شما در حال کلیک کردن هستید اما فایلهای مورد نظر قفل است و باز نمیشود! بله درست است شما احتمالا با ویروس باجافزار ( Ransomware) روبهرو شدهاید. بگذارید سادهتر بگویم؛ شما تا دیروز مالک چیزی بودهاید اما شخصی میآید و آن را از شما میگیرد و در ازای آن از شما باج میخواهد.
این روزها ویروس باج افزار به کابوس کسب و کارها تبدیل شده و این نگرانی بیمورد نیست، چرا که انواع باج افزار با دیتاها که مهمترین دارایی هر سازمان محسوب میشوند سروکار دارند و ممکن است هر لحظه تمام این دارایی را از شما بگیرد و شرکت را وارد بحران کند.
برای شناخت ویروس باجگیر، راههای پیشگیری از نفوذ آن، شیوهی فعالیت آن، روش حذف باج افزار، انواع مخرب آن و … در ادامه مقاله با ما همراه باشید.
باج افزار چیست؟
باج افزار (ransomware) یا ویروس باجگیر نوعی از بدافزارها هستند که کارشان حمله به سیستمهای مختلفی مانند کامپیوتر، لپتاپ، موبایل و… است که باعث از بین رفتن دسترسی کاربر به اطلاعاتش از طریق “رمزگذاری دادههای” او میشوند و برای اجازهی دسترسی دوباره باج میخواهند. مهاجمها با ارسال ایمیل یا پیامهای مختلف از جمله پاپآپ، کاربران را ترغیب میکنند که روی لینک خاص ارسال شده کلیک کنند. سپس از این طریق به سیستم کاربر نفوذ کرده، شروع به اخاذی و باج گرفتن از کاربر و یا سواستفادههای دیگر میکنند.
مهاجمها معمولا با توجه به بزرگی شرکت، اهمیت اطلاعات و توان پرداخت کاربران، مبالغ متفاوتی را برای بازپس دادن اطلاعات و یا در اختیار گذاشتن رمزهای اعمالشده بر روی فایلهای سیستم کاربر درخواست میکنند؛ به گونهای که حتی درخواستهای پرداخت چندین هزار دلاری مشاهده شده است.
تاریخچهی باجافزارها:
برای شناخت دقیق یک مفهوم یا یک مسئله بنظرم اولین کاری که باید کرد رجوع به گذشته و تاریخچه آن است؛ که دراینجا سعی داریم مختصری از تاریخچه باج افزار را خدمت شما ارائه دهیم.
با وجود اینکه باج گیرها در پنج سال گذشته به طور دائمی در سرفصل خبرها بوده است، اما این ایده دزدی فایلهای کاربران و رمزگذاریشان، اجازه ندادن دسترسی به سیستم و… و سپس درخواست باج برای بازگرداندن آنها بسیار قدیمی است.
اواخر دهه 90 میلادی بود که مجرمان در ازای دریافت پول که از طریق خدمات پستی فرستاده میشد، پروندههای رمزگذاری شده را گروگان میگرفتند. از جمله اولین حملات باج افزاری که ثبت شده است، ویروس باج گیر ایدز بود که از طریق فلاپی دیسک در سال 1989 منتشر شد. کاربران باید 189 دلار را به یک P.O ارسال میکردند.
مطالب مرتبط: مروری کلی بر تاریخچه باجافزار
اما در قرن جدید و در شروع سال 2004 خانوادههای پیچیدهتری از بدافزارها شروع به فعالیت کردند. معروفترین آنها GpCode بود که از طریق کمپینهای malspam انتشار یافتند و پرداختهای خود را از طریق کارتهای هدیهای همچون Ukash از قربانیان میخواستند.
و اما در حوالی سال 2011 نوع جدیدی از ransomware به اسم Reveton که معروف به “باج گیر پلیس” بود پدید آمد. این ویروس باج گیر برخلاف سایر انواع ransomware رمزگذاری میکرد. در ابتدا صفحه نمایش را قفل و سپس هشداری تهدیدآمیز را نشان میداد؛ به گونهای که قربانیان فکر میکردند این هشدار را پلیس ارسال کرده است. این اخطارها به زبانهای مختلف بومیسازی شده و با استفاده از آرمهای پلیس باعث گمراهی قربانیان و واقعی جلوه دادن هشدار برای آنان میشد.
ویروس باج افزار به چه طریقی کار می کنند؟
ویروس باج افزار از طریق “رمزگذاری نامتقارن” فعالیت دارند. این نوع رمزنگاری از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده میکند. مهاجم کلید مخصوص رمزگشایی را تنها زمانی در اختیار قربانی قرار میدهد که او باج را پرداخت کرده است، و بدون دسترسی به این کلید، رمزگشایی فایلهایی به سرقت برده شده تقریبا غیرممکن است.
ویروس باجگیر ( Ransomware) انواع مختلفی دارند. اغلب این ویروسها(و سایر بدافزارها) از طریق کمپینهای اسپم ایمیل یا از طریق حملات هدفمند گسترش مییابند. بدافزار برای ثابت کردن خود در نقطهی پایانی به یک بردار برای حمله نیازمند است. و پس از اینکه استقرار یافت، تا زمانی که وظیفهاش تمام نشود، روی سیستم باقی خواهد ماند.
پس از رمزگذاری فایلها، 24 تا 48 ساعت به کاربر وقت میدهد که برای رمزگشایی فایلها باج را پرداخت کند که در غیر این صورت همهی اطلاعات از بین خواهد رفت. اگر پشتیبانگیری دادهها رمزگذاری شده باشد و یا کلا در دسترس نباشند کاربر با پرداخت باج برای ریکاوری فایلهای شخصی مواجه است.
باج افزار چگونه به سیستم نفوذ میکند؟
ویروس باجگیر(ransomware) با ظاهری موجه و قابل اعتماد شروع میکنند که بتوانند اعتماد افراد را بدست بیاورند. آنها به این صورت عمل میکنند که از طریق ارسال ایمیل، پیامک، وب سایت، فایلهای آلوده و… در سیستم مورد نظر نفوذ کرده و از طریق یک الگوریتم رمزنگاری، بخشهای مختلف سیستمهای هدف را رمزگزاری میکنند.
آیا میتوان عاملان باجافزار را شناسایی کرد؟
عاملان بهدلیل استفاده از رمزپایههای ناشناس برای پرداخت مثل بیت کویین، ردیابی مجرمان و پیدا کردن آنان را سخت و دشوار کرده است.
و در حال حاظر به طور کاملا رو به رشدی گروههای سایبری در حال ساختن بد افزارهای مختلفی برای کسب سود هستند. به طور معمول باجگیرهای پیشرفته، به صورت چند شکلی هستند که باعث میشود سایبریها خیلی راحت امنیت مبتنی بر امضاهای سنتی را دور بزنند.
راهکارهای حفاظتی و پیشگیرانه در مقابل باج گیرها:
- ایمیلهای اسپم شده و لینکهای درون آن را باز نکنیم
- بر روی لینکهای تخریبکننده کلیک نکنیم
- فایلهای سایتهای نامعتبر را باز نکنیم
- به ایمیلهایی که درخواست اطلاعات شخصی(نام کاربری، پسورد و..) پاسخ ندهیم
- آنتیویروسهای به روزی داشته باشیم
- به طور منظم و در زمانهای مقرر پشتیبانگیری داشته باشیم
- پیوست ایمیلهای مشکوک و نامعتبر را باز نکنیم
- خودداری از کلیک بر روی تبلیغات ناشناس
در مقاله مقابله با باج افزار 6 نکته مهم به تفصیل بحث شده است.
زمانی که مورد حمله ویروس باج گیر قرار گرفتیم چه کارهایی انجام دهیم؟
- ویندوز را به حالت safe mode قرار دهید
- ضد بدافزار مطمعنی را بر روی سیستم خود نصب کنید
- شروع به اسکن سیستم برای یافتن باج افزار کنید
- در آخر سیستم خود را به حالت اولیه بازگردانید.
نکته ی مهم و قابل توجه!
پس از انجام این مراحل ما فقط توانستهایم ویروس باج گیر را حذف کنیم و این کار باعث رمزگشایی مجدد فایلهای ما نمیشود.
11 نوع از بهترین نرم افزارهای ضد باج گیر: ابزارهای حذف باج افزار
- Zscaler: بهترین ضد باج گیر برای سندباکس های درون خطی.
- ویژگی ها:
- بازرسی نامحدود SSL
- روشن بودن دائمی حفاظت
- غیرممکن کردن حرکات جانبی
- ویژگی ها:
- Comodo AEP: بهترین ضد باج افزار برای استقرار آسان.
- ویژگیها:
- بدون توقف
- توانایی بازیابی فایل
- ابزاری برای پشتیبان گیری داخلی
- ویژگیها:
- HitmanPro.Alert: بهترین ضدباجافزار برای محافظت از برنامه های آسیب پذیر.
- ویژگی ها:
- با استفاده از این نرمافزار میتوان بدافزارها را فریب دهید
- میتوان موارد خصوصی را خصوصی نگه داشت
- و از برنامه های آسیب پذیر محافظت کرد
- ویژگی ها:
- BitDefender Antivirus Plus: بهترین ضدباجافزار برای محافظت چند لایه.
- ویژگیها:
- حفاظت در زمان های واقعی
- VPN ایمن برای حفظ کامل از حریم خصوصی آنلاین
- جلوگیری از فیشینگ و کلاهبرداری آنلاین
- ویژگیها:
- Acronis Ransomware Protection: بهترین ضدباجافزار برای بازیابی فایل های آسیب دیده.
- ویژگی ها:
- حفاظت فعال بهصورت پیشرفته
- اسکن آنتی ویروس بر مبنای درخواست
- محافظت در زمان واقعی
- ویژگی ها:
- Malwarebytes Anti-Ransomware: بهترین ضدباجافزارها برای معاملات آنلاین
- ویژگی ها:
- در عرض چند دقیقه اجرا میشود
- اطلاعات دقیق تهدید را بدست میآورد
- بازگشت 72 ساعته باج افزار
- ویژگی ها:
- ZoneAlarm Anti-Ransomware: بهترین ضدباجافزارها برای خرید آنلاین
- ویژگیها:
- با تمامی آنتیویروس ها سازگار است
- محافظت از فیشینگ در زمان واقعی
- بازیابی فایل های رمزگذاری شده به صورت خودکار
- ویژگیها:
- Webroot SecureAnywhere: بهترین ضدباجافزارها برای مصارف خانگی
- ویژگیها:
- طراحی تمیز و مدرن
- سرویس هوشمند BrightCloud Cloud
- ویژگیها:
- VMware Carbon Black: بهترین ضدباجافزارها برای استفاده شرکتی
- ویژگیها:
- جلوگیری از گسترش باج افزار
- محافظت در برابر تهدیدات جدید و نوظهور
- کنترل قدرتمند برنامه
- ویژگیها:
- Trend Micro Ransom Buster: بهترین ضدباجافزارها برای ایمن نگه داشتن فایلهای شما.
- ویژگیها:
- محافظ سبک و در عین حال قدرتمند
- استفادهی آسان
- بروزرسانیهای خودکار
- ویژگیها:
- AVG: بهترین ضدباجافزارها برای تشخیص باج افزاری همیشه فعال.
- ویژگیها:
- به طور دائم به روز می شود
- نوآوری دائمی
- حفاظت جامع و کامل
- ویژگیها:
8 نمونه از مخربترین باجافزارها را بشناسیم:
- باج افزار GandCrab (گند کرب): یکی از خطرناکترین باجافزارهای موجود است که از طریق تهدید انتشار کردن عکس ها و فیلم های خصوصی کاربران از آنها شروع به باج گیری میکند
- باج افزار Thanos(تانوس): تانوس در سال ۲۰۲۰ کشف شده و. در حال حاضر یکی از خطرناک ترین انواع ransomware موجود است و میتواند خیلی از اقدامات ضد باجگیری را دور بزند.
- باج افزار Petya(پتیا): این ها از طریق ایمیلهای مزاحم که ظاهرا شامل درخواستهای استخدام هستند نفود میکنند
- باج افزار Locky(لاکی): شیوهی نفوذ این ویروس باج گیر از طریق فایلها با پسوند doc است. این ویروس باج افزار از قابلیت نصب ماکرو در word بهره میبرد. از شما میخواهد تنظیمات امنیتی word خود را عوض کنید.
- باج افزار Crypto (رمزنگاری): یکی از انواع باج افزار آسیبزا و مضر است که برای باج گیری شروع به رمزگذاری فایلهای ذخیره شده رایانه یا موبایل میکند.
- باج افزار Bucbi: این باج افزار از حمله به سرویس ریموت دسکتاپ (RDP) استفاده میکند.
- باج افزار seven: آغاز کار این باج افزار در سال 2016 بود. این باج افزار دسترسی به سیستم را با نمایش یک پنجرهی تمام صفحهی مسدود میکند. شیوه ی رمزگذاری این ویروس باج گیر مشخص نیست و راهکار رایگانی برای رمزگشایی آن وجود ندارد.
- Shark: این ransomware این امکان را به باجگیران میدهد که تنها با چند کلید ساده و با حداقل دانش فنی شروع به ایجاد باجافزار دلخواه خود کنند.
مطالب تکمیلی مرتبط: اصلی ترین پسوندهای باج افزار برای تشخیص نوع باج افزار
کلام پایانی…
در این مقاله سعی بر این بود که انواع باج افزار(ransomware)، طریقه مقابله با باج افزار نوع فعالیتشان، تاریخچه آنها، ضد باج گیرها و روشهای مقابله با آنها را به شما معرفی کنیم تا علاوه بر شناخت کلی آنها، در زمان وقوع حمله مهاجمان اقدامات ضروری را به عمل آورید.
البته این نکته در اینجا قابل بازگویی است که شما با اعتماد به تیم اورژانس باج افزار (ransomware115) میتوانید به حذف باج افزار با هزینهی خیلی پایینتر بپردازید.
این اطلاعات برای من خیلی مفید بود، ممنون از شما