در ۳۱ مرداد ۱۳۹۹
  • ransomware
  • بدافزار
  • ویروس

باج افزار چیست؟

باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم یک رایانه حمله کرده و دسترسی کاربر به اطلاعاتش را از بین می‌برند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ می‌کند.

سال‌هاست که باج افزارهای متعدد در حال رشد و انتشار هستند؛ این بد افزارها به طور معمول با به نمایش درآوردن یک هشدار یا پیام بر روی صفحه‌ی نمایشگر فرد اقدام به اخاذی از قربانیان می‌کنند. به طور معمول محتوای این پیام‌ها بیانگر قفل شدن سیستم مورد استفاده یا به کد در آوردن اطلاعات رایانه است.


به قربانیان این حادثه گفته می‌شود که تنها در صورت پرداخت مبلغ مورد نظر است که دسترسی به سیستم قفل شده به حالت اولیه بازگردانده می‌شود و فایل‌های سیستم مستردد می‌شود.

سازندگان باج افزار‌ها از افراد گوناگون مبالغ بسیار متفاوتی را درخواست می‌کنند این مبلغ به طور معمول ۲۰۰ تا۴۰۰ دلار آمریکا است که معمولا باید به صورت ارزهای دیجیتال (مانند بیت کوین) پرداخت شود.


باج افزار



چگونه یک سیستم به باج‌افزار آلوده می‌شود؟

باج افزار معمولا از طریق تله‌گذاری در ایمیل‌هایی انجام می‌شود که حاوی پیوست‌های(attachments) مشکوک هستند و یا از طریق دانلود درایوبای. حملات درایوبای زمانی اتفاق می‌افتد که یک کاربر با عدم آگاهی از آلوده بودن یک وبسایت به بد افزار وارد آن وبسایت شده و یک بد افزار بدون اطلاع کاربر دانلود و بر روی سیستم فرد نصب می‌شود‌.

باج افزار Crypto، نوعی بد افزار است که فایل‌ها را به صورت کد درمی‌آورد که از روش ذکر شده در بالا منتشر می‌شود. این بد افزار هم‌چنین در شبکه‌های اجتماعی از طریق برنامه‌های پیام رسان‌ تحت وب بیشتر مورد منتشر قرار می‌گیرد.

علاوه بر آن ما امروزه شاهد روش‌های جدیدتری از حمله‌ی سایبری باج افزار‌ها هستیم؛ برای مثال ممکن است یک سرور تحت وب با سطوح امنیت پایین‌ برای دسترسی به شبکه اطلاعات یک سازمان مورد سواستفاده قرار گیرد.



چرا باج‌افزار‌ها بسیار تاثیرگذار هستند؟

نویسندگان باج‌افزار‌ها در قربانیان خود رعب و وحشت به‌ وجود می‌آورند، و باعث می‌شوند کاربر مستأصل شده و بر روی لینک مورد نظر آن‌ها کلیک کرده و یا مبلغ مورد نظر حمله‌کنندگان سایبری را پرداخت کند، ممکن است با این کار سیستم کاربران به بدافزار‌های دیگری نیز آلوده شود.


بدافزارها معمولا پیام‌های هراس برانگیزی مانند پیام‌های زیر را بر روی صفحه‌ی نمایش کاربر به نمایش درمی‌آورند:


  • سیستم شما به یک ویروس آلوده شده است. برای حل مشکل اینجا کلیک کنید.
  • سیستم شما برای مشاهده‌ی محتوای غیرقانونی استفاده شده است. برای آزادسازی و قفل گشایی سیستم خود، شما باید مبلغ زیر را پرداخت کنید.
  • تمام فایل‌های سیستم شما به صورت کد درآمده است. برای بازیابی اطلاعات خود مبلغ ذکر شده را تا ۷۲ ساعت آینده پرداخت کنید.







اثرات باج افزار چیست؟

باج افزار نه تنها کاربران با استفاده شخصی را مورد هدف قرارمی‌دهد. بلکه بیزینس‌ها و تجارت‌های مختلف نیز ممکن است مورد حمله‌ی سایبری توسط باج افزار‌ها قرار بگیرند که این واقعه عواقب مخرب و منفی متعددی دارد، از جمله:

  • از دست رفتن دائمی یا موقت اطلاعات حائز اهمیت
  • اختلاف در عملکرد معمول این سازمان و یا کانون‌ها مورد حمله
  • متحمل شدن خسارت مالی در راستای باز پس گرفتن اطلاعات
  • تحت تاثیر قرار گرفتن شهرت سازمان




پرداخت وجه مالی درخواست شده، به نویسندگان باج‌افزار هیچ ضمانتی برای پس گرفتن اطلاعات به همراه ندارد؛ احتمال دارد که نه تنها با پرداخت پول فایل‌ها برگردانده نشود، بلکه عوامل حمله سایبری اطلاعات بانکی کاربر را نیز دریافت کنند.

به علاوه، رمز گشایی شدن و بازگرداندن اطلاعات به حالت اولیه لزوما به این معنا نمی‌باشد که بدافزار از سیستم حذف شده است و سیستم کاربر دیگر آلوده به باج افزار نیست.


باج افزار




چگونه سیستم خود را از آسیب باج‌افزار حفظ کنیم؟

آلوده شدن یک سیستم به بدافزار می‌تواند اثرات مخربی برای یک فرد یا یک سازمان پدید آورد؛ بازیافت اطلاعات روندی سخت است که ممکن است به کمک یک متخصص بازیابی اطلاعات کار بلد امکان پذیر باشد.

سازمان پاسخ‌گویی حوادث کامپیوتری آمریکا (US-CERT)  پیشنهاد می‌کند که کاربران اقدامات پیشگیرانه زیر را برای جلوگیری از آلوده شدن شبکه‌ی رایانه‌ی خود به باج‌افزار اتخاذ کنند:



  • یک برنامه بک آپ و بازیابی اطلاعات برای تمام اطلاعات حائز اهمیت به کار بگیرید. برای کاهش احتمال از دست رفتن اطلاعات سیستم و تسریع روند بازیابی آن‌ها، مرتبا از داده‌های خود بک‌آپ‌ بگیرید. در تهیه نسخه آنلاین بک‌آپ به یاد داشته باشید، نسخه‌‌های آنلاین بک آپ نیز ممکن است مورد حمله باج افزار قرار گیرند، در نتیجه بک آپ اطلاعات حیاتی برای حفظ امنیت بیشتر باید بصورت آفلاین و بدون اتصال به شبکه اینترنت انجام شود.
  • سیستم عملیاتی و سخت افزار خود را همیشه بروزرسانی کنید. نرم‌افزار‌ها و سیستم‌های آسیب پذیر مورد هدف بسیاری از حمله‌های سایبری هستند. اطمینان حاصل کنید که برنامه‌های شما با آخرین نسخه موجود بروز رسانی شده است، این امر به طور قابل توجهی نقاط ورود قابل نفوذ و شکننده‌ی سیستم شما را برای حمله‌کنندگان کاهش می‌دهد.
  • آنتی ویروس خود را به روز رسانی کنید و تمامی فایل‌ها دانلود شده را پیش از نصب و اجرا با آنتی ویروس اسکن کنید.
  • دسترسی برنامه‌های خود را محدود کنید و حداقل دسترسی را به برنامه‌ها دهید تا از نصب و اجرای فایل‌های ناخواسته جلوگیری کنید چرا که محدود کردن دسترسی‌ها به جلوگیری از اجرا و انتشار بدافزار‌ها در سیستم کمک می‌کند.
  • در هنگام باز کردن پیوست ایمیل، از فعال کردن ماکروها خودداری کنید. اگر کاربری پیوست را باز کند و اجازه  اجرا را به ماکروها بدهد، کد جاسازی شده باج افزار را بر روی دستگاه اجرا خواهد کرد.


برای مثال اگر یک فایل ورد از پیوست ایمیل دانلود کرده‌اید که شامل ماکرو می‌باشد و پیام زیر را هنگام باز کردن آن دریافت کردید، اجرای ماکرو فعال نکنید.


باج افزار




  • لینک‌های ضمیمه شده به ایمیل‌ها ناشناس را باز نکنید.


به افراد و سازمان‌ها توصیه می‌شود که مبلغ درخواست ‌شده توسط نویسندگان باج‌افزار (ransom) را پرداخت نکنند زیرا که هیچ ضمانتی برای برگشت اطلاعات در قبال پرداخت این وجه وجود ندارد.

گرچه FBI به کاربرانی که سیستم آن‌ها به باج‌افزارهایی مانند Cryptolocker ، Cryptowall و یا هر باج‌افزار پیچیده‌ و حرفه‌ای  دیگری آلوده شده‌، توصیه می‌کند که قربانیان این نوع از حمله سایبری راهی جز پرداخت مبلغ درخواست ‌شده برای پس گرفتن داده‌های خود ندارند.


علائم آلودگی سیستم شما به باج‌افزار:

  • مرورگر اینترنت شما و صفحه‌ی اصلی سیستم (desktop) قفل شده است و یک پیام با محتوی مبنی بر چگونگی آزاد کردن سیستم با پرداخت مبلغ مورد نظر نویسندگان باج‌افزار مشاهده می‌شود و یا دایرکتوری سیستم شما حاوی فایل پیام باج‌افزار (ransom note) است که معمولا یک فایل txt. می‌باشد.
  • یک پسوند به نام تمام فایل‌های آلوده شده به باج افزار الحاق می‌شود.


نمونه‌هایی از پسوند‌ها فایل‌های آلوده به باج افزار:


 .ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL!, .OMG!, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, .LeChiffre, .keybtc@inbox_com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky و یا پسوندهای ۷-۶ حرفی با حروف تصادفی.



اگر سیستم من به باج افزار آلوده شد چه کاری باید انجام بدم؟


۱.اتصال خود را از اینترنت قطع کنید.

  • کابل شبکه را قطع کرده و همچنین وای فای و هرگونه شبکه‌ی دیگر را قطع کنید.
  • دستگاه خود را بر روی وضعیت هواپیما قرار دهید.
  • وای فای (wi-fi) و بلوتوث (bluetooth) را خاموش کنید.

این مرحله می‌تواند به جلوگیری از گسترش باج‌افزارها به منابع شبکه‌های مشترک، مانند file shares کمک کند.

۲. اتصال دستگاه‌های جانبی متصل به کامپیوتر را قطع کنید.

به سرعت دستگاه‌های زیر قطع کنید:

  • دستگاه‌های USB و کارت‌های حافظه
  • تلفن همراه و گوشی‌های متصل به سیستم
  • حافظه جانبی یا هارد اکسترنال
  • یا هر دستگاه دیگری که ممکن است در خطر باشد


۳.گزارش دادن حادثه


گزارش دادن چنین حوادثی به مراکز مربوطه برای به حداقل رساندن خسران مالی، آسیب و از دست رفتن داده‌های ارزشمند ، بسیار با اهمیت است.



مطالعه نمایید:  باج افزار BITPAYMER با بهره‌گیری از رخنه اپل از دید آنتی ویروس پنهان می‌ماند.


مطالعه نمایید: ویروس بیولوژیکی در مقابل ویروس رایانه: چرا درک هر دو امروز مهم است؟