مقدمه
باجافزار تهدیدی برای شما و سیستم شما محسوب میشود، اما بهطور دقیق وجود چه چیزی این بدافزار را بسیار خاص کرده است؟ کلمه “باج” هرآنچه که باید درباره این آفت بدانید به شما میگوید. باجافزار بدافزاری است برای اخاذی کردن که میتواند رایانه شما را قفل کرده و برای آزادسازی آن از شما پول دریافت کند.
در بیشتر موارد، گسترش باجافزار به این صورت اتفاق میافتد که بدافزار ابتدا به دستگاه دسترسی پیدا میکند. بسته به نوع باجافزار، یا تمام سیستم عامل یا فایلهای جداگانه رمزگذاری میشوند؛ سپس از قربانی باج خواسته میشود. اگر میخواهید خطر حمله باجافزار را به حداقل برسانید، باید به نرمافزار محافظت از باجافزار با کیفیت بالا اعتماد کنید.
در بیشتر موارد، گسترش باجافزار به این صورت اتفاق میافتد که بدافزار ابتدا به دستگاه دسترسی پیدا میکند. بسته به نوع باجافزار، یا تمام سیستم عامل یا فایلهای جداگانه رمزگذاری میشوند؛ سپس از قربانی باج خواسته میشود. اگر میخواهید خطر حمله باجافزار را به حداقل برسانید، باید به نرمافزار محافظت از باجافزار با کیفیت بالا اعتماد کنید.
آلودگی به باجافزار به این معنی است که دادههای شما رمزنگاری شدهاند یا سیستم عامل شما توسط مجرمان اینترنتی مسدود شده است. این مجرمان معمولا در ازای رمزگشایی دادهها از شما باج میخواهند. باجافزار میتواند از روشهای مختلف به دستگاه شما راه پیدا کند. حمله باجافزار به معنای از دست دادن دادهها، صرف هزینههای هنگفت یا هر دو است.
باج افزار بخشی از خانواده بدافزارها
بدافزار یا Malware مخفف کلمات “مخرب” و “نرمافزار” است. بنابراین اصطلاح بدافزار تمام نرمافزارهای مخربی را که میتوانند برای رایانه شما خطرناک باشند را در بر میگیرد. این مخرب میتواند شامل ویروسها و تروجانها باشد.
چگونگی تشخیص باجافزار و محافظت از خود در برابر آن
وقتی صحبت از محافظت در برابر باجافزارها میشود، میتوان گفت پیشگیری بهتر از درمان است! برای رسیدن به این هدف، استفاده از یک نرمافزار امنیتی و هوشیاری، موارد بسیار مهمی هستند. اسکن نمودن آسیبپذیری نیز میتواند در یافتن مزاحمان در سیستم کمک کننده باشد. در وهله اول، مهم است که مطمئن شوید کامپیوتر شما هدف ایدهآلی برای باجافزار نیست. برای بهرهمندی از جدیدترین موارد امنیتی، نرمافزار دستگاه باید همیشه بهروز باشد. علاوه بر این، اقدامات دقیق، بهویژه باتوجه به وبسایتهای متقلب و پیوستهای ایمیل، ضروری است. اما گاهی بهترین اقدامات پیشگیرانه نیز ممکن است شکست بخورد و داشتن یک برنامه پیشبینی ضروریتر شود. درمورد باجافزار، یک برنامه احتمالی شامل داشتن نسخه پشتیبان از دادههای شما است.
اگر آنتیویروس داشته باشید، میتواند آلودگی باجافزار را سریع تشخیص دهد، مگر اینکه از آن عبور کرده باشد. در ادامه موارد تشخیص وجود باجافزار شرح داده شده است:
- پسوند فایل را بررسی کنید. بهعنوان مثال پسوند طبیعی یک فایل تصویری jpg. است. اگر این افزونه به ترکیبی ناشناخته از حروف تغییر کرده باشد، ممکن است آلودگی باجافزار باشد.
- دقت کنید که آیا فایلها نامهای متفاوتی از آنچه که شما برای آنها مشخص کرده بودید، دارند؟ برنامه مخرب اغلب هنگام رمزگذاری دادهها، نام فایل را تغییر میدهد. بنابراین این موضوع میتواند یک سرنخ باشد.
- افزایش فعالیت دیسک یا پردازنده اصلی ممکن است نشان دهد که باجافزار در پسزمینه کار میکند.
- مورد بعدی ارتباط شبکهای مشکوک است. تعامل نرمافزاری با مجرم اینترنتی یا سرور مهاجم ممکن است منجربه ارتباط شبکهای مشکوک شود.
- فایلهای رمزگذازی شده نشانهای دیرهنگام از فعالیت باجافزار است که در این مورد نمیتوان فایلها را باز کرد.
درنهایت یک پنجره حاوی باج خواهی، وجود آلودگی باجافزار را تایید میکند. هرچه تهدید زودتر شناسایی شود، مبارزه با بدافزار راحتتر است. تشخیص بهموقع آلودگی رمزگذاری شده تروجان میتواند کمک کند تا مشخص شود چه نوع باجافزاری دستگاه نهایی را آلوده کرده است. بسیاری از ترواهای زورگیر پس از اجرای رمزگذاری، خود را حذف میکنند تا امکان بررسی و رمزگشایی وجود نداشته باشد.
مبارزه با تروجانهای رمزنگاری
بازدید از وبسایتهای مخرب، بارگیری فایلهای مخرب یا افزونههای ناخواسته هنگام بارگیری، از رایجترین مسیرهای آلوده به باجافزار است. یک لحظه بیدقتی کافی است تا به حمله باجافزارها گرفتار شوید. از آنجایی که بدافزار طوری طراحی شده است که ممکن است تا مدتها شناسایی نشود، درنتیجه پی بردن به آلودگی دشوار است. حمله باجافزار به احتمال زیاد توسط نرمافزارهای امنیتی شناسایی میشود.
بدیهی است که تغییر در پسوندهای فایل، افزایش فعالیت CPU و سایر فعالیتهای مشکوک در رایانه شما ممکن است نشاندهنده آلودگی باشد. هنگام حذف باجافزار درواقع سه گزینه در دسترس شما است. اولین مورد پرداخت پول است که قطعا توصیه نمیشود. بنابراین بهتر است که سعی کنید باجافزار را از رایانه خود پاک کنید. اگر این امکان وجود ندارد، فقط یک راه باقی میماند که برگرداندن کامپیوتر خود به تنظیمات کارخانه است.
دو دسته اصلی باجافزار وجود دارد: باجافزار قفل کننده و باجافزار رمزنگاری که به شرح زیر میباشند:
- باجافزار قفل کننده (Locker): عملکردهای اساسی رایانه را تحت تاثیر قرار میدهد.
- باجافزار رمزنگاری (Crypto): فایلهای جداگانه رمزگذاری میشوند.
نوع بدافزار درمورد شناسایی و مقابله با باجافزار تفاوت قابل توجهی ایجاد میکند. در دو دسته اصلی، بین تعداد بسیاری از باجافزارها تمایز قائل میشوند. از جمله این موارد میتوان به WannaCry، Locky و Bad Rabbit اشاره کرد.
تاریخچه باجافزار
تهدید از این طریق برای کاربران رایانه، اختراع قرن بیست و یکم نیست. اولین نشانههای باجافزار به اوایل سال 1989برمیگردد. اولین موارد عینی باجافزار در روسیه در سال 2005 گزارش شد. از آن زمان، باجافزار در سراسر جهان گسترش یافت، و انواع جدید آن همچنان موفقیتآمیز است. در سال 2011، افزایش چشمگیری در حملات باجافزار مشاهده شد. در طی حملات بعدی، تولیدکنندگان نرمافزار آنتیویروس، بهخصوص از سال 2016، اسکنرهای ویروس خود را بیشتر بر روی باجافزار متمرکز کردند.
اختلافات منطقهای را اغلب میتوان در حملات مختلف باجافزار مشاهده کرد. بهعنوان مثال:
پیامهای نادرست درمورد برنامههای غیرمجاز:
در برخی از کشورها، تروجانها به قربانی اطلاع میدهند که نرمافزار بدون مجوزی روی رایانه آنها نصب شده است. سپس پیام ارسال شده کاربر را وادار به پرداخت هزینه میکند.
ادعاهای دروغ درمورد محتوای غیرقانونی:
در کشورهایی که بارگیری و دانلود غیرقانونی نرمافزار از روشهای معمول است، پیامهای باجافزار ادعا میکنند که این پیامها از سوی سازمانهای اجرای قانون بوده و مطالب غیرقانونی در رایانه قربانی پیدا شده است. این پیام همچنین حاوی تقاضای پرداخت هزینه جریمه است.
حذف تروجانهای رمزنگاری و رمزگشایی دادهها
هم نوع باجافزار و هم مرحلهای که آلودگی باجافزار شناسایی میشود تاثیر بسیاری در مبارزه با ویروس دارد. حذف بدافزار و بازیابی فایلها با هرنوع باجافزار امکانپذیر نیست.
اگر قبل از درخواست باجافزار، بتوان آن را شناسایی کرد، این مزیت را به همراه دارد که میتوان بدافزار را حذف کرد. دادههایی که تا این لحظه رمزگذاری شدهاند، رمزگذاری شده باقی میمانند، اما میتوان ویروس باجافزار را متوقف کرد. تشخیص زودهنگام به این معنی است که میتوان از گسترش بدافزار به سایر دستگاهها و فایلها جلوگیری کرد.
اگر از دادههای خود در خارج یا در فضای ذخیرهسازی ابری پشتیبان تهیه کنید، میتوانید دادههای رمزگذاری شده خود را بازیابی کنید. اما اگر از دادههای خود پشتیبان نداشته باشید چه کاری میتوانید انجام دهید؟
اگر قربانی حمله باجافزار رمزگذاری فایل شدهاید، میتوانید برای حذف رمزگذاری تروجان مراحل زیر را دنبال کنید:
مرحله 1: ارتباط خود را با اینترنت قطع کنید
ابتدا کلیه ارتباطات را، چه مجازی و چه فیزیکی، از بین ببرید. این موارد شامل دستگاههای بیسیم و دارای سیم، هارددیسکهای خارجی، هرگونه فضای ذخیرهسازی و حسابهای ابری است. این کار میتواند از گسترش باجافزار در داخل شبکه جلوگیری کند.
مرحله 2: نرمافزار امنیتی اینترنت خود را بهکار بگیرید
با استفاده از نرمافزار امنیت اینترنتی که نصب کردهاید، ویروسها را اسکن کنید. این کار به شما در شناسایی تهدیدها کمک خواهد کرد. درصورتی که فایلهای خطرناک پیدا کردید، میتوانید آنها را حذف و یا قرنطینه کنید. با استفاده از نرمافزار آنتیویروس میتوانید فایلهای مخرب را بهصورت دستی یا خودکار حذف کنید. حذف دستی بدافزار فقط برای کاربران حرفهای کامپیوتر توصیه میشود.
مرحله 3: از ابزار رمزگشایی باجافزار استفاده کنید
اگر رایانه شما به باجافزاری آلوده شده است که اطلاعات شما را رمزگذاری میکند، برای بازیابی دسترسی، به ابزار رمزگشایی مناسب نیاز دارید. در این مرحله میتوانید به یک تیم حرفهای و متخصص اطمینان کنید.
مرحله 4: نسخه پشتیبان تهیه کنید
اگر از دادههای خود در خارج یا در فضای ذخیرهسازی ابری پشتیبان تهیه کردهاید، از دادههایی که هنوز توسط باجافزار رمزگذاری نشده هم پشتیبان تهیه کنید. اگر پشتیبان نداشته باشید، ریکاوری و بازیابی اطلاعات رایانه بسیار دشوارتر است. برای جلوگیری از چنین وضعیتی، توصیه میشود بهطور مرتب از رایانه خود پشتیبان تهیه کنید. اگر فکر میکنید پشتیبانگیری مرتب را فراموش میکنید، از خدمات پشتیبانگیری ابری خودکار استفاده کنید یا یادآوری را در تقویم خود تنظیم کنید تا بهطور مرتب به شما پشتیبانگیری را یادآوری کند.
چگونه میتوان باجافزار قفل صفحه را حذف کرد؟
درمورد باجافزار قفل کننده، قربانی ابتدا با این چالش روبهرو میشود که به نرمافزار امنیتی دسترسی پیدا کند. با راهاندازی رایانه در حالت Safe Mode، این احتمال وجود دارد که عملکرد قفل صفحه بارگیری نشود و قربانی بتواند از برنامه آنتیویروس خود برای مقابله با بدافزار استفاده کند.
بزرگترین حمله باجافزار
یکی از بزرگترین و جدیترین حملات باجافزار در بهار 2017 اتفاق افتاد که WannaCry نام داشت. در طی این حمله، تقریبا از 200000 قربانی از حدود 150 کشور خواسته شد تا دیه بیت کوین را پرداخت کنند.
[…] افزار (باج افزار چیست؟) نوعی از بد افزارهاست که امکان قفل کامپیوتر قربانی را از […]