باج افزار، جلوگیری از حملات باجافزاری، و بازیابی اطلاعات
تصور کنید در خانه یا محل کارتان نشسته باشید و با رایانه خود کار میکنید که متوجه میشوید سرعت آن کند شده است. یا نمیتوانید اسناد یا پروندههای رسانهای خود را باز کنید. ویندوزتان پیامهای خطایی با این مضمون «پرونده ناشناخته» یا «ویندوز نمیتواند این پرونده را باز کند» به شما میدهد.
یا اینکه سیستمتان قفل شده است. و متوجه میشوید سایر کارکنان سازمانتان نیز همین مشکل را دارند و آنها نیز دقیقا مثل شما نمیدانند چه اتفاقی روی داده است! سپس پیام (your files are encrypted) را مشاهده میکنید که ترس شما را چندین برابر میکند.
⚠️بله، شما به باجافزار آلوده شدهاید!
برای اینکه بدانید باجافزار چیست و به هنگام آلوده شدن به باجافزار چه باید بکنید، ادامه این مقاله را بخوانید.
باج افزار چیست؟
باج افزار (Ransomware) نوعی بدافزار است که پروندههای قربانی را رمزگذاری میکند. سپس مهاجم در قبال دسترسی به دادهها از قربانی باجخواهی میکند. باج افزارها اولین بار در روسیه مشاهده شدند اما اکنون در سراسر دنیا قربانی می گیرند. این اتفاق معمولا در نرم افزار حسابداری سازمان ایجاد میشود.
انواع باج افزارها
سه نوع اصلی باجافزار وجود دارد که شدت خطر آن از کم تا زیاد است. این باجافزارها عبارتاند از:
1) باج افزار Scareware
این باجافزار در قالب یک نرمافزار امنیتی و پشتیبانی فنی کلاهبردار ارائه میشود. وقتی سیستم شما آلوده به این ویروس میشود، یک پیام پاپآپ دریافت میکنید که ادعا میکند بدافزاری در سیستم شما کشف شده است و تنها راه خلاص شدن از آن پرداخت هزینهی درخواستی آنها است. اگر کاری انجام ندهید، احتمالاً با پنجرههای بازشو بمباران خواهید شد، البته در نظر داشته باشید خطری پروندههایتان را تهدید نمیکند.
به یاد داشته باشید یک نرمافزار امنیت سایبری قانونی، این گونه از مشتریانش درخواست پرداخت پول نمیکند. چون شما قبلا برای خرید نرمافزار امنیتی هزینه پرداخت کردهاید و برای از بین بردن بدافزار نیازی به پرداخت هزینه مجدد ندارید.
2) باج افزار Screen lockers
وقتی باجافزار Screen lockers به سیستمتان نفوذ میکند، به این معنی است که کاملاً دسترسی سیستمتان از شما گرفته شده است. با روشنکردن رایانه، یک پنجره باز میشود که غالباً مهر رسمی نهادهای امنیتی را نشان میدهد و بیان میکند فعالیتهای غیرقانونی در رایانه شما شناسایی شده است و شما باید جریمه نقدی بپردازید.
به خاطر بسپارید نهادهای امنیتی برای فعالیتهای غیرقانونی تقاضای پرداخت پول نمیکنند. اگر بابت جرایم اینترنتی به شما مشکوک باشند، از مجاری قانونی اقدام میکنند.
3) باج افزار Encrypting ransomware
این بدافزار فایلهایتان را ربوده و رمزگذاری میکند و برای رمزگشایی و ارسال مجدد آنها درخواست پرداخت پول میکند. دلیل خطرناک بودن این نوع باجافزار این است که وقتی مجرمان سایبری پروندههای شما را بربایند، هیچ نرمافزار امنیتی یا بازیابی سیستم نمیتواند آنها را به شما برگرداند. مگر اینکه مبلغ مدنظر انها را پرداخت کنید. در بیشتر موارد حتی اگر هزینه را پرداخت کنید، هیچ تضمینی وجود ندارد که مجرمان اینترنتی فایلهایتان را به شما بازگردانند.
نحوه ورود باج افزارها به سیستم
بدافزارها ممکن است به چندین روش رایانه شما را آلوده کنند. امروزه یکی از متداولترین روشها، استفاده از اسپم مخرب یا malspam است که ایمیل ناخواستهای حاوی بدافزار است. این ایمیل ممکن است شامل پیوستهایی نظیر PDF یا اسناد Word یا حاوی پیوندهایی به وب سایتهای آلوده باشد.
Malspam از مهندسی اجتماعی در پوشش یک موسسه معتبر یا یک دوست استفاده میکند و افراد را فریب میدهد تا پیوستها را باز کنند یا روی پیوندها کلیک کنند.
یکی دیگر از روشهای متداول توزیع بدافزار، که در سال 2016 به اوج خود رسید تبلیغات مخرب آنلاین با هدف توزیع بدافزار است. هنگام وبگردی، حتی سایتهای قانونی ممکن است کاربران را با تشویق کلیک کردن روی آگهیها به سرورهای آلوده هدایت کنند. این سرورها جزئیات مربوط به رایانههای قربانی و مکان آنها را فهرستبندی کرده و سپس بدافزاری را که برای ارائه مناسبتر است، انتخاب میکنند. در اغلب موارد، آن بدافزار یک باجافزار است.
باج افزار در نرمافزار رستوران
صنعت رستورانداری با بدافزارهای صندوق فروشگاهی، که به آنها scrapers نیز گفته میشود، دستوپنجه نرم میکند. این بدافزارها تلاش میکنند تا با ورود به نرم افزار رستوران، به دادههایی نظیر شماره کارت، تاریخ انقضا و CVV2، نام دارنده کارت که در حافظه RAM دستگاه نگهداری میشوند، دست یابند.
بدافزار صندوق فروشگاهی (بدافزار POS) معمولاً نوعی نرمافزار مخرب است که توسط مجرمان اینترنتی برای هدف قرار دادن صندوق فروشگاهی (POS) و پایانههای پرداخت با هدف به دست آوردن اطلاعات کارت اعتباری استفاده میشود.
سادهترین روش این باجافزارها استخراج دادهها از حافظه RAM و صادر کردن اطلاعات کپی شده از طریق Trojan و دسترسی از راه دور (RAT) است، زیرا این گونه هیچ ردپایی از حمله آنها باقی نمیماند. حملات POS همچنین ممکن است از طریق بیتهای مختلف سختافزاری مانند دانگل، کارتخوان تروجان و شبکه وایرلس باشد.
هکرها بسته به هدف، تعداد دستگاههای تحتتأثیر و مدت زمان شناسایی نشده حمله قادر به پردازش و سرقت هزاران، حتی میلیونها دادهی تراکنشها هستند.
راههای مقابله با باج افزار
حملات سایبری به شبکه وایرلس رستورانها بسیار رایج است زیرا شبکه وایرلس رستوران شما معدن طلای اطلاعات شخصی مشتریانتان است. هکرها از این موضوع باخبرند و تمام تلاش خود را برای به دست آوردن اطلاعات آن انجام میدهند اما شما میتوانید با انجام اقدامات امنیتی زیر مانع از قربانی شدن خود شوید:
- Wi-Fi خود را امن کنید. شبکههای Wi-Fi عمومی چراغ روشنی برای هکرها است، که میتوانند اطلاعات ارسالی و دریافتی را رصد کرده و در طول مسیر بیتهایی را بدزدند. اقدامات امنیتی مناسب را برای امنیت شبکهتان در پیش بگیرید. شبکه خود را با گذرواژه قفل کنید و انتخاب کنید که چه کسی میتواند به آن دسترسی داشته باشد. هر دستگاهی که از شبکه استفاده کند میتواند تهدیدی باشد. برای کارمندان یا مشتریان یک درگاه مهمان ایجاد کنید تا آنها از شبکه وایرلس سیستمهای POS شما استفاده نکنند.
- فروشندگان متعهد استخدام کنید. بسیاری از رستورانها نه به دلیل نفوذ هکرها به سیستمهایشان بلکه از جانب فروشندگان غیرمتعهد مورد سرقت اطلاعات قرار گرفتهاند. بنابراین اگر فروشندهای را استخدام میکنید که به شبکه وایرلس و دادههای شما دسترسی دارد، از سوابق کاری وی اطلاع پیدا کنید.
- سیستمتان را مجهز به آنتی ویروس قدرتمند و بهروز کنید. مطمئن شوید که بهروزترین نسخه آنتی ویروس روی سیستم شما نصب است همچنین از دیوار آتش استفاده کنید. همچنین فایروال (Firewall) ویندوز را همیشه فعال نگه دارید.
- از نصب نرمافزارهای ناشناخته خودداری کنید. هیچ نرمافزاری را نصب نکنید مگر اینکه دقیقاً بدانید که چه نرمافزاری است و چه کاری انجام میدهد. همچنین نرم افزار را از منابع معتبر تهیه کنید.
به هنگام آلوده شدن به باجافزار چه کاری باید انجام دهید؟
- جدا کردن سیستم آلوده:
اولین کاری که باید در هنگام آلوده شدن رایانهتان انجام دهد، جدا کردن آن از سایر رایانهها و دستگاههای ذخیرهسازی است. آن را از شبکه وایرلس و هر دستگاه ذخیرهسازی خارجی جدا کنید.
توجه داشته باشید که ممکن است بیش از یک سیستم آلوده وجود داشته باشد، به این معنی که باجافزار ممکن است از طریق چند رایانه وارد سازمان یا خانه شما شده باشد و هنوز در بعضی از سیستمها خود را نشان ندهد. به همین دلیل ممکن است تمامی سیستمهای متصل به شبکه آلوده شده باشند. اقدامات لازم را برای اطمینان از آلوده نشدن همه سیستمها انجام دهید.
- شناسایی باجافزار:
سایت های بیشماری وجود دارند که به شما در شناسایی باجافزار کمک میکنند. شناسایی باجافزار به شما کمک میکند بفهمید با چه نوع باجافزاری روبرو هستید، چگونه انتشار مییابد، چه پروندههایی را رمزگذاری میکند و گزینههای پیش روی شما برای مقابله با آن چیست.
- گزارشدادن به مقامات:
با گزارش حملات باجافزار به مقامات امنیتی، به همه لطف خواهید کرد. دانستن بیشتر در مورد قربانیان و تجربیات آنها در زمینه باجافزار به پلیس کمک میکند تا مشخص کند چه کسی پشت این حملات است و آنها چگونه قربانیان را شناسایی یا هدف قرار میدهند.
- تعیین کردن گزینههای پیش روی برای مقابله با باجافزار:
گزینههای شما هنگام آلودهشدن به باجافزار عبارتند از:
-
- پرداخت هزینه درخواستی
- حذف باجافزار
- پاک کردن کل سیستم و نصب مجدد ویندوز
به طور کلی پرداخت پول درخواستی ایده بدی تلقی میشود. این امر بیشتر باجافزار را به گرفتن باج بیشتر ترغیب میکند و در بسیاری از موارد نمیتوانید قفل پروندههای رمزگذاری شده را بازکنید. حتی اگر تصمیم به پرداخت هزینه بگیرید، ممکن است نتوانید دادههای خود را پس بگیرید. بنابراین دو انتخاب دیگر برایتان باقی میماند: حذف بدافزار و بازیابی سیستم، یا پاک کردن کل سیستم و نصب از ابتدا.
رمزگشایی باج افزار
باج افزارها انواع مختلفی دارند و نحوه تولید آنها نیز متفاوت است. به همین دلیل است که قدرت امنیتی آنها هم از کم تا زیاد متغیر است. برخی از باج افزارها قابلیت رمزگشایی دارند. برای این کار می توانید از متخصصی این حوزه راهنمایی گرفته و یا از سایت های آنلاین همچون سایت امسی سافت استفاده کنید.
آموزش رفع باج افزار
توجه داشته باشید برای رفع باج افزار در صورتی که دسترسی رایانهتان از کنترل شما خارج شده است این مراحل را از اول انجام دهید، اگر هنوز کنترل سیستمتان را در دست دارید، مستقیما از مرحله 7 شروع کنید.
1- سیستم خود را ریاستارت کنید.
2- همزمان با بالا آمدن سیستم کلید F8 را فشار دهید.
3- با استفاده از کلیدهای جهتدار گزینه safe mode را انتخاب کنید.
4- با استفاده از نشانگر متنی که در صفحه ظاهر می شود، rstrui.exe را تایپ کنید.
5- کلید Enter را فشار دهید.
6-در صفحه Windows System Restore، تاریخ بازیابی قبل از آلوده شدن را انتخاب کنید و رایانه خود را به این مرحله بازگردانید.
7- با استفاده از یک دستگاه دیگر نرمافزار معتبری دانلود کنید که توانایی غیرفعال کردن و حذف باجافزار از رایانه شما را داشته باشد.
8- فایل نصبی نرمافزار را کپی کرده و در دستگاه آلوده به باجافزار نصب کنید.
9- سیستم را به طور کامل اسکن کنید.
10- تمام آلودگیهای ایجاد شده توسط باجافزار را انتخاب کرده و آنها را از رایانهتان پاک کنید.
نکته مهمی که باید بخاطر بسپارید این است: گرچه میتوانید با طی این مراحل بدافزار را از رایانهتان حذف کرده و مجدداً کنترل سیستم خود را در دست بگیرید. اما، رمزگشایی پروندههای شما ممکن نخواهد بود. و اگر بدافزار بسیار پیچیده باشد، رمزگشایی آنها بدون دسترسی به کلیدی که مهاجم در اختیار دارد، تقریبا غیرممکن است.
توصیههای کلی قبل از گرفتار شدن به باج افزار
- از اطلاعات خود نسخه پشتیبان تهیه کنید. بهترین راه برای جلوگیری از اینکه پروندههایتان توسط بدافزارها قفلگذاری شوند این است که همیشه نسخههای پشتیبان (Backup) از آنها را ترجیحاً در فضای ابری و در یک هارد اکسترنال نگه دارید. به این ترتیب، در صورت آلوده شدن به باج افزار، میتوانید رایانه یا دستگاه خود را پاک کرده و پروندههای خود را دوباره از نسخه پشتیبان بازیابی کنید.
- پشتیبانگیریتان را ایمن کنید. اطمینان حاصل کنید که دادههای پشتیبان شما در دسترس بدافزارها قرار نمیگیرد. از سیستمهای پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پروندههای پشتیبان را نمیدهند.
- از نرمافزارهای امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که تمام رایانهها و دستگاههای شما با آنتیویروسهای جامع و بهروز محافظت میشوند.
- وبگردی ایمن را تمرین کنید. مراقب باشید که کجا کلیک میکنید. به ایمیلها و پیامهای متنی افرادی که نمیشناسید پاسخ ندهید و فقط نرمافزارها را از منابع معتبر دانلود کنید. این امر بسیار مهم است زیرا بدافزارنویسها اغلب با مهندسی اجتماعی سعی میکنند فایلهای خطرناکی را روی سیستمتان نصب کنید.
- از شبکههای وایرلس ایمن استفاده کنید. از شبکههای Wi-Fi عمومی استفاده نکنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی میتوانند سوابق اینترنتی شما را جستجو کنند. میتوانید VPN نصب کنید که امکان اتصال ایمن به اینترنت را برای شما فراهم میکند.
- از آخرین تهدیدات باج افزاری مطلع شوید و در صورت آلوده شدن به باجافزار از شرکتهای فناوری اطلاعات کمک بخواهید.
- برنامههای آگاهیبخشی امنیت سایبری برگزار کنید. به اعضای سازمانتان به طور منظم درخصوص امنیت سایبری آموزش دهید تا مانع از فیشینگ و سایر حملات مهندسی اجتماعی شوند.
در پایان به بیان چند سوال متداول می پردازیم:
باج افزار چیست؟
باج افزار (Ransomware) نوعی بدافزار است که پروندههای قربانی را رمزگذاری میکند. سپس مهاجم در قبال دسترسی به دادهها از قربانی باجخواهی میکند. باج افزارها اولین بار در روسیه مشاهده شدند اما اکنون در سراسر دنیا قربانی می گیرند.
چند نوع باج افزار وجود دارد؟
به طور کلی 3 نوع باج افزار وجود دارد: یک) باج افزار Scareware | دو) باج افزار Screen lockers | سه) باج افزار Encrypting ransomware
رمزگشایی باج افزار چگونه است؟
باج افزارها انواع مختلفی دارند و نحوه تولید آنها نیز متفاوت است. به همین دلیل است که قدرت امنیتی آنها هم از کم تا زیاد متغیر است. برخی از باج افزارها قابلیت رمزگشایی دارند. برای این کار می توانید از متخصصی این حوزه راهنمایی گرفته و یا از سایت های آنلاین همچون سایت امسی سافت استفاده کنید.