منظور از باج افزار به عنوان گونه ای شناخته شده از نرم افزارهای خرابکار، خیلی ساده است: قفل کردن و رمزنگاری داده‌های کامپیوتر قربانی، سپس باج خواهی جهت دسترسی به اطلاعات. در بسیاری موارد، قربانی باید در مدت زمان مشخصی مبلغ باج را بپردازد یا ریسک از دست رفتن اطلاعاتش را به جان بخرد. و از آنجایی که ما در اینجا با افراد مجرم سر و کار داریم، پرداخت مبلغ باج به منزله دسترسی قطعی به اطلاعات و بازیابی آن نمی‌باشد. باج افزار یک روش آنلاین زورگویی و قلدری است و دور از چشم قربانی می ایستد. این فرد می تواند فایل‌های شخصی شما را به گروگان بگیرد و شما را از اسناد و تصاویر و اطلاعات مالی تان دور نگه دارد. اگرچه آن فایل ها هنوز روی کامیپیوتر شما قرار دارد، دقیقا مقابل شما، اما حالا رمزنگاری شده هستند و غیرقابل خواندن. در سال 2017 میانگین نرخ باج خواهی 522 دلار آمریکا بود، قیمت بالایی برای بازگرداندن چیزهایی که متعلق به خود شما هستند.

 

انواع باج افزار

باج افزار ها به شکل ها و سایزهای مختلفی هستند. بعضی از آنها ممکن است مخرب تر از بقیه باشند، اما همه یک نقطه اشتراکی دارند: باج گیری. 5 مدل از باج افزارها عبارتند از:

بدافزار رمزنگاری:

مدلی شناخته شده از بدافزارهاست که می تواند آسیب بسیاری وارد آورد. یکی از مثالهای آشنای این بدافزار حمله باج افزاری واناکرای (WannaCry) در سال 2017 بود، که هزاران کامپیوتر در سرتاسر دنیا را هدف قرار داد و در شبکه های سراسر جهان پخش گردید.

قفل کننده ها:

این مدل از باج افزار سیستم عامل شما را طوری آلوده می کند که شما امکان دسترسی به اطلاعات و برنامه های خود را به کلی از دست می دهید و نمی توانید وارد سیستم عامل خود شوید.

بدافزاری برای ترساندن:

نرم افزاری تقلبی که مانند یک آنتی ویروس یا Cleaning Tools عمل می کند. این بدافزار اغلب پیغام می دهد که بر روی کامپیوتر شما مورد مشکوکی پیدا شده است و به جهت حل مشکل و پاکسازی آن درخواست پرداخت هزینه را می کند. بعضی مدل های این بدافزار کامپیوتر شما را قفل می کند و برخی دیگر هم پیغام های متوالی بی ارزش و عصبانی کننده ای را بر روی سیستم شما ارسال می کنند.

بدافزار اخاذی:

عموما به عنوان یک بدافزار نفوذی اطلاق می گردد، این مدل بدافزار شما را تهدید می کند که در صورت عدم پرداخت مبلغ باج اطلاعاتی که از شما سرقت نموده را به صورت آنلاین پخش می کند. تعداد زیادی از افراد اطلاعات حساس و عکس های شخصی خود را بر روی کامپیوتر خود ذخیره می کنند و قابل درک است که چرا برای بازپس گیری آن اطلاعات، هزینه باج را پرداخت میکنند.

راس (Raas):

“باج افزاری به شکل یک سرویس”، راس نوعی از بدافزار است که توسط هکر میزبانی می شود. این مجرمین می توانند اختیار همه چیز را در دست بگیرند، از توزیع باج افزارها و جمع آوری مبالغ پرداختی گرفته تا مدیریت رمزگشاها – نرم افزاری که دسترسی به داده ها را ممکن می سازد – در قبال از بین بردن باج.

باج افزار یک روش محبوب در حمله های سایبری هست و هر ساله شاخه های جدیدی از آن کشف می شود. حملات گزارش شده در آمریکا از 2673 حمله در سال 2016 به 1783 حمله در 2017 کاهش یافته است. با توجه به این که تهدید باج افزارها هنوز در اینترنت به شدت فعال است، در نتیجه شما می بایست اقداماتی احتیاطی انجام دهید تا از قربانی شدن خود جلوگیری نمایید.

 

بیشتر بخوانید  تحلیل امنیت شبکه ، رویکردی نوین در حوزه‌ی فناوری

 

بایدها و نبایدهای باج افزار

باج افزارها بازاری پرسود برای مجرمین سایبری هستند و متوقف ساختن آن سخت است. “جلوگیری” تنها راه بسیار مهم حفاظت از اطلاعات شخصی شما می باشد. برای بازداری مجرمین سایبری و کمک به مراقبت از خود در برابر حمله باج افزارها، این بایدها و نبایدها را به خاطر بسپارید:

 

  • از یک نرم افزار امنیتی استفاده کنید.

 

برای مراقبت از داده های خود، یک بسته ی نرم افزاری امنتی مورد تایید را نصب و اجرا کنید که کاری بیش از تنها یک آنتی ویروس انجام دهد. نرم افزار نورتون سکیوریتی به شما در شناسایی و خنثی نمودن تهدیدهای مخفی علیه دستگاه های مورد استفاده شما از جمله گوشی همراه کمک می کند.

 

  • نرم افزار امنیتی خود را به روز رسانی کنید.

 

باج افزارهای جدیدی به طور مرتب ایجاد می گردند، پس داشتن یک نرم فزار امنیت اینترنتی بروز شده می تواند به شما در برابر حملات سایبری کمک کند.

 

  • بروزرسانی سیستم عامل و نرم افزارها

 

بروزرسانی های نرم افزارها غالبا حاوی افزونه هایی هستند که نقاط ضعف کشف شده که امکانی برای نفود باج افزارها بوده اند را ترمیم می کنند.

 

  • پیوست های نامه های الکترونیکی را به صورت خودکار باز نکنید.

 

ایمیل یکی از شیوه های اصلی انتقال باج افزارهاست. از باز نمودن ایمیلها و پیوستهایی که از منابع ناآشنا و غیر ایمن ارسال شده اند خودداری نمایید.

 

  • در برابر ایمیل هایی که به شما توصیه می کنند جهت مشاهده محتوا ماکرو را فعال کنید محتاط باشید.

 

هنگامی که ماکرو را فعال کنید، بدافزار های ماکرو می توانند بسیار از فایل های شما را آلوده نماید. اگر شما از صحت ایمیل دریافتی مطمئن نشدید آن ایمیل را پاک نمایید. ویروس های ماکرو که از مزایای برنامه نویسی ماکرو سود می برند، دستوراتی هستند که در دستورات داخل فایل ها ادغام شده و به صورت خودکار اجرا می شوند. بسیاری از برنامه ها مانند برنامه های وا‍ژه پرداز مانند Word یا تهیه کننده صفحه گسترده مانند Excel از خاصیت برنامه نویسی ماکرو استفاده می کنند.

ویروس ماکرو، یک برنامه ماکرو است که می تواند از خود کپی ساخته و از فایلی به فایل دیگر گسترش پیدا کند. در صورتیکه شما فایلی را باز کنید که حامل ویروسی از نوع ماکرو است، در اینصورت ویروس خود را در فایل های آغازین اجرای آن برنامه کپی می کند و این زمان زمانی است که کامپیوتر آلوده شده است.

زمانی که شما در مرحله بعد فایلی را باز می کنید که از همان برنامه استفاده می کند، ویروس، آن فایل را هم آلوده خواهد کرد. در صورتیکه کامپیوتر شما در یک شبکه باشد، این آلودگی به سرعت گسترش پیدا می کند و دلیل آن هم این است که هنگامی که شما فایلی آلوده را برای فرد دیگری می فرستید، او هم با باز کردن فایل آلوده خواهد شد.

یک ماکروی مخرب همچنین می تواند باعث بوجود آمدن تغییرات در اسناد یا تنظیمات شما شود. ویروسهای ماکرو می توانن فایل هایی که در بیشتر ادارات مورد استفاده قرار می گیرند را آلوده کنند و همچنین بعضی از آنها می توانند چندین نوع متفاوت از فایلها مانند فایلهای برنامه های Word یا Excel را تحت تاثیر قرار دهند. همچنین آنها می توانند به تمام فایلهایی که توسط برنامه میزبان آنها مورد اجرا قرار می گیرد، گسترش پیدا کنند. بالاتر از همه اینکه آنها مس توانند براحتی گسترش پیدا کنند، چرا که اسناد بطور مداوم در نامه های الکترونیک و وب سایت ها در حال تبادل هستند.

 

  • از اطلاعات مهم خود روی یک هارد دیسک خارجی نسخه پشتیبان تهیه نمایید.

 

مهاجمین قدرت نفوذ خود در برابر قربانی را از رمزنگاری و غیرقابل دسترسی نمودن فایل های با ارزش آنها میگیرند. اگر قربانی از آن اطلاعات پشتیبان داشته باشد، هکر دیگر دست بالا را در اختیار ندارد (قدرت چندانی ندارد). فایل های پشتیبان به قربانی اجازه می دهند تا فایل های خود را پس از پاک کردن موارد آلوده شده، بازیابی کند. مطمئن باشید که پشتیبان ها به درستی محافظت می شوند و در فضای آفلاین قرار دارند تا مهاجمین دسترسی به آنها نداشته باشند.

 

  • از سرویس های ابری استفاده کنید.

 

استفاده از این سرویس ها می تواند اثر آلودگی باج افزار ها را کاهش دهد، چرا که بسیاری از سرویس های ابری نسخه های قبلی شما را بازیابی می کنند، در نتیجه شما می توانید به حالت قبل از رمزنگاری بازگردید.

 

  • هزینه باج را نپردازید

 

ممکن است از پاسخ به این پرسش متعجب شوید، ” مگر فایلهای من برنمیگردند اگر مبلغ باج را پرداخت کنم؟” ممکن است اینگونه باشد، اما ممکن است اینگونه هم نباشد. یک مجرم سایبری ممکن است بارها و بارها از شما درخواست پرداخت نماید، از شما اخاذی کند و هرگز اطلاعات شما را آزاد نکند.

 

زورگوهایی که با باج افزار ها اخاذی می کنند به وسیله باج خواهی از افراد بی گناه زندگی می کنند. با توجه به افزایش روزافزون روش های باج خواهی آنلاین، شما می بایست کاری کنید که میزان در معرض قرار گرفتن خود را به حداقل ممکن برسد. با دنبال کردن همین بایدها و نبایدهای ساده، شما می توانید از داده های کامپیوتر و اطلاعات شخصی تان در برابر باج افزار ها مراقبت کنید.