امروزه رشد باجافزارها آنها را به تهدیدی جدی تبدیل کرده؛ ولی آیا میدانید باجافزار چیست و چگونه میتوان در برابر این تهدید رو به رشد از خود مراقبت کرد؟
اگر شما اخبار کلاهبرداریهای مربوط به بدافزار و هک در سراسر جهان را دنبال کرده باشید، احتمالاً بهاصطلاح باجافزار یا “ransomware” برخورد کردهاید. باجافزار بهعنوان بزرگترین تهدید برای اطلاعات سازمانی در جهان امروز به شمار میرود، و بهعنوان چالشی مطرحشده است که تعداد خیلی محدودی از سازمانها میتوانند آن را مدیریت کنند. حال این سؤال مطرح میشود که باجافزار چیست؟
آیا باجافزار،آخرین اصطلاح رایج در جهان بدافزارهاست و یا اینکه آیا واقعاً ارزش ترویج را دارد؟ اگر شما در مورد این تهدید اخیر در دنیای کامپیوتر چیز زیادی نخواندهاید، خیلی خوششانس هستید. زیرا ما همه آنچه را که شما نیاز است در مورد این تهدید بدانید و آنچه باید برای محافظت از منافع خود در برابر آن انجام دهید را در این مقاله خلاصه کردهایم.
اگر شما سازمانی هستید که در مورد تهدید باجافزار نگران است، بهترین کار این است که همه کارکنان خود را آموزش دهید.
پیامدهای روبه رشد و ترویج زیاد باجافزار، همه ما را به سمت یک سؤال سوق میدهد: باجافزار چیست؟ بر اساس تعریف، باجافزار یک بدافزار پیچیده است که دسترسی قربانیان را به تمام فایلهایی که قبلاً در سیستم خود ذخیره کردهاند، مسدود میکند. پسازاینکه حمله اتفاق میافتد، قربانی مذکور دیگر دسترسی به فایلهای خود ندارد. علاوه بر این، تنها راه قابل قبولی که قربانیان برای بازگرداندن اطلاعات باارزش خود دارند، این است که مقدار مشخصی پول (باج) را بهطرف حملهکننده پرداخت کنند.
این بدافزار خیلی زود شایع شده است و ابزار رایجی برای هکرهاست تا کاربران و سازمانها را برای پرداخت پول تحت کنترل خود درآورند. بدافزار حاوی باجافزار میتواند در حال حاضر در هر نقطه از جهان،در نزدیکی شما، در محله شما، ساختمان اداری شما و غیره در حال گسترش باشد. ممکن است کسی با کلیک روی یک لینک، پیوندی حاوی یک ایمیل مخرب را باز کند، بدون آنکه از عواقب آن آگاه باشد. هنگامیکه فرد این کار را انجام دهد، بلافاصله با هکرها تماسی خواهد داشت که این تماس از طریق یک پیام روی صفحهنمایش داده خواهد شد. این پیام برای درخواست پول- معمولاً بهصورت پول دیجیتال- است.
داشتن پشتیبان گیری از دادهها میزان آسیب وارده از طریق حمله باجافزار را کاهش میدهد
انواع و ویژگیهای باجافزار
باجافزارها معمولاً به دو نوع متمایز تقسیم میشوند. این انواع بدیهی بوده و نیازی به توضیح ندارند و اساس تقریباً همهی حملات باجافزار را تشکیل میدهند.
قفل کننده یا Locker
این نوع از باجافزارها فایلهای کاربر را قفل کرده و دسترسی به دادهها را غیرممکن میکنند. قربانیان این نوع از حملات، قادر به دسترسی به فایلهای خود نیستند؛ زیرا فایلها قفلشدهاند و قابلمشاهده نخواهند بود.
رمزگذاری کننده یا Encyptor
این نوع از حملات باجافزار معمولاً تمام دادهها و فایلهای موجود در سیستم شما را رمزگذاری میکنند. این کار با استفاده از روشها و الگوریتمهای رمزنگاری پیشرفته انجام میشود. هنگامیکه فایلها رمزگذاری میشوند، درواقع غیرقابل دسترسی هستند. کلید رمزگشایی فقط در صورتی ارائه میشود که شما مبلغ مورد درخواست مهاجمان را پرداخت کنید.
علاوه بر این دو نوع متمایز، باجافزارها همچنین دارای چند ویژگی متمایز مخصوص به خود هستند. این ویژگیها وجه تمایز آنها با سایر بدافزارها است. درک این خصوصیات بیشتر در دستهبندی باجافزار بهعنوان نوعی متفاوت با سایر بدافزارها کمک خواهد کرد.
باجافزار دارای توانایی رمزنگاری است که تقریباً همه انواع فایلها را بهصورت آنلاین رمزگذاری میکند. این امکان برای باجافزار یک مزیت در برابر سایر بدافزارها محسوب میشود. با توجه به روش حمله منحصربهفرد آن، باجافزار میتواند در یکبار حمله، تقریباً تمام انواع فایلهای موجود در کامپیوتر شما شامل فیلمها، موزیکها، عکسها و سایر فرمتهای دیگر را رمزگذاری کند. این توانایی آنها در رمزگذاری چنین انواع مختلفی از فایلها و فرمتها، باجافزار را تبدیل به بدافزاری تهدیدکنندهتر و خطرناکتر از سایر بدافزارها میکند.
رمزگشایی اغلب برای شما خیلی سخت خواهد بود. مهم نیست چقدر سخت تلاش کنید، شما نیاز به کمک یک متخصص و یا یک نرمافزار حذف باجافزار دارید تا ایدهای ازآنچه در حال وقوع است را به شما ارائه دهند.
هنگامیکه سیستم (های) شما توسط حمله باجافزار مورد هجوم واقع میشود، صفحه شما یک پیام یا یک تصویر را نمایش خواهد داد. این پیام شما را از حمله مطلع خواهد کرد و مقدار پول موردنیاز برای بازگردانی مناسب تمام دادهها را به شما نمایش میدهد.
تمام رایانههای متصل به یک شبکه محلی در معرض حمله باجافزار قرار دارند، حتی اگر فقط یکی از آنها بدافزار را دریافت کرده باشد. باجافزار در رایانههای متصل به یک شبکه محلی همانند آتشسوزی گسترش مییابد و اطلاعات موجود در همه این سیستمها را قفل میکند.
در اغلب موارد، محدودیت زمانی در اعلان روی صفحه وجود دارد. محدودیت زمانی به این معناست که شما را تهدید کرده و به انجام کاری تحریک میکنند. اگر پول در آن مدتزمان محدود پرداخت نگردد، مهاجمان یا مبلغ باج را افزایش میدهند و یا اطلاعاتی را که رمزگذاری شدهاند، کلاً پاک میکنند.
چگونه از حملهی باجافزار جلوگیری کنیم؟
پس از تعریف حملات باجافزار و ویژگیهای آنها ، اکنون به دومین بخش مهم این مقاله میپردازیم که ذکر تمامی روشهای ممکن برای جلوگیری از باجافزار است.
فایلهای خود را در یک پشتیبان خوب و شناختهشده ذخیره کنید
این موضوع امری ضروری است و شما باید تمام اطلاعات خود را در یک پشتیبان شناختهشده ذخیره کنید تا در صورت حملهی باجافزار بتوانید تمام اطلاعات خود را بازیابی کنید. داشتن پشتیبان گیری از دادهها میزان آسیب وارده از طریق حمله باجافزار را کاهش میدهد و شما را کمتر در معرض خطر قرار میدهد.
کارکنان خود را آموزش دهید
اگر شما سازمانی هستید که در مورد تهدید باجافزار نگران است، بهترین کار این است که همه کارکنان خود را آموزش دهید. در سازمانی که کاربران در یک شبکه محلی قرار دارند، اگر بدافزار از طریق یکی از کامپیوترها وارد سیستم شود، میتواند راه خود را در کل سازمان ایجاد کرده و همه کامپیوترها را آلوده کند.
بنابراین، یک جلسه آموزشی برگزار کنید و در آن مهارتهای مهمی را آموزش دهید، مهارتهایی دربارهی اینکه افراد چهکارهایی را وقتی آنلاین هستند انجام دهند و چهکارهایی را انجام ندهند. به آنها اطمینان دهید که در هنگام باز کردن لینکهایی که از طریق ایمیل به آنها ارسال میشود، بسیار مراقب باشند و اطلاعات شخصی مهم خود را از طریق تلفن یا ایمیل به کسی ارسال نکنند.
اسکن ایمیل
بیشتر بدافزارها در حالت کلی، باجافزار در این حالت خاص، از طریق ایمیل در دسترس قرار میگیرند. بنابراین، بهعنوان یک پیشنهاد برای محافظت از اطلاعات و منافع خود، شما میتوانید از روشهای اسکن محتوا و فیلتر کردن روی ایمیلهای خود استفاده کنید. این نرمافزارهای مخصوص اسکن و فیلتر، همه ایمیلها را اسکن و فیلتر کرده و آنها را برای تهدیدات شناختهشده یا وصله (Patch) های مشکوک بررسی میکنند. حتی ایمیلهای با نوع ضمیمههای مشکوک نیز مورد تجزیهوتحلیل قرار میگیرند.
نرمافزار سیستم و فایروال را بهروز نگهدارید
درنهایت، بهشدت تأکید میشود که نرمافزار سیستم و فایروال خود را در هرزمانی بهروز نگهدارید. اگر از یک سیستم آنتیویروس استفاده میکنید، اطمینان حاصل کنید که محصول یک شرکت قابلاعتماد باشد. باوجوداینکه باجافزار میتواند به معضل بزرگی تبدیل شود،شما با خواندن این مقاله و یادگیری ترفندهای مهم میتوانید در وهله اول از وقوع این موضوع جلوگیری کنید.
مطالب مرتبط:
برنامه رمزگشای باجافزار PyLocky منتشر شد!
کلید رمزگشایی باجافزار FileLocker منتشر شد!
باجافزار WannaCry همچنان در هزاران سیستم در کمین است
منبع: Hack Read
