باج افزار چیست و چگونه از آن جلوگیری کنیم

باج افزار چیست

آیا تا به حال فکر کرده‌اید که باج افزار چیست؟ ممکن است تا به حال اسم آن را در مکان‌های مختلف و اخبارها شنیده باشید یا حتی وقتی پای کامپیوتر خود هستید ناگهان پنجره‌ای باز شود و به شما بگویید که مورد هدف باج افزار قرار گرفته‌اید! خب اگر کنجکاو هستید بدانید باج افزار چیست و چه کار می‌کند و چگونه می‌توانید وسایل هوشمند خود را در برابر آن محافظت کنید؟! ما را تا آخر مطلب این مقاله دنبال بفرمایید.

باج افزارها (Ransomware) یک نرم افزار مخرب است که کامپیوتر شما را آلوده کرده و پیام‌هایی را به شما نشان می‌دهد که باید هزینه‌ای برای آنان پرداخت کنید تا سیستم شما دوباره بتواند کار کند. این نوع از بدافزار (باج افزار) به نوعی یک طرح پول‌سازی کیفری به‌حساب می‌آید.

 

 

نام دیگری که برای باج افزار وجود دارد بدافزار باج است. باج افزارها جزء بدافزارهایی هستند که مانع دسترسی کاربران به سیستم یا پرونده‌های شخصی خود می‌شوند و برای اینکه کاربر بتواند دوباره به پرونده‌ها و فایل‌های شخصی خود دسترسی پیدا کند، خواستار پرداخت باج (پرداخت مبلغی معین) می‌شوند.

قدیمی‌ترین نوع باج افزار در اواخر دهه 1980 توسعه یافت و پرداخت آن از طریق نامه حلزون (snail mail) به کاربر ارسال می‌شد. امروزه نویسندگان باج افزار (ransomware) دستور دارند مبلغ پرداخت یا باج را از طریق cryptocurrency یا کارت اعتباری به کاربر ارسال کنند.

 

فیشینگ

تعدادی از بردارها (vectors) هستند که با استفاده از باج افزار می‌توانند به رایانه هر فردی دسترسی پیدا کنند. یکی از رایج‌ترین سیستم‌های تحویل، فیشینگ spam phishing) spam) است.

پیوست‌هایی که از طریق ایمیل به کاربر یا قربانی ارسال می‌شود معمولا به صورت پرونده یا فایل‌های هستند که کاربر با باز کردن یا دانلود آنان کامپیوتر یا رایانه خود را آلوده به بدافزار باج افزار می‌کند.

باج افزار دارای ابزارهای مهندسی، اجتماعی و داخلی هستند که می‌توانند مانع دسترسی کاربر به پرونده و فایل خود شوند یا به نوعی دیگر می‌توانند موجب فریب کاربر شوند.

 

 

چندین کار وجود دارد که بدافزارها پس از دستیابی به کامپیوتر قربانی ممکن است انجام دهند اما متداول‌ترین اقدام، رمزگذاری برخی از فایل‌های کاربران است.

تاریخچه باج افزار چیست

اولین پرونده‌ها در سال 2005 در روسیه گزارش شد. با این وجود از آن زمان تاکنون کلاهبرداری در سراسر جهان گسترش یافته است و انواع جدید بدافزار‌ها به‌خصوص باج افزارها هنوز هم با موفقیت قربانیان خود را انتخاب و مورد، هدف قرار می‌دهند. در سپتامبر 2013 CryptoLocker تمام نسخه‌های ویندوز را هدف قرار داد.
این ویروس توانست با موفقیت صدها هزار رایانه شخصی و سیستم‌های تجاری را آلوده کند. قربانیان ناآگاهانه ایمیل‌هایی را باز کردند که از خدمات پشتیبانی مشتری از FedEx ،UPS ،DHS و شرکت‌های دیگر جعل هویت می‌کنند.

 

 

پس از فعال‌سازی تایمری روی صفحه نمایش رایانه قربانی ظاهر می‌شد و خواستار پرداخت میانگین 300 دلار در 72 ساعت بود. برخی از نسخه‌ها روی پرونده‌های محلی و رسانه‌های مختلف تأثیر گذاشتند.

تیم واکنش اضطراری رایانه‌ای ایالات متحده هشدار دادند كه بدافزارها توانایی پرش از دستگاه به دستگاه دیگر را دارند و به كاربران رایانه‌های آلوده توصیه کردند كه بلافاصله دستگاه‎های آلوده را از شبکه‌های خود حذف كنند.

 

 

کارشناسان امنیتی کسپراسکای (Kaspersky) قادر به رمزگشایی داده‌های ربوده شده بودند اما آنها اعتراف می‌کنند که اگر رمزنگاری بسیار قوی باشد مانند پرونده CryptoLocker همیشه قادر به بازگردانندن فایل‌های رمزگذاری شده نیستند. ضروری است که کاربران و مشاغل خصوصی برای جلوگیری از بین رفتن اطلاعات مهم از رایانه‌های خود، به‌طور مرتب از آنان پشتیبانی کنند و همیشه برنامه‌های خود را بروز کنند.

باج افزارها چگونه کار می‌کنند

خبر خوب این است که باج افزار معمولاً به تنهایی ظاهر نمی‌شود، بلکه برای تحویل بار مخرب خود معمولاً از طریق پیوند یا پیوست در ایمیل باید به وسلیه کاربر فعال شود تا بتوانند فعالیت مخرب خود را آغاز کنند. به طور کلی باج افزار برای رسیدن به هدف خودش پنج مرحله را طراحی می‌کند که عبارت‌اند از:

 

سیستم به خطر افتاده است (The System Is Compromised)

بیشتر حملات باج افزارها معمولاً به صورت پیوست یا پیوند مخرب آغاز می‌شوند. هدف این است که کاربر را مجبور به کلیک بر روی پیوست یا پیوند کنند تا بدافزار فعال شود.

بدافزار شروع به کنترل رایانه می‌کند.

هنگامی که باج افزار سیستم رایانه را تحت کنترل خود درآورد، شروع به رمزگذاری کردن انواع فایل‌ها و پرونده‌ها می‌کند و دسترسی کاربر به آنان را قطع می‌کند.

 

به قربانی اطلاع داده می‌شود

برای اینکه کاربر بتواند باج را پرداخت کند باید از تمام خواسته‌های مجرب آن آگاه باشد. در این قسمت مجرمان معمولاً اعلان‌هایی را در صفحه نمایش نشان می‌دهند که مطالبات و چگونگی نحوه دسترسی مجدد کاربر را توضیح می‌دهد.

باج پرداخت می‌شود

بعد از اینکه قربانی از خواسته مجرمان آگاهی کسب می‌کند برای بازگرداندن مجدد فایل‌ها و پرونده‌های خود مجبور است به خواسته مجرمان عمل کند و باج یا مبلغی که درخواست کرده‌اند را بپردازد.

 

دسترسی کاربر بازگردانده می‌شود

وقتی که کاربر باج را پرداخت می‌کند مجرمان دسترسی کامل کاربر به اطلاعاتش را باز می‌گردانند. البته باید بگوییم که در این مورد تضمینی وجود ندارد و در مواقعی مشاهده شده مجرمان حتی بعد از برآورده شدن خواسته‌شان، اطلاعات قربانی را به او نداده‌اند.

انواع باج افزار

به طور کلی باج افزار به سه نوع تفسیم می‌شوند که عبارت‌اند از:

Scareware

این باج افزار آن طور که از نامش پیداست زیاد ترسناک نیست. این بدافزار امنیتی سرکش است و به نوعی از اطلاعات فنی رایانه کلاهبرداری می‌کند. ممکن است یک پیام پاپ‌آپ (pop up) دریافت کنید که ادعا می‌کند بدافزاری در رایانه کشف کرده و تنها راه خلاص شدن از شر آن، رسیدگی و پرداخت آن است و اگر کاری انجام ندهید و به آن گوش نکنید به احتمال زیاد همچنان با پاپ آپ بمباران می‌شوید. در حالی که تمامی پرونده‌های شما در امنیت کامل هستند.

 

Screen lockers

هنگامی که رایانه شما به این بدافزار آلوده می‌شود تمامی دسترسی شما به رایانه از بین می‌رود و صفحه نمایش شما به رنگ نارنجی درمی‌آید. این بدافزار معمولا یک پنجره‌ای روی نمایشگر شما به نمایش درمی‌آورد که می‌گوید: شما از طرف دفاتر امنیتی به عنوان مجرمی شناخته شده‌اید که فعالیت‌های غیرقانونی داشته و باید هزینه‌ی این خسارات و فعالیت‌های غیرقانونی را بپردازید.

Encrypting ransomware

در این نوع باج افزار افرادی هستند که پرونده‌های شما را اسیر می‌کنند و آنها را به روش خود رمزگذاری می‌کنند و به منظور رمزگشایی و دسترسی مجدد شما به اطلاعات رایانه، درخواست پرداخت باج می‌کنند. این نوع باج افزار از خطرناک‌ترین نوع باج افزارها است زیرا هیچ تضمینی در بازگشت اطلاعات شما وجود ندارد حتی اگر باج بیشتری پرداخت کنید، اطلاعات شما دیگر از بین رفته است.

 

چگونه می‌توانیم از باج افزارها دوری کنیم

کاربران رایانه باید اطمینان حاصل کنند که فایروال (firewalls) یا ضد ویروس رایانه آنها روشن است.

• از ورود به وب سایت‌های مشکوک خودداری کنید.
• هنگام بازکردن پیام‌ها و ایمیل‌های مشکوک، هوشیار باشید.
• انتخاب نرم افزار ضد ویروس اثبات شده از یک شرکت معتبر می‌تواند به محافظت از کامپیوتر شما در برابر آخرین تهدیدات باج افزار کمک بسیاری کند.

باج افزار موبایل چیست

در اوج بدنامی CryptoLocker و دیگر خانواده‌های مشابه در سال 2014 این باج افزار در مقیاس بزرگ در دستگاه‌های تلفن همراه مشاهده نشد.
باج افزار موبایل به‌طور معمول پیامی را نشان می‌دهد که دستگاه به دلیل نوعی فعالیت غیرقانونی قفل شده است. در این پیام آمده است که پس از پرداخت هزینه، قفل تلفن از بین می‌رود. باج افزار موبایل اغلب از طریق برنامه‌های مخرب تحویل داده می‌شود و شما برای بازیابی دسترسی به دستگاه تلفن همراه خود، مجبورید تا گوشی را در حالت ایمن (safe mode) قرار دهید و همچنین برنامه آلوده را حذف کنید.