ايتنا - باج‌افزار چیست و چگونه می‌توان با آن مقابله کرد؟

این مقاله برای کسانی که تا به حال هرگز در مورد باج‌‌افزارها چیزی نشنیده‌‌اند یا که آن‌ها را‌‌‌‌می شناسند اما توجهی به آن‌ها نداشته اند، بسیار مفید است. زیرا ما میخواهیم آن را به زبان ساده تری برای شما شرح دهیم و علت اینکه چرا کاربران محتاط هم باید از باج‌‌افزاراها بترسند و چگونه‌‌‌‌می توانند خود را در برابر این نوع بدافزارها حفظ کنند را توضیح دهیم.

باج‌‌افزار چیست؟
باج‌‌افزار گونه‌ای از بدافزارها است که گام‌های سریعتری را برداشته است و در حال حاضر به طور عجیبی در حال همه‌گیر شدن است. باج‌‌افزارها دو نوع هستند: قفل‌‌‌کننده (کریپتورها) و مسدود‌‌‌کننده.

پس از آلوده‌سازی کامپیوتر، قفل‌‌‌کننده‌ها داده‌های ارزشمند شما از جمله اسناد، عکس‌ها، دیتابیس و غیره را رمزنگاری‌‌‌‌ می‌کنند. هنگامی که آن‌ها در حال رمزنگاری هستند، هیچ فایلی باز نخواهد شد و کاربر قادر به دستیابی به هیچ کدام از آن‌ها نخواهد بود. مجرمان پشت این حمله موقعیتی عالی یافته‌اند، آن‌ها به ازای قرار دادن کلید رمزگشا برای بازگرداندن فایل‌های قفل شده درخواست باج‌‌‌‌می کنند، که میانگین مبلغ باج حدود ۳۰۰$ است.

اما مسدود‌‌‌کننده‌ها همانطور که از اسم آن‌ها مشخص است وظیفه مسدود کردن را دارند، آن‌ها دسترسی به سیستم آلوده را مسدود‌‌‌‌ می‌کنند، به این معنی که آن‌ها نه تنها دسترسی به فایل‌ها بلکه دسترسی به کل سیستم را مسدود‌‌‌‌ می‌کنند. تقاضای باج مسدود‌‌‌کننده‌ها معمولا به اندازه قفل‌‌‌کننده‌ها نیست.

چرا نیاز است که شما در مورد باج‌‌افزارها بدانید؟
در ابتدا باید بدانید برنامه‌های باج‌‌افزار در مسدود‌‌‌کننده‌ها و قفل‌‌‌کننده‌ها فراوان است. آن‌ها تمام سیستم‌عامل‌ها همانند ویندوز، Mac OS X، لینوکس و اندروید را نشانه‌‌‌‌ می‌گیرند، در نتیجه آن‌ها‌‌‌‌ می‌توانند دسکتاپ کامپیوترها و دستگاه‌های موبایل را تحت تاثیر خود قرار دهند. اکثر برنامه‌های باج‌‌افزارها ویندوز و اندروید را مورد هدف خود قرار‌‌‌‌ می‌دهند.

آلوده باج‌‌افزارها شدن بسیار ساده است. باج‌‌افزارها عموما هنگامی که یک کاربر فایل ضمیمه مخرب را باز‌‌‌‌ می‌کند، بر روی لینک مشکوک کلیک‌‌‌‌ می‌کند یا برنامه‌های خود را از فروشگاه‌های سوم شخص به کامپیوتر نفوذ‌‌‌‌ می‌کنند. البته خیلی هم جای امیدواری نیست زیرا که باج‌‌افزارها‌‌‌‌ می‌توانند در وب‌سایت‌های رسمی هم وارد شوند. به عنوان مثال، اخیرا، مجرمان سایبری با استفاده از شبکه‌های تبلیغاتی کاربران را به بدافزارها آلوده کرده‌اند.

افسوس که راه‌های بسیاری برای فریب کاربران حتی هنگام بازکردن یا دانلود چیز مهمی از جانب مجرمان وجود دارد.
مسلما، موضوع اصلی در مورد باج‌‌افزارها حذف آن‌ها است که البته به سادگی قابل حل نخواهد بود. یک برنامه آنتی‌ویروس خوب و حتی ابزارهای هدفمند‌‌‌‌ می‌توانند به طور موثری باعث حذف باج‌‌افزارها شوند. اما اگر بدافزارها فایل‌های شما را رمزنگاری کرده باشند، شما باید برای برگرداندن دسترسی خود آن‌ها را رمزگشایی کنید.

علاوه بر این، پرداخت باج هم یکی از راه‌های رمزگشایی فایل‌ها است که البته آن هم نگرانی و مشکلات خود را دارد. اولا ممکن است شما پولی برای پرداخت در دسترس نداشته باشید. ثانیا پرداخت باج به مجرمان به معنی توقف حمله آن‌ها نخواهد بود. ثالثا هیچ تضمینی وجود ندارد که هنگام پرداخت باج، آن‌ها دسترسی را برای شما آزاد کنند. که البته جای تعجب هم ندارد، آن‌ها مجرم هستند، نباید هم انتظار بازی جوانمردانه از آن‌ها داشت.

چگونه فایل‌ها را رمزگشایی کنیم؟
اگر باج‌‌افزاری را به سیستم خود راه داده‌اید و فایل‌های شما را رمزنگاری کرده است، قادر نخواهید بود خود به تنهایی آن‌ها را رمزگشایی کنید. شما در این لحظه دو راه دارید: یا تسلیم باج‌‌افزار شوید و باج را پرداخت کنید، که به دلایل فوق ما آن را توصیه‌نمی کنیم.

یا گزینه بهتری را انتخاب کنید و سایت noransom.kaspersky.com را آورده و ملاحظه کنید در صورتی که ما رمزگشایی برای باج‌‌افزاری که شما درگیر آن شده اید داشته باشیم، توسط ابزار مرتبط با همان باج‌‌افزار، فایل‌های خود را رمزگشایی کنید. ابزارهای رمزگشای ما به صورت کاملا رایگان قابل دسترس است، اگرچه هنوز ابزاری برای تمام باج‌‌افزارهای قفل‌‌‌کننده ایجاد نشده است.

و البته راهی دیگر هم وجود دارد، حتما نیاز نیست منتظر بمانید تا اتفاقی برای شما رخ دهد و بعد از آن به فکر چاره باشید، معطل چه هستید؟ اقدامات پیش‌گیرانه را انجام دهید.

چگونه خود را در برابر باج‌‌افزارها حفظ کنیم؟
۱. هرگز پیوست ایمیل‌های مشکوک را باز نکنید، از وب‌سایت‌های ناشناس بازدید نکنید و برنامه‌های خود را از هر سایتی دانلود نکنید، سایت‌های رسمی و اَپ‌استورها قابل اعتمادتر هستند. پیام‌های فیشینگ را بشناسید و هرگز بر روی آن‌ها کلیک نکنید.

۲. به طور منظم بک آپ گیری کنید. اگر فایل‌های خود را هم بر روی کامپیوتر و درایوهای خارجی یا ابر‌ها ذخیره کنید،‌‌‌‌ می‌توانید با استفاده از یک آنتی‌ویروس به راحتی باج‌‌افزار را حذف کنید و سپس از طریق بک آپ‌های گرفته شده فایل‌های خود را بازیابی کنید.

۳. یک آنتی‌ویروس قوی و قابل اعتماد بر روی سیستم خود نصب کنید. اینترنت‌سکیوریتی کسپرسکی که سیستم منحصربه‌فرد "سیستم نظارتی" دارد، محافظتی اساسی را در برابر باج‌‌افزارها فراهم‌‌‌‌ می‌کند. در هر صورت، طبق آزمایش‌های اخیر، اینترنت سکیوریتی کسپرسکی، در مقابل باج‌‌افزارها توانست ۱۰۰% آن‌ها به دام خود اسیر کند.

چند هفته گذشته، ما پوششی از انواع مختلف باج‌‌افزارها و ریشه‌های مختلف آن‌ها را مورد ارزیابی خود قرار دادیم. برای اطلاعات بیشتر در مورد باج‌‌افزارها و نحوه مقابله در برابر آن‌ها مقالات بیشتر ما را در این باره مطالعه فرمایید.

منبع: کسپرسکی‌آنلاین

لینک ویدئو در آپارات که در این مقاله قرار گرفته است:
<div id="۱۴۸۱۷۱۲۰۳۴۳۲۱۵۷۲۰"><scr¬¬ipt type="text/JavaScript" src="https://www.aparat.com/embed/nzuHc?data[rnddiv]=۱۴۸۱۷۱۲۰۳۴۳۲۱۵۷۲۰&data[responsive]=yes"></script></div>