تعداد بازدید : 75 باج افزار چیست ؟ سایت نیک آموز باجگیر یا باجافزار باجافزارها یا باجگیرها (Ransomware) گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. این درخواست اغلب بصورت بیت کوین میباشد، توجه داشته باشید که هر بیت کوین چندین هزار دلار قیمت دارد. همچنین بعد از پرداخت بیت کوین واقعا تضمینی وجود ندارد که فرد باجگیر، باجافزار را حذف کند یا نکند! باجافزارها را میتوان بر مبنای محدودیتی که روی سیستم اعمال میکنند به سه گروه تقسیم کرد: 1. باجافزار Pc-Locker: این نوع باجافزارها سیستم را قفل نموده و روی دسکتاپ صفحهای از باج افزار را به همراه یک پیام نمایش میدهند و درخواست وجه خود برای آزادسازی فایلها را مطرح میکند. 2. باجافزارهای Data-Locker: این باجافزارها تعداد و حجم زیادی از اطلاعات کاربران را رمزنگاری کرده و معمولا به فایلهای اصلی ویندوز کاری ندارند. سپس از قربانی خود در فایلهای Text برای رمزگشایی دادهها درخواست باج میکنند. 3. باج افزار Ransomware: این نوع باجافزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری کرده و غیرقایل دسترس مینماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع باج افزار Encryption Ransomware گفته میشود. بتدریج و با بالا رفتن توان علمی و مهندسی، صاحبان باج افزارها با بهره بردن از ترفندهای مختلف شروع به تغییر انواع راههای اخذ پول و شیوههای جدیدی کردهاند. بعنوان مثال در برخی موارد یک صفحه جعلی از پلیس را نمایش می دهند و در برخی موارد با صفحات ترسناک پیغام خود را اعلام می کنند و… آلوده شدن توسط باجگیر یا باجافزار چه زمانی شما با یک باج افزار آلوده شدهاید؟ هر وقت سیستم شما با پیغامها و روشهای مختلف از شما بخواهد که پولی را بپردازید و فایلها و سیستم شما را از دسترس خارج کرده باشد و یا نام یا پسوند آنها را تغییر داده باشد. هدف اصلی باجافزارها دریافت وجه از قربانیان است؛ لذا اولین قدم باج افزار این است که پیغامی حاوی دستورالعمل پرداخت وجه از طریق یک واحد پولی مانند Bitcoin نمایش دهد. نکته: هیچ باج افزاری وجود ندارد که سیستم شما را آلوده نموده و مخفی باقی بماند. مکانیسم چگونگی ورود و گسترش باج افزارها: یکی از مهمترین راههای گسترش و ورود باج افزار از طریق بدافزارهای قرار گرفته در اینترنت و ایمیلها است. 1. Exploit Kit: بسته آلوده نوعی ابزار است که با استفاده از رخنه های امنیتی موجود در نرمافزارهای نصب شده در یک کامپیوتر میتواند راه ورود به سیستم را پیدا کرده و باج افزار را بر روی سیستم اجرا نماید. 2. Spam mail: برخی از باج افزارهایی توسط هرزنامه به ایمیلها ارسال می شود. ایمیل اسپم با ظاهری بدون مشکل برای کاربر ارسال میشود و از کاربر درخواست دانلود فایل پیوست را میکند تا مثلا برای مشاهده بلیط خود، فایل پیوست را دانلود نماید، به محض دانلود کد باینری همراه فابل اجرا شده و باج افزار را در سیستم کاربر نصب خواهد کرد. توصیههای مهم در زمان آلوده شدن به باجافزارها 1- توصیههای مهم در زمان آلوده شدن به باج افزارها : – تا حد امکان آرام باشید چون تصمیم گیریهای عجولانه باعث از دست دادن همیشگی اطلاعات میشود. – اگر از بانک اطلاعاتی بصورت اصولی بکاپ گرفته شده است میتوان از آنها استفاده نمود. – به هیچ عنوان به پرداخت وجه خواسته شده فکر نکنید، زیرا ممکن است حتی پس از پرداخت هم مهاجمان اطلاعات شما را بازگردانی نکنند. 2- پیش نیازهای مهم در زمان آلوده شدن به باج افزارها: – فایلهای رمز نگاری شده را به هیچ عنوان دستکاری و جابجا نکنید. – فایلها و دادههای رمزنگاری شده را به هیچ وجه حذف یا پاک نکنید و یا آنها را تغییر نام ندهید. – درماشینهای مجازی به هیچ عنوان بدون اطلاع کامل از اسنپ شاتها استفاده نکنید. – دستور SCANDISK را به هیچ عنوان بر روی ویندوز و یا در زمان بالا آمدن اجرا نکنید. – دستور CHKDSK را بر روی درایوهای رمزنگاری شده اجرا نکنید. – از فرمت کردن درایوها یا حذف و پارتیشن بندی مجدد درایوهای رمزنگاری شده پرهیز کنید. – به طور کلی هر تلاشی برای نجات و بازگردانی اطلاعات بدون تجربه و آنالیز کامل باج افزار باعث میشود که اطلاعات شما برای همیشه قابل بازیابی نباشند. برخی از باج افزارها یا باجگیرهای معروف در این قسمت معروفترین باجافزارها و باجگیرهایی که وجود دارند لیست شدهاند: • Virus data recovery • Malware data recovery • BTCWare • Purge • Cerber • Blackout • Mircop • Locky • Lockrypt • Master • Emergency Ransomware Recovery • و… • Cryptolocker / Crypt0L0cker • Cesar • Arena • Lukitus • Aleta • Gryphon • Nemesis • Dharma • Australia Post Cryptolocker • AGL Cryptolocker • FBI Virus • CTB Locker • Teslacrypt امتیاز : ۳.۰۰ | مجموع : ۲ برچسب ها