باج افزار چیست؟

‌‌‌باج ‌افزار، جلوگیری از حملات باج‌افزاری، و بازیابی اطلاعات

تصور کنید در خانه یا محل کارتان نشسته باشید و با رایانه خود کار می‌کنید که  متوجه می‌شوید سرعت آن کند شده است. یا نمی‌توانید اسناد یا پرونده‌های رسانه‌ای خود را باز کنید. ویندوزتان پیام‌های خطایی با این مضمون «پرونده ناشناخته» یا «ویندوز نمی‌تواند این پرونده را باز کند» به شما می‌دهد.

یا اینکه سیستمتان قفل شده است. و متوجه می‌شوید سایر کارکنان سازمانتان نیز همین مشکل را دارند و آنها نیز دقیقا مثل شما نمی‌دانند چه اتفاقی روی داده است! سپس پیام (your files are encrypted) را مشاهده می‌کنید که ترس شما را چندین برابر می‌کند.

⚠️بله، شما به باج‌افزار آلوده شده‌اید!

برای اینکه بدانید باج‌افزار چیست و به هنگام آلوده شدن به باج‌افزار چه باید بکنید، ادامه این مقاله را بخوانید.

باج ‌افزار چیست؟

باج افزار (Ransomware) نوعی بدافزار است که پرونده‌های قربانی را رمزگذاری می‌کند. سپس مهاجم در قبال دسترسی به داده‌ها از قربانی باج‌خواهی می‌کند. باج افزارها اولین بار در روسیه مشاهده شدند اما اکنون در سراسر دنیا قربانی می گیرند. این اتفاق معمولا در نرم افزار حسابداری سازمان ایجاد می‌شود.

انواع باج ‌افزارها

سه نوع اصلی ‌‌‌باج‌افزار وجود دارد که شدت خطر آن از کم تا زیاد است. این باج‌افزارها عبارت‌اند از:

1) باج افزار Scareware

این باج‌افزار در قالب یک نرم‌افزار امنیتی و پشتیبانی فنی کلاهبردار ارائه می‌شود. وقتی سیستم شما آلوده به این ویروس می‌شود، یک پیام پاپ‌آپ دریافت می‌کنید که ادعا می‌کند بدافزاری در سیستم شما کشف شده است و تنها راه خلاص شدن از آن پرداخت هزینه‌ی درخواستی آنها است. اگر کاری انجام ندهید‌‌‌، احتمالاً با پنجره‌‌های بازشو بمباران خواهید شد، البته در نظر داشته باشید خطری پرونده‌هایتان را تهدید نمی‌کند.

به یاد داشته باشید یک نرم‌افزار امنیت سایبری قانونی، این گونه از مشتریانش درخواست پرداخت پول نمی‌کند. چون شما قبلا برای خرید نرم‌افزار امنیتی هزینه پرداخت کرده‌‌‌اید و برای از بین بردن بدافزار نیازی به پرداخت هزینه مجدد ندارید.

 

2) باج افزار Screen lockers

وقتی ‌‌‌باج‌افزار Screen lockers به سیستمتان نفوذ می‌کند‌‌‌، به این معنی است که کاملاً دسترسی سیستمتان از شما گرفته شده است. با روشن‌کردن رایانه‌‌‌، یک پنجره باز می‌شود که غالباً مهر رسمی نهادهای امنیتی را نشان می‌دهد و بیان می‌کند  فعالیت‌‌های غیرقانونی در رایانه شما شناسایی شده است و شما باید جریمه نقدی بپردازید.

به خاطر بسپارید نهادهای امنیتی برای فعالیت‌‌های غیرقانونی تقاضای پرداخت پول نمی‌کنند. اگر بابت جرایم اینترنتی به شما مشکوک باشند، از مجاری قانونی اقدام می‌کنند.

 

3) باج افزار Encrypting ransomware

این بدافزار فایل‌هایتان را ربوده و رمزگذاری می‌کند و برای رمزگشایی و ارسال مجدد آنها درخواست پرداخت پول می‌کند. دلیل خطرناک بودن این نوع ‌‌‌باج‌افزار این است که وقتی مجرمان سایبری پرونده‌‌های شما را بربایند‌‌‌، هیچ نرم‌افزار امنیتی یا بازیابی سیستم نمی‌تواند آنها را به شما برگرداند. مگر اینکه مبلغ مدنظر انها را پرداخت کنید. در بیشتر موارد حتی اگر هزینه را پرداخت کنید‌‌‌، هیچ تضمینی وجود ندارد که مجرمان اینترنتی فایل‌هایتان را به شما بازگردانند.

 

نحوه ورود باج ‌افزارها به سیستم

بدافزارها ممکن است به چندین روش رایانه شما را آلوده کنند. امروزه یکی از متداول‌ترین روش‌ها‌‌‌، استفاده از اسپم مخرب یا malspam است که ایمیل ناخواسته‌‌‌‌ای حاوی بدافزار است. این ایمیل ممکن است شامل پیوست‌هایی نظیر PDF یا اسناد Word یا حاوی پیوندهایی به وب سایت‌های آلوده باشد.

Malspam از مهندسی اجتماعی در پوشش یک موسسه معتبر یا یک دوست استفاده می‌کند و افراد را فریب می‌دهد تا پیوست‌ها را باز کنند یا روی پیوندها کلیک کنند.

یکی دیگر از روش‌‌های متداول  توزیع بدافزار، که در سال 2016 به اوج خود رسید  تبلیغات مخرب آنلاین با هدف توزیع بدافزار است. هنگام وبگردی‌‌‌، حتی سایت‌‌های قانونی ممکن است کاربران را با تشویق کلیک کردن روی آگهی‌ها به سرورهای آلوده هدایت کنند. این سرورها جزئیات مربوط به رایانه‌‌های قربانی و مکان آنها را فهرست‌بندی کرده و سپس بدافزاری را که برای ارائه مناسب‌تر است‌‌‌، انتخاب می‌کنند. در اغلب موارد، آن بدافزار یک ‌‌‌باج‌افزار است.

 

‌‌‌باج‌ افزار در نرم‌افزار رستوران

صنعت رستوران‌داری با بدافزارهای صندوق فروشگاهی‌‌‌، که به آنها scrapers نیز گفته می‌شود‌‌‌، دست‌وپنجه نرم می‌کند. این بدافزارها تلاش می‌کنند تا با ورود به نرم افزار رستوران، به داده‌هایی نظیر شماره کارت‌‌‌، تاریخ انقضا و CVV2‌‌‌، نام دارنده کارت که در حافظه RAM دستگاه نگهداری می‌شوند، دست یابند.

بدافزار صندوق فروشگاهی (بدافزار POS) معمولاً نوعی نرم‌افزار مخرب است که توسط مجرمان اینترنتی برای هدف قرار دادن صندوق فروشگاهی (POS) و پایانه‌‌های پرداخت با هدف به دست آوردن اطلاعات کارت اعتباری استفاده می‌شود.

ساده‌ترین روش این باج‌افزارها استخراج داده‌ها از حافظه RAM و صادر کردن اطلاعات کپی شده از طریق Trojan و دسترسی از راه دور (RAT) است، زیرا این گونه هیچ ردپایی از حمله آنها باقی نمی‌ماند. حملات POS همچنین ممکن است از طریق بیت‌‌های مختلف ‌‌‌سخت‌افزاری مانند دانگل‌‌‌، کارت‌خوان تروجان‌‌‌ و شبکه وایرلس باشد.

هکرها بسته به هدف‌‌‌، تعداد دستگاه‌های تحت‌تأثیر و مدت زمان شناسایی نشده حمله قادر به پردازش و سرقت هزاران‌‌‌، حتی میلیون‌ها داده‌ی تراکنش‌ها هستند.

 

راه‌های مقابله با باج‌ افزار

حملات سایبری به شبکه وایرلس رستوران‌ها بسیار رایج است زیرا شبکه وایرلس رستوران شما معدن طلای اطلاعات شخصی مشتریانتان است‌‌‌. هکرها از این موضوع باخبرند و تمام تلاش خود را برای به دست آوردن اطلاعات آن انجام می‌دهند اما شما می‌توانید با انجام اقدامات امنیتی زیر مانع از قربانی شدن خود شوید:

• Wi-Fi خود را امن کنید. شبکه‌‌های Wi-Fi عمومی چراغ روشنی برای هکرها است‌‌‌، که می‌توانند اطلاعات ارسالی و دریافتی را رصد کرده و در طول مسیر بیت‌هایی را بدزدند. اقدامات امنیتی مناسب را برای امنیت شبکه‌تان در پیش بگیرید. شبکه خود را با گذرواژه قفل کنید و انتخاب کنید که چه کسی می‌تواند به آن دسترسی داشته باشد. هر دستگاهی که از شبکه استفاده کند می‌تواند تهدیدی باشد. برای کارمندان یا مشتریان یک درگاه مهمان ایجاد کنید تا آنها از شبکه وایرلس سیستم‌‌های POS شما استفاده نکنند.

 

• فروشندگان متعهد استخدام کنید. بسیاری از رستوران‌ها نه به دلیل نفوذ هکرها به سیستم‌هایشان بلکه از جانب فروشندگان غیرمتعهد مورد سرقت اطلاعات قرار گرفته‌اند. بنابراین اگر فروشنده‌ای را استخدام می‌کنید که به شبکه وایرلس و داده‌‌های شما دسترسی دارد‌‌‌، از سوابق کاری وی اطلاع پیدا کنید.

 

• سیستمتان را مجهز به آنتی ویروس قدرتمند و به‌روز کنید. مطمئن شوید که به‌روزترین نسخه آنتی ویروس روی سیستم شما نصب است همچنین از دیوار آتش استفاده کنید. همچنین فایروال (Firewall) ویندوز را همیشه فعال نگه دارید.

 

• از نصب نرم‌افزارهای ناشناخته خودداری کنید. هیچ نرم‌افزاری را نصب نکنید مگر اینکه دقیقاً بدانید که چه نرم‌افزاری است و چه کاری انجام می‌دهد. همچنین نرم افزار را از منابع معتبر تهیه کنید.

به هنگام آلوده شدن به باج‌افزار چه کاری باید انجام دهید؟

• جدا کردن سیستم آلوده:

اولین کاری که باید در هنگام آلوده شدن رایانه‌تان انجام دهد، جدا کردن آن از سایر رایانه‌ها و دستگاه‌های ذخیره‌سازی است. آن را از شبکه وایرلس و هر دستگاه ذخیره‌سازی خارجی جدا کنید.

توجه داشته باشید که ممکن است بیش از یک سیستم آلوده وجود داشته باشد، به این معنی که باج‌افزار ممکن است از طریق چند رایانه وارد سازمان یا خانه شما شده باشد و هنوز در بعضی از سیستم‌ها خود را نشان ندهد. به همین دلیل ممکن است تمامی سیستم‌های متصل به شبکه آلوده شده باشند. اقدامات لازم را برای اطمینان از آلوده نشدن همه سیستم‌ها انجام دهید.

• شناسایی باج‌افزار:

سایت های بی‌‎شماری وجود دارند که به شما در شناسایی باج‌افزار کمک می‌کنند. شناسایی باج‌افزار به شما کمک می‌کند بفهمید با چه نوع باج‌افزاری روبرو هستید، چگونه انتشار می‌یابد، چه پرونده‌هایی را رمزگذاری می‌کند و گزینه‌های پیش روی شما برای مقابله با آن چیست.

• گزارش‌دادن به مقامات:

با گزارش حملات باج‌افزار به مقامات امنیتی، به همه لطف خواهید کرد. دانستن بیشتر در مورد قربانیان و تجربیات آنها در زمینه باج‌افزار به پلیس کمک می‌کند تا مشخص کند چه کسی پشت این حملات است و آنها چگونه قربانیان را شناسایی یا هدف قرار می‌دهند.

• تعیین کردن گزینه‌های پیش روی برای مقابله با باج‌افزار:

گزینه‌های شما هنگام آلوده‌شدن به باج‌افزار عبارتند از:

• • پرداخت هزینه درخواستی
  • حذف باج‌افزار
  • پاک کردن کل سیستم و نصب مجدد ویندوز

به طور کلی پرداخت پول درخواستی ایده بدی تلقی می‌شود. این امر بیشتر باج‌افزار را به گرفتن باج بیشتر ترغیب می‌کند و در بسیاری از موارد نمی‌توانید قفل پرونده‌های رمزگذاری شده را بازکنید. حتی اگر تصمیم به پرداخت هزینه بگیرید، ممکن است نتوانید داده‌های خود را پس بگیرید. بنابراین دو انتخاب دیگر برایتان باقی می‌ماند: حذف بدافزار و بازیابی سیستم، یا پاک کردن کل سیستم و نصب از ابتدا.

رمزگشایی باج افزار

باج افزارها انواع مختلفی دارند و نحوه تولید آنها نیز متفاوت است. به همین دلیل است که قدرت امنیتی آنها هم از کم تا زیاد متغیر است. برخی از باج افزارها قابلیت رمزگشایی دارند. برای این کار می توانید از متخصصی این حوزه راهنمایی گرفته و یا از سایت های آنلاین همچون سایت امسی سافت استفاده کنید.

 

آموزش رفع باج ‌افزار

توجه داشته باشید برای رفع باج افزار در صورتی که دسترسی رایانه‌تان از کنترل شما خارج شده است این مراحل را از اول انجام دهید، اگر هنوز کنترل سیستمتان را در دست دارید، مستقیما از مرحله 7 شروع کنید.

1- سیستم خود را ری‌استارت کنید.

2- هم‌زمان با بالا آمدن سیستم کلید F8 را فشار دهید.

3- با استفاده از کلیدهای جهت‌دار گزینه safe mode را انتخاب کنید.

4- با استفاده از نشانگر متنی که در صفحه ظاهر می شود، rstrui.exe را تایپ کنید.

5- کلید Enter را فشار دهید.

6-در صفحه Windows System Restore، تاریخ بازیابی قبل از آلوده شدن را انتخاب کنید و رایانه خود را به این مرحله بازگردانید.

7- با استفاده از یک دستگاه دیگر نرم‌افزار معتبری دانلود کنید که توانایی غیرفعال کردن و حذف باج‌افزار از رایانه شما را داشته باشد.

8- فایل نصبی نرم‌افزار را کپی کرده و در دستگاه آلوده به باج‌افزار نصب کنید.

9- سیستم را به طور کامل اسکن کنید.

10- تمام آلودگی‌های ایجاد شده توسط باج‌افزار را انتخاب کرده و آنها را از رایانه‌تان پاک کنید.

نکته مهمی که باید بخاطر بسپارید این است: گرچه می‌توانید با طی این مراحل بدافزار را از رایانه‌تان حذف کرده  و مجدداً کنترل سیستم خود را در دست بگیرید. اما‌‌‌، رمزگشایی پرونده‌‌های شما ممکن نخواهد بود. و اگر بدافزار بسیار پیچیده باشد‌‌‌، رمزگشایی آنها بدون دسترسی به کلیدی که مهاجم در اختیار دارد، تقریبا غیرممکن است.

 

توصیه‌های کلی قبل از گرفتار شدن به باج افزار

• از اطلاعات خود نسخه پشتیبان تهیه کنید. بهترین راه برای جلوگیری از اینکه پرونده‌هایتان توسط بدافزارها قفل‌گذاری شوند این است که همیشه نسخه‌‌های پشتیبان (Backup) از آنها را ترجیحاً در فضای ابری و در یک هارد اکسترنال نگه دارید. به این ترتیب‌‌‌، در صورت آلوده شدن به باج افزار‌‌‌، می‌توانید رایانه یا دستگاه خود را پاک کرده و پرونده‌‌های خود را دوباره از نسخه پشتیبان بازیابی کنید.

 

• پشتیبان‌گیری‌تان را ایمن کنید. اطمینان حاصل کنید که داده‌‌های پشتیبان شما در دسترس بدافزارها قرار نمی‌گیرد. از سیستم‌‌های پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پرونده‌‌های پشتیبان را نمی‌دهند.

 

• از نرم‌افزارهای امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که تمام رایانه‌ها و دستگاه‌‌های شما با آنتی‌ویروس‌های جامع و به‌روز محافظت می‌شوند.

 

• وبگردی ایمن را تمرین کنید. مراقب باشید که کجا کلیک می‌کنید. به ایمیل‌ها و پیام‌‌های متنی افرادی که نمی‌شناسید پاسخ ندهید و فقط نرم‌افزارها را از منابع معتبر دانلود کنید. این امر بسیار مهم است زیرا بدافزارنویس‌ها اغلب با مهندسی اجتماعی سعی می‌کنند فایل‌های خطرناکی را روی سیستمتان نصب کنید.

 

• از شبکه‌‌های وایرلس ایمن استفاده کنید. از شبکه‌‌های Wi-Fi عمومی استفاده نکنید‌‌‌، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی می‌توانند سوابق اینترنتی شما را جستجو کنند. می‌توانید VPN نصب کنید که امکان اتصال ایمن به اینترنت را برای شما فراهم می‌کند.

 

• از آخرین تهدیدات باج افزاری مطلع شوید و در صورت آلوده شدن به ‌‌‌باج‌افزار از شرکت‌‌های فناوری اطلاعات کمک بخواهید.

 

• برنامه‌‌های آگاهی‌بخشی امنیت سایبری برگزار کنید. به اعضای سازمانتان به طور منظم درخصوص امنیت سایبری آموزش دهید تا مانع  از فیشینگ و سایر حملات مهندسی اجتماعی شوند.

 

 

در پایان به بیان چند سوال متداول می پردازیم:

باج ‌افزار چیست؟

باج افزار (Ransomware) نوعی بدافزار است که پرونده‌های قربانی را رمزگذاری می‌کند. سپس مهاجم در قبال دسترسی به داده‌ها از قربانی باج‌خواهی می‌کند. باج افزارها اولین بار در روسیه مشاهده شدند اما اکنون در سراسر دنیا قربانی می گیرند.

چند نوع باج افزار وجود دارد؟

به طور کلی 3 نوع باج افزار وجود دارد: یک) باج افزار Scareware | دو) باج افزار Screen lockers | سه) باج افزار Encrypting ransomware

رمزگشایی باج افزار چگونه است؟

باج افزارها انواع مختلفی دارند و نحوه تولید آنها نیز متفاوت است. به همین دلیل است که قدرت امنیتی آنها هم از کم تا زیاد متغیر است. برخی از باج افزارها قابلیت رمزگشایی دارند. برای این کار می توانید از متخصصی این حوزه راهنمایی گرفته و یا از سایت های آنلاین همچون سایت امسی سافت استفاده کنید.