جهش به محتوا
ورود کاربران
وبلاگآموزش های شبکهباج افزار چیست و چطور به آن گرفتار نشویم
هر زمان نیاز به کمک داشتید، در کنار شما هستیم . با ما تماس بگیرید ( 031-3626 0000 ) یا درخواست خود را به صورت آنلاین ثبت نمایید.

باج افزار چیست و چطور به آن گرفتار نشویم

امنیت عبارتی است که می تواند در خیلی از جنبه های زندگی بشری سهیم باشد و باید گفت که از کوچکترین موارد تا بزرگترین تصمیماتی که یک فرد در زندگی خود می گیرد از مواردی خواهد بود که سهم بالایی را در جهت گیری های ما خواهد داشت. یکی از حوزه هایی که می توان امنیت را به صورت ملموس تری حس کرد، در زمینه کامپیوتر و تمامی فناوری های وابسته به آن خصوصا اینترنت می باشد. در این مورد باید گفت که ماهیت گسترده و باز اینترنت باعث شده است که تا به نوعی این فضا به یکی از مواردی تبدیل کرده است که برای شما دردسر ساز خواهد بود. البته در صورتی که شما کمی مراقب کاری که در اینجا انجام می دهید باشید، می توان گفت که اتفاقی نخواهد افتاد. در این مقاله با بررسی اینکه باج افزار چیست درباره یکی از خطراتی که در اینترنت کمین کرده است و اگر مراقب خود نباشید می تواند اوضاع را به شدت وخیم کند صحبت خواهیم کرد.

در واقع این سوال که باج افزار چیست می تواند شما را با خطری آشنا کند که ممکن است برای هر کسی پیش بیاید و در صورتی که گرفتار آن شوید شما به شدت آسیب می بینید و خیلی از این حملات اکنون در حال اتفاق افتادن است. شاید براحتی بتوانید با استفاده از یک آنتی ویروس جلوی خیلی از ویروس های قدرتمند را گرفته و خیلی از کرم ها و تروجان ها را از سیستم خود بیرون کنید، اما اگر این موضوع را بدانید که باج افزار چیست و چه قدرتی دارد متوجه خواهید شد که با موضوع بسیار متفاوت و جدیدی طرفیم که می تواند دردسر های زیادی را برای ما داشته باشد. برای این که این موضوع که باج افزار چیست را به خوبی درک کنیم لازم است کمی در مورد حملات اینترنتی که ممکن است به آنها گرفتار شویم صحبت کنیم و ببینیم که این حملات کدامند و چه خطراتی را برای ما دارند.

 

انواع حملات اینترنتی و اهداف آنها

همانطور که در ابتدای مقاله هم عنوان کردیم، از وقتی که اینترنت شروع به کار کرد، حملات اینترنتی هم وجود داشتند و باید گفت که اینترنت با بستر آزادی که دارد همیشه جولانگاهی برای خلافکاران نوینی بوده که آن را با غرب وحشی اشتباه گرفته اند و دست به هر کاری که بخواهند در آن می زنند. در واقع ماهیت اینترنت به این صورت است که می تواند از تنها ماندن خیلی از افراد حفاظت کند و همین موضوع باعث شده است که افراد سودجو و با استعداد، وقت و استعداد خود را صرف گسترش حملاتی کنند که می توان گفت می تواند به سرمایه و وقت دیگران آسیب برساند.

انواع حملات اینترنتی و اهداف آنها

به طور کلی می توان گفت دو نوع از انواع حملات اینترنتی در بستر اینترنت صورت می گیرد. دسته اول حملاتی هستند که یک بار اجرا شده و تمام می شوند، معمولا این حملات به قصد این انجام می گیرند که یک سیستم را تخریب کرده یا اطلاعاتی را به سرقت ببرند عموم حملاتی که برای سرقت اطلاعات بانکی، سرقت اطلاعات مهم روی سیستم ها و حمله به کلود ها و ابر های سازمانی و همینطور از کار انداختن سایت های اینترنتی به وسیله حملات دیداس انجام می شود از این نوع جمله ها می باشد که حمله ای شایع است. راه های پیشگیری و همینطور خلاص شدن از دست این سیستم ها می تواند ساده و مرسوم باشد. به عنوان مثال شما می توانید به راحتی با کنترل URL صفحات پرداخت از به سرقت رفتن اطلاعات کارت بانکی خود جلوگیری کرده و یا با استفاده از یک سرویس میزبانی قدرتمند مانند هاست ابری از دست حملات دیداس فرار کنید.

دسته دوم که می توان گفت حملات خطرناکی هستند و وقتی که گرفتار آنها شوید تا زهر خود را نریزند و به هدف خود نرسند ول کن معامله نیستند، حملاتی هستند که به قصد گرفتن کنترل سیستم صورت می گیرد و این حملات هدفی بلند مدت تر از یک فلج کردن موقت یا سرقت یک اطلاعات خاص به صورت یکباره دارند. در این نوع از حملات شما با ویروس ها، کرم ها و برنامه هایی طرف هستید که به صورت خاص خود را وارد سیستم شما کرده و عموما با اجازه شما روی آن نصب شده و مدت طولانی تری را آنجا می مانند. در این نوع از حملات یک کنترل کننده روند حمله را بر عهده دارد و معمولا به جای آلوده کردن یکباره و ماشینی شبکه که در دسته اول شایع است، این حملات با هوش انسانی و به صورت مرحله ای جلو می روند و حتی ممکن است که چند ماه به طول بینجامد.

به طور مثال یک ویروس و بدافزار به نام Darkleech  عملکردی را دارد که در آن کم کم کنترل سایت ها را به دست می گیرد و به سرور ها حمله می کند، در طی روز یک بار برای کنترل کننده از مبدا درخواست ارسال می کند. بعضا مشاهده شده است که این ویروس به صورت هفتگی هم این کار را انجام داده و پیدا کردن آن به شدت مشکل می باشد. این بدافزار کم کم با استفاده از آلوده کردن ماژول های آپاچی می تواند یک سرور و صدها سایتی که روی آن وجود دارد را آلوده کند و کنترل را به دست بگیرد.

در دسته اول ما صرفا با حملاتی سر و کار داریم که به صورت ماشینی انجام می شوند. اما حملات دسته دوم می توانند بسیار هدفمند تر باشند. عموما حملات دسته اول توسط ربات ها و یا ویروس ها انجام شده و حملات دسته دوم را کرم ها و بد افزار ها یا Malware ها بر عهده دارند. در واقع بد افزار ها برنامه هایی هستند که با عنوان انجام یک فعالیت مفید شما را مجاب می کنند که روی سیستم شما نصب شوند. به عنوان مثال به عنوان یک کرک یا یک افزونه برای مرورگر. اما وقتی این نصب به پایان برسد، برنامه روی واقعی خود را به شما نشان خواهد داد. این بد افزار ها می توانند انواع مختلفی را داشته باشند و کارهای متعددی را انجام دهند. بعضی از بد افزار ها ممکن است که صرفا شما را در کانال های تلگرامی عضو کنند و یا به شما تبلیغات نمایش دهند، و بعضی دیگر ممکن است که سیستم شما را به صورت کامل فلج کرده و یک داستان جدی را برای سیستم شما درست کنند.

انواع حملات اینترنتی

اما در مورد سوال اصلی بحث و اینکه باج افزار چیست باید بگوییم که در باج افزار ها هم به نوعی با همین بد افزار ها سر و کار داریم و باید گفت که از نوع متخاصم و بسیار بد آنها. در ادامه به صورت مفصل این موضوع که باج افزار چیست و از ما چه می خواهد صحبت می کنیم.

 

باج افزار چیست و چه کار می کند

در پاسخ به این سوال که باج افزار چیست باید بگوییم که باج افزار یا همان Ransomware دسته ای از بد افزار ها هستند که در ابتدا به سیستم وارد شده و بعد از اینکه اجازه های لازم را تحت عناوین مختلف از کاربر گرفتند، شروع به حمله به فایل های مهم کرده و آنها را قفل می کنند. بعد از آن پیغامی مبنی بر پرداخت وجه به کاربر نمایش داده شده و صرفا در این صورت است که سیستم را آزاد می کنند و در واقع اطلاعات شما را به گروگان می گیرند.

در واقع اگر بخواهیم بگوییم اصلی ترین هدف طراحی شده توسط باج افزار چیست باید گفت که باج افزار مسئول این است که فایل های مهم داخل سیستم شما را قفل کند و تا زمانی که تاییدیه ای که باید به آن بدهید را نگرفته است، آنها را باز نکند. البته بعضی از باج افزار ها هم اطلاعات حساس را به سرقت برده و تهدید به این موضوع می کنند که آنها را به صورت عمومی منتشر خواهند کرد. برای یک شرکت که اطلاعات مالی خود را از دست داده و یا نقشه های اصلی محصولات جدید خود و تکنولوژی های انحصاری خود را در چنین شرایطی می بیند اوضاع می تواند بسیار پیچیده شود.

باج افزار چیست و چه کار می کند

روش های مختلفی وجود دارد که این باج افزار ها برای پیدا کردن داده های حساس از آنها استفاده می کنند که معروفترین آنها این است که این کار را از طریق دایرکتوری های دسترسی اخیر یا همان Recently Access که در ویندوز ذخیره می شود انجام می دهند. با این کار تمامی فایل هایی که شما در مدت معلوم به آنها دسترسی داشته اید( به عنوان مثال در بیست روز گذشته) همه جزو فایل های قربانی فهرست شده و عملیات کدگذاری این فایل ها و یا کپی کردن و انتقال آنها به جای امن برای انتشار انجام می گیرد.

در خیلی از موارد دیگر هم باج افزار ها سیستم را صرفا از کار می اندازند و آن را خاموش می کنند. این برای کامپیوتر هایی که کنترل یک کارخانه را بر عهده دارند می تواند فاجعه بار باشد و به معنای از کار افتادن کل کارخانه است. در این رابطه باید گفت که باج افزار ها معمولا از این قدرت برخوردار هستند که به این سادگی ها پاک نشوند و وقتی که سیستم یک قربانی به باج افزار آلوده شود و بخواهد از شر آن خلاص شود، معمولا تنها راه موجود فرمت کردن کل هارد دیسک است. البته در مواردی مشاهده شده است که هارددیسک نیز به صورت قفل شده در آمده است و باج افزار از این کار هم جلوگیری کرده است.

در ادامه در مورد اینکه مکانیزم عملکرد باج افزار چیست و این کارها را به چه صورتی انجام می دهند صحبت خواهیم کرد.

 

مکانیزم عملکرد باج افزار چیست

وقتی که یک باج افزار یا همان Ransomware وارد سیستم شما بشود. از امکانات مختلفی برای اینکه سیستم شما را از کار بیندازد استفاده می کند. در این رابطه باید گفت که باج افزار ها معمولا مکانیزم های ثابتی را برای اینکه وارد سیستم شما شده و کار خود را انجام دهند دارند. در مورد اینکه راه ورود باج افزار چیست و این برنامه های چطور شما را آلوده می کنند باید گفت که در اولین اقدام شما باید به این موارد برخورد کنید. عموما باج افزار ها به صورت فایل های ضمیمه شده روی ایمیل ارسال می شوند. در صورتی که سری به مقاله جلوگیری از دریافت ایمیل اسپم بزنید می توانید آمار های جالبی را از ایمیل هایی که در یک روز ارسال شده و حاوی باج افزار ها و بد افزار ها هستند مشاهده کنید.

روش دیگر این است که این باج افزار ها خود را به عنوان برنامه های مهم و کرک هایی که خیلی از افراد به دنبال آنها بوده و هیچگاه وجود ندارند جا می زنند. به عنوان مثال شما می توانید این برنامه ها را به جای کرک های سرویس های پرمیوم وی پی ان های حرفه ای که به دلیل کنترل قوی سرور به هیچ عنوان چنین چیزی وجود ندارد مشاهده کنید. و یا افزونه های روی مرورگر که به شما سرویس های مختلفی را برای دانلود فایل از سایت هایی مانند یوتیوب ارائه می کنند. وقتی که شما به سراغ این برنامه ها بروید تازه کار بد افزار ها با شما آغاز می شود. در صورتی که بخواهیم بگوییم مراحل عملکرد باج افزار چیست می توان این موارد را لیست کرد:

 

مرحله اول ورود باج افزار به سیستم

در اینجا شما با کلیک کردن روی دانلود فایل ضمیمه، دانلود مستقیم آن از سایت و یا اضافه کردن یک افزونه و پلاگین جدید به مرورگر خود باج افزار را به سیستم خود وارد می کنید. معمولا این باج افزار ها پیشنهاد های اغوا کننده ای را ارائه می کنند که کاربر حاضر باشد به هر قیمتی آنها را بدست آورد. مواردی مانند اشتراک یک سایت خاص، کرک برای یک برنامه مهم و کاربردی و همین طور جا زدن به عنوان برنامه های هک سایت و موارد این چنینی از مواردی هستند که معمولا از آنها استفاده می شود. وقتی که شما اقدام به نصب این برنامه ها بکنید، مرحله اول با موفقیت انجام شده و مرحله دوم آغاز می شود.

 

مرحله دوم از کار انداختن آنتی ویروس ها

در صورتی که بخواهیم بگوییم گام بعدی باج افزار چیست باید این مساله را در نظر داشته باشیم که باج افزار یکی از مواردی است که با توجه به فعالیت هایی که انجام می دهد و دسترسی هایی که طلب می کند، سیستم های امنیتی بعضا از وجود آن مطلع شده و می دانند که این عضو تازه وارد سیستم می تواند کارهای خطرناکی را انجام داده و باید نابود شود و به موقع جلوی آن گرفته شود. پس کاری که باج افزار در اینجا انجام می دهد این است که کسی که از او قوی تر باشد را از میدان به در می کند و از شما می خواهد که برای ادامه فرایند نصب آنتی ویروس و سرویس های امنیتی خود را از حالت نظارت دائمی یا همان Realtime Protection خارج کرده و موقتا غیر فعال کنید.

بعد از این کار باج افزار مستقیم به سراغ آنتی ویروس و سیستم امنیتی رفته و با از کار انداختن دائم آن تیر خلاص را بر پیکر ضعیف تنها محافظی که روی سیستم وجود داشت و می توانست جلوی آن بایستد میزند. اکنون سیستم شما آماده است تا باج افزار هر کاری که می خواهد با آن انجام دهد را انجام دهد.

مرحله دوم – از کار انداختن آنتی ویروس ها

 

مرحله سوم نصب و شناسایی

بعد از اینکه باج افزار خیالش از اینکه همه چیز امن و امان است راحت شد عملیات نصب خود را انجام می دهد. این نصب بعضا با نصب روی چند درایو و کپی گرفتن های مختلف و اعمال تغییرات در رجیستری همراه است. در تمام این مدت هم شما منتظرید برنامه ای که بالاخره پس از مدت ها آن را پیدا کرده اید را ببینید و از آن استفاده کنید. غافل از اینکه باج افزار کار نصب را تمام کرده و در حال اسکن بخش Quick Access در سیستم شما می باشد. اینجا دقیقا همان بخشی است که شما با استفاده از آن می توانید به فایل هایی که اخیرا به آن دسترسی داشته اید، مجددا دسترسی پیدا کنید و فهرست آنها را ببینید.

این بخش از ویندوز توسط قابلیتی به نام Jump List کنترل می شود که می توان آن را خواند و تا ماه ها اطلاعات مربوط به فایل های مهم را از آن استخراج کرد. کاری که باج افزار انجام می دهد این است که تا مدت زمانی که از آن خواسته شده بود کار را دنبال کرده و به این صورت عمل می کند که تمامی فایل ها را شناسایی کرده و موقعیت ذخیره سازی آنها را بررسی می کند. حتی بعضی از باج افزار ها می توانند فرمت های خاص مانند فایل های ذخیره شده برنامه های حسابداری را زودتر شناسایی کرده و آنها را از سیستم خارج کنند. این موضوع بسته به این دارد که باج افزار چقدر هدفمند طراحی شده باشد. اما آنچه که مسلم است این است که چیزی در سیستم شما از چشم این باج افزار پنهان نمی ماند.

 

مرحله چهارم قفل کردن و اعلام موجودیت برنامه

هر اتفاقی که قرار باشد باج افزار روی سیستم شما انجام دهد اینجا جایی است که رخ خواهد داد. این اطلاعات شناسایی شده ممکن است با هش هایی که مستقیما از بیرون برنامه و بستر اینترنت وارد سیستم شده اند کد شده و قفل شوند. اطلاعات حذف شوند، روی اینترنت آپلود شده و یا هر کاری که برنامه برای آن طراحی شده است اجرا خواهد شد و به شما طی پیامی که از روی صفحه پاک نخواهد شد اعلام خواهد کرد که سیستم شما به دلایلی که می تواند هر چیزی باشد قفل شده و شما باید کار خاصی را برای رهایی از این وضعیت انجام دهید.

در خیلی از موارد حتی این باج افزار ها ارور هایی را از سازمان های دولتی اعلام می کنند. یکی از معروف ترین مواردی که خیلی از باج افزار های کوچک و بزرگ از آن استفاده می کردند این بود که یک ارور مربوط به FBI نمایش داده می شد که طی عنوان عنوان میشد فرد مورد نظر روی سیستم خود اطلاعات خلاف قانون و یا مواردی مانند پورنوگرافی کودکان را ذخیره کرده و این موارد در اسکن های انجام گرفته پیدا شده اند. پس باید وجهی بابت جریمه و امکان استفاده مجدد از این سیستم به FBI پرداخت شود.

به طور کلی اتفاقاتی که در این مرحله برای شما می تواند رخ دهد بدترین بخش حمله است که شما تازه با آن مواجه شده و باید در نظر داشته باشید که در صورتی که هزینه را هم پرداخت کنید تضمینی برای اینکه فردا این اتفاق برای شما نیفتد وجود نخواهد داشت.

مرحله چهارم – قفل کردن و اعلام موجودیت برنامه

 

می توان گفت در صورتی که این مراحل برای شما اتفاق بیفتد راه فرار از آنها به شدت سخت خواهد بود و عموما هم غیر ممکن خواهد بود. البته باید گفت که در خیلی از موارد روش هایی برای نجات از این وضعیت ارائه شده است. در ادامه در مورد تعدادی از معروف ترین باج افزار ها که توانسته اند دردسر های زیادی را ایجاد کنند و این موضوع که مکانیزم کاری هر کدام از این انواع باج افزار چیست صحبت خواهیم کرد.

 

معروف ترین باج افزار ها کدامند

از زمانی که استفاده از اینترنت به عنوان یک ابزار کاربردی برای موارد مختلف قوت گرفته باج افزار های زیادی تلاش کرده اند که با مسدود کردن عملکرد بخشی از سیستم های مختلف درآمدی را داشته باشند و خیلی از آنها هم در این راه موفق بوده اند و خرابی های زیادی را به وجود آورده و خسارت زیادی را به زیرساخت های مختلف وارد کرده اند. عموم این باج افزار ها از تروجان های نسل اول تبعیت می کرده اند اما با تغییراتی که در آنها ایجاد شده بود به یک مکانیزم قدرتمند کنترلی برای به دست گرفتن سیستم های خاص تبدیل شده بودند.

یکی از مهمترین مواردی که این سیستم ها را از ویروس ها و تروجان های ساده تا این اندازه پیشرفته تر و قدرتمندتر می کند و باعث می شود تا با یک مورد عجیب و غریب رو به رو باشیم این است که این برنامه ها برای یک سیستم خاص به صورت کامل تغییر داده شده اند و هدفمند هستند. از این رو می توانند خسارات زیادی را به بار بیاورند. در صورتی که بخواهیم معروف ترین این سیستم های هدفمند که گرد و خاک زیادی را به راه انداخته اند را معرفی کنیم، می توانیم به این فهرست اشاره کنیم:

 

باج افزار Reveton

یکی از دردسر ساز ترین باج افزار های یکه انواع مختلفی از آن وجود دارند و توانستند افراد زیادی را سر گیسه کنند باج افزار Reveton و سایر هم خانواده های آن بودند که سر و کله آنها از سال ۲۰۱۲ پیدا شد. این باج افزار یک سیستم شبیه تروجان های معروف Citadel و تروجان Zeus داشت. روشی که این باج افزار برای کار خود از آن استفاده می کرد این بود که بعد از ورود و اجرا شدن روی سیستم میزبان به صورت یک برنامه Start Up که در زمان روشن شدن سیستم بالا می اید عمل کرده و تمامی قابلیت های سیستم را قفل می کرد. بعد از این مسدود سازی سیستم، صفحه یا به کاربرا نمایش داده می شد که عنوان می کرد این اتفاق از طرف یکی از مراجع قانونی که معمولا هم FBI بود اتفاق افتاده است.

در این صفحه عنوان می شد که به دلایل استفاده غیر قانونی از دستگاه و یا وجود محتوای غیر قانونی در این دیوایس مانند نرم افزار های بدون لایسنس، استفاده از آن مسدود شده است و باید مبلغی به عنوان جریمه برای آزاد شدن آن پرداخت شود. در صورت پرداخت این برنامه اجازه کار کردن با دیوایس را به کاربران می داد. این وجه توسط روش های غیر قابل ردیابی مانند ووچر ها و پرفکت مانی دریافت می شد و غیر قابل ردیابی بود.

این باج افزار کار خود را از اروپا شروع کرد و در چندین کشور اروپایی منتشر شد. در یک سال بعد از این اتفاق یک شهروند روسی که هویت آن فاش نشد در دوبی بخاطر این باج افزار دستگیر شد. اما روشی که این باج افزار براساس آن کار می کرد توسط برنامه های فرعی مورد استفاده قرار گرفت. توجه داشته باشید که در صورتی که با باج افزار هایی از این دست مواجه شدید، کاری که لازم است انجام دهید این است که با استفاده از وضعیت اجرای سیستم Safe Mode سیستم خود را راه اندازی کرده و آخرین برنامه ای نصب کرده اید را پاک کنید.

 

CryptoLocker و CryptoLocker.F

در یک بازه زمانی دو ساله بعد از Reverton نوع جدید از باج افزار ها به وجود آمدند که به این سادگی ها بیخیال ماجرا نمی شدند. اولین باج افزاری که از این میان بیرون آمد CryptoLocker بود که فایل های روی سیستم قربانی را با استفاده از یک رمزنگاری RSA و یک کلید ۲۰۴۸ بیتی رمزنگاری می کرد و تهدید می کرد که اگر در مدت زمان مشخصی مبلغی به صورت بیت کوین به حساب اعلام شده واریز نشود، کلید به صورت کامل پاک خواهد شد و داده ها از دست می روند.

ویژگی این باج افزار این بود که از روی یک شبکه روبات های اینترنتی به نام Gameover ZeuS هدایت می شد که در واقع چالش اصلی از کار انداختن این سرویس بود. سازمان مبارزه با جرایم اینترنتی بعد از حدود یک سال موفق به از کار انداختن این شبکه شد و اعلام کرد که این باج افزار قبل از اینکه به صورت کامل از بین برود و خاموش شود مبلغی در حدود ۳ میلیون دلار کلاهبرداری کرده است.

CryptoLocker.F برنامه ای بود که برای اولین بار در استرالیا کار خود را با عنوان CryptoLocker 2.0 شروع کرد و به عنوان ورژن دیگری از این برنامه شناخته می شد. با این تفاوت که این برنامه روی سیستم نصب می شد و قابلیت این که این برنامه از راه دور از کار انداخته شود وجود نداشت. روش نفوذ این برنامه به صورتی بود که در وب سایت های اسپم مختلف برای ورود به سایت از کاربر یک کد کپچا گرفته می شد و زمانی که کاربر کد کپچا را وارد می کرد، اتفاقی که می افتاد این بود که برنامه دانلود شده و روی سیستم مقصد نصب می شد.

در مورد اینکه معروف ترین قربانی این باج افزار چیست این باج افزار حتی سیستم پخش زنده در ملبورن را نیز تحت حمله خود قرار داد و پخش تلویزیونی استرالیا را برای ۳۰ دقیقه قطع کرد. البته آزاد کردن این سیستم بسیار بیشتر از ۳۰ دقیقه طول کشید و برای ادامه کار مجبور شدند که از کامپیوتر دیگری در سیدنی استفاده کنند.

CryptoLocker و CryptoLocker.F

 

باج افزار Fusob

در بین سال های ۲۰۱۵ تا ۲۰۱۶ بیش از ۵۰ در صد باج افزار های موبایلی را باج افزار هایی با مبنای Fusob ساخته می شدند. این نوع از باج افزارها عملکردی شبیه به Reveton ها داشتند و از قربانی های خود پول درخواست می گردند و در غیر اینصورت سیستم قربانی باید خود را به مراجع قانونی معرفی می کرد. این نرم افزار در واقع یک ویدئو پلیر آنلاین برای پخش ویدئو بود که در ابتدا بدون خطر به نظر می رسید و می توانست به خوبی کار بکند اما بعدا سیستم را قفل کرد و درخواست پول می کرد. مورد عجیبی در مورد عملکرد این باج افزار وجود داشت که در مورد باج افزار های دیگر وجود نداشت و در صورتی که بخواهیم بگوییم که این مورد برای این باج افزار چیست باید گفت که این برنامه در ابتدا زبان دیوایسی که روی ان فعال شده است را کنترل می کرد و در صورتی که زبان های روسی و یا زبان های شرق اروپا مانند اوکراین و لهستان را روی دیوایس مشاهده می کرد کاری با دستگاه نداشت.

 

باج افزار WannaCry

در سال ۲۰۱۷ یک باج افزار جدید ارائه شد که ظاهرا می خواست اشک همه را در بیاورد و به همین علت هم نام آن را WannaCry گذاشته بودند که البته باید گفت تا حدودی هم موفق بود و می توان گفت که یکی از پر اسم و رسم ترین باج افزار های زمان خود به شمار می رود که در حدود ۲۳۰ هزار سیستم را در بیش از صد و پنجاه کشور جهان آلوده کرد. این باح افزار که به بیش از ۲۰ زبان هم ترجمه شده بود در ازای دریافت بیت کوین سیستم کاربران را آزاد می کرد و در حدود ۳۰۰ دلار برای این کار درخواست می کرد.

در مورد اینکه معروف ترین قربانی های این باج افزار چیست هم می توان به شرکت های بزرگی مانند پست فدکس، هوندا و همینطور خودروسازی رنو اشاره کرد. این برنامه ۷ روز وقت برای پرداخت در اختیار کاربران قرار می داد و در صورتی که کاربران چنین وجهی را پرداخت نمی کردند، تمامی اطلاعات را از روی سیستم از بین می برد.

 

باج افزار DarkSide

Darkside را می توان یکی از باج افزار های جدید عنوان کرد که دردسر های زیادی را در سال ۲۰۲۱ و وقتی به راه انداخت که بش ادعا می کرد هیپ گاه اینترنت و سیستم های اینترنتی به این امنیتی که اکنون بوده نبوده است. در مورد این موضوع که این باج افزار چیست باید گفت که یک برنامه باج افزار است که سیستم را بعد از روشن شدن خاموش می کند و اجازه استفاده از سیستم را به کاربران نمی دهد. در صورتی که این برنامه حذف شود تمامی اطلاعات سیستم ها نیز از بین خواهد رفت.

بزرگترین قربانی این سیستم خط لوله کلونیال در شرق آمریکا بود که یک خط لوله بزرگ انتقال مازوت و فراورده های نفتی در ایالت های شرقی به شمارمی رود و تمامی سیستم های این مسیر پالایشگاهی با این باج افزار آلوده شدند. این باج افزار مبلغی نزدیک به ۷۵ بیت کوین(تقریبا در حدود ۵ میلیون دلار) را اخاذی کرد.

در کل می توان گفت که این باج افزار ها معروف ترین باج افزار هایی هستند که ممکن است شما رد ار کردن با سیستم خود با آنها مواجه شوید. البته باج افزار های ریز و دشت دیگری نیز وجود دارند که به هر روشی ممکن است از شما اخاذی کنند. اما می توان گفت که مهمترین آنها همین مورادی بود که با هم بررسی کردیم.

اکنون ما به صورت کامل نسبت به این موضوع که باج افزار چیست و در صورتی که درگیر آن شویم، چه اتفاقاتی می تواند برای ما رخ دهد، واقف شدیم و دیدیم که این باج افزار ها چه کار می کنند، وقت آن رسیده است که در مورد این موضوع هم که روش های جلوگیری از باج افزار چیست و برای اینکه به همچین چیزی گرفتار نشویم لازم است که چه کارهایی را انجام دهیم. در ادامه این موضوع را به صورت کامل بررسی خواهیم کرد.

 

روش جلوگیری از باج افزار چیست

ممکن است مواردی که تا اینجای کار گفتیم و اینکه باج افزار طور مرحله به مرحله پیش می آید و سیستم سایت شما یا حتی کامپیوتر های شما را اشغال کرده و کنترل را در دست می گیرد، ممکن است که واقعا نگران کننده به نظر برسد و شما را نگران کرده باشد. در این مورد باید گفت که شما کاملا حق دارید و باید هم نگران چنین مواردی باشید. اما نگرانی خالی کاری را از پیش نمی برد و اقداماتی که باید برای جلوگیری از نفوذ باج افزار به سیستم خود مواردی هستند که باید به دقت به آنها عمل کرده و توجه داشته باشید.

هر چند که باج افزار ها حملاتی حساب شده و با کنترل نشانی از راه دور بوده و به نوعی جلوگیری و کنترل آنها سخت می باشد و مقابله با آن در خیلی از موارد موفقیت آمیز نبوده، اما اینترنت شما را در برابر این حملات بی دفاع نگذاشته است و می توانید با به کار گرفتن یک دستورالعمل و کمی هوشیاری از این موضوع به سلامت عبور کردن و از اینترنت امن و کاملا مطمئنا با خیالی آسوده استفاده کنید. مهمترین روش هایی که می توان آنها را در پاسخ به این سوال که راه جلوگیری از باج افزار چیست و با استفاده از آنها می توانید امنیت خود را تظیم کنید، از این قرارند:

 

عدم باز کردن ایمیل مشکوک

یکی از مهمترین و اصلی ترین مواردی که باید برای ایمیل های سایت خود در نظر داشته باشید این است که به ایمیل هایی که برای شما ارسال می شود به این راحتی ها اعتماد نکنید. همه ما با ایمیل های اسپم آشنایی داریم و آنها را دیده ایم. ایمیل هایی با آدرس های عجیب و غریب و ماشینی که محتوایی زرد و نیمه تبلیغاتی دارند و در صورتی که ایمیل خود را اینطرف و آنطرف وارد کنید بعد از چند هفته خواهید دید که اینباکس شما حسابی با ایمیل های بدردنخور پر شده است. روزانه چندین میلیون ایمیل ارسال می شود که در حدود دو سوم آنها ایمیل های اسپم می باشد و از این دو سوم نزدیک به پانزده درصد ایمیل هایی هستند که حاوی محتوای خطرناک برای شما هستند که می توانند به شما آسیب های حدی یا را بزنند.

خیلی از این ایمیل ها باج افزار ها می باشند و این موضوع که شما چندتایی از آنها را دریافت کنید، اصلا جای تعجب ندارد. توجه داشته باشید که شما باید رفتار سخت گیرانه ای با ایمیل های مشکوک داشته باشید و تا جای امکان آنها را باز نکنید. در صورتی که این کار را انجام دهید سیستم های سرویس دهنده ایمیل شما اسپم بودن آنها را تشخیص داده و آنها را به صورت خودکار حذف خواهند کرد.

توجه داشته باشید دانلود فایل هایی که روی ایمیل های ناشناس وجود دارند به معنای یک دردسر صد در صدی برای شما خواهد بود و بهتر است به هیچ وجه این کار را انجام ندهید، در این رابطه می توان گفت که باج افزار ها معمولا همراه با یک برنامه با دسترسی های سطح بالا وارد سیستم شما می شوند و خیلی از این فایل های غیر منتظر همین برنامه ها هستند.

عدم باز کردن ایمیل مشکوک

عدم دریافت فایل از سایت های نامعتبر

یکی دیگر از مواردی که برای پاسخ به این سوال که روش جلوگیری از باج افزار چیست باید به آن توجه داشته باشیم، این است که فایل هایی که در اینترنت به دنبال آن هستیم را از سایت های نا معتبر دانلود نکنیم. در خیلی از موارد ما نیاز داریم که برنامه های خود را از اینترنت دانلود کنیم و این موضوع یکی از مواردی است که کمی دردسر ساز می شود. عموما ما از برنامه هایی استفاده می کنیم که کرک شده هستند و معمولا در ایران پرداختی برای برنامه های تخصصی در خیلی از موارد صورت نمی گیرد.

دلیل این موضوع از سختی پرداخت های دلاری تا محدودیت هایی که در ارائه خدمات به وجود دارد هر چه که باشد باعث شده است تا ما معمولا دنبال این برنامه ها بیفتیم و به جای اینکه به سایت رسمی رفته و آنها را خریداری و دانلود کنیم، از این طرف و آن طرف اینترنت این برنامه ها و کرک آنها را پیدا کنیم. همین موضوع به فرصت طلبانی که در کمین شما هستند این فرصت را یم دهند که باج افزار خود را در این میان به شما قالب کنند و معمولا از آنجایی که برای برنامه های کرک شده لازم است آنتی ویروس و سیستم های امنیتی غیر فعال شود، یک زمینه ایده آل  برای این باج افزار ایجاد خواهد شد.

برای این منظور که این راه ورود باج افزار را مسدود کنید، بهترین کار این است که دانلود های خود را از سایت های معتبر انجام دهید. سایت های دانلود سرور معتبر زیادی وجود دارند که می توانید در این سایت ها به دنبال برنامه های خود باشید و در صورتی که کرک های ارائه شده از آنها کار نمی کنند، بهتر است به هیچ عنوان در سایت های نامعتبر به دنبال آنها نروید.

در این مورد باید گفت که سایت های انگلیسی زبان نیز مراجع خوبی برای این دانلود ها نمی باشند. وقتی شما وارد یک سایت بی در و پیکر و اسپمر فارسی می شوید، از تنوع مطالب و اینکه این سایت یک سایت قدیمی و تقریبا مرده است مطلع خواهید شد و می توانید به راحتی تشخیص دهید که با چه چیزی طرف هستید ولی در مورد سایت های اینترنتی این موضوع که آیا این سایت یک سایت معتبر است یا ممکن است باج افزار های خود یا برنامه های تبلیغاتی اش را به ما قالب کند، نمی توان چندان با اطمینان صحبت کرد. پس بهتر است که در نظر داشته باشید برای جلوگیری از ورود باج افزار به سیستم از این سایت ها دوری کنید.

 

استفاده از آنتی ویروس ها و ضد باج گیر ها

یکی از مهمترین مواردی که می تواند برای مقابله با باج افزار ها مورد استفاده قرار بگیرد آنتی ویروس هامی باشند. هر چند باج افزار ها برنامه های مهلکی بوده و می توانند بسیار مخرب باشند، اما باید گفت که شناسایی آنها روی سیستم هایی که از نظر امنیتی قوی باشند به سرعت انجام شده و دلیل مخفی شدن آنها به صورت برنامه های کاربردی و کرک هایی که نیاز به قطع کردن فیلتر شکن دارند هم همین موضوع است.

یکی از روش های مهمی که شما باید از آنها استفاده کنید، این است که روی سایت و سیستم خود از برنامه هایی مانند آنتی ویروس ها و افزونه های امنیتی برای سایت استفاده کنید و این افزونه ها برنامه هایی هستند که می توانند جلوی ورود باج افزار را گرفته و آنها را به راحتی شناسایی کنند. اما در مورد اینکه مکانیزم اصلی برنامه های ضد باج افزار چیست باید گفت که این برنامه ها مجهز به امکاناتی برای جلوگیری از اقدامات بعد از حمله هستند. معمولا باج افزار ها ابدا کنترل را از کاربر گرفته و بعد از تصرف سیستم فایل ها را کدگذاری می کنند.

در مورد این که روش کاری این سیستم ها برای جلوگیری از باج افزار چیست باید گفت که سیستم های مزبور یک گام از خود باج افزار ها جلوتر بوده و وقتی که کاربر کنترل خود را از دست می دهد و می فهمند که اکنون کنترل سیستم به جایی رسیده است که باج افزار آن را در اختیار گرفته، امکان دسترسی به فایل ها را مسدود کرده و می تواند از پایگاه داده شما محافظت کند. این قابلیت ها معمولا روی سایت ها بیشتر پیاده سازی می شود و به عنوان نمونه ای از این موارد می توان به افزونه Sucuri برای وردپرس اشاره کرد.

 

فعال کردن تنظیمات امنیتی در شبکه

مواردی که تا اینجا برایپاسخ به این سوال که روش جلوگیری از باج افزار چیست گفتیم مورادی بودند که به این می پرداختند که چطور کاری را انجام دهیم که گیر باج افزار ها نیفتیم و آنها را وارد سیستم نکنیم، اما این مورد برای باج افزار هایی است که با حملات برنامه ریزی شده به شبکه ها و تاسیسات مختلف می توانند خود را وارد سایت و سیستم های ما کرده و به نوعی حالتی تهااجمی تر دارند. در این خصوص باید گفت که تنظیمات شبکه و فایروال های آن برای سازمان ها و همینطور امکانات امنیتی ای که سرور ها و هاست ها ارائه می کنند از مهمترین جنبه هایی است که می توان با استفاده از آن باج افزار ها را متوقف کرد.

برای مثالی از این کاربرد ها می توان به مسدود کردن پورت های مختلف در شبکه های سازمانی اشاره کرد که با این کار دسترسی ها به پورت های نام امن که بعضی حمله کنندگان از آن استفاده می کنند مسدود شده و باج افزار ها توسط فیلتر های فایروال شناسایی می شوند.

در مورد سایت ها هم پیشنهاد می شود که از هاست هایی امن مانند سرویس های هاست لینوکس ابری و هاست ویندوز ابری استفاده شود تا در صورتی اتفاق افتادن حمله بدون توقف کارکرد سایت بتوان آن را رفع کرده و کار آغاز شود.

در کل می توان گفت اینکه شما تا چه اندازه بتوانید ماژول های امنیتی سایت و همین طور شبکه سازمانی خود را تقویت کید، از مواردی است که تاثیر مستقیم روی جلوگیری از باج افزار ها دارد و یکی از مهمترین موارد در این زمینه به شمار می رود.

فعال کردن تنظیمات امنیتی در شبکه

بکاپ گیری منظم

با وجود تمام مواردی که برای اینکه روش های جلوگیری از باج افزار چیست گفته شد، در بسیاری از مواقع ممکن است شما با باج افزار ها درگیر شده و این بد افزار ها بعد از کلی کش و قوس که در مورد آنها صحبت کردیم، سایت و شبکه سازمان شما را آلوده کردند!  آن وقت چه کاری باید انجام دهیم تا از دست آنها خلاص شویم!؟ در واقع در این موقعیت ها حتی پرداخت وجه هم نمی تواند به صورت کامل امنیت ما را تضمین کند و تقریبا باید از سایت و اطلاعات سیستم های خود صرف نظر کنید، در صورتی که شما یک نسخه پشتیبان از آنها داشته باشید به راحتی می توانید با استفاده از آن سایت و اطلاعات خود را نجات داده و دیگر نیازی نیست که نگران مسائل اینچنینی باشید.

بکاپ گیری منظم از سایت یکی از گزینه هایی است که می توان به عنوان پاسخ سوال روش جلوگیری از باج افزار چیست آن را مطرح کرده و باید گفت وقتی که همه چیز به دست باج افزار بیفتد و کنترل کامل سیستم را بدست بگیرد این روش می تواند ما را نجات دهد. همان طور که قبلا هم اشاره کردیم، وقتی که باج افزار حمله خود را کامل کند کل اطلاعات را در بر می گیرد و معمولا به ندرت چیزی از دست این باج افزار ها در می رود. در صورتی که شما از یک سرویس بکاپ گیری منظم برای سایت و اطلاعات مهم سیستم های خود استفاده کرده باشید می توانید از این حملات به سادگی فرار کنید.

در مورد بکاپ گیری از سیستم ها معمولا این اتفاقات کمتر می افتد و به دلیل حجم بالایی که فایل های این سیستم دارند می توانند کمی دردسر ساز باشند. اما باید گفت در مورد سایت های اینترنتی این کار به راحتی قابل انجام بوده و سرویس های بکاپ گیری می توانند این کار را به راحت ترین شکل ممکن برای شما انجام دهند. در مورد اینکه اهمیت بکاپ گیری از سایت شما می تواند تا چه اندازه بالا باد در مقاله اهمیت بکاپ گیری از سایت صحبت کردیم و دیدیم که این کار تا چه اندازه می تواند سایت ما را ایمن کرده و چه امکانات خوبی را به ما بدهد. البته باید به این موضوع توجه داشت که سرویس بکاپ گیری ای که از آن استفاده می کنید هم یک سرویس قابل اعتماد باشد.

در صورتی که به دنبال سرویسی می گردید که می توانید به آن تکیه کنید، می توانید سری به صفحه خدمات بکاپ گیری بزنید تا به یکی از مهمترین این سرویس ها دسترسی داشته باشید که می توانید با استفاده از بهترین شرایط موجود کار بکاپ گیری سایت خود را به انجام برسانید و خیال شما از بابت باج افزار ها راحت خواهد بود.

 

نتیجه گیری

در این مقاله در مورد اینکه باج افزار چیست و چطور کار می کند صحبت کردیم و دیدیم که باج افزار ها یا همان Ransomware ها برنامه هایی هستند که به منظور اخاذی از طرف مقابل طراحی شده و در طی حملاتی حساب شده و دقیق با اهداف مالی و کلاهبرداری وارد سیستم اشخاص یا سازمان ها شده و آسیب های زیادی را به بار می آورند. یک اشتباه کوچک توسط یک کارمند می تواند کل شبکه و یک سازمان را آلوده کند. روش های زیادی برای پیشگیری از این باج افزار ها وجود دارد که می توان به عدم غیر فعال کردن آنتی ویروس در هیچ موردی و همینطور عدم کلیک و دانلود روی لینک های ناشناس و سایت های نامعتبر به عنوان کاربردی ترین روش های پیشگیری از باج افزار ها اشاره کرد.

این مقاله برای شما مفید بود؟
بلهخیر

دیدگاهتان را بنویسید

*

code