باج افزار چیست: چگونه کار می کند و چگونه آن را حذف کنیم؟

 

چگونه از حملات باج افزاری جلوگیری کنیم؟

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

در این مقاله، تعریف باج‌افزار، نحوه عملکرد آن و نحوه حذف آن از رایانه را بررسی خواهیم کرد.

 

تعریف باج افزار

مانند ابزارهای تبلیغاتی مزاحم و جاسوس افزارها، باج افزارها نیز نوعی بدافزار هستند. برخلاف برخی دیگر از بدافزارها، باج‌افزار تعریف بسیار خاصی دارد: این نرم‌افزار مخربی است که فایل‌های قربانی را رمزگذاری می‌کند و برای رمزگشایی از آنها باج می‌خواهد. به طور کلی نویسنده باج افزار، باج خود را در بیت کوین یا ارز دیجیتال دیگری که به سختی قابل ردیابی است، درخواست می کند. در حالی که بیشتر انواع باج افزارها فقط فایل های کاربر را رمزگذاری می کنند، سایرین نیز آنها را تهدید به انتشار می کنند. به همین دلیل باج‌افزارها می‌توانند به شدت به سیستم آسیب بزنند، هم از نظر مالی و هم از نظر اعتبار.

 

باج افزار چگونه کار می کند

به طور خلاصه باج‌افزار از رمزگذاری سوء استفاده می‌کند، فناوری برای درهم‌کوبی داده‌ها، تا از دسترسی قربانیان به داده‌هایشان جلوگیری کند، مگر اینکه هزینه‌شان را پرداخت کنند. پس از اینکه قربانی ناخواسته آن را نصب کرد، باج افزار چند مرحله کلی را دنبال می کند:

 

1. در پس‌ زمینه برنامه باج‌افزار فایل‌های کاربر را یکی یکی رمزگذاری می‌کند (یا درهم می‌کند) و فایل‌های اصلی را حذف می‌کند.

2. باج افزار پیام باج را با تغییر پس زمینه دسکتاپ یا با باز کردن یک برنامه سفارشی در تمام صفحه نمایش می دهد.

3. در یادداشت باج به کاربر اولتیماتوم داده می شود: یا پرداخت می کند و فایل های خود را بازیابی می کند، یا مهاجم کلید رمزگذاری را دور می اندازد و فایل ها برای همیشه از بین می روند.

4. در همان صفحه یادداشت باج - برنامه آدرس بیت کوین (یا سایر ارزهای دیجیتال) را نمایش می دهد. هنگامی که کاربر تعداد مناسب بیت کوین را خریداری کرده و به آدرس مشخص شده ارسال می کند، یک فایل یا رمز عبور به کاربر داده می شود.

5. کاربر کلید باز کردن قفل را در بخشی از برنامه باج افزار وارد می کند. از نظر تئوری، بازکننده فایل های کاربر را رمزگشایی می کند و پس از آن خود را حذف می کند. با این حال همیشه این اتفاق نمی افتد: گاهی اوقات مجرم فقط پول قربانی را می گیرد و کاری انجام نمی دهد.

 

رمزگذاری همان فناوری است که برای ایمن کردن بانکداری آنلاین استفاده می شود. همچنین مرور وب، پیام های فوری و ایمیل های شما (بین ارائه دهندگان اصلی) را ایمن می کند. با این حال هکرها همچنین می توانند از رمزگذاری برای قفل کردن قربانیان خود از داده های خود استفاده کنند.

 

باج افزار چگونه گسترش می یابد؟

چند راه مختلف برای آلوده کردن کاربران به باج افزار وجود دارد. در زیر، به برخی از سوالات متداول در مورد گسترش این نرم افزار مخرب پاسخ دادیم:

 

 

 

 

▪ آیا باج افزار از طریق اسناد آلوده منتشر می شود؟ بله - بیشتر انواع باج افزارها از طریق بارگیری های آلوده یا پیوست های ایمیل وارد می شوند. به اصطلاح بدافزار مبتنی بر سند، که در آن فایل‌های مخرب مایکروسافت آفیس بدافزارهای مخفی را در خود جای می‌دهند، به طور فزاینده‌ای رایج می‌شوند. تنها کاری که لازم است یک کلیک برای اجرای ماکروها (و گاهی اوقات صفر کلیک، اگر هکر از یک باگ امنیتی استفاده می کند) است قبل از اینکه داده های شما به عنوان باج نگهداری شوند.

 

▪ آیا باج افزار از طریق وای فای پخش می شود؟ بله - برخی از باج افزارها پس از ورود به شبکه مانند یک کرم منتشر می شوند. به عبارت دیگر، از آسیب پذیری های امنیتی در نرم افزارهای موجود در شبکه برای انتشار از رایانه ای به رایانه دیگر استفاده می کند. هکرها اغلب آسیب‌پذیری‌ها را در پروتکل‌های اشتراک‌گذاری فایل و دسکتاپ از راه دور هدف قرار می‌دهند.

 

▪ آیا باج افزار از طریق USB پخش می شود؟ بله - اگر فلش درایو آلوده را در رایانه خود استفاده کنید، باج افزار را وارد می کند.

 

متأسفانه باج افزار پس از ورود به سیستم شما بسیار سریع است. رمزگذاری تمام فایل های شما فقط چند ثانیه طول می کشد. به همین دلیل است که در وهله اول باید روی اجتناب از آن تمرکز کنید.

 

چگونه از باج افزار جلوگیری کنیم

 

 

 

 

اکثر انواع باج افزارها برای راه اندازی به نوعی خطای کاربر نیاز دارند. گاهی اوقات، باج‌افزار از آسیب‌ پذیری‌های امنیتی در نرم‌افزار یا پروتکل‌های دسترسی از راه دور برای انتشار استفاده می‌کند. به طور کلی جلوگیری از حملات باج افزار مشابه جلوگیری از انواع دیگر حملات است. در اینجا چند توصیه خاص تر وجود دارد:

 

▪ از باز کردن دانلودها از سایت های نامعتبر خودداری کنید.

▪ مراقب ایمیل‌ها باشید - پیوست‌ها یا پیوندهای فرستنده‌های غیرقابل اعتماد یا ناشناس را باز نکنید.

▪ سیستم عامل و نرم افزار خود را به روز نگه دارید. مطمئن شوید که مرورگر وب، آنتی ویروس "خرید آنتی ویروس نود 32" و سایر نرم افزارهای مهم امنیتی شما به روز رسانی مکرر دریافت می کنند. این می تواند به جلوگیری از باج افزارهایی که از آسیب پذیری های امنیتی سوء استفاده می کنند، کمک کند.

 

سایر اقدامات امنیتی عمومی ممکن است باج افزار را دور نگه دارد، اما کاربر مهمترین عنصر سیستم امنیتی است. با دقت و شک نسبت به وب سایت ها، ایمیل ها و سایر اطلاعات موجود در رایانه خود، می توانید از باج افزار جلوگیری کنید.

 

نحوه حذف باج افزار

از آنجایی که فایل‌ های شما کاملاً رمزگذاری شده‌اند، حذف باج‌افزار بدون پاک کردن کامل و نصب مجدد رایانه‌ تان غیرممکن است. بدون داشتن نسخه پشتیبان از قبل از نصب باج افزار، نمی توانید فایل های خود را بازیابی کنید. در اینجا نحوه پاک کردن و بازیابی رایانه شما آمده است:

 

1. در یک کامپیوتر غیر آلوده ، یک درایو بازیابی قابل بوت مخصوص سیستم عامل خود بسازید. اگر از مک استفاده می کنید، نیازی به استفاده از رایانه دوم نخواهید داشت.

 

▪ در ویندوز از ابزار دانلود USB / DVD مایکروسافت استفاده کنید. این یک دانلود رایگان و آسان مستقیماً از مایکروسافت است.

 

2. کامپیوتر خود را از درایو بازیابی خارجی یا داخلی مجددا راه اندازی کنید. برای پاک کردن هارد دیسک و نصب مجدد سیستم عامل، دستورالعمل های روی صفحه را دنبال کنید.

3. پس از اتمام راه‌ اندازی فایل‌های خود را از نسخه پشتیبان به رایانه منتقل کنید.

4. از انجام همان کاری که باعث نصب باج افزار در وهله اول شده است خودداری کنید. اگر قبلاً از روش‌های امنیتی خوب پیروی نمی‌کردید، برای ارزیابی مجدد انتخاب‌های خود وقت بگذارید و دفعه بعد بیشتر مراقب باشید.

 

اگر یک نسخه پشتیبان از فایل های خود ندارید، ممکن است شانس نداشته باشید. در بخش پایانی این مقاله، به طور خلاصه به این موضوع می پردازیم که چرا نباید باج را بپردازید. هیچ تضمینی وجود ندارد که مجرم به سادگی پول شما را بدون بازگرداندن دسترسی به فایل های شما نگیرد. از طرف دیگر، اگر فایل های خود را از دست می دهید، کافی است رایانه خود را به طور کامل پاک کنید و هیچ نسخه پشتیبان را بازیابی نکنید.

 

نمونه های باج افزار

 

 

در سال‌های اخیر حملات باج‌ افزاری همیشه در اخبار ظاهر شده‌اند. از حمله معروف WannaCry که صدها سازمان بزرگ را مورد حمله قرار داد تا انواع Petya و NotPetya، باج افزار چند سالی است که موضوع داغ بوده است. در اینجا می توانید خلاصه ای از مهم ترین انواع باج افزار را مشاهده کنید:

 

▪ WannaCry شناخته شده ترین حمله باج افزار بود. با بهره‌ برداری از آسیب‌ پذیری امنیتی EternalBlue در ویندوز مایکروسافت، با سرعتی بی‌سابقه در سراسر جهان گسترش یافت. بر اساس برخی برآوردها، خسارات ناشی از این حمله می تواند به چهار میلیارد دلار برسد.

▪ SamSam با استفاده از اعتبارنامه های دزدیده شده Microsoft Remote Desktop به زیرساخت های حیاتی حمله کرد. برخلاف بسیاری از انواع دیگر باج افزارها، قربانیان SamSam لزوماً به تنهایی مرتکب هیچ گونه خطایی نبودند.

▪ لاکی از طریق یک فاکتور جعلی مایکروسافت ورد که حاوی بدافزار بود وارد رایانه قربانیان شد. به نظر می رسد سند نامعتبر است و کاربر را فریب داده تا ماکروها را قادر به رمزگذاری مجدد سند کند. پس از فعال کردن ماکروهای Word، رایانه قربانی با باج‌افزار قفل می‌شود.

▪ Petya و NotPetya انواعی از یک برنامه باج‌افزار مشابه هستند که بخش‌ های مهم بوت را روی رایانه‌های قربانیان خود بازنویسی می‌کنند. در مقایسه با سایر انواع باج افزار، Petya از تکنیک سطح پایین و کامل تری استفاده می کند که سیستم های قربانی را کاملاً غیر قابل اجرا می کند.

▪ Ryuk در اواخر سال 2018 به سیستم‌های سازمانی حمله کرد، یعنی اخیراً از بسیاری از نمونه‌های باج‌افزار دیگر. از بدافزارهای بدون فایل (از جمله اسکریپت نویسی PowerShell) برای پخش در شبکه های شرکتی استفاده می کند و تا آنجا که می تواند رایانه های زیادی را رمزگذاری می کند.

 

 

سوالات متداول

 

 

1. آیا باج افزار می تواند هارد اکسترنال را آلوده کند؟

▪ بله - گاهی اوقات، باج افزار می تواند حتی دستگاه های ذخیره سازی خارجی را رمزگذاری کند. برای جلوگیری از این امر، هارد اکسترنال خود را به طور دائم به رایانه خود متصل نکنید.

 

2. حملات باج افزار چقدر رایج است؟

▪ متأسفانه آنها بسیار رایج هستند. تخمین زده می شود که هر روز چند هزار حمله باج افزار رخ می دهد.

 

3. آیا باج افزار می تواند داده ها را بدزدد؟

▪ بله - برخی از انواع باج افزارها می توانند تمام اطلاعات شخصی شما را قبل از رمزگذاری فایل های شما بدزدند.