باج افزار چیست: چگونه کار می کند و چگونه آن را حذف کنیم؟

26
January
2022
چگونه از حملات باج افزاری جلوگیری کنیم؟
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32
در این مقاله، تعریف باجافزار، نحوه عملکرد آن و نحوه حذف آن از رایانه را بررسی خواهیم کرد.
تعریف باج افزار
مانند ابزارهای تبلیغاتی مزاحم و جاسوس افزارها، باج افزارها نیز نوعی بدافزار هستند. برخلاف برخی دیگر از بدافزارها، باجافزار تعریف بسیار خاصی دارد: این نرمافزار مخربی است که فایلهای قربانی را رمزگذاری میکند و برای رمزگشایی از آنها باج میخواهد. به طور کلی نویسنده باج افزار، باج خود را در بیت کوین یا ارز دیجیتال دیگری که به سختی قابل ردیابی است، درخواست می کند. در حالی که بیشتر انواع باج افزارها فقط فایل های کاربر را رمزگذاری می کنند، سایرین نیز آنها را تهدید به انتشار می کنند. به همین دلیل باجافزارها میتوانند به شدت به سیستم آسیب بزنند، هم از نظر مالی و هم از نظر اعتبار.
باج افزار چگونه کار می کند
به طور خلاصه باجافزار از رمزگذاری سوء استفاده میکند، فناوری برای درهمکوبی دادهها، تا از دسترسی قربانیان به دادههایشان جلوگیری کند، مگر اینکه هزینهشان را پرداخت کنند. پس از اینکه قربانی ناخواسته آن را نصب کرد، باج افزار چند مرحله کلی را دنبال می کند:
1. در پس زمینه برنامه باجافزار فایلهای کاربر را یکی یکی رمزگذاری میکند (یا درهم میکند) و فایلهای اصلی را حذف میکند.
2. باج افزار پیام باج را با تغییر پس زمینه دسکتاپ یا با باز کردن یک برنامه سفارشی در تمام صفحه نمایش می دهد.
3. در یادداشت باج به کاربر اولتیماتوم داده می شود: یا پرداخت می کند و فایل های خود را بازیابی می کند، یا مهاجم کلید رمزگذاری را دور می اندازد و فایل ها برای همیشه از بین می روند.
4. در همان صفحه یادداشت باج - برنامه آدرس بیت کوین (یا سایر ارزهای دیجیتال) را نمایش می دهد. هنگامی که کاربر تعداد مناسب بیت کوین را خریداری کرده و به آدرس مشخص شده ارسال می کند، یک فایل یا رمز عبور به کاربر داده می شود.
5. کاربر کلید باز کردن قفل را در بخشی از برنامه باج افزار وارد می کند. از نظر تئوری، بازکننده فایل های کاربر را رمزگشایی می کند و پس از آن خود را حذف می کند. با این حال همیشه این اتفاق نمی افتد: گاهی اوقات مجرم فقط پول قربانی را می گیرد و کاری انجام نمی دهد.
رمزگذاری همان فناوری است که برای ایمن کردن بانکداری آنلاین استفاده می شود. همچنین مرور وب، پیام های فوری و ایمیل های شما (بین ارائه دهندگان اصلی) را ایمن می کند. با این حال هکرها همچنین می توانند از رمزگذاری برای قفل کردن قربانیان خود از داده های خود استفاده کنند.
باج افزار چگونه گسترش می یابد؟
چند راه مختلف برای آلوده کردن کاربران به باج افزار وجود دارد. در زیر، به برخی از سوالات متداول در مورد گسترش این نرم افزار مخرب پاسخ دادیم:

▪ آیا باج افزار از طریق اسناد آلوده منتشر می شود؟ بله - بیشتر انواع باج افزارها از طریق بارگیری های آلوده یا پیوست های ایمیل وارد می شوند. به اصطلاح بدافزار مبتنی بر سند، که در آن فایلهای مخرب مایکروسافت آفیس بدافزارهای مخفی را در خود جای میدهند، به طور فزایندهای رایج میشوند. تنها کاری که لازم است یک کلیک برای اجرای ماکروها (و گاهی اوقات صفر کلیک، اگر هکر از یک باگ امنیتی استفاده می کند) است قبل از اینکه داده های شما به عنوان باج نگهداری شوند.
▪ آیا باج افزار از طریق وای فای پخش می شود؟ بله - برخی از باج افزارها پس از ورود به شبکه مانند یک کرم منتشر می شوند. به عبارت دیگر، از آسیب پذیری های امنیتی در نرم افزارهای موجود در شبکه برای انتشار از رایانه ای به رایانه دیگر استفاده می کند. هکرها اغلب آسیبپذیریها را در پروتکلهای اشتراکگذاری فایل و دسکتاپ از راه دور هدف قرار میدهند.
▪ آیا باج افزار از طریق USB پخش می شود؟ بله - اگر فلش درایو آلوده را در رایانه خود استفاده کنید، باج افزار را وارد می کند.
متأسفانه باج افزار پس از ورود به سیستم شما بسیار سریع است. رمزگذاری تمام فایل های شما فقط چند ثانیه طول می کشد. به همین دلیل است که در وهله اول باید روی اجتناب از آن تمرکز کنید.
چگونه از باج افزار جلوگیری کنیم

اکثر انواع باج افزارها برای راه اندازی به نوعی خطای کاربر نیاز دارند. گاهی اوقات، باجافزار از آسیب پذیریهای امنیتی در نرمافزار یا پروتکلهای دسترسی از راه دور برای انتشار استفاده میکند. به طور کلی جلوگیری از حملات باج افزار مشابه جلوگیری از انواع دیگر حملات است. در اینجا چند توصیه خاص تر وجود دارد:
▪ از باز کردن دانلودها از سایت های نامعتبر خودداری کنید.
▪ مراقب ایمیلها باشید - پیوستها یا پیوندهای فرستندههای غیرقابل اعتماد یا ناشناس را باز نکنید.
▪ سیستم عامل و نرم افزار خود را به روز نگه دارید. مطمئن شوید که مرورگر وب، آنتی ویروس "خرید آنتی ویروس نود 32" و سایر نرم افزارهای مهم امنیتی شما به روز رسانی مکرر دریافت می کنند. این می تواند به جلوگیری از باج افزارهایی که از آسیب پذیری های امنیتی سوء استفاده می کنند، کمک کند.
سایر اقدامات امنیتی عمومی ممکن است باج افزار را دور نگه دارد، اما کاربر مهمترین عنصر سیستم امنیتی است. با دقت و شک نسبت به وب سایت ها، ایمیل ها و سایر اطلاعات موجود در رایانه خود، می توانید از باج افزار جلوگیری کنید.
نحوه حذف باج افزار
از آنجایی که فایل های شما کاملاً رمزگذاری شدهاند، حذف باجافزار بدون پاک کردن کامل و نصب مجدد رایانه تان غیرممکن است. بدون داشتن نسخه پشتیبان از قبل از نصب باج افزار، نمی توانید فایل های خود را بازیابی کنید. در اینجا نحوه پاک کردن و بازیابی رایانه شما آمده است:
1. در یک کامپیوتر غیر آلوده ، یک درایو بازیابی قابل بوت مخصوص سیستم عامل خود بسازید. اگر از مک استفاده می کنید، نیازی به استفاده از رایانه دوم نخواهید داشت.
▪ در ویندوز از ابزار دانلود USB / DVD مایکروسافت استفاده کنید. این یک دانلود رایگان و آسان مستقیماً از مایکروسافت است.
2. کامپیوتر خود را از درایو بازیابی خارجی یا داخلی مجددا راه اندازی کنید. برای پاک کردن هارد دیسک و نصب مجدد سیستم عامل، دستورالعمل های روی صفحه را دنبال کنید.
3. پس از اتمام راه اندازی فایلهای خود را از نسخه پشتیبان به رایانه منتقل کنید.
4. از انجام همان کاری که باعث نصب باج افزار در وهله اول شده است خودداری کنید. اگر قبلاً از روشهای امنیتی خوب پیروی نمیکردید، برای ارزیابی مجدد انتخابهای خود وقت بگذارید و دفعه بعد بیشتر مراقب باشید.
اگر یک نسخه پشتیبان از فایل های خود ندارید، ممکن است شانس نداشته باشید. در بخش پایانی این مقاله، به طور خلاصه به این موضوع می پردازیم که چرا نباید باج را بپردازید. هیچ تضمینی وجود ندارد که مجرم به سادگی پول شما را بدون بازگرداندن دسترسی به فایل های شما نگیرد. از طرف دیگر، اگر فایل های خود را از دست می دهید، کافی است رایانه خود را به طور کامل پاک کنید و هیچ نسخه پشتیبان را بازیابی نکنید.
نمونه های باج افزار

در سالهای اخیر حملات باج افزاری همیشه در اخبار ظاهر شدهاند. از حمله معروف WannaCry که صدها سازمان بزرگ را مورد حمله قرار داد تا انواع Petya و NotPetya، باج افزار چند سالی است که موضوع داغ بوده است. در اینجا می توانید خلاصه ای از مهم ترین انواع باج افزار را مشاهده کنید:
▪ WannaCry شناخته شده ترین حمله باج افزار بود. با بهره برداری از آسیب پذیری امنیتی EternalBlue در ویندوز مایکروسافت، با سرعتی بیسابقه در سراسر جهان گسترش یافت. بر اساس برخی برآوردها، خسارات ناشی از این حمله می تواند به چهار میلیارد دلار برسد.
▪ SamSam با استفاده از اعتبارنامه های دزدیده شده Microsoft Remote Desktop به زیرساخت های حیاتی حمله کرد. برخلاف بسیاری از انواع دیگر باج افزارها، قربانیان SamSam لزوماً به تنهایی مرتکب هیچ گونه خطایی نبودند.
▪ لاکی از طریق یک فاکتور جعلی مایکروسافت ورد که حاوی بدافزار بود وارد رایانه قربانیان شد. به نظر می رسد سند نامعتبر است و کاربر را فریب داده تا ماکروها را قادر به رمزگذاری مجدد سند کند. پس از فعال کردن ماکروهای Word، رایانه قربانی با باجافزار قفل میشود.
▪ Petya و NotPetya انواعی از یک برنامه باجافزار مشابه هستند که بخش های مهم بوت را روی رایانههای قربانیان خود بازنویسی میکنند. در مقایسه با سایر انواع باج افزار، Petya از تکنیک سطح پایین و کامل تری استفاده می کند که سیستم های قربانی را کاملاً غیر قابل اجرا می کند.
▪ Ryuk در اواخر سال 2018 به سیستمهای سازمانی حمله کرد، یعنی اخیراً از بسیاری از نمونههای باجافزار دیگر. از بدافزارهای بدون فایل (از جمله اسکریپت نویسی PowerShell) برای پخش در شبکه های شرکتی استفاده می کند و تا آنجا که می تواند رایانه های زیادی را رمزگذاری می کند.
سوالات متداول
1. آیا باج افزار می تواند هارد اکسترنال را آلوده کند؟
▪ بله - گاهی اوقات، باج افزار می تواند حتی دستگاه های ذخیره سازی خارجی را رمزگذاری کند. برای جلوگیری از این امر، هارد اکسترنال خود را به طور دائم به رایانه خود متصل نکنید.
2. حملات باج افزار چقدر رایج است؟
▪ متأسفانه آنها بسیار رایج هستند. تخمین زده می شود که هر روز چند هزار حمله باج افزار رخ می دهد.
3. آیا باج افزار می تواند داده ها را بدزدد؟
▪ بله - برخی از انواع باج افزارها می توانند تمام اطلاعات شخصی شما را قبل از رمزگذاری فایل های شما بدزدند.