راهنمای باج‌افزار

0
178
راهنمای باج‌افزار

باج‌افزار بعنوان یکی از مهم‌ترین تهدیدات سایبری امروز، فایل‌های مهم کاربران را ربوده و آنها را گروگان نگاه می‌دارد، تا کاربران باج مشخص شده را پرداخت کنند. برای ایمن نگاه داشتن فایل‌‌های خود، باید بدانیم که باج‌افزار چیست، چگونه کار می‌کند و چگونه می‌توانیم از آلوده شدن دستگاه‌هایمان به این بد‌افزار جلوگیری کنیم.

باج‌افزار چیست؟

باج‌افزار نوعی بدافزار است که فایل‌ها و حتی کل سیستم رایانه‌ای را رمزنگاری می‌کند، سپس در ازای دسترسی مجدد تقاضای باج می‌کند. باج‌افزار از رمزنگاری برای مسدود کردن دسترسی به فایل‌ها و سیستم‌عامل استفاده می‌کند. حمله‌های باج‌افزاری انواع فایل‌ها، از شخصی گرفته تا فایل‌‌های مهم تجاری را مورد هدف قرار می‌دهد.

پس از حمله باج‌افزار، مهاجمان از روش‌های مختلف با قربانی تماس می‌گیرد و به او قول می‌دهد که به محض پرداخت باج، قفل روی فایل‌ها و سیستم را باز می‌کند تا کاربر بتواند دوباره به داده‌‌هایش دسترسی داشته باشد.

اگرچه آگاهی از خطر فزاینده باج‌افزار از اواسط سال ۲۰۰۰ افزایش یافته است، با اینحال این حمله‌ها برای چندین دهه است که افراد، تجارت‌ها و دولت‌ها را هدف قرار داده است. اولین حمله باج‌افزار مستند شده، شناخته شده با عنوان AIDS Trojan یا PC Cyborg، در سال ۱۹۸۹ توسط دکتر Joseph Popp، زیست‌شناس فرگشتی تحصیل کرده در هاروارد راه‌اندازی شد.

دکتر Popp ویروس خود را روی فلاپی دیسک‌هایی که به نظر می رسید حاوی برنامه آموزشی ایدز بود ذخیره کرد، سپس دیسک های آلوده را برای قربانیانش پست کرد. پس از فعال شدن، تروجان ایدز فایل‌ها را روی رایانه قربانی رمزنگاری کرد و برای باز کردن قفل فایل‌ها باج ۱۸۹ دلاری خواست.
امروزه مهاجمان دسترسی آسانی به برنامه‌های باج‌افزار منبع‌باز دارند. حملات موفقیت‌آمیز می‌تواند بسیار سود‌آور باشد و میلیون‌ها دلار برای مهاجمان به ارمغان آورد. پاداش‌های نهفته برای مجرمان سایبری منجر به افزایش این نوع حمله‌ها می‌شود.
همه‌گیری کوید-۱۹ سواستفاده‌های دیگری برای مجرمان سایبری به‌ همراه داشت، که شامل حمله باج‌افزاری به بیمارستان‌ها می‌شد – وضعیت‌ بدتر شد.

چگونه باج‌افزار دستگاه کاربر را آلوده می‌کند؟

برخی از باج‌افزارها بدون هیچ نوع اقدامی از طرف شما، می‌توانند روی دستگاه شما نفوذ کرده و فایل‌های شما را تصرف کنند. سایر حملات باج‌افزاری از روش‌های معمول نفوذ بد‌افزار استفاده می‌کنند.
در ادامه به نحوه عملکرد انواع باج‌افزار اشاره می‌کنیم:
اکسپلویت کیت : مهاجمان برای استفاده از آسیب‌پذیری‌ها در برنامه‌ها، شبکه‌ها یا دستگاه‌‌ها کیت‌های اکسپلویت را توسعه می‌دهند. این نوع باج‌‌افزار می‌تواند هر دستگاه متصل به شبکه‌ای که از نرم‌افزارهای به‌روز نشده استفاده می‌کند را آلوده کند. سیستم‌ها و نرم‌افزارهای خود را به‌روز نگاه دارید تا از سخت‌افزارهای خود در برابر این حمله‌ها محافظت کنید.
فیشینگ : در یک حمله فیشینگ، مجرمان سایبری هویت مخاطب، شرکت یا سازمان‌‌های قابل اعتماد را جعل می‌کنند و یک ایمیل شامل پیوست یا لینک برای کاربر هدف خود ارسال می‌کنند. این نوع حمله مهندسی احتماعی اغلب شامل فرم سفارش، رسید یا فاکتور جعلی و غیره است.
به طور معمول پیوست‌ها دارای پسوند فایل‌‌هایی هستند که باعث می‌شوند به صورت PDF یا فایل‌های مایکروسافت آفیس ظاهر شوند – در واقع این فایل‌‌ها فایل‌های اجرایی هستند. به محض اینکه فایل را دانلود و باز کنید، حمله باج‌افزار شروع می‌شود.
بدافزار: مجرمان سایبری می‌توانند با جاسازی بد‌افزار در تبلیغات آنلاین جعلی، باج‌افزار را توزیع کنند. حتی مطمئن‌ترین وب‌سایت‌ها نیز می‌توانند در معرض خطر تبلیغات مخرب باشند.
در حالی‌که برخی تبلیغ‌افزارها تنها پس از کلیک کاربر روی تبلیغات شروع به دانلود و نصب بدافزار روی دستگاه کاربر می‌کنند, برخی دیگر به محض بارگیری در صفحه وب، باج‌افزار را دانلود می‌کنند – بدون نیاز به کلیک کردن. افزونه‌های مرورگر مطمئنی مانند Avast Secure Browser و uBLock Origin با مسدود کردن تبلیغات از شما محافظت می‌کنند.
حمله Drive-by download : در برخی موارد به محض اینکه کاربر از یک صفحه وب بازدید کند، بدون اینکه روی لینکی کلیک کند یا کاری انجام دهد، بدافزار روی دستگاه‌ش دانلود می‌شود. اگر از مرورگرها و اپلیکیشن‌های قدیمی روی دستگاه‌تان استفاده می‌‌کنید، به ویژه در برابر این روش آسیب‌پذیر هستید.
باج‌افزارها ممکن است بعد از دانلود روی دستگاه‌تان، بلافاصله شروع به کار نکنند. برخی باج‌افزارها به گونه‌ای طراحی می‌شوند که روی دستگاه قربانی غیرفعال باقی‌ می‌مانند تا کاربر نتواند منبع آن را شناسایی کند. برای مثال AIDS Trojanروی کامپیوتر کاربر غیرفعال باقی می‌ماند تا ۹۰‌امین راه‌اندازی مجدد رایانه که فعال می‌شد.

عملکرد یک حمله باج‌افزار چگونه است؟

همین که باج‌افزار روی دستگاه کاربر فعال شود، گروگان گیری شروع می‌شود. بسته به نوع نرم‌افزار و حمله، باج‌افزار فایل‌ها یا کل سیستم‌عامل را رمزنگاری و قفل می‌کند. سپس یک یادداشت به کاربر نمایش می‌دهد که در ازای کلید رمزگشایی باید باج مشخص شده را پرداخت کند.

برای اینکه قربانی حمله باج‌افزار نشوید:

  • نرم‌افزارها و سیستم‌‌عامل دستگاه‌تان را به‌روز نگاه دارید.
  • از اطلاعات و داده‌های مهم‌تان فایل پشتیبان تهیه کنید.
  • از مسدود کننده‌‌های تبلیغات روی مرورگر‌هایتان استفاده کنید.
  • هرازگاهی شکاک شوید : حتی اگر ایمیل از سمت شخصی باشد که برای شما آشناست باز هم ممکن است شامل لینک یا پیوست مخرب باشد، در نظر بگیرید شاید حساب ایمیل مخاطب شما هک شده باشد! بنابراین اگر چیزی غیرمعمول است، بدان شک کنید.
  • روی دستگاه‌تان یک آنتی‌ویروس مطمئن نصب کنید.

فراموش نکنید که حمله باج‌افزار فقط مختص کاربران سیستم‌عامل مایکروسافت ویندوز نیست.

اگر قربانی حمله باج‌افزار شدید، و از داده‌هایتان فایل پشتیبان ندارید، توصیه می‌شود قبل از پرداخت باج در اینترنت جستجو کنید شاید کلید رمزگشایی فایل‌های قفل‌ شده‌تان را بتوانید پیدا کنید. برای مثال ابزار یا کلید رمزگشایی برخی باج‌افزارها مانند AtomSilo, Babuk و LockFire بصورت رایگان در دسترس کاربران اینترنت قرار دارد.

منبع: https://www.avast.com/c-what-is-ransomware

مقاله قبلیاینفوگرافیک آمار امنیت سایبری – ۲۰۲۲
مقاله بعدیآیا موبایلم هک شده ؟ چکاری باید انجام دهم؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.