باج‌افزار کیبورد
مستندات عمومی

باج‌افزار چیست و چگونه باید با آن مقابله کرد؟

امروزه رشد باج‌افزارها آن‌ها را به تهدیدی جدی تبدیل کرده؛ ولی آیا می‌دانید باج‌افزار چیست و چگونه می‌توان در برابر این تهدید رو به رشد از خود مراقبت کرد؟

اگر شما اخبار کلاه‌برداری‌های مربوط به بدافزار و هک در سراسر جهان را دنبال کرده باشید، احتمالاً به‌اصطلاح  باج‌افزار یا “ransomware” برخورد کرده‌اید. باج‌افزار به‌عنوان بزرگ‌ترین تهدید برای اطلاعات سازمانی در جهان امروز به شمار می‌رود، و به‌عنوان چالشی مطرح‌شده است که تعداد خیلی محدودی از سازمان‌ها می‌توانند آن را مدیریت کنند. حال این سؤال مطرح می‌شود که باج‌افزار چیست؟

آیا باج‌افزار،آخرین اصطلاح رایج در جهان بدافزارهاست و یا اینکه آیا واقعاً ارزش ترویج را دارد؟ اگر شما در مورد این تهدید اخیر در دنیای کامپیوتر چیز زیادی نخوانده‌اید، خیلی خوش‌شانس هستید. زیرا ما همه آنچه را که شما نیاز است در مورد این تهدید  بدانید و آنچه باید برای محافظت از منافع خود در برابر آن انجام دهید را در این مقاله خلاصه کرده‌ایم.

اگر شما  سازمانی هستید که در مورد تهدید باج‌افزار نگران است،  بهترین کار این است که همه کارکنان خود را آموزش دهید.

پیامدهای روبه رشد و ترویج زیاد باج‌افزار، همه ما را به سمت یک سؤال سوق می‌دهد: باج‌افزار چیست؟ بر اساس تعریف، باج‌افزار یک بدافزار پیچیده است که دسترسی قربانیان را به تمام فایل‌هایی که قبلاً در سیستم خود ذخیره کرده‌اند، مسدود می‌کند. پس‌ازاینکه حمله اتفاق می‌افتد، قربانی مذکور دیگر دسترسی به فایل‌های خود ندارد. علاوه بر این، تنها راه قابل قبولی که قربانیان برای بازگرداندن اطلاعات باارزش خود دارند، این است که مقدار مشخصی پول (باج) را به‌طرف حمله‌کننده پرداخت کنند.

این بدافزار خیلی زود شایع شده است و ابزار رایجی برای هکرهاست تا کاربران و سازمان‌ها  را برای پرداخت پول تحت کنترل خود درآورند. بدافزار حاوی باج‌افزار می‌تواند در حال حاضر در هر نقطه از جهان،در نزدیکی شما، در محله شما، ساختمان اداری شما و غیره  در حال گسترش باشد. ممکن است کسی با کلیک روی یک لینک، پیوندی حاوی یک ایمیل مخرب را باز کند، بدون آن‌که از عواقب آن آگاه باشد. هنگامی‌که فرد این کار را انجام دهد، بلافاصله با هکرها تماسی خواهد داشت که این تماس از طریق یک پیام روی صفحه‌نمایش داده خواهد شد. این پیام برای درخواست پول- معمولاً به‌صورت پول دیجیتال- است.

داشتن پشتیبان گیری از داده‌ها میزان آسیب وارده از طریق حمله باج‌افزار را کاهش می‌دهد

انواع و ویژگی‌های باج‌افزار

باج‌افزارها معمولاً به دو نوع متمایز تقسیم می‌شوند. این انواع بدیهی بوده و نیازی به توضیح ندارند و اساس تقریباً همه‌ی  حملات باج‌افزار را تشکیل می‌دهند.

 قفل کننده یا Locker

این نوع از باج‌افزارها فایل‌های کاربر را قفل کرده و دسترسی به داده‌ها را غیرممکن می‌کنند. قربانیان این نوع از حملات، قادر به دسترسی به فایل‌های خود نیستند؛ زیرا فایل‌ها قفل‌شده‌اند و قابل‌مشاهده نخواهند بود.

رمزگذاری کننده یا Encyptor

این نوع از حملات باج‌افزار معمولاً تمام داده‌ها و فایل‌های موجود در سیستم شما را رمزگذاری می‌کنند. این کار با استفاده از روش‌ها و الگوریتم‌های رمزنگاری پیشرفته انجام می‌شود. هنگامی‌که فایل‌ها رمزگذاری می‌شوند، درواقع غیرقابل دسترسی هستند. کلید رمزگشایی فقط در صورتی ارائه می‌شود که شما مبلغ مورد درخواست مهاجمان را پرداخت کنید.

علاوه بر این دو نوع متمایز، باج‌افزارها همچنین دارای چند ویژگی متمایز مخصوص به خود هستند.  این ویژگی‌ها وجه تمایز آن‌ها با سایر بدافزارها است. درک این خصوصیات بیشتر در دسته‌بندی باج‌افزار به‌عنوان نوعی متفاوت با سایر بدافزارها کمک خواهد کرد.

باج‌افزار دارای توانایی رمزنگاری است که تقریباً همه انواع فایل‌ها را به‌صورت آنلاین رمزگذاری می‌کند. این امکان برای باج‌افزار یک مزیت در برابر سایر بدافزارها محسوب می‌شود. با توجه به روش حمله منحصربه‌فرد آن، باج‌افزار می‌تواند در یک‌بار حمله، تقریباً تمام انواع فایل‌های موجود در کامپیوتر شما شامل فیلم‌ها، موزیک‌ها، عکس‌ها و سایر فرمت‌های دیگر  را رمزگذاری کند. این توانایی آن‌ها در رمزگذاری چنین انواع مختلفی از فایل‌ها و فرمت‌ها، باج‌افزار را تبدیل به بدافزاری تهدیدکننده‌تر و خطرناک‌تر از سایر بدافزارها می‌کند.

رمزگشایی اغلب برای شما خیلی سخت خواهد بود. مهم نیست چقدر سخت تلاش کنید،  شما نیاز به کمک یک متخصص و یا یک نرم‌افزار حذف باج‌افزار دارید تا ایده‌ای ازآنچه در حال وقوع است را به شما ارائه دهند.

هنگامی‌که سیستم (های) شما توسط حمله باج‌افزار مورد هجوم واقع می‌شود، صفحه شما یک پیام یا یک تصویر را نمایش خواهد داد. این پیام شما را از حمله مطلع خواهد کرد و مقدار پول موردنیاز برای بازگردانی مناسب تمام داده‌ها را به شما نمایش می‌دهد.

تمام رایانه‌های متصل به یک شبکه محلی در معرض حمله باج‌افزار قرار دارند، حتی اگر فقط یکی از آن‌ها بدافزار را دریافت کرده باشد. باج‌افزار در رایانه‌های متصل به یک شبکه محلی همانند آتش‌سوزی گسترش می‌یابد و اطلاعات موجود در همه این سیستم‌ها را قفل می‌کند.

در اغلب موارد، محدودیت زمانی در اعلان روی صفحه وجود دارد. محدودیت زمانی به  این معناست که شما را تهدید کرده و به انجام کاری تحریک می‌کنند. اگر پول در آن مدت‌زمان محدود پرداخت نگردد، مهاجمان یا مبلغ باج را افزایش می‌دهند و یا اطلاعاتی را که رمزگذاری شده‌اند، کلاً پاک می‌کنند.

چگونه از حمله‌ی باج‌افزار جلوگیری کنیم؟

پس از تعریف حملات باج‌افزار و ویژگی‌های آن‌ها ، اکنون به دومین بخش مهم این مقاله می‌پردازیم که ذکر تمامی روش‌های ممکن برای جلوگیری از باج‌افزار است.

فایل‌های خود را در یک پشتیبان خوب و شناخته‌شده ذخیره کنید

این موضوع امری ضروری است و شما باید تمام اطلاعات خود را در یک پشتیبان شناخته‌شده ذخیره کنید تا در صورت حمله‌ی باج‌افزار بتوانید تمام اطلاعات خود را بازیابی کنید. داشتن پشتیبان گیری از داده‌ها میزان آسیب وارده از طریق حمله باج‌افزار را کاهش می‌دهد و شما را کمتر در معرض خطر قرار می‌دهد.

کارکنان خود را آموزش دهید

اگر شما  سازمانی هستید که در مورد تهدید باج‌افزار نگران است،  بهترین کار این است که همه کارکنان خود را آموزش دهید. در سازمانی که کاربران در یک شبکه محلی قرار دارند، اگر بدافزار از طریق یکی از کامپیوترها وارد سیستم شود، می‌تواند راه خود را در کل سازمان ایجاد کرده و همه کامپیوترها را آلوده کند.

بنابراین، یک جلسه آموزشی برگزار کنید و در آن مهارت‌های مهمی را آموزش دهید، مهارت‌هایی درباره‌ی اینکه افراد چه‌کارهایی را وقتی آنلاین هستند انجام دهند و چه‌کارهایی را  انجام ندهند. به آن‌ها اطمینان دهید که در هنگام باز کردن لینک‌هایی که از طریق ایمیل به آن‌ها ارسال می‌شود، بسیار مراقب باشند و اطلاعات شخصی مهم خود را از طریق تلفن یا ایمیل به کسی ارسال نکنند.

اسکن ایمیل

بیشتر بدافزارها در حالت کلی، باج‌افزار در این حالت خاص، از طریق ایمیل در دسترس قرار می‌گیرند. بنابراین، به‌عنوان یک پیشنهاد برای محافظت از اطلاعات و منافع خود، شما می‌توانید از روش‌های اسکن محتوا و فیلتر کردن  روی ایمیل‌های خود استفاده کنید. این نرم‌افزارهای مخصوص اسکن و فیلتر، همه ایمیل‌ها را اسکن و فیلتر کرده و آن‌ها را برای تهدیدات شناخته‌شده یا وصله (Patch) های مشکوک بررسی می‌کنند. حتی ایمیل‌های با نوع ضمیمه‌های مشکوک نیز مورد تجزیه‌وتحلیل قرار می‌گیرند.

نرم‌افزار سیستم و فایروال را به‌روز نگه‌دارید

درنهایت، به‌شدت تأکید می‌شود که  نرم‌افزار سیستم و فایروال خود را در هرزمانی به‌روز نگه‌دارید. اگر از یک سیستم آنتی‌ویروس استفاده می‌کنید، اطمینان حاصل کنید که محصول یک شرکت قابل‌اعتماد باشد. باوجوداینکه باج‌افزار می‌تواند به معضل بزرگی تبدیل شود،شما با خواندن این مقاله و یادگیری ترفندهای مهم می‌توانید در وهله اول از وقوع این موضوع جلوگیری کنید.

مطالب مرتبط:
برنامه رمزگشای باج‌افزار PyLocky منتشر شد!
کلید رمزگشایی باج‌افزار FileLocker منتشر شد!
باج‌افزار WannaCry همچنان در هزاران سیستم در کمین است

منبع: Hack Read

باج‌افزار چیست و چگونه باید با آن مقابله کرد؟

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top