باج افزار چیه و چیکار می کنه؟

باج افزار چیه و چیکار می کنه؟

همونطور که از اسم باج افزار می شه حدس زد با بدافزاری طرف هستید که در ازای ضرری که بهتون می زنه ازتون باج می خواد و درخواست پول می کنه. پس باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده می کنه. به زبان ساده باج افزار یک باج گیر به روش اینترنتیه که اطلاعات شما رو دریافت می کنه و در ازای باز گرداندن اطلاعات مهم و یا افشا نکردن برخی اطلاعات از شما پول می گیره. این روش برای سازمان ها و شرکت ها و جاهایی که اطلاعاتشون حیاتیه خیلی جواب می ده!

طی فرآیند باج گیری توسط بد افزارها داده های مهم یک کاربر یا سازمان رمزگذاری شده است به طوری که اون ها نمی توانن به پرونده ها، پایگاه داده یا برنامه ها دسترسی پیدا کنن و به کل کارشون مختل می شه. سپس برای فراهم کردن دسترسی، باج خواسته می شود اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است و بنابراین می تونه به سرعت کل سازمان ره فلج کنه. این یه تهدید در حال رشده و زیر زبون خیلیا مزه کرده، باج افزار میلیاردها دلار پول برای مجرمان اینترنتی تولید می کنه و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی تحمیل می کنه.

باقی مقاله ی باج افزار چیه و چیکار می کنه؟ مطالعه کنید.

 

باج افزار چیه و چیکار می کنه؟

باج افزار دقیقا چجوری کار می کنه؟

اگه بخوایم ساده شروع کنیم باید گفت که باج افزار در واقع از رمزگذاری نامتقارن استفاده می کنه. رمزگذاری نامتقارنم یه نوع رمزنگاریه که از یک جفت کلید برای رمزگذاری و رمزگشایی پرونده استفاده می کند. جفت کلید عمومی-خصوصی توسط مهاجم برای قربانی ایجاد می شن و کلید خصوصی برای رمزگشایی فایلهای ذخیره شده در سرور مهاجم قرار می گیره.

روال کار اینجوریه که مهاجم تنها پس از پرداخت باج، کلید خصوصی را در دسترس قربانی قرار می دهه، البته همانطور که در کارزارهای اخیر باج افزار مشاهده شده است، همیشه اینگونه نیست. بدون دسترسی به کلید خصوصی، رمزگشایی پرونده هایی که برای باج نگهداری می شن تقریباً غیرممکنه!

 

چند نوع باج افزار داریم؟

انواع مختلفی از باج افزار وجود داره. غالباً باج افزار (و سایر بدافزارها) با استفاده از کمپین های هرزنامه ایمیل یا از طریق حملات هدفمند توزیع می شن. بدافزار برای ایجاد حضور در یک نقطه پایانی به یک بردار حمله نیاز داره. پس از مشخص شدن حضور، بدافزار تا زمان انجام وظیفه بر روی سیستم باقی می مونه.

باج افزار پس از سواستفاده موفقیت آمیز، یک باینری مخرب رو روی سیستم آلوده رها کرده و اجرا می کنه. سپس این باینری پرونده های با ارزشی مانند اسناد، تصاویر، پایگاه داده و غیره را جستجو و رمزگذاری می کند. باج افزار همچنین ممکن است از آسیب پذیری های سیستم و شبکه برای گسترش به سیستم های دیگر و احتمالاً در کل سازمانها سو استفاده کنه.

پس از رمزگذاری پرونده ها، باج افزار از کاربر درخواست می کنه تا برای رمزگشایی پرونده ها، طی 24 تا 48 ساعت باج پرداخت شود، در غیر این صورت برای همیشه از بین می روند. اگر نسخه پشتیبان تهیه نشده باشد یا آن نسخه های پشتیبان رمزگذاری شده باشند، قربانی با پرداخت ودیعه مورد نظر برای بازیابی پرونده های شخصی روبرو می شه.

 

چرا باج افزار در حال گسترشه؟

دلیل اصلیش مشخصه چون یه روش نسبتا راحته و همیشه جواب میده! حملات انواع باج افزار ها برای مقابله با فناوری های پیشگیرانه به چند دلیل به سرعت در حال پیشرفن چون که:

دسترسی آسان به کیت های بدافزار که می تونن برای ایجاد نمونه های بدافزار جدید در صورت تقاضا استفاده شن

استفاده از مفسران عمومی خوب شناخته شده برای ایجاد باج افزار میان پلتفرمی مانند جاوا اسکریپت

استفاده از تکنیک های جدید، مثل رمزگذاری دیسک کامل به جای پرونده های انتخاب شده

 

چرا یافتن عاملان باج افزار انقدر سخته؟

استفاده از ارز رمزپایه ناشناس برای پرداخت مانند بیت کوین، دنبال کردن دنباله پول و ردیابی مجرمان رو خیلی سخت می کند. به طور فزاینده ای، گروه های جرایم اینترنتی در حال طراحی نقشه های باج افزار برای کسب سریع سود هستن.

دسترسی آسان به کد منبع باز و کشیدن و رها کردن سیستم عامل برای توسعه باج افزار باعث تسریع در ایجاد انواع جدید باج افزار شده و به تازه کاران اسکریپت کمک می کنه تا باج افزار خودشون رو ایجاد کنند و نیازی به تسلط نیست. به طور معمول، بدافزارهای پیشرفته مانند باج افزار از نظر طراحی چند شکل هستند که به مجرمان سایبری اجازه می دهد تا بر اساس هش پرونده، امنیت سنتی مبتنی بر امضا رو دور بزنن.

 

سرویس باج افزار چیه؟

Ransomware-as-a service یک مدل اقتصادی جرایم اینترنتیه که به توسعه دهندگان بدافزار اجازه می دهد بدون نیاز به توزیع تهدیدات خود، برای کارهای خود درآمد کسب کنند. مجرمان غیرتکنیکی در حالی که درصدی از هزینه خود را به توسعه دهندگان می پردازند، کالاهای خود را خریداری کرده و عفونت ها را راه اندازی می کنن. خطرات توسعه دهندگان نسبتاً کم است و مشتریان آن ها بیشتر کارها را انجام می دهند. برخی از موارد باج افزار به عنوان سرویس از اشتراک استفاده می کنند در حالی که برخی دیگر برای دسترسی به باج افزار به ثبت نام نیاز دارند.

 

نحوه مراقبت از اطلاعاتتون در برابر حمله باج افزار

برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله، این نکات رو دنبال کنید:

همیشه و همیشه از اطلاعات خودتون پشتیبان تهیه کنید و به هیچ وجه این موضوع را به تاخیر نیندازید. بهترین راه برای جلوگیری از تهدید شدن به قفل شدن در پرونده های مهم، اطمینان از این است که همیشه نسخه های پشتیبان از آنها را ترجیحاً در فضای ابری و هارد دیسک خارجی داشته باشید.

به این ترتیب، در صورت آلوده شدن به باج افزار، می توانید رایانه یا دستگاه خود را پاک کرده و دوباره پرونده های خود را از نسخه پشتیبان نصب کنید. این از داده های شما محافظت می کند و شما وسوسه نخواهید شد که با پرداخت باج های سنگین به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمی کنه، اما می تونه خطرات را کاهش دهد و اثرات آن را تقریبا به صفر برساند.

پشتیبان گیری خودتون رو ایمن کنید. اطمینان حاصل کنید که داده های پشتیبان شما برای اصلاح حذف از سیستم هایی که داده ها در آن قرار دارند قابل دسترسی نیست نسخه پشتیبان از داده و از سیستم های پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پرونده های پشتیبان رو نمیدن.

از نرم افزار امنیتی استفاده کنید و اونا رو به روز نگه دارید. اطمینان حاصل کنید که تمام رایانه ها و دستگاه های شما با نرم افزار جامع امنیتی محافظت می شوند و تمام نرم افزارهای خود را به روز نگه دارید. اطمینان حاصل کنید که نرم افزار دستگاههای خود را زودهنگام و به روز می کنید، زیرا وصله های نقص معمولاً در هر بروزرسانی وجود دارد و باگ ها می توانند به باج های کلان برسند!

سرچ و گشت در اینترنت ایمن رو بیاموزید تمرین کنید. مراقب باشید که کجا کلیک می کنین روی هر چیزی و خصوصا تبلیغات عجیب و غریب کلیک نکنید. به ایمیل ها و پیام های متنی افرادی که نمی شناسید پاسخ ندهید و فقط برنامه ها را از منابع معتبر بارگیری کنید. این مهم است زیرا نویسندگان بدافزار اغلب با استفاده از مهندسی اجتماعی سعی می کنند فایلهای خطرناکی را نصب کنید.

با استفاده از شبکه های از وصل شدن به وای فای عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی می توانند استفاده از اینترنت شما را جستجو کنند.

در جریان باشید در مورد آخرین تهدیدات باج افزار فعلی خود را حفظ کنید تا بدانید که به دنبال چه مواردی باشید. در صورت آلوده شدن به باج افزار و از همه پرونده های خود نسخه پشتیبان تهیه نکرده اید ، بدانید که برخی از ابزارهای رمزگشایی توسط شرکت های فناوری برای کمک به آسیب دیدگان در دسترس قرار گرفته اند.

برنامه آگاهی از امنیت را اجرا کنید. برای هر یک از اعضای سازمان خود به طور منظم آموزش آگاهی از امنیت را ارائه دهید تا آنها بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظمی را انجام دهید تا مطمئن شوید که آموزش مشاهده می شود.

 

نکاتی برای پاسخ به حمله باج افزار

اگر مشکوکید به این که با حمله باج افزار برخورد کرده اید، مهم است که سریع اقدام کنید. خوشبختانه چندین مرحله وجود دارد که می توانید برای به حداقل رساندن خسارت و بازگشت سریع به کار خود به بهترین شکل ممکن به شما امکان دهد:

 

جداسازی دستگاه آلوده شده

باج افزارهایی که روی یک دستگاه تأثیر می گذارد یک مزاحمت متوسط ​​است. باج افزاری که مجاز به آلوده کردن همه دستگاههای سازمانی شما است یک فاجعه بزرگ است و می تواند شما را برای همیشه از کار دور کند. تفاوت این دو اغلب به زمان واکنش برمی گردد. برای اطمینان از ایمنی شبکه، درایوهای مشترک و سایر دستگاه ها ، ضروری است که دستگاه آسیب دیده را در اسرع وقت از شبکه ، اینترنت و سایر دستگاه ها جدا کنید. هرچه زودتر این کار را انجام دهید، احتمال آلوده شدن دستگاه های دیگر کمتر است.

 

متوقف کردن انتشار توی سازمان

از آنجا که باج افزار به سرعت حرکت می کند – و دستگاهی که باج افزار است لزوماً صفر بیمار نیست – جدا شدن فوری دستگاه آلوده تضمین نمی کند که باج افزار در جاهای دیگر شبکه شما وجود ندارد. برای محدود کردن دامنه آن، باید تمام دستگاههایی را که رفتار مشکوکی دارند، از جمله دستگاه هایی که در خارج از منزل کار می کنند، از شبکه جدا کنید – اگر به شبکه متصل باشند ، بدون توجه به اینکه در کجا هستند، خطر ایجاد می کنند. خاموش کردن اتصال بی سیم .(Wi-Fi ، بلوتوث و غیره) در این مرحله نیز ایده خوبی است

 

خسارات رو ارزیابی کنید

برای تعیین اینکه کدام دستگاه ها آلوده شده اند، پرونده های رمزگذاری شده اخیر با نام های عجیب پسوند فایل را بررسی کنید و گزارش های مربوط به نام فایل های عجیب و غریب یا کاربران برای باز کردن فایل ها را جستجو کنید. اگر دستگاه هایی را کشف کردید که کاملاً رمزگذاری نشده اند، باید آنها را جدا کرده و خاموش کنید تا به شما در جلوگیری از حمله کمک کند و از آسیب بیشتر و از بین رفتن داده جلوگیری کند.

هدف شما ایجاد لیست کاملی از همه سیستم های آسیب دیده است ، از جمله دستگاه های ذخیره سازی شبکه، فضای ذخیره سازی ابری، ذخیره سازی دیسک سخت خارجی (از جمله درایوهای انگشت شست USB) لپ تاپ ها، تلفن های هوشمند و سایر لوازم. در این مرحله، محتاطانه قفل کردن سهام است. در صورت امکان همه آنها باید محدود شوند. در غیر این صورت، تا آنجا که می توانید محدود کنید.

با انجام این کار هرگونه فرآیند رمزگذاری در حال انجام متوقف می شود و همچنین باعث می شود سهام اضافی در هنگام انجام اصلاح آلوده نشود. اما قبل از انجام این کار، می خواهید نگاهی به سهام رمزگذاری شده بیندازید. انجام این کار می تواند اطلاعات مفیدی را در اختیار شما قرار دهد: اگر تعداد زیادی پرونده پرونده باز در یک دستگاه بیش از حد معمول باشد، ممکن است شما بیمار صفر خود را پیدا کرده باشید. در غیر این صورت…

 

یافتن دستگاهی که اول از همه آلوده شده

پس از شناسایی منبع پیگیری عفونت به طور قابل ملاحظه ای آسان تر می شود. برای انجام این کار، هشدارهایی را که ممکن است از آنتی ویروس / آنتی ویروس ، یا هر سیستم عامل مانیتور فعال شما وارد شده باشد ، بررسی کنید. از آنجا که اکثر باج افزارها از طریق پیوندها و پیوست های ایمیل مخرب وارد شبکه می شوند، که این امر به اقدام کاربر نهایی نیاز دارد، از افراد در مورد فعالیت های آنها (مانند باز کردن ایمیل های مشکوک) و آنچه که متوجه شده اند نیز می تواند مفید باشد. سرانجام، نگاهی به خصوصیات پرونده ها نیز می تواند سرنخی برای شما ایجاد کند – شخصی که به عنوان مالک ذکر شده احتمالاً نقطه ورود است. (البته به خاطر داشته باشید که بیش از یک بیمار صفر وجود دارد!)

 

شناسایی باج افزار

قبل از ادامه کار، کشف اینکه با کدام یک از باج افزارها سر و کار دارید مهم است. یک راه بازدید از  No More Ransom کمک بگیرید، اقدامی که در سراسر جهان McAfee بخشی از آن است. از سایت دارای مجموعه ای از ابزارها برای کمک به شما در آزاد كردن داده هایتان است، از جمله ابزار فقط یكی از پرونده های رمزگذاری شده خود را بارگذاری كنید تا برای یافتن تطبیق اسكن شود.

همچنین می توانید از اطلاعات موجود در یادداشت باج استفاده کنید: اگر نسخه باج افزار را به طور مستقیم بیان نمی کند، استفاده از یک موتور جستجو برای جستجوی آدرس ایمیل یا خود یادداشت می تواند به شما کمک کند. هنگامی که باج افزار را شناسایی کردید و کمی سریع در مورد رفتار آن تحقیق کردید، باید در اسرع وقت به همه کارمندان آسیب دیده هشدار دهید تا آنها بدانند که چگونه علائم آلوده شدن خود را تشخیص دهند.

 

گزارش باج افزار به مقامات رسمی

به محض وجود باج افزار، به چند دلیل می خواهید با نیروی انتظامی (پلیس فتا) تماس بگیرید. اول از همه، باج افزار خلاف قانون است و مانند هر جرم دیگری، باید به مقامات مربوطه گزارش شود و دوما شما خسارت مالی دیده اید و باید از شیوع بیشتر آن در سایر کامپیوتر ها جلوگیری کنید.

 

پشتیبان گیری خود را ارزیابی کنید

اکنون زمان شروع فرآیند پاسخ است. سریعترین و ساده ترین راه برای این کار این است که سیستم های خود را از نسخه پشتیبان تهیه کنید. در حالت ایده آل ، یک نسخه پشتیبان بدون عفونت و کامل ایجاد کرده اید که به تازگی ساخته شده باشد تا مفید واقع شود.

در این صورت، گام بعدی استفاده از یک راه حل ضد ویروس / ضد نرم افزار برای اطمینان از پاک شدن همه سیستم ها و دستگاه های آلوده از باج افزار است – در غیر این صورت سیستم شما قفل شده و رمزگذاری فایل های شما را ادامه می دهد و به طور بالقوه نسخه پشتیبان شما را خراب می کند. پس از از بین بردن تمام ردپاهای بدافزار، می توانید سیستم خود را از این نسخه پشتیبان بازیابی کنید و – هنگامی که تأیید کردید تمام داده ها بازیابی شده اند و همه برنامه ها و پردازش ها به طور عادی پشتیبان و فعال هستند – طبق معمول به کار خود برگردید.

متأسفانه، بسیاری از سازمانها تا زمانی که به نسخه پشتیبان نیاز نداشته باشند و در آنجا نباشند، اهمیت ایجاد و نگهداری آنها را درک نمی کنند. از آنجا که باج افزارهای مدرن به طور فزاینده ای پیچیده و مقاوم هستند ، برخی از کسانی که نسخه پشتیبان تهیه می کنند به زودی متوجه می شوند که باج افزار نیز آنها را خراب یا رمزگذاری کرده است و آنها را کاملاً بی فایده می کند.

 

پیشنهاد نویسنده : RTBF.ir | حق فراموش شدن

درباره گزینه های رمزگشایی خود تحقیق کنید

اگر خود را بدون تهیه نسخه پشتیبان مناسب یافتید، هنوز فرصتی وجود دارد که بتوانید داده های خود را پس بگیرید. تعداد فزاینده ای از کلیدهای رمزگشایی رایگان در No More Ransom یافت می شوند. اگر یکی از انواع باج افزارهایی که با آنها سر و کار دارید در دسترس باشد (و با این فرض که تاکنون تمام آثار بدافزار را از سیستم خود پاک کرده اید) ، می توانید از کلید رمزگشایی برای باز کردن قفل داده های خود استفاده کنید. حتی اگر آنقدر خوش شانس باشید که می توانید رمزگشایی پیدا کنید ، اما هنوز کار شما تمام نشده است – همچنان که برای اصلاح آن کار می کنید، می توانید ساعت ها یا روزها را متوقف کنید.

 

حرکت به جلو و گذر از این حادثه

متأسفانه، اگر فاقد نسخه پشتیبان باشین و نتوانید کلید رمزگشایی را پیدا کنید ، تنها گزینه شما این است که ضرر خود را کاهش دهید و از ابتدا شروع کنید. بازسازی یک فرآیند سریع و ارزان نخواهد بود، اما اگر گزینه های دیگر خود را تمام کنید، بهترین کاری است که می توانید انجام دهید.

 

پیشنهاد نویسنده : نرم افزار آزاد FSF چیست؟

دیدگاهتان را بنویسید