باج افزار چیست؟ | راهنمای قطعی
باج افزار چیست؟
باج افزار نوعی از نرم افزارهای مخرب برای آلوده کردن کامپیوتر استفاده می شود.
ابتدا، باج افزار فایل های قربانیان را رمزگذاری می کند و دسترسی کاربر به فایل ها را محدود می کند.
برای دسترسی به فایل ها، قربانی باید برای دسترسی به a به مهاجم پول بدهد کلید رمزگشایی. کلید رمزگشایی به قربانی اجازه می دهد تا دوباره به فایل های خود دسترسی پیدا کند.
یک مجرم سایبری این توانایی را دارد که هزینه های باج بالایی را که معمولاً به بیت کوین پرداخت می شود، داشته باشد.
با توجه به اینکه اکثر اطلاعات شخصی در دستگاه های ما ذخیره می شود، این می تواند یک تهدید بسیار نگران کننده باشد. از آنجایی که بسیاری از ما به دستگاههای شخصی مانند گوشیهای هوشمند و رایانهها متکی هستیم، از دست دادن دسترسی به آن میتواند باعث ناراحتی و اختلال قابل توجهی در زندگی روزمره ما شود.
قرار گرفتن در معرض داده های شخصی ما مانند شماره کارت اعتباری، شماره امنیت اجتماعی و اطلاعات حساب بانکی می تواند عواقب مالی قابل توجهی داشته باشد که ممکن است سال ها طول بکشد تا برطرف شود.
منشا باج افزار چیست؟
ویروسهای رایانهای و بدافزارها احتمالاً اصطلاحاتی هستند که قبلاً شنیدهاید و متأسفانه احتمالاً به دلیل شیوع آنها در زندگی روزمره است. ویروس ها و نرم افزارهای مخرب از همان ابتدای پیدایش اینترنت وجود داشته اند.
در واقع، یکی از اولین نمونه ها کرم موریس است. کرم موریس توسط یک فارغ التحصیل کورنل بدون هیچ گونه قصد مخربی نوشته و منتشر شد. این کرم برای جلب توجه به برخی از آسیبپذیریها و سوء استفادهها در نرمافزارهای رایانهای طراحی شده بود، اما به سرعت از کنترل خارج شد و میلیونها دلار خسارت وارد کرد.
اکنون هزاران ویروس و بدافزار از زمان پیدایش کرم موریس ایجاد و در اینترنت منتشر شده اند. تفاوت این است که این برنامه های مخرب با اهداف مخربی مانند سرقت اطلاعات شخصی یا کنترل رایانه شخصی شما ساخته و برنامه ریزی شده اند.
آیا انواع مختلفی از باج افزار وجود دارد؟
در حالی که نرمافزارهای باجافزار مختلفی وجود دارد و هر روز تعداد بیشتری از آنها ساخته میشوند، آنها در درجه اول به دو دسته تقسیم میشوند: باج گیر کمدE و باج افزار کریپتو. هر دوی این باج افزارها با محدود کردن دسترسی به یک دستگاه و سپس درخواست پرداخت از طریق بیت کوین یا سایر ارزهای دیجیتال عمل می کنند.
باج افزار Locker
باج افزار Locker فایل ها را رمزگذاری نمی کند دستگاه مورد نظر در عوض دسترسی قربانی را به رایانه یا گوشی هوشمند مسدود می کند و سپس برای باز کردن قفل آن باج می خواهد.
باج افزار کریپتو
باج افزار کریپتو به نظر می رسد به کامپیوتر شما نفوذ کند و سپس مقادیر زیادی از فایل های شخصی خود را رمزگذاری کنید. این میتواند دستگاه شما را تا زمانی که فایلها رمزگشایی نشوند، کاملاً غیرقابل اجرا کند.
باج افزار می تواند در اشکال و اندازه های مختلف باشد. این دستگاه از تعدادی روش تحویل یا حمله برای دسترسی به دستگاه قربانی قبل از تحویل گرفتن یا رمزگذاری داده ها استفاده می کند.
در اینجا چند روش وجود دارد که باید مراقب آنها باشید:
فرفری
فرفری نمونه ای از باج افزار رمزنگاری است که کاربران را فریب می دهد تا بدافزار را از طریق یک ایمیل جعلی نصب کنند و سپس به سرعت هارد دیسک قربانی را رمزگذاری کنند. سپس این نرمافزار فایلهای شما را گروگان نگه میدارد و برای رمزگشایی دادهها، باج بیتکوین درخواست میکند.
Wannacry
Wannacry نوعی باج افزار رمزنگاری است که برای سوء استفاده از یک آسیب پذیری در سیستم عامل های ویندوز طراحی شده است. Wannacry در سال 150 به 230,000 کشور و 2017 کامپیوتر گسترش یافت.
خرگوش بد
در این روش، نفوذگر یک وب سایت قانونی را به خطر می اندازد. سپس یک کاربر به وب سایت در معرض خطر دسترسی پیدا می کند و برای نصب یک نرم افزار کلیک می کند، اما در واقع بدافزار آن است. دانلود بدافزار سپس کاربر را قربانی روش درایو باج افزار می کند.
اره منبت کاری اره
هنگامی که بدافزار بر روی رایانه نصب شد، Jigsaw به طور مداوم فایلها را از رایانه حذف میکند تا زمانی که کاربر به هکر باج پرداخت کند.
نوع حمله شماره 3: اره منبت کاری اره
هنگامی که بدافزار بر روی رایانه نصب می شود، Jigsaw به طور مداوم فایل ها را از رایانه حذف می کند تا زمانی که کاربر باج را به کاربر پرداخت کند و آنها را قربانی Jigsaw کند.
نوع حمله شماره 4: پتیا
این روش با انواع دیگر باج افزار متفاوت است زیرا Petya کل سیستم کامپیوتری را رمزگذاری می کند. به طور خاص، Petya رکورد اصلی بوت را بازنویسی می کند و باعث می شود رایانه یک بار مخرب را اجرا کند که بقیه پارتیشن ها را در دستگاه های ذخیره سازی رایانه رمزگذاری می کند.
برای بررسی انواع دیگر حملات باج افزار، اینجا کلیک کنید!
باج افزار معمولا از چه تکنیک هایی استفاده می کند؟
راه های زیادی وجود دارد که باج افزار می تواند رایانه شما را رمزگذاری کند.
باجافزار میتواند فایلهای اصلی را با نسخههای رمزگذاریشده بازنویسی کند، پس از جدا کردن فایلهای اصلی، فایلها را رمزگذاری کند، یا فایلهای شما را رمزگذاری کرده و فایلهای اصلی را حذف کند.
باج افزار چگونه وارد سیستم شما می شود؟
راه های مختلفی وجود دارد که باج افزار می تواند به دستگاه شما راه یابد و این روش ها همچنان در فریبکاری پیشرفته تر می شوند. خواه این یک ایمیل جعلی باشد که خود را به عنوان رئیس شما در حال درخواست کمک نشان می دهد، یا وب سایتی طراحی شده که دقیقاً شبیه به سایتی باشد که ممکن است مرتباً از آن بازدید کنید، مهم است که بدانید هنگام استفاده از اینترنت باید مراقب چه مواردی باشید.
فیشینگ
یکی از متداولترین راههای باجافزار برای ورود به دستگاه شما، از طریق هرزنامه فیشینگ است. فیشینگ یک تکنیک محبوب است که توسط مجرمان سایبری برای جمع آوری اطلاعات شخصی یا نصب بدافزار بر روی رایانه شخصی شما استفاده می شود. این معمولاً مستلزم ارسال یک ایمیل فریبنده است که می تواند شبیه سرویسی باشد که از آن استفاده می کنید یا مخاطبی که مرتباً برای آن پیام ارسال می کنید. ایمیل دارای نوعی پیوست بیگناه یا پیوند وبسایت است که بدافزار را روی رایانه شما دانلود میکند.
مهم است که چشمان خود را باز نگه دارید و از این که همه چیز را مشروع فرض نکنید، فقط به این دلیل که حرفه ای به نظر می رسد، خودداری کنید. اگر ایمیلی مشکوک به نظر می رسد یا منطقی نیست، وقت بگذارید و آن را زیر سوال ببرید و مشروعیت آن را تایید کنید. اگر ایمیلی به شما پیوندی به یک وب سایت ارائه می دهد، روی آن کلیک نکنید. به جای آن مستقیماً به وب سایت پیمایش کنید. وبسایتها را میتوان طوری تنظیم کرد که شبیه وبسایتهای محبوب به نظر برسند. بنابراین در حالی که به نظر می رسد اطلاعات خود را در صفحه ورود به سیستم بانک خود وارد می کنید، ممکن است اطلاعات خود را در اختیار یک فرد مخرب قرار دهید.
اگر در نهایت فایل مشکوکی را دانلود کردید، آن را باز نکنید و اجرا نکنید. این می تواند باج افزار را فعال کند و قبل از اینکه بتوانید کارهای دیگری انجام دهید، رایانه شما به سرعت تحت کنترل و رمزگذاری قرار می گیرد.
سوء استفاده
یکی دیگر از راه های محبوب برای دریافت باج افزار و سایر برنامه های بدافزار تبلیغات بدافزار است. تبلیغات مخرب می توانند شما را به وب سایت هایی هدایت کنند که برای نصب باج افزار بر روی دستگاه شما اختصاص داده شده اند. این تبلیغات نادرست حتی میتواند راه خود را به وبسایتهای شناخته شده و قانونی باز کند، بنابراین اگر روی تبلیغی کلیک میکنید و شما را به وبسایتی میبرد که به شما امکان دانلود را میدهد، قبل از کلیک بر روی «ok» مطمئن شوید که چه چیزی را دانلود میکنید.
چه کسی باید نگران باج افزار باشد؟
باج افزار تهدیدی برای همه افرادی است که از رایانه و اینترنت استفاده می کنند.
احتمال اینکه مجرمان سایبری کسبوکارها، بهویژه کسبوکارهای کوچک را هدف قرار دهند، بسیار بیشتر است، زیرا حفاظت و منابع کمتری برای تعقیب یک مهاجم دارند.
اگر صاحب کسب و کار یا کارمند هستید، باید تحقیق کنید و اقدامات احتیاطی بیشتری انجام دهید تا از قربانی شدن شرکت شما در معرض حمله باج افزار جلوگیری کنید.
برای جلوگیری از حملات Ransomware چه کاری می توانید انجام دهید؟
کلید جلوگیری از باج افزار یا هر حمله سایبری دیگری این است که خود و کارمندان خود را در مورد نحوه شناسایی حملات مخرب آموزش دهید.
باج افزار فقط می تواند از طریق ایمیل یا با کلیک بر روی لینک های مخرب وارد شبکه شما شود، بنابراین آموزش به کارکنان خود برای شناسایی صحیح پیام ها و لینک های مخرب بهترین راه برای جلوگیری از حمله باج افزار است.
شبیه سازی باج افزار چگونه کار می کند؟
شبیهسازهای باجافزار باید در شبکه شما اجرا شوند و معمولاً عملیاتهای مختلفی را تقلید میکنند که توسط باجافزار واقعی انجام میشود، اما در واقع بدون آسیب رساندن به فایلهای کاربران.
چرا می خواهم یک حمله باج افزار را شبیه سازی کنم؟
شبیه سازی یک حمله باج افزار می تواند برای ارزیابی نحوه برخورد اقدامات امنیتی شما با باج افزار واقعی بسیار مهم باشد.
محصولات ضد باج افزار خوب باید بتوانند از سیستم شما دفاع کنند.
اجرای این شبیهسازیها همچنین میتواند نشان دهد که کارکنان شما چه واکنشی نسبت به یک حمله باجافزار نشان میدهند.