باج افزار

تاریخ انتشار: 2018/12/10
دسته بندی:

باج افزار

امنیت داده، امری نسبی است در واقع در اینجا منظور از امنیت یعنی حفاظت از داده های شخصی کاربر به گونه ای دسترسی به داده های کاربر جز از طریق خود کاربر امکان پذیر نباشد. در این مطلب به بررسی باج افزار می پردازیم.

اما مساله این جاست که با گذر زمان و پیشرفت تکنولوژی، اتکا به سبک زندگی دیجیتال را افزایش داده است و متاسفانه هر چه قدر هم که می گذرد جرایم تحت شبکه و اینترنتی افزایش پیدا می کند و روش های انجام این جرایم نیز توسعه می یابند البته از سوی دیگر راه های مقابله با اینگونه جرایم نیز توسعه پیدا می کند تا کاربران با آرامش بیشتری از فضای مجازی استفاده کنند.

باج افزار

به تازگی، گونه ی تازه ای از بدافزارها بشدت رایج شده و هر روزه تعدادشان افزایش پیدا می کند، این بدافزار با نام باج افزار یا “Ransomware” شناخته می شود.باج افزار

فرض کنید سرگرم گشت زنی در اینترنت و وب گردی هستید که ناگهان پنجره ی کوچکی که مشابه سایر پنجره های ویندوز است باز می شود، این پنجره ساختاری آشنا و مشابه سایر پنجره های ویندوز دارد، محتوای داخل این پنجره یک پیام هشدار است که یک آیکون زرد رنگ شبیه مثلث خطر، دایره ی قرمز با ضربدری در میان آن، یا چیزی شبیه به این دارد.

پیام هشدار به شما می گوید که سیستم شما توسط افراد سودجو که قصد سوء استفاده از آن را دارند به بدافزار آلوده شده است. در نتیجه از شما می خواهد از ورود به صفحه ی مورد نظر جلوگیری کنید و با استفاده از صفحه ی جدیدی که برای تان باز شده، اپلیکیشن ویروس یاب را نصب کنید.

شما نیز برای جلوگیری از آلوده شدن سیستم خود، وارد صفحه ی جدیدی می شود که  ساختاری منطقی و مشابه سایر صفحات دیگر دارد شما نیز اپلیکیشن را نصب می کنید و پس از نصب، این  برنامه بطور خودکار اسکن سیستم را آغاز می کند و پس از مدتی پیامی مبنی بر اینکه اسکن موفقیت آمیز بوده و تمام بدافزارها پاک شده اند به شما نشان داده می شود.

ایا ان چه نصب کردید یک انتی ویروس است؟

اما آنچه که نصب کرده اید آنتی ویروس نیست، بلکه یک تروجان است که خود را جای آنتی ویروس جا زده است. باج افزار بسته نوع ساخت آن، از سنایورهای مختلفی برای پیاده سازی استفاده می کند . بدترین سنایوریی که باج افزار ممکن است روی سیستم کاربر اجرا کند این است که تمامی داده های غیر سیستم کاربر کد نگاری می کند، رابط کاربری را قفل می کند و مثلا پیام هشداری مبنی بر اینکه در سیستم محتوای صوتی یا تصویری غیر قانونی یافت شده یا محتوای غیر اخلاقی در سیستم پیدا شده که طبق قوانین پلیس بین الملل باید این محتواها ضبط شود.

بطور کلی، محتوای پیام هر چه که باشد در نهایت از کاربر می خواهد برای اینکه داده های خود را قانونی کند ، مبلغی پرداخت کند وگرنه هر نیم ساعت یک بار مقداری از اطلاعات پاک می شود.

درامد باج افزارها حاصل از چیست؟

غالبا اکثر کاربران برای اینکه بتوانند به داده های ارزشمند خود دسترسی پیدا کنند، این مبلغ را پرداخت می کنند (معمولا هکر ها از شما می خواهند که این پول را به صورت پول دیجیتال بیت کوین پرداخت کنید زیرا ردیابی کسی که بیت کوین دریافت می کند غیر ممکن است ) و همین باعث شده برخی باج افزارها، درآمدی چند صد میلیون دلاری داشته باشند، اگر کاربر خوش شانسی باشید در ازای پرداخت مبلغی پول کد رمزگشایی یا برنامه ای که بواسطه ی آن بتوانید داده های خود را رمزگشایی کنید  دریافت می کنید و داستان همین جا خاتمه پیدا می کند.

اما در واقع هیچ ضمانتی وجود ندارد که کاربر در ازای پرداخت مبلغی، بتواند به این داستان خاتمه دهد چون ممکن است بخش هایی از تروجان هنوز هم به سرقت مقداری از داده ها، عکس ها یا ویدئوها ادامه دهند.

شاید بتوان این باج افزارها اینگونه در دنیای واقعی تصویر کرد که تصور کنید یک روز از سرکار به منزل خود بازمی گردید و فرد سودجویی را می بینید که جلوی در ایستاده و می گوید اگر می خواهید به منزل تان وارد شوید باید مبلغی پول بپردازید. باج افزار نیز دقیقا همین گونه اند ولی نوعی باج گیری مدرن محسوب می شوند.

اما چگونه می توانیم از سرقت اینگونه باج افزار جلوگیری کنیم و ایمن بمانیم؟

باج افزارها باید بتوانند به گونه وارد سیستم تان شوند تا بتوانند به داده های تان نفوذ کنند.

  • پس اگر ایمیل ناشناسی دریافت می کنید به لینک هایی در ایمیل قرار دارد وارد نشوید.
  • اگر پنجره ی ناخواسته ای باز می شود یا پیام هشداری مشاهده می کنید، آن پنجره را ببندید و به آن توجه نکنید.
  • همچنین می توانید پنجره های تبلیغاتی یا ناخواسته یا همان popup ها را در پنجره ی مرورگر خود غیرفعال کنید.
  • روی سیستم خود آنتی ویروس و فایروال داشته باشید و بطور مرتب آنها را بروزرسانی کنید.
  • افزونه هایی مانند WOT خود را به مرورگر خود بیفزایید، این افزونه به شما در شناسایی وب سایت های مخرب کمک می کند.
  • مرتب از داده های حساس خود نسخه ی پشتیبان تهیه کنید اما باز هم یادآوری این نکته حائز اهمیت است که اگر چه بیمارستان ها و مراکز درمانی بصورت مرتب از فایل های سیستم های خود فایل پشتیبان تهیه می کنند اما بازیابی این فایل ها، کاری زمان بر است به همین دلیل اگر سیستم های مراکز حساسی مانند بیمارستان ها به باج افزار آلوده شود برای این که فعالیت این مراکز با مشکل مواجه نشوند مجبورند برای این که این مشکل را حل کنند باید هزینه ی این باج افزارها را بپردازند.

اما اگر سیستم تان به باج افزار آلوده شد….

به محض اینکه سیستم تان به باج افزار آلوده شد، به سرعت ارتباط خود را با شبکه قطع کنید تا مانع از ارسال داده های خود به اینترنت شوید. برخی از شرکت های تولید کننده ی آنتی ویروس برای برخی از باج افزارها، ابزار ویژه ای برای کد گشایی داده ها ارائه کرده اند، این ابزارها کاملا رایگان بوده و می توان در مقابله با باج افزارها بسیار موثر باشند.

اگر هم خودتان به این امور وارد هستید، دست به کار شوید، در غیر اینصورت با فردی آگاه و متخصص در این زمینه مشورت کنید.

 

برچسب ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *