی اطلاع می‌دهند که نرم‌افزار بدون مجوزی روی رایانه آن‌ها نصب شده است. سپس پیام ارسال شده کاربر را وادار به پرداخت هزینه می‌کند.

ادعاهای دروغ درمورد محتوای غیرقانونی:

در کشورهایی که بارگیری و دانلود غیرقانونی نرم‌افزار از روش‌های معمول است، پیام‌های باج‌افزار ادعا می‌کنند که این پیام‌ها از سوی سازمان‌های اجرای قانون بوده و مطالب غیرقانونی در رایانه قربانی پیدا شده است. این پیام همچنین حاوی تقاضای پرداخت هزینه جریمه است.

حذف تروجان‌های رمزنگاری و رمزگشایی داده‌ها

هم نوع باج‌افزار و هم مرحله‌ای که آلودگی باج‌افزار شناسایی می‌شود تاثیر بسیاری در مبارزه با ویروس دارد. حذف بدافزار و بازیابی فایل‌ها با هرنوع باج‌افزار امکان‌پذیر نیست.

اگر قبل از درخواست باج‌افزار، بتوان آن را شناسایی کرد، این مزیت را به همراه دارد که می‌توان بدافزار را حذف کرد. داده‌هایی که تا این لحظه رمزگذاری شده‌اند، رمزگذاری شده باقی می‌مانند، اما می‌توان ویروس باج‌افزار را متوقف کرد. تشخیص زودهنگام به این معنی است که می‌توان از گسترش بدافزار به سایر دستگاه‌ها و فایل‌ها جلوگیری کرد.

اگر از داده‌های خود در خارج یا در فضای ذخیره‌سازی ابری پشتیبان تهیه کنید، می‌توانید داده‌های رمزگذاری شده خود را بازیابی کنید. اما اگر از داده‌های خود پشتیبان نداشته باشید چه کاری می‌توانید انجام دهید؟

اگر قربانی حمله باج‌افزار رمزگذاری فایل شده‌اید، می‌توانید برای حذف رمزگذاری تروجان مراحل زیر را دنبال کنید:

مرحله 1: ارتباط خود را با اینترنت قطع کنید

ابتدا کلیه ارتباطات را، چه مجازی و چه فیزیکی، از بین ببرید. این موارد شامل دستگاه‌های بی‌سیم و دارای سیم، هارددیسک‌های خارجی، هرگونه فضای ذخیره‌سازی و حساب‌های ابری است. این کار می‌تواند از گسترش باج‌افزار در داخل شبکه جلوگیری کند.

مرحله 2: نرم‌افزار امنیتی اینترنت خود را به‌کار بگیرید

با استفاده از نرم‌افزار امنیت اینترنتی که نصب کرده‌اید، ویروس‌ها را اسکن کنید. این کار به شما در شناسایی تهدیدها کمک خواهد کرد. درصورتی که فایل‌های خطرناک پیدا کردید، می‌توانید آن‌ها را حذف و یا قرنطینه کنید. با استفاده از نرم‌افزار آنتی‌ویروس می‌توانید فایل‌های مخرب را به‌صورت دستی یا خودکار حذف کنید. حذف دستی بدافزار فقط برای کاربران حرفه‌ای کامپیوتر توصیه می‌شود.

مرحله 3: از ابزار رمزگشایی باج‌افزار استفاده کنید

اگر رایانه شما به باج‌افزاری آلوده شده است که اطلاعات شما را رمزگذاری می‌کند، برای بازیابی دسترسی، به ابزار رمزگشایی مناسب نیاز دارید. در این مرحله می‌توانید به یک تیم حرفه‌ای و متخصص اطمینان کنید.

مرحله 4: نسخه پشتیبان تهیه کنید

اگر از داده‌های خود در خارج یا در فضای ذخیره‌سازی ابری پشتیبان تهیه کرده‌اید، از داده‌هایی که هنوز توسط باج‌افزار رمزگذاری نشده هم پشتیبان تهیه کنید. اگر پشتیبان نداشته باشید، ریکاوری و بازیابی اطلاعات رایانه بسیار دشوارتر است. برای جلوگیری از چنین وضعیتی، توصیه می‌شود به‌طور مرتب از رایانه خود پشتیبان تهیه کنید. اگر فکر می‌کنید پشتیبان‌گیری مرتب را فراموش می‌کنید، از خدمات پشتیبان‌گیری ابری خودکار استفاده کنید یا یادآوری را در تقویم خود تنظیم کنید تا به‌طور مرتب به شما پشتیبان‌گیری را یادآوری کند.

 

چگونه می‌توان باج‌افزار قفل صفحه را حذف کرد؟

درمورد باج‌افزار قفل کننده، قربانی ابتدا با این چالش روبه‌رو می‌شود که به نرم‌افزار امنیتی دسترسی پیدا کند. با راه‌اندازی رایانه در حالت Safe Mode، این احتمال وجود دارد که عملکرد قفل صفحه بارگیری نشود و قربانی بتواند از برنامه آنتی‌ویروس خود برای مقابله با بدافزار استفاده کند.

 

بزرگ‌ترین حمله باج‌افزار

یکی از بزرگ‌ترین و جدی‌ترین حملات باج‌افزار در بهار 2017 اتفاق افتاد که WannaCry نام داشت. در طی این حمله، تقریبا از 200000 قربانی از حدود 150 کشور خواسته شد تا دیه بیت کوین را پرداخت کنند.

نتیجه گیری

باج‌افزار در انواع و اشکال مختلف خود، هم کاربران خصوصی و هم شرکت‌های بزرگ را مورد تهدید قرار می‌دهد. این امر اهمیت مراقبت از تهدیدات ایجاد شده و آمادگی برای همه موارد احتمالی را از اهمیت بیشتری برخوردار می‌کند. بنابراین ضروری است که درمورد باج‌افزار بدانید، نسبت به نحوه استفاده از دستگاه‌ها بسیار آگاه باشید و بهترین نرم‌افزار امنیتی را نصب کنید.