باج افزار چیست؟
باج افزار تهدیدی برای شما و دستگاه شما است، اما چه چیزی این نوع بدافزار را تا این حد خاص می کند؟ کلمه “باج” هر آنچه را که باید در مورد این آفت بدانید به شما می گوید. باج افزار یک نرم افزار اخاذی است که می تواند رایانه شما را قفل کند و سپس برای انتشار آن باج بگیرد.
نرم افزار تعمیر و نگهداری تجهیزات را مطالعه کنید.
تعریف باج افزار
بدافزار Ransom یا باج افزار، نوعی بدافزار است که از دسترسی کاربران به سیستم یا فایل های شخصی خود جلوگیری می کند و برای دسترسی مجدد درخواست باج می کند. در حالی که برخی از مردم ممکن است فکر کنند “ویروس کامپیوتر من را قفل کرده است”، باج افزار معمولاً به عنوان یک بدافزار متفاوت از ویروس طبقه بندی می شود. اولین گونه های باج افزار در اواخر دهه 1980 توسعه یافتند و پرداخت از طریق snail mail ارسال میشود. امروزه، نویسندگان باجافزار دستور میدهند که پرداخت از طریق ارز دیجیتال یا کارت اعتباری ارسال شود و مهاجمان افراد، مشاغل و سازمانها را از هر نوعی هدف قرار میدهند. برخی از نویسندگان باج افزار این سرویس را به مجرمان سایبری دیگر می فروشند که با نام Ransomware-as-a-Service یا RaaS شناخته می شود.
در بیشتر موارد، به شرح زیر رخ می دهد : بدافزار ابتدا به دستگاه دسترسی پیدا می کند. بسته به نوع باج افزار، کل سیستم عامل یا فایل های جداگانه رمزگذاری می شوند. سپس از قربانی دیه مطالبه می شود. اگر می خواهید خطر حمله آن را به حداقل برسانید ، باید به نرم افزار حفاظت باج افزار با کیفیت بالا اعتماد کنید .
بخشی از خانواده بدافزارها
بدافزار ترکیبی از دو کلمه “بد” و “نرم افزار” است. بنابراین اصطلاح بدافزار تمام نرم افزارهای مخربی را که می توانند برای رایانه شما خطرناک باشند، پوشش می دهد. این شامل ویروس ها و تروجان ها می شود.
چگونه باج افزار را شناسایی کنیم و از خود در برابر آن محافظت کنیم؟
وقتی صحبت از محافظت در برابر باج افزارها می شود، پیشگیری بهتر از درمان است. برای رسیدن به این هدف، یک چشم مراقب و نرم افزار امنیتی مناسب بسیار مهم است. اسکن آسیبپذیری همچنین میتواند به شما کمک کند تا مزاحمان را در سیستم خود پیدا کنید. اول، مهم است که مطمئن شوید رایانه شما یک هدف ایده آل برای باج افزار نیست. نرم افزار دستگاه باید همیشه به روز نگه داشته شود تا از آخرین وصله های امنیتی بهره مند شود . علاوه بر این، اقدام دقیق، به ویژه در مورد وب سایت های نامطمئن و پیوست های ایمیل، حیاتی است. اما حتی بهترین اقدامات پیشگیرانه نیز ممکن است با شکست مواجه شوند، و داشتن یک طرح اضطراری ضروریتر میشود. در مورد این بد افزار، یک طرح اضطراری شامل داشتن یک نسخه پشتیبان از اطلاعات شما است. برای آشنایی با نحوه ایجاد یک نسخه پشتیبان و اقدامات اضافی که می توانید برای محافظت از دستگاه خود انجام دهید.
مبارزه با تروجان های رمزگذاری!
رایجترین مسیرهای آلودگی شامل بازدید از وبسایتهای مخرب، دانلود یک پیوست مخرب یا از طریق افزونههای ناخواسته در حین دانلود است. یک لحظه بی دقتی برای شروع یک حمله کافی است. از آنجایی که بدافزار طوری طراحی شده است که تا زمانی که ممکن است ناشناخته بماند ، شناسایی عفونت دشوار است. یک حمله باج افزار به احتمال زیاد توسط نرم افزار امنیتی شناسایی می شود .
بدیهی است که تغییرات در پسوند فایل، افزایش فعالیت CPU و سایر فعالیت های مشکوک در رایانه شما ممکن است نشان دهنده عفونت باشد. هنگام حذف بد افزار، اساساً سه گزینه در دسترس شماست. اولی پرداخت دیه است که قطعا توصیه نمی شود . بنابراین بهتر است سعی کنید آن را از رایانه خود حذف کنید . اگر این امکان پذیر نیست، تنها یک مرحله باقی می ماند: باید رایانه خود را به تنظیمات کارخانه بازنشانی کنید.
چه اشکالی از باج افزار وجود دارد و چه معنایی برای شما دارد؟
همانطور که در بالا ذکر شد، تهدید ناشی از آن به نوع ویروس بستگی دارد. اولین چیزی که باید در نظر گرفت این است که دو دسته اصلی باجافزار وجود دارد: لاکر و کریپتو . اینها را می توان به شرح زیر تشخیص داد:
Locker – عملکردهای اساسی رایانه تحت تأثیر قرار می گیرند
رمزنگاری – فایل های فردی رمزگذاری می شوند
نوع بدافزار نیز در شناسایی و مقابله با باج افزار تفاوت چشمگیری ایجاد می کند. در دو دسته اصلی، تمایزهایی بین انواع اضافی باجافزار وجود دارد. برای مثال، Locky ، WannaCry و Bad Rabbit از جمله این موارد هستند.
تفاوت های منطقه ای اغلب در حملات مختلف دیده می شود . مثلا:
پیام های نادرست در مورد برنامه های بدون مجوز:
در برخی کشورها، تروجانها به قربانی اطلاع میدهند که نرمافزار بدون مجوز روی رایانهشان نصب شده است. سپس پیام از کاربر می خواهد که پرداخت را انجام دهد.
ادعاهای نادرست در مورد محتوای غیرقانونی:
در کشورهایی که دانلود غیرقانونی نرمافزار معمول است، این رویکرد به ویژه برای مجرمان سایبری موفقیتآمیز نیست. در عوض، پیامهای باجافزار ادعا میکنند که از سوی سازمانهای مجری قانون هستند و هرزهنگاری کودکان یا سایر محتوای غیرقانونی در رایانه قربانی یافت شده است. این پیام همچنین حاوی درخواستی برای پرداخت جریمه است.
بزرگترین حمله باج افزار
یکی از بزرگترین و جدی ترین حملات در بهار سال 2017 رخ داد و WannaCry نام داشت . در جریان این حمله، از حدود 200000 قربانی از تقریباً 150 کشور خواسته شد تا باج به بیت کوین بپردازند.
نتیجه
باج افزار در تمام اشکال و انواع آن تهدیدی قابل توجه برای کاربران و شرکت های خصوصی است. این امر توجه به تهدیدی که ایجاد می کند و آمادگی برای همه احتمالات را بیش از پیش مهم می کند. بنابراین، یادگیری در مورد آن، آگاهی کامل از نحوه استفاده از دستگاه ها و نصب بهترین نرم افزار امنیتی ضروری است.