حملات باج افزار، تعریف، مثال، حفاظت، حذف

باج افزار(Ransomware) این روزها به تهدیدی جدی برای دنیای آنلاین تبدیل شده است. بسیاری از شرکت‌ها، دانشگاه‌ها، شرکت‌ها و سازمان‌های نرم‌افزاری در سراسر جهان در تلاش هستند تا اقدامات پیشگیرانه را برای نجات خود از حملات باج‌افزار انجام دهند. دولت‌های ایالات (United) متحده(States) و کانادا بیانیه‌ای مشترک درباره حملات باج‌افزار منتشر کرده‌اند و از کاربران خواسته‌اند هوشیار باشند و اقدامات احتیاطی را انجام دهند . اخیراً در 19 مه(May 19) ، دولت سوئیس روز اطلاعات باج‌افزار (Ransomware Info Day)را به منظور گسترش آگاهی در مورد باج‌افزار و اثرات آن برگزار کرد. باج افزار در هند نیز در حال افزایش است.

مایکروسافت(Microsoft) اخیراً داده‌ای منتشر کرده است که در آن تعداد ماشین‌ها (کاربران) تحت تأثیر حملات باج‌افزار در سراسر جهان قرار گرفته‌اند. مشخص شد که ایالات (United) متحده(States) در صدر حملات باج افزار قرار دارد. پس از آن ایتالیا(Italy) و کانادا(Canada) قرار دارند. در اینجا 20 کشور برتر که عمدتاً تحت تأثیر حملات باج‌افزار قرار گرفته‌اند، آورده شده است.

حملات باج افزار

در اینجا یک نوشته مفصل است که به اکثر سوالات شما در مورد باج افزار پاسخ می دهد. این پست نگاهی به حملات باج افزار چیست، انواع باج افزار، نحوه ورود باج افزار به رایانه شما و راه های مقابله با باج افزار را پیشنهاد می کند.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

حملات باج افزار

باج افزار چیست؟

باج‌افزار(Ransomware) نوعی بدافزار است که فایل‌ها، داده‌ها یا خود رایانه شخصی شما را قفل می‌کند و برای دسترسی به آن از شما اخاذی می‌کند. این یک روش جدید برای نویسندگان بدافزار است تا برای فعالیت‌های غیرقانونی خود در وب «جمع‌آوری سرمایه» انجام دهند.

باج افزار چگونه وارد کامپیوتر شما می شود

اگر روی یک پیوند بد کلیک کنید یا یک پیوست ایمیل مخرب را باز کنید، ممکن است باج افزار دریافت کنید. این تصویر از مایکروسافت(Microsoft) نحوه وقوع آلودگی باج افزار را توضیح می دهد.

باج افزار-محافظت-در-ویندوز-10

باج(Ransomware) افزار مانند یک برنامه بی گناه یا یک افزونه یا یک ایمیل با پیوستی تمیز به نظر می رسد که بدون اطلاع کاربر نصب می شود. به محض اینکه به سیستم کاربر دسترسی پیدا می کند، شروع به انتشار در سراسر سیستم می کند. در نهایت، در یک نقطه از زمان، باج افزار سیستم یا فایل های خاصی را قفل می کند و دسترسی کاربر را به آن محدود می کند. گاهی اوقات، این فایل ها رمزگذاری می شوند. یک نویسنده باج افزار مقدار مشخصی پول برای دسترسی یا رمزگشایی فایل ها می خواهد.

یک پیام هشدار جعلی توسط یک باج افزار به صورت زیر است:

حملات باج افزار

با این حال، در طول حملات باج افزار، هیچ تضمینی وجود ندارد که کاربران حتی پس از پرداخت باج، فایل های خود را پس بگیرند. بنابراین(Hence) ، بهتر است از حملات باج افزار جلوگیری کنید تا اینکه سعی کنید اطلاعات خود را از هر طریقی بازگردانید. می توانید از RanSim Ransomware Simulator برای بررسی اینکه آیا رایانه شما به اندازه کافی محافظت شده است استفاده کنید.

بخوانید(Read) : پس از حمله باج افزار به رایانه ویندوزی خود چه باید کرد؟(What to do after a Ransomware attack on your Windows computer?)

نحوه شناسایی حملات باج افزار

این باج افزار به طور کلی به داده های شخصی مانند تصاویر، اسناد، فایل ها و داده های کاربر حمله می کند. شناسایی باج(identify the ransomware) افزار آسان است . اگر یادداشت باج‌افزاری را دیدید که برای دسترسی به فایل‌هایتان، یا فایل‌های رمزگذاری‌شده، فایل‌های تغییر نام‌داده‌شده، مرورگر قفل شده یا صفحه قفل شده رایانه شخصی‌تان پول طلب می‌کند، می‌توانید بگویید که باج‌افزار بر روی سیستم شما نفوذ کرده است.

حملات باج افزار

با این حال، علائم حملات باج‌افزار می‌تواند بسته به انواع باج‌افزار تغییر کند.

بخوانید(Read) : نقشه‌های ردیاب بدافزار که به شما امکان می‌دهد حملات سایبری(Cyber Attacks) را در زمان واقعی مشاهده کنید.

انواع حملات باج افزار

پیش از این، باج افزار برای نمایش پیامی مبنی بر اینکه کاربر کار غیرقانونی انجام داده است و بر اساس برخی سیاست ها توسط پلیس یا سازمان دولتی جریمه می شوند، استفاده می شد. برای خلاص شدن از شر این «هزینه‌ها» (که قطعاً اتهامات دروغین بود)، از کاربران خواسته شد تا این جریمه‌ها را بپردازند.

امروزه یک حمله باج افزار به دو صورت. یا صفحه کامپیوتر را قفل می کند یا فایل های خاصی را با رمز عبور رمزگذاری می کند. بر اساس این دو نوع، باج افزارها به دو نوع تقسیم می شوند:

  1. باج افزار صفحه قفل
  2. باج افزار رمزگذاری

باج افزار صفحه(Lock screen ransomware) قفل سیستم شما را قفل می کند و برای اینکه به شما اجازه دهد یک بار دیگر به آن دسترسی داشته باشید، باج می خواهد. نوع دوم، یعنی باج‌افزار Encryption(Encryption ransomware) ، فایل‌های سیستم شما را تغییر می‌دهد و برای رمزگشایی مجدد آن‌ها پول می‌خواهد.

انواع دیگر باج افزارها عبارتند از:

  1. باج افزار Master Boot Record(Master Boot Record) (MBR).
  2. باج افزار سرورهای وب را رمزگذاری می کند
  3. باج افزار دستگاه تلفن همراه اندروید
  4. باج افزار اینترنت اشیا

در اینجا چند خانواده باج افزار و آمار حملات آنها آورده شده است:

حملات باج افزار

همچنین، نگاهی به رشد Ransomware و آمار آلودگی آن بیندازید.

چه کسانی می توانند تحت تأثیر حملات باج افزار قرار گیرند

مهم نیست کجا هستید و از چه وسیله ای استفاده می کنید. باج(Ransomware) افزار می تواند به هر کسی، در هر زمان و هر مکان حمله کند. هنگامی که از اینترنت برای گشت و گذار، ایمیل، کار یا خرید آنلاین استفاده می کنید، حملات باج افزار می تواند بر روی هر دستگاه تلفن همراه، رایانه شخصی یا لپ تاپ انجام شود. هنگامی که راهی به دستگاه تلفن همراه یا رایانه شخصی شما پیدا کرد، از استراتژی های رمزگذاری و کسب درآمد در آن رایانه شخصی و دستگاه تلفن همراه استفاده می کند.

چه زمانی باج افزار فرصت حمله پیدا می کند؟

بنابراین، چه رویدادهایی ممکن است در هنگام حمله باج افزارها وجود داشته باشد؟

  • اگر در حال مرور وب سایت های غیرقابل اعتماد هستید
  • دانلود یا باز کردن فایل های پیوست دریافت شده از فرستندگان ایمیل ناشناس (ایمیل های هرزنامه). برخی از پسوندهای فایل این پیوست ها می تواند، (.ade، .adp ، .ani ، .bas ، .bat ، .chm(.cmd) ، .cmd(.chm) ، .com ، .cpl ، .crt ، .hlp ، .ht، .hta باشد(.hta) . ، .inf، .ins ، (.inf).isp ، .job ، .js، .jse ، .lnk ، .mda ، .mdb ، .mde ، .mdz ، .msc ،msi ، .msp ، .mst ، .pcd ، .reg ، .scr ، .sct ، .shs ، .url ، .vb، .vbe ، .vbs ، .wsc ، .wsf ، .wsh ، .exe ، .pi(.pif) . .) و همچنین انواع فایل هایی که از ماکروها پشتیبانی می کنند (doc.، xls.docm ، xlsmpptm .، و غیره)
  • نصب نرم افزار دزدی، برنامه های نرم افزاری قدیمی یا سیستم عامل
  • ورود به رایانه شخصی که بخشی از شبکه قبلاً آلوده است

اقدامات احتیاطی در برابر حملات باج افزار

تنها دلیل ایجاد باج افزار این است که نویسندگان بدافزار آن را راهی آسان برای کسب درآمد می دانند. آسیب‌پذیری‌هایی مانند نرم‌افزار اصلاح‌نشده، سیستم‌عامل‌های قدیمی یا ناآگاهی افراد برای چنین افرادی با اهداف مخرب و مجرمانه مفید است. از این رو(Hence) ، آگاهی(awareness) بهترین راه برای جلوگیری از هرگونه حمله توسط باج افزار است.

در اینجا چند مرحله وجود دارد که می توانید برای مقابله یا مقابله با حملات باج افزار انجام دهید:

  1. کاربران ویندوز توصیه کردند که سیستم عامل ویندوز خود را به روز نگه دارند(System) . اگر به ویندوز 10(Windows 10) ارتقا دهید ، رویدادهای حمله باج افزار را به حداکثر میزان کاهش خواهید داد.
  2. همیشه از اطلاعات مهم خود در یک هارد دیسک اکسترنال پشتیبان تهیه کنید.
  3. سابقه فایل یا حفاظت سیستم را فعال کنید.
  4. مراقب(Beware) ایمیل های فیشینگ، هرزنامه ها، و قبل از کلیک بر روی پیوست مخرب، ایمیل را بررسی کنید.
  5. بارگیری ماکروها را در برنامه های آفیس خود غیرفعال کنید.
  6. در صورت امکان، ویژگی Remote Desktop خود را غیرفعال کنید.(Desktop)
  7. از احراز هویت دو مرحله ای استفاده کنید.
  8. از اتصال اینترنت ایمن و محافظت شده با رمز عبور استفاده کنید.
  9. از(Avoid) مرور وب‌سایت‌هایی که اغلب محل پرورش بدافزار هستند، مانند سایت‌های دانلود غیرقانونی، سایت‌های بزرگسالان و سایت‌های قمار خودداری کنید.
  10. یک راه حل آنتی ویروس را نصب(Install) ، استفاده و به طور منظم به روز کنید
  11. از چند نرم افزار خوب ضد باج افزار استفاده کنید(anti-ransomware software)
  12. امنیت MongoDB خود را جدی بگیرید تا از ربوده شدن پایگاه داده توسط باج افزار جلوگیری کنید.

ردیاب Ransomware به شما کمک می کند تا از بدافزارها ردیابی، کاهش و محافظت کنید.

بخوانید(Read) : محافظت در برابر حملات Ransomware و جلوگیری از آن(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

در حالی که برخی از ابزارهای رمزگشای باج افزار(ransomware decryptor tools) در دسترس هستند، توصیه می شود که مشکل حملات باج افزار را جدی بگیرید. این نه تنها داده های شما را به خطر می اندازد، بلکه می تواند حریم خصوصی شما را تا حدی نقض کند که به اعتبار شما نیز آسیب برساند.

مایکروسافت(Microsoft) می گوید ،

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

اگر اتفاقاً دچار بدبختی آلوده شدن به باج‌افزار شدید، می‌توانید در صورت تمایل، باج‌افزار(report Ransomware)(report Ransomware) را به FBI ، پلیس(Police) یا مقامات مربوطه گزارش دهید.

اکنون در مورد محافظت باج افزار در ویندوز(Ransomware protection in Windows) بخوانید .



کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.


Related posts