باج افزار چیست؟

باج افزار چیست؟ در سال های اخیر با افزایش جرایم اینترنتی، روش های نوینی برای سرقت داده های کاربران ابداع شده است. از این رو، راه های جلوگیری و آگاهی از خطرات و اقدامات لازم برای محافظت از دارایی ‌های خود و سازمان بسیار حائز اهمیت است. باج افزار می‌ تواند اشکال مختلف به خود بگیرد، اما در واقع دسترسی به یک دستگاه و یا فایل را انکار می‌کند تا زمانی که کاربر باج را پرداخت نماید.

باج افزار یک نرم‌ افزار مخرب است که قادر است فایل ‌های کاربران را رمز گذاری ‌نماید و آن‌ ها را برای به دست آوردن دسترسی مجدد به فایل ‌های خود وادار به پرداخت هزینه به هکر می ‌کنند. هکر ها از روش های زیر برای آلوده کردن یک ماشین استفاده می ‌کنند: رایانامه ‌های فیشینگ، برنامه ‌های اصلاح ‌نشده، وب ‌سایت ‌های در معرض خطر، تبلیغات آنلاین آلوده و دانلود های رایگان نرم‌افزار و برنامه های کاربردی معروف.

باج افزار: تست نفوذ

باج افزار نه ‌تنها می ‌تواند فایل ‌ها را در یک رایانه رمز گذاری نماید، بلکه نرم ‌افزار به ‌اندازه کافی برای  سفر در سراسر شبکه شما هوشمند است و هر فایلی که روی درایو های شبکه مپ یا مپ نشده واقع ‌شده ‌اند را رمزگذاری می ‌کند. در این صورت یکی از کاربران آلوده به باج افزار می ‌تواند وضعیت فاجعه باری را برای شبکه رقم بزند، و یک بخش و یا کل سازمان را متوقف کند. تصور کنید در یک شرکت حقوقی یا حسابداری، تمام فایل‌ های مشتری ‌هایشان رمزگذاری گردد.

هنگامی ‌که فایل ‌ها رمز گذاری شدند، هکر ها یک صفحه وب را روی رایانه کاربر نمایش می ‌دهند و در آن چگونگی پرداخت را برای باز کردن فایل‌ ها توضیح می‌دهند. همچنین، باج افزار ها معمولاً دارای یک مهلت چند روزه هستند که، در صورتی که این زمان گذشت، باعث می ‌شود که مقدار مبلغ باج افزایش یابد. با بررسی باج افزارها، آمار نشان می دهد که مقدار بیشتر باج ‌ها در محدوده  ۳۰۰ دلار تا ۵۰۰ می باشد و پس ‌از آن که ضرب ‌الاجل (مهلت) به پایان رسید، به بیش از $ ۱۰۰۰ افزایش خواهد یافت.

پرداخت باج همواره به صورت پرداخت الکترونیکی ارز مانند بیت کوین می ‌باشد، که BTC نیز نامیده می‌ شود. هنگامی‌ که هکر ها پرداخت را تائید کردند، به کاربر نرم‌افزار رمزگشایی داده می‌شود.

باج افزار
باج افزار

آیا سیستم ما به باج افزار آلوده‌ شده‌ است؟

پی بردن به اینکه آیا شما به یک ویروس باج افزار مبتلا شده‌اید نسبتاً ساده است. علائم عبارت‌اند از:

  • شما به ‌طور ناگهانی نمی ‌توانید فایل‌ های عادی خود را باز کنید و خطا هایی از قبیل فایل خراب است و یا پسوند اشتباه است، دریافت می ‌کنید.
  • یک پیام هشدار دهنده در پس ‌زمینه دسکتاپ (صفحه‌نمایش) شما به همراه دستورالعمل ‌هایی در مورد نحوه پرداخت برای باز کردن فایل ‌هایتان دریافت می کنید.
  • برنامه ای به شما اخطار می‌ دهد که یک شمارش معکوس تا زمانی که باج پرداخت شود وجود دارد و یا شما دیگر قادر به رمز گشایی فایل‌ های خود نخواهید بود. 
  • یک پنجره برای برنامه باج افزار بازشده است و شما نمی‌توانید آن را ببندید.
  • شما فایل ‌ها را در همه دایرکتوری ‌ها با نام ‌هایی مانند HOWTO DECRYPT FILES.TXTیاDECRYPT_INSTRUCTIONS.HTML می ‌بینید.

هکر ها چگونه پسوند فایل ‌ها را مخدوش می‌ کنند؟

اغلب زمان‌ ها کامپیوتر شما طوری تنظیم شده است که پسوند فایل ‌ها را مخفی می نماید.  فرض کنید یک فایل اکسل با نام “Payroll Accounts.xls” را دریافت کرده اید که در واقع یک فایل اجرایی exe به‌ صورت زیر است:

“Payroll Accounts.xls.exe”

این ‌یک مثال ساده ‌شده است، راه ‌های دیگری برای بروز این مشکل نیز وجود دارد. یک هکر ممکن است یک فایلzip به نام “Family photos” (عکس خانوادگی) که شامل چند فایل در داخل خود با پسوند تغییر داده‌ شده است، برایتان ارسال نماید. برنامه ایمیل شما تنها فایل zip را می ‌بیند، اما در واقع فایل زیپ شامل یک فایل به نام “photo_album.jpg.exe” می ‌باشد.

آخرین موردی که به آن باید توجه کرد این است که فایل‌های exe تنها نوع خطرناک از فایل خروجی نیستند. در زیر یک لیست کوتاه از انواع فایل ‌ها که به‌طور بالقوه خطرناک می ‌باشند، ذکرشده است:

exe, .bat, .cmd,.com,.lnk, .pif, .scr, .vb, .vbe, .vbs,.wsh, .jar and .zip.

در صورت آلوده‌ شدن به باج افزار چه باید کرد؟

هنگامی‌ که شما مشخص کردید که توسط باج افزار آلوده ‌شده‌اید، بلافاصله اقدامات زیر را انجام دهید:

  1. قطع ارتباط:

بلافاصله کامپیوتر آلوده را از هر شبکه که به آن متصل است، جدا کنید. هر ارتباط کابلی یا Wi-Fi  و یا بلوتوث را خاموش نمایید. همه دستگاه‌ های ذخیره‌ سازی مانند USB و یا هارد درایو های خارجی را از برق بکشید. هیچ‌ چیزی را پاک نکنید و یا هر فایل و یا آنتی ‌ویروس را “clean up” نکنید. این مطلب برای مراحل بعد مهم است. کامپیوتر را از شبکه و هرگونه دستگاه‌های ذخیره‌سازی دیگر جدا کنید. برای پیدا کردن اینکه کدام کامپیوتر “patient zero” (سیستم آلوده) است، خصوصیات هر فایل رمزگذاری شده را بررسی کنید.

  1. تعیین محدوده:

در این مرحله شما بایست تعیین نمایید که دقیقاً چه مقدار از زیرساخت‌ های فایل شما به خطر افتاده و یا رمزگذاری شده است.

آیا اولین دستگاه آلوده به هر یک از موارد زیر دسترسی داشته است ؟

  • درایو یا پوشه اشتراک گذاشته ‌شده یا اشتراک گذاشته نشده
  • ذخیره‌سازی شبکه از هر نوع
  • درایو های خارجی
  • حافظه USB با فایل‌های باارزش
  • ذخیره ‌سازی مبتنی بر رایانش ابری (Dropbox ، گوگل درایو، مایکروسافت Microsoft OneDrive/Skydrive و غیره …)
باج افزار
باج افزار

فهرست بالا را برای نشانه ‌هایی از رمز نگاری بررسی کنید. این به چند دلیل مهم است: اولاً، در مورد دستگاه‌ های ذخیره‌ سازی ابری مانند DropboxیاGoogle Drive، شما ممکن است قادر به بازیابی تا آخرین نسخه‌ های رمزگذاری نشده فایل هایتان نباشید. دوماً، اگر شما یک سیستم پشتیبان گیری روی سیستم داشته باشید،بایست مطمئن شوید از کدام فایل ‌ها بک آپ گرفته ‌شده است و کدام فایل ‌ها نیاز به بازیابی دارند در مقابل  از کدام نمی‌توان بک آپ گرفت. درنهایت، اگر تا پایان مجبور به پرداخت باج شدید،نیاز دارید دوباره درایو ها را متصل کنید برای اینکه اجازه دهید تا باج افزار آن ‌هارا رمز گشایی کند!

روش های دیگر برای مشخص نمودن محل آلودگی توسط باج افزار

راه دیگر برای تعیین محدوده آلودگی این است که یک رجیستری و یا لیست فایلی که توسط باج افزار ایجادشده است را بررسی کنید، تمام فایل ‌هایی که رمزگذاری شده‌ اند را لیست کنید. ببینید، باج افزار نیاز دارد بداند کدام فایل‌ ها را رمز گذاری کرده است. به ‌این ‌ترتیب، اگر شما باج را پرداخت کنید، نرم ‌افزار خواهد دانست کدام فایل ‌ها نیاز به رمزگشایی دارند. اغلب به ‌صورت یک فایل در رجیستری شما خواهد بود. از آنجا که هرگونه از باج افزار متفاوت است، توصیه می ‌شود برای تعیین نسخه باج افزاری که شما از آن ضربه دیده‌ اید، کمی در گوگل جستجو کنید و تحقیقات خود را بر اساس نسخه صحیح باج افزار انجام دهید.

به ‌عنوان گزینه نهایی، ابزار هایی وجود دارند که به ‌طور خاص برای لیست کردن فایل ‌های رمز گذاری شده بر روی سیستم شما، ساخته‌ شده‌ اند.

  1. تعیین گونه باج افزار:

دانستن اینکه شما دقیقاً با چه نوع باج افزاری مواجه شده اید مهم است. هر باج افزار از یک الگوی اساسی برای رمزگذاری فایل‌ ها پیروی می‌کند، و سپس با توجه به مهلت تعیین ‌شده باج درخواست می‌ کند. اگر چه دانستن اینکه کدام نسخه از باج افزار شما را درگیر کرده است اطلاعات بیشتری به شما می ‌دهد که بر چه پایه ‌ای تصمیم بگیرید.