EN/ FA   |   سه‌شنبه, 19 آذر 1398

باج افزار چیست ؟

سایت نیک آموز

باج‌گیر یا باج‌افزار

باج‌افزارها یا باج‌گیرها (Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. این درخواست اغلب بصورت بیت کوین می‌باشد، توجه داشته باشید که هر بیت کوین چندین هزار دلار قیمت دارد.
همچنین بعد از پرداخت بیت کوین واقعا تضمینی وجود ندارد که فرد باج‌گیر، باج‌افزار را حذف کند یا نکند!

باج‌افزارها را می‌توان بر مبنای محدودیتی که روی سیستم اعمال می‌کنند به سه گروه تقسیم کرد:

1. باج‌افزار Pc-Locker:
این نوع باج‌افزارها سیستم را قفل نموده و روی دسکتاپ صفحه‌ای از باج افزار را به همراه یک پیام نمایش می‌دهند و درخواست وجه خود برای آزاد‌سازی فایل‌ها را مطرح می‌کند.

2. باج‌افزارهای Data-Locker:
این باج‌افزارها تعداد و حجم زیادی از اطلاعات کاربران را رمزنگاری کرده و معمولا به فایل‌های اصلی ویندوز کاری ندارند. سپس از قربانی خود در فایل‌های Text برای رمزگشایی داده‌ها درخواست باج می‌کنند.

3. باج افزار Ransomware:
این نوع باج‌‌افزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری کرده و غیرقایل دسترس می‌نماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع باج افزار Encryption Ransomware گفته می‌شود.

بتدریج و با بالا رفتن توان علمی و مهندسی، صاحبان باج‌ افزارها با بهره بردن از ترفندهای مختلف شروع به تغییر انواع راههای اخذ پول و شیوه‌های جدیدی کرده‌اند. بعنوان مثال در برخی موارد یک صفحه جعلی از پلیس را نمایش می دهند و در برخی موارد با صفحات ترسناک پیغام خود را اعلام می کنند و…

آلوده شدن توسط باج‌گیر یا باج‌افزار

چه زمانی شما با یک باج افزار آلوده شده‌اید؟
هر وقت سیستم شما با پیغام‌ها و روش‌های مختلف از شما بخواهد که پولی را بپردازید و فایل‌ها و سیستم شما را از دسترس خارج کرده باشد و یا نام یا پسوند آنها را تغییر داده باشد.
هدف اصلی باج‌افزارها دریافت وجه از قربانیان است؛ لذا اولین قدم باج افزار این است که پیغامی حاوی دستورالعمل پرداخت وجه از طریق یک واحد پولی مانند Bitcoin نمایش دهد.

نکته: هیچ باج افزاری وجود ندارد که سیستم شما را آلوده نموده و مخفی باقی بماند.

مکانیسم چگونگی ورود و گسترش باج‌ افزارها:
یکی از مهمترین راههای گسترش و ورود باج‌ افزار از طریق بدافزارهای قرار گرفته در اینترنت و ایمیلها است.

1. Exploit Kit: بسته آلوده نوعی ابزار است که با استفاده از رخنه های امنیتی موجود در نرم‌افزارهای نصب شده در یک کامپیوتر می‌تواند راه ورود به سیستم را پیدا کرده و باج‌ افزار را بر روی سیستم اجرا نماید.

2. Spam mail: برخی از باج‌ افزارهایی توسط هرزنامه به ایمیلها ارسال می شود. ایمیل اسپم با ظاهری بدون مشکل برای کاربر ارسال می‌شود و از کاربر درخواست دانلود فایل پیوست را می‌کند تا مثلا برای مشاهده بلیط خود، فایل پیوست را دانلود نماید، به محض دانلود کد باینری همراه فابل اجرا شده و باج‌ افزار را در سیستم کاربر نصب خواهد کرد.

توصیه‌های مهم در زمان آلوده شدن به باج‌افزارها

1- توصیه‌های مهم در زمان آلوده شدن به باج افزارها :
– تا حد امکان آرام باشید چون تصمیم گیری‌های عجولانه باعث از دست دادن همیشگی اطلاعات می‌شود.
– اگر از بانک اطلاعاتی بصورت اصولی بکاپ گرفته شده است می‌توان از آنها استفاده نمود.
– به هیچ عنوان به پرداخت وجه خواسته شده فکر نکنید، زیرا ممکن است حتی پس از پرداخت هم مهاجمان اطلاعات شما را بازگردانی نکنند.

2- پیش نیازهای مهم در زمان آلوده شدن به باج افزارها:
– فایل‌های رمز نگاری شده را به هیچ عنوان دستکاری و جابجا نکنید.
– فایل‌ها و داده‌های رمزنگاری شده را به هیچ وجه حذف یا پاک نکنید و یا آنها را تغییر نام ندهید.
– درماشین‌های مجازی به هیچ عنوان بدون اطلاع کامل از اسنپ شات‌ها استفاده نکنید.
– دستور SCANDISK را به هیچ عنوان بر روی ویندوز و یا در زمان بالا آمدن اجرا نکنید.
– دستور CHKDSK را بر روی درایوهای رمزنگاری شده اجرا نکنید.
– از فرمت کردن درایوها یا حذف ‍و پارتیشن بندی مجدد درایوهای رمزنگاری شده پرهیز کنید.
– به طور کلی هر تلاشی برای نجات و بازگردانی اطلاعات بدون تجربه و آنالیز کامل باج افزار باعث می‌شود که اطلاعات شما برای همیشه قابل بازیابی نباشند.

برخی از باج افزارها یا باج‌گیرهای معروف

در این قسمت معروفترین باج‌افزارها و باج‌گیرهایی که وجود دارند لیست شده‌اند:

• Virus data recovery
• Malware data recovery
• BTCWare
• Purge
• Cerber
• Blackout
• Mircop
• Locky
• Lockrypt
• Master
• Emergency Ransomware Recovery
• و…

• Cryptolocker / Crypt0L0cker
• Cesar
• Arena
• Lukitus
• Aleta
• Gryphon
• Nemesis
• Dharma
• Australia Post Cryptolocker
• AGL Cryptolocker
• FBI Virus
• CTB Locker
• Teslacrypt

امتیاز :  ۳.۰۰ |  مجموع :  ۲

برچسب ها
    5.3.4.0
    V5.3.4.0