باج افزار چیست و چگونه از آن جلوگیری کنیم
باج افزار چیست
آیا تا به حال فکر کردهاید که باج افزار چیست؟ ممکن است تا به حال اسم آن را در مکانهای مختلف و اخبارها شنیده باشید یا حتی وقتی پای کامپیوتر خود هستید ناگهان پنجرهای باز شود و به شما بگویید که مورد هدف باج افزار قرار گرفتهاید! خب اگر کنجکاو هستید بدانید باج افزار چیست و چه کار میکند و چگونه میتوانید وسایل هوشمند خود را در برابر آن محافظت کنید؟! ما را تا آخر مطلب این مقاله دنبال بفرمایید.
باج افزارها (Ransomware) یک نرم افزار مخرب است که کامپیوتر شما را آلوده کرده و پیامهایی را به شما نشان میدهد که باید هزینهای برای آنان پرداخت کنید تا سیستم شما دوباره بتواند کار کند. این نوع از بدافزار (باج افزار) به نوعی یک طرح پولسازی کیفری بهحساب میآید.
نام دیگری که برای باج افزار وجود دارد بدافزار باج است. باج افزارها جزء بدافزارهایی هستند که مانع دسترسی کاربران به سیستم یا پروندههای شخصی خود میشوند و برای اینکه کاربر بتواند دوباره به پروندهها و فایلهای شخصی خود دسترسی پیدا کند، خواستار پرداخت باج (پرداخت مبلغی معین) میشوند.
قدیمیترین نوع باج افزار در اواخر دهه 1980 توسعه یافت و پرداخت آن از طریق نامه حلزون (snail mail) به کاربر ارسال میشد. امروزه نویسندگان باج افزار (ransomware) دستور دارند مبلغ پرداخت یا باج را از طریق cryptocurrency یا کارت اعتباری به کاربر ارسال کنند.
فیشینگ
تعدادی از بردارها (vectors) هستند که با استفاده از باج افزار میتوانند به رایانه هر فردی دسترسی پیدا کنند. یکی از رایجترین سیستمهای تحویل، فیشینگ spam phishing) spam) است.
پیوستهایی که از طریق ایمیل به کاربر یا قربانی ارسال میشود معمولا به صورت پرونده یا فایلهای هستند که کاربر با باز کردن یا دانلود آنان کامپیوتر یا رایانه خود را آلوده به بدافزار باج افزار میکند.
باج افزار دارای ابزارهای مهندسی، اجتماعی و داخلی هستند که میتوانند مانع دسترسی کاربر به پرونده و فایل خود شوند یا به نوعی دیگر میتوانند موجب فریب کاربر شوند.
چندین کار وجود دارد که بدافزارها پس از دستیابی به کامپیوتر قربانی ممکن است انجام دهند اما متداولترین اقدام، رمزگذاری برخی از فایلهای کاربران است.
تاریخچه باج افزار چیست
اولین پروندهها در سال 2005 در روسیه گزارش شد. با این وجود از آن زمان تاکنون کلاهبرداری در سراسر جهان گسترش یافته است و انواع جدید بدافزارها بهخصوص باج افزارها هنوز هم با موفقیت قربانیان خود را انتخاب و مورد، هدف قرار میدهند. در سپتامبر 2013 CryptoLocker تمام نسخههای ویندوز را هدف قرار داد.
این ویروس توانست با موفقیت صدها هزار رایانه شخصی و سیستمهای تجاری را آلوده کند. قربانیان ناآگاهانه ایمیلهایی را باز کردند که از خدمات پشتیبانی مشتری از FedEx ،UPS ،DHS و شرکتهای دیگر جعل هویت میکنند.
پس از فعالسازی تایمری روی صفحه نمایش رایانه قربانی ظاهر میشد و خواستار پرداخت میانگین 300 دلار در 72 ساعت بود. برخی از نسخهها روی پروندههای محلی و رسانههای مختلف تأثیر گذاشتند.
تیم واکنش اضطراری رایانهای ایالات متحده هشدار دادند كه بدافزارها توانایی پرش از دستگاه به دستگاه دیگر را دارند و به كاربران رایانههای آلوده توصیه کردند كه بلافاصله دستگاههای آلوده را از شبکههای خود حذف كنند.
کارشناسان امنیتی کسپراسکای (Kaspersky) قادر به رمزگشایی دادههای ربوده شده بودند اما آنها اعتراف میکنند که اگر رمزنگاری بسیار قوی باشد مانند پرونده CryptoLocker همیشه قادر به بازگردانندن فایلهای رمزگذاری شده نیستند. ضروری است که کاربران و مشاغل خصوصی برای جلوگیری از بین رفتن اطلاعات مهم از رایانههای خود، بهطور مرتب از آنان پشتیبانی کنند و همیشه برنامههای خود را بروز کنند.
باج افزارها چگونه کار میکنند
خبر خوب این است که باج افزار معمولاً به تنهایی ظاهر نمیشود، بلکه برای تحویل بار مخرب خود معمولاً از طریق پیوند یا پیوست در ایمیل باید به وسلیه کاربر فعال شود تا بتوانند فعالیت مخرب خود را آغاز کنند. به طور کلی باج افزار برای رسیدن به هدف خودش پنج مرحله را طراحی میکند که عبارتاند از:
سیستم به خطر افتاده است (The System Is Compromised)
بیشتر حملات باج افزارها معمولاً به صورت پیوست یا پیوند مخرب آغاز میشوند. هدف این است که کاربر را مجبور به کلیک بر روی پیوست یا پیوند کنند تا بدافزار فعال شود.
بدافزار شروع به کنترل رایانه میکند.
هنگامی که باج افزار سیستم رایانه را تحت کنترل خود درآورد، شروع به رمزگذاری کردن انواع فایلها و پروندهها میکند و دسترسی کاربر به آنان را قطع میکند.
به قربانی اطلاع داده میشود
برای اینکه کاربر بتواند باج را پرداخت کند باید از تمام خواستههای مجرب آن آگاه باشد. در این قسمت مجرمان معمولاً اعلانهایی را در صفحه نمایش نشان میدهند که مطالبات و چگونگی نحوه دسترسی مجدد کاربر را توضیح میدهد.
باج پرداخت میشود
بعد از اینکه قربانی از خواسته مجرمان آگاهی کسب میکند برای بازگرداندن مجدد فایلها و پروندههای خود مجبور است به خواسته مجرمان عمل کند و باج یا مبلغی که درخواست کردهاند را بپردازد.
دسترسی کاربر بازگردانده میشود
وقتی که کاربر باج را پرداخت میکند مجرمان دسترسی کامل کاربر به اطلاعاتش را باز میگردانند. البته باید بگوییم که در این مورد تضمینی وجود ندارد و در مواقعی مشاهده شده مجرمان حتی بعد از برآورده شدن خواستهشان، اطلاعات قربانی را به او ندادهاند.
انواع باج افزار
به طور کلی باج افزار به سه نوع تفسیم میشوند که عبارتاند از:
Scareware
این باج افزار آن طور که از نامش پیداست زیاد ترسناک نیست. این بدافزار امنیتی سرکش است و به نوعی از اطلاعات فنی رایانه کلاهبرداری میکند. ممکن است یک پیام پاپآپ (pop up) دریافت کنید که ادعا میکند بدافزاری در رایانه کشف کرده و تنها راه خلاص شدن از شر آن، رسیدگی و پرداخت آن است و اگر کاری انجام ندهید و به آن گوش نکنید به احتمال زیاد همچنان با پاپ آپ بمباران میشوید. در حالی که تمامی پروندههای شما در امنیت کامل هستند.
Screen lockers
هنگامی که رایانه شما به این بدافزار آلوده میشود تمامی دسترسی شما به رایانه از بین میرود و صفحه نمایش شما به رنگ نارنجی درمیآید. این بدافزار معمولا یک پنجرهای روی نمایشگر شما به نمایش درمیآورد که میگوید: شما از طرف دفاتر امنیتی به عنوان مجرمی شناخته شدهاید که فعالیتهای غیرقانونی داشته و باید هزینهی این خسارات و فعالیتهای غیرقانونی را بپردازید.
Encrypting ransomware
در این نوع باج افزار افرادی هستند که پروندههای شما را اسیر میکنند و آنها را به روش خود رمزگذاری میکنند و به منظور رمزگشایی و دسترسی مجدد شما به اطلاعات رایانه، درخواست پرداخت باج میکنند. این نوع باج افزار از خطرناکترین نوع باج افزارها است زیرا هیچ تضمینی در بازگشت اطلاعات شما وجود ندارد حتی اگر باج بیشتری پرداخت کنید، اطلاعات شما دیگر از بین رفته است.
چگونه میتوانیم از باج افزارها دوری کنیم
کاربران رایانه باید اطمینان حاصل کنند که فایروال (firewalls) یا ضد ویروس رایانه آنها روشن است.
- از ورود به وب سایتهای مشکوک خودداری کنید.
- هنگام بازکردن پیامها و ایمیلهای مشکوک، هوشیار باشید.
- انتخاب نرم افزار ضد ویروس اثبات شده از یک شرکت معتبر میتواند به محافظت از کامپیوتر شما در برابر آخرین تهدیدات باج افزار کمک بسیاری کند.
باج افزار موبایل چیست
در اوج بدنامی CryptoLocker و دیگر خانوادههای مشابه در سال 2014 این باج افزار در مقیاس بزرگ در دستگاههای تلفن همراه مشاهده نشد.
باج افزار موبایل بهطور معمول پیامی را نشان میدهد که دستگاه به دلیل نوعی فعالیت غیرقانونی قفل شده است. در این پیام آمده است که پس از پرداخت هزینه، قفل تلفن از بین میرود. باج افزار موبایل اغلب از طریق برنامههای مخرب تحویل داده میشود و شما برای بازیابی دسترسی به دستگاه تلفن همراه خود، مجبورید تا گوشی را در حالت ایمن (safe mode) قرار دهید و همچنین برنامه آلوده را حذف کنید.