باج افزار چیست؟ | معرفی انواع باج افزارها و روش‌های مقابله با آن

در این مطلب ابتدا به تعریف باج افزار و روش‌های نفوذ آن به دستگاه‌ها و سیستم‌ها پرداخته شده و سپس انواع باج افزارها معرفی شده‌اند. بعدتر آماری در خصوص حملات باج افزاری ارائه شده و در نهایت روش‌های مقابله با باج افزارها و چگونگی محافظت از دستگاه‌ها و سیستم‌ها در برابر این بدافزارها شرح داده شده است.

باج‌ افزار چیست؟

باج افزار (Ransomware) بدافزاری است که فایل‌ها و داده‌های قربانی را رمزگذاری می‌کند و با تهدید به فاش کردن اطلاعات کاربر یا قفل کردن دائمی دسترسی کاربران به آنها، از قربانی درخواست باج می‌کند. اولین نوع از باج افزارها در دهه ۸۰ میلادی ساخته شدند و نوع پرداخت‌شان توسط اسنیل میل (snail mail) صورت می‌گرفت. امروزه کسانی که باج افزارها را طراحی می‌کنند، مبلغ مورد نظر خود را از طریق رمزارزها و کارت‌های اعتباری از قربانیان طلب می‌کنند.

باج افزار چگونه به دستگاه شما نفوذ می‌کند؟

راه‌های مختلفی وجود دارد که یک باج افزار رایانه یا گوشی هوشمند شما را مورد تهدید قرار داده و آلوده می‌کند. یکی از شایع‌ترین این راه‌ها، از طریق هرزنامه‌ها یا همان ایمیل‌های اسپم اتفاق می‌افتد. در واقع یک ایمیل اسپم برای شما فرستاده می‌شود که ظاهری عادی دارد و یک فایل پی‌دی‌اف یا ورد را هم ضمیمه کرده است. شما هم بی‌که خیلی مشکوک شوید، از سر کنجکاوی یا عنوان و متن جذابی که ایمیل دارد، فایل را باز می‌کنید یا بر لینکی که در ایمیل قرار داده شده، کلیک می‌کنید که متاسفانه به همین سادگی سیستم‌تان آلوده می‌شود.

 یک راه دیگر که باج افزارها قربانیان خود را در دام می‌اندازند، از طریق تبلیغ افزارهاست. این روش در سال ۲۰۱۶ به اوج خود رسید و افراد زیادی را درگیر کرد.

در این روش قربانی در مرورگر خود چیزی را جستجو می‌کند و بر یک سایت (حتی معتبر) کلیک می‌کند. اما بدون اینکه بر صفحه‌ای مشکوک یا تبلیغ یا گزینه‌ای کلیک کرده باشد، اطلاعاتش به سرورهای مهاجمان فرستاده می‌شود. این سرورها اطلاعاتی را درباره‎‌ی قربانی و موقعیت مکانی او بدست می‌آورند و بر اساس تحلیل‌هایی که دارند، بدافزار خاصی را برای قربانی می‌فرستند. این بدافزار اغلب یک باج افزار است که با توجه به اطلاعاتی که مهاجمان از کاربر دارند، با احتمال بسیار بالایی، سیستم او را آلوده و داده‌هایشان را رمزگذاری و سرقت می‌کنند.

محافظت از گوشی و تبلت، با ضدبدافزار بیت‌بان 

انواع باج افزارها

باج افزارها به ۳ دسته‌ی کلی تقسیم می‌شوند که در ادامه به معرفی و شرح هر کدام از آنها خواهیم پرداخت.

ترس‌ افزار

ترس افزار باج افزاری است که خود را به شکل یک نرم افزار امنیتی معرفی می‌کند. این باج افزار یک پاپ-آپ بر صفحه سیستم شما باز می‌کند که در آن گفته شده سیستم شما به یک بدافزار آلوده شده است و تنها راه خلاصی از آن پرداخت مبلغی است که درخواست شده.

اگر شما مبلغ را پرداخت کنید که ترس افزار به خواسته‌ی خود رسیده، در غیر این صورت شما با پاپ‌-آپ‌ها بمباران می‌شوید و مدام بر صفحه‌ی سیستم شما، پاپ‌-آپ‌ها در حال باز شدن هستند و باعث آزارتان خواهند شد. اما نگران فایل‌ها و داده‌هایتان نباشید، آنها امن خواهند ماند.

قفل‌کننده صفحه

این باج افزار یک پنجره‌ی تمام صفحه بر سیستم شما باز می‌کند و ادعا می‌کند که از یک نهاد امنیتی مانند FBI یا نهادهای حقوقی، فعالیت‌های شما مورد پیگیرد قانونی قرار گرفته است و تنها راه برطرف کردن آن، پرداخت مقداری پول از درگاه‌های مشخص شده است.

این تهدیدات واضحا دروغ و کلاهبرداری است و نشان‌دهنده‌ی این است که یک باج افزار بر سیستم شما در حال فعالیت است. چراکه هیچ نهاد امنیتی و قانونی‌ای، جرم شما را با پرداخت پول به این صورت، نمی‌بخشد!

باج ‌افزار رمزگذار

خطرناک‌ترین نوع باج افزارها، رمزگذارها هستند. این بدافزارها فایل‌های شما را رمزگذاری و از شما درخواست پول می‌کنند. پس از آلوده شدن دستگاه یا سیستم به این بدافزار، شما به هیچ عنوان نمی‌توانید به فایل‌هایتان دسترسی پیدا کنید، مگر مبلغی را که مهاجمان درخواست کرده‌اند به آنها پرداخت کنید، که باز در این صورت هم تضمینی وجود ندارد که مهاجمان رمز فایل‌هایتان را باز کنند و آنها برایتان بفرستند.

همچنین لازم است بدانید پس از آلوده شدن به این باج افزار، هیچ نرم افزار امنیتی یا سیستم بازگردانی نمی‌تواند دسترسی شما به فایل‌هایتان را مقدور سازد. بنابراین حتما باید از مبتلا شدن به این باج افزار پیشگیری کنید.

 

باج افزارها سراغ چه کسانی می‌روند؟

شاید فکر کنید کاربران معمولی فضای مجازی بزرگترین جامعه هدف باج افزارها هستند، اما واقعیت چیز دیگری است. از آنجا که باج افزارها اطلاعات و داده‌ها را سرقت و قفل می‌کنند، بهترین و پرسودترین قربانیان آنها، کسب و کارها هستند. همانطور که می‌دانیم امروزه داده‌ها یکی از ارزشمندترین دارایی‌هایی هر کسب و کاری است. از این روست که باج افزارها با حمله کردن به این داده‌ها و از دسترس خارج کردنشان، کسب و کارها را مجبور به پرداخت مبالغ کلانی می‌کنند.

بر اساس آماری که در سال ۲۰۱۶ گرفته شده، ۱.۸ درصد از حملات سایبری کاربران عادی، توسط باج افزارها بوده است. این در حالی است که ۱۲.۳ درصد از درگیری کسب و کارها با حملات سایبری را، باج افزارها تشکیل می‌دهند.

همچنین جالب است بدانید که ۳۵ درصد از کسب و کارهای کوچک و متوسط، مورد حمله باج افزارها قرار گرفته‌اند!

بنابراین اگر کسب و کاری دارید که اطلاعات و داده‌هایتان برای شما اهمیت ویژه‌ای دارد، حتما به فکر پیشگیری از حملات بدافزارهای باج گیر باشید.

 

پیشگیری از آلودگی سیستم‌ها و شبکه‌های سازمان با کیوسک امن بیت‌بان

 

اگر مورد حمله یک باج افزار قرار گرفتید...

 قانون شماره‌ی یک این است که به هیچ عنوان هیچ مبلغی را به مهاجمان پرداخت نکنید. زیرا این امر باعث می‌شود آنها دوباره به شما حمله کنند و تشویق شوند سراغ افراد دیگری نیز بروند. حتی ممکن است با استفاده از برخی رمزگشاهای رایگان، بتوانید داده‌ها و اطلاعات رمزگذاری شده‌تان را بازیابی کنید.

اما واقعیت این است که، برای تمام دسته‌های باج افزارها، رمزگشا وجود ندارد. برخی از این باج افزارها، فایل‌ها را با روش‌هایی بسیار پیشرفته و خاص رمزگذاری می‌کنند و رمزگشایی آنها کار راحتی نیست. همچنین باید به این نکته هم توجه داشته باشید که برخی رمزگشاها، اگر با باج افزاری که بر سیستم شما در حال فعالیت است، همخوان نباشد، ممکن است سیستم‌تان را دوباره رمزگذاری کند و این کار را خراب می‌کند. بنابراین توصیه می‌کنیم در این صورت از یک متخصص امنیت و فناوری اطلاعات کمک بگیرید.

راه دیگر دانلود و نصب یک ضدبدافزار بر سیستم آلوده شده است. این بدافزار اطلاعات رمز شده‌ی شما را باز نمی‌گرداند اما، بدافزار را حذف می‌کند. اگر این راه هم برایتان مقدور نبود، لازم است سیستم را restore کنید.

مورد دیگری که خوب است به آن توجه کنید، این است که اگر احساس کردید سیستم شما بی‌دلیل کُند شده، آن را خاموش کنید و اتصالش به اینترنت را قطع نمایید. حال اگر سیستم را روشن کنید و ببینید بدافزار همچنان به فعالیت خود ادامه می‌دهد، مشخص می‌شود که بدافزار هیچ اطلاعات و دستوری را از کنترل سرور دریافت نمی‌کند و نمی‌فرستد. این امر نشان می‌دهد که حتا در صورت پرداخت مبلغ درخواست شده، باج افزار همچنان بر سیستم شما فعال خواهد بود. در این صورت بهتر است یک ضدبدافزار دانلود و نصب نمایید و بگذارید کل سیستم‌تان را اسکن و بررسی کند.

 

چگونه از خود در مقابل یک باج افزار محافظت کنیم؟

 متخصصان حوزه‌ی امنیت معتقدند که بهترین راه محافظت از یک سیستم در برابر باج افزارها و بطور کلی بدافزارها، پیشگیری از حملات آنهاست.

با وجود اینکه روش‌هایی برای مقابله با باج افزارها وجود دارد، اما این روش‌ها اغلب تخصصی‌تر از سطح سواد کاربران معمولی است. بنابراین ما راهکارهای زیر را برای محافظت از سیستم در برابر باج افزارها پیشنهاد می‌کنیم.

اولین گام در محافظت از یک سیستم در برابر تهدیدات باج افزاری، داشتن یک ضدبدافزار و آنتی ویروس است که به صورت پیوسته در حال محافظت و کشف و تشخیص باج افزارها و ویروس‌ها باشد.

گام بعدی، گرفتن بک-آپ‌های امن بر یک پایه است. پیشنهاد ما استفاده از حافظه‌ی ابری است، چراکه دارای رمزگذاری پیشرفته‌ای است که از داده‌های شما محافظت می‌کند. جدای از این، می‌توانید اطلاعات مورد نظرتان را بر USB یا هارد هم بریزید. فقط حواستان باشد که پس از گرفتن بک-آپ، USB یا هارد را از سیستم خود جدا کنید. چون در غیر اینصورت ممکن است آنها هم به باج افزار آلوده شوند.

گام سوم بروزرسانی مداوم سیستم و برنامه‌های نصب شده بر آن است. چراکه ممکن است یک نسخه از یک برنامه دارای ضعف امنیتی و آسیب‌پذیری‌هایی باشد و مهاجمان بتوانند به آن یا از طریق آن به سیستم شما حمله کنند. اما با بروزرسانی سیستم و برنامه‌ها، به احتمال زیادی این ضعف‌های امنیتی برطرف می‌شوند.

بهتر است تنظیمات سیستم خود را بر automatic updating قرار دهید تا در صورت فراموش کردن بروزرسانی، دچار مشکلی نشوید.

و درنهایت اینکه، هشیار باشید و به پیام‌هایی که بر سیستم‌تان ظاهر می‌شود توجه کافی داشته باشید. بسیاری از طراحان باج افزارها با استفاده از مهندسی اجتماعی، کاربران را فریب می‌دهند. بنابراین اگر به چیزی مشکوک شدید، با دقت بیشتری آن را بررسی کنید.