Ransomware (باج افزار ) چیست ؟
باج افزار نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور و یا اجرای یک نرم افزار و یا اسکریپت با دسترسی بالا کامپیوتر و یا اطلاعات موجود بر روی کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم و یا اطلاعات موجود بر روی سیستم خود استفاده کند.معمولا پس از اتمام رمزنگاری اطلاعات و کامپیوتر، یک پنجره روی کامپیوتر شخص نمایان نموده تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت keypad یا صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.
از جدید ترین انواع باج افزار که اخیراً شناسایی شده است، خانواده crypto locker را میتوان نام برد که تا کنون بیش از ۸ مدل از آن شناسایی گردیده است.گاهی هکرها با قرار دادن یک تصویر نامناسب روی کامپیوتر شخص یا اتهام فعالیت غیر قانونی به آن ها، شخص را تحت فشار می گذارند که هر چه سریع تر پول درخواستی آنها را پرداخت کنند تا هکر ها قفل کامپیوتر آنها را باز کنند.
خطرات
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:
باز کردن یک ایمیل حاوی ضمیمه مخرب.
کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
باز کردن فایل های آلوده مبتنی بر وب.
باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه گستر ها) .
اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
استفاده از سی دی یا حافظه های آلوده در کامپیوتر.
وجود کامپیوترهای فاقد آنتی ویروس و دسترسی به فایلها بصورت Share. (در بسیاری از مجموعه ها مشاهده گردیده است که فایلهای موجود بر روی برخی سرورهای دارای آنتی ویروس نظیر فایل سرور رمزنگاری گردیده است که پس از بررسی ها مشخص میگردد این اتفاق بر اثر دسترسی به Shared File از کلاینت فاقد آنتی ویروس که آلوده گردیده رخ داده است).
جلوگیری از ورود باج افزار
هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
از یک دستگاه UTM در لایه مرزی شبکه با قابلیت های IPS و Antivirus و AntiSpam استفاده نمایید. مطمئن شوید دستگاه شما آپدیت میشود.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورت امکان از antispyware نیز استفاده کنید.
صرف داشتن آنتی ویروس کافی نیست. شما نیاز به Endpoint دارید که علاوه بر آنتی ویروس قابلیتهایی نظیر IPS و Application and device control نیز داشته باشد.
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند. برای شما داشتن سیستم پشتیبان گیر خودکار یک امر واجب میباشد.
شناسایی کلاینت های فاقد آنتی ویروس و یا سرگردان
اگر درگیر باج افزار شدید :
۱ – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
۲ – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.
منبع : آینکو