باج افزار (Ransomware) چیست و چگونه باید با آن مقابله کرد؟

با ظهور و گسترش هر فناوری جدیدی، فرصت برای سوءاستفاده از آن نیز فراهم می‌شود.

به عنوان مثال، با ظهور کریپتو، عده‌ای از ارزهای دیجیتال در جهت پول‌شویی، دارک وب و باج افزار استفاده می‌کنند؛ و این موضوع به این دلیل است که در حوزه کریپتو، ردیابی خرابکاران بسیار دشوار و گاهی غیرممکن است!

باج ‌افزار (Ransomware)، نوعی بدافزار است که بر روی سیستم‌های کامپیوتری و شبکه‌های مربوط به کسب‌وکار نفوذ کرده و پس از رمزگذاری فایل‌های سیستم، در ازای رمزگشایی فایل‌ها، درخواست باج می‌کند.

در این مقاله قصد داریم تا درباره باج افزار و راه‌های مقابله با آن صحبت کنیم.

باج افزار (Ransomware) چیست؟

باج افزار یک نوع خاصی از بدافزار است که در شکل‌های مختلف ظاهر می‌شود و می‌تواند سیستم‌های کامپیوتری، گوشی‌های هوشمند و شبکه‌های کامپیوتری را مورد حمله قرار دهد.

بیشتر بخوانید: کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

اگر این بدافزار، شبکه‌های کامپیوتری مرتبط با کسب و کارهای مهم مانند بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی را آلوده کند، شرایط بسیار سخت‌تر خواهد شد.

در حالی که انواع ساده باج افزارها نمونه‌های بدون رمزگذاری هستند، نمونه‌های جدید آن از روش‌های رمزنگاری جدید برای رمزگذاری فایل‌ها استفاده می‌کنند؛ بنابراین دسترسی به آن‌ها بسیار مشکل است.

باج افزارهایی که عمل رمزگذاری را انجام می‌دهند، در اکثر مواقع حافظه کامپیوتر (Hard Drive) را هدف قرار داده و آن را قفل می‌کنند. هدف مهاجمان از این کار، متقاعد کردن قربانیان برای پرداخت باج رمزگشایی است.

مهاجمان معمولا خواستار ارزهای دیجیتال هستند؛ اما بعد از آن هم هیچ تضمینی وجود ندارد که مبلغ پرداختی توسط مهاجمان مورد قبول واقع شود و فایل‌های شما آزاد گردند!

باج افزار چگونه قربانی می‌گیرند؟

باج‌ افزارها به روش‌های مختلفی وارد سیستم کاربران می‌شوند که در ادامه سه روش رایج را بررسی می‌کنیم:

• فیشینگ: ایمیل‌های فیشینگ یکی از رایج‌ترین انواع توزیع بدافزار است. معمولا قربانیان از طریق پیوست ایمیل‌ها یا لینک‌‌هایی که به نظر مطمئن می‌رسند، به دام مهاجمان میفتند و با دانلود بدافزارها، کل سیستم را آلوده می‌کنند.
• کیت‌های اکسپلویت (Exploit Kits): بسته‌ای از ابزارهای مخرب و کدهای اکسپلویت از قبل نوشته شده است که این کیت‌ها به نقاط آسیب‌پذیر در نرم‌افزارها و سیستم‌عامل‌ها حمله می‌کنند (مثلا سیستم‌های ناامن قدیمی معمولا مورد هدف این کیت‌ها قرار می‌گیرند).
• بدافزار تبلیغاتی(Malvertising): در این روش مهاجم‌ها از شبکه‌های تبلیغاتی برای گسترش باج ‌افزارها استفاده می‌کنند. 

چگونه از حملات باج افزارها در امان بمانیم؟

1. به طور منظم و مداوم با کمک منابع خارجی از فایل‌های خود بک‌آپ (نسخه پشتیبان) تهیه کنید؛ تا بعد از حذف ویروس یا بدافزارها، امکان بازیابی فایل‌های خود را داشته باشید.
   
2.  مراقب لینک‌ها و فایل‌های پیوست در ایمیل‌ها‌ باشید. از کلیک بر روی تبلیغات یا سایت‌های مشکوک خودداری کنید.
   
3.  آنتی ویروس قابل اعتماد نصب کنید و برنامه‌ها و سیستم عامل خود را به روز نگه دارید.
   
4. گاهی فایل باج افزارها در قالب عکس یا فایل‌های مطمئن برای شما ارسال می‌شوند. گزینه نمایش فرمت فایل (show file extensions) را در تنظیمات ویندوز فعال کنید تا به راحتی نوع فایل برای شما مشخص شود. از اجرای فایل‌های نامعتبر exe. vbs. scr. خودداری کنید.
   
5. از بازدید سایت‌هایی که با پروتکل HTTPS محافظت نشده‌اند، خودداری کنید (URL هایی که با HTTPS شروع می‌شوند، امن‌تر هستند).
   توجه داشته باشید که بسیاری از وب‌سایت‌های مخرب، پروتکل HTTPS را پیاده‌سازی می‌کنند تا قربانیان را گمراه کنند؛ پس صرفا دارا بودن این پروتکل، ایمن بودن وب‌سایت را تضمین نمی‌کند.
   
6. از وب‌سایت‌های ساخته شده توسط سازمان‌های مجری قانون و امنیت IT که در راستای مختل کردن باج افزارها فعالیت دارند، استفاده کنید. به عنوان مثال، NoMoreRansom.org یکی از این وب‌سایت‌ها است که در آن ابزارهای رمزگشایی رایگان برای قربانیان و توصیه‌هایی برای پیشگیری از حمله باج افزارها ارائه شده است.

نمونه‌ای از چند باج افزار مشهور

در ادامه به چند باج افزار معروف اشاره می‌کنیم: 

گرندکرب (GrandCrab)

گرندکرب، اولین بار در ژانویه 2018 مشاهده شد.

فعالیت این باج افزار قبل از آنکه توسط مقامات رومانیایی، شرکت بیت دیفندر (Bitdefender) و پلیس اتحادیه اروپا (Europol) شناسایی شود، در کمتر از یک ماه بیش از 50 هزار قربانی گرفت.

واناکرای (WannaCry)

واناکرای، یک حمله سایبری جهانی بود که بیش از 300 هزار رایانه را طی 4 روز آلوده کرد.

واناکرای از طریق حمله‌ای به اسم EternalBlue گسترش یافت و سیستم‌عامل ویندوز را مورد هدف قرار داده بود (اکثر قربانیان این حمله، کاربران ویندوز 7 بودند).

این باج افزار، با کمک پچ‌های امنیتی که مایکروسافت منتشر کرده بود، متوقف شد.

کارشناسان امنیتی آمریکا معتقد بودند که کره شمالی مسئول این حمله است، هرچند هیچ مدرکی در این مورد وجود نداشت!

بد ربیت (Bad Rabbit)

باج افزار بد ربیت، از طریق دانلود آپدیت تقلبی Adobe Flash از یک وب‌سایت ویروسی گسترش یافت.

اکثر کامپیوترهای آلوده شده، در کشور روسیه بودند و این باج افزار با نصب یک فایل exe. فعال میشد و سیستم را آلوده می‌کرد. این باج افزار، مبلغ 280 دلار به عنوان باج درخواست کرده بود.

لاکی (Locky)

باج افزار لاکی، از طریق فایل پیوست آلوده ایمیل، گسترش یافت.

در سال 2016، مرکز درمانی Presbyterian در آمریکا به باج افزار لاکی آلوده شد و مهاجم برای دسترسی مجدد به سیستم‌های بیمارستان، مبلغ 40 بیت‌کوین درخواست کرده بود.

سخن پایانی

 همانطور که گفتیم، باج افزارها نوعی بدافزار هستند که بر روی سیستم‌های کامپیوتری رمزگذاری می‌کنند و بعدتر برای رمزگشایی فایل‌ها، از قربانیان درخواست باج می‌کنند.

در این مقاله از مجله بورسینس، درباره روش‌های نفوذ باج افزارها به سیستم و راه‌های مقابله با آن صحبت کردیم.

امیدواریم که راه حل‌های گفته شده، ایمنی لازم در مقابله با باج افزارها را برای شما فراهم کند.

شما در بورس، علاوه بر خرید و فروش سهام:

• می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
• در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکت	ویژگی‌ها	امتیاز	لینک ثبت‌نام
کارگزاری آگاه	باشگاه مشتریان با جایزه نرم‌افزار معاملاتی پیشرفته دریافت اعتبار معاملاتی خرید آنلاین صندوق‌ سرمایه‌گذاری ثبت‌نام آنلاین برای کد بورسی

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدمات	ویژگی‌ها	لینک ثبت‌نام
دوره‌های آموزش تحلیل تکنیکال	دوره‌های حضوری + غیرحضوری شناخته‌شده‌ترین اساتید در سطح مقدماتی، متوسط و پیشرفته ارائه مدرک معتبر گذراندن دوره