پرش به محتوای اصلی

هرآنچه که در مورد باج افزارها نیاز است تا بدانید


ransomware-faq-featured

این مقاله ممکن است 300$ شما را نجات دهد. که این مبلغ میانگین اخاذی مجرمان سایبری برای بازگردانی فایل های رمزنگاری شده قربانیان است.
آلوده سازی سیستم با باج افزارها کاری بسیار آسان است. برای دریافت باج افزارها حتما نیاز نیست به سایت های ناشناس بروید یا که ایمیل های اسپم را باز کنید. حتی اگر اشتباهی هم از شما سر نزند، باز هم در معرض خطر خواهید بود. ادامه ی این مقاله را بخوانید تا متوجه شوید چگونه باید از خود محافظت کنید.


1 - باج افزار چیست ؟
باج افزار نوعی از برنامه های مخرب است که کامپیوتر، تبلت یا گوشی هوشمند شما را قفل می کند یا که فایل های شما را رمزنگاری می کند و پس از آن برای بازگردانی امن آن ها درخواست باج می کند. به طور کلی دو نوع باج افزار وجود دارد.
نوع اول آن ها رمزنگارها هستند، که فایل های را رمزنگاری می کنند و در نهایت آن ها برای شما غیرقابل دسترس می شوند. رمزگشایی فایل ها به کلیدی نیازمند است که توسط آن فایل های قفل شده باز می شوند و البته دسترسی به کلید رمزگشا نیازمند پرداخت باج به مجرمان است.
نوع دوم باج افزارها مسدود کننده ها هستند. این نوع از باج افزارها به راحتی دسترسی به کامپیوتر یا دستگاه دیگر را مسدود می کند، به طوری که دستگاه کاملا غیر قابل استفاده می شود. مسدود کننده ها در واقع سناریوی بهتری را نسبت به رمزنگارها نشان می دهند. قربانیان مسدود کننده ها شانس بیشتری را برای بازگردانی دسترسی مسدود شده خود نسبت به رمزنگارها خواهند داشت.


2 - مبلغ باج ها معمولا چقدر است ؟
هیچ ‘معمولی’ در این رابطه وجود ندارد. برخی باج افزارها مبالغ بسیار کمی را مثل 30$ درخواست می کنند. برخی از آن ها هم ده ها هزار دلار درخواست می کنند. شرکت و دیگر سازمان های بزرگ که معمولا از طریق فیشینگ های هدفدار آلوده می شوند، به احتمال زیاد مبالغ بالاتری از آن ها درخواست می شود.
با این حال، شما باید در نظر بگیرید که پرداخت باج به مجرمان به معنای بازگشت مطمئن و امن فایل هایتان نخواهد بود.


3 - می توانم فایل های رمزنگاری شده خود را بدون پرداخت باج رمزگشایی کنم ؟
بعضی وقت ها بله. اکثر برنامه های باج افزارها با استفاده از الگوریتم های رمزنگاری تغییر پذیر نوشته شده اند، به این معنا که بدون کلید رمزنگاری، رمزگشایی آن ها ممکن است سال ها طول بکشد.
گاهی اوقات هم مجرمان پشت حملات باج افزارها دچار اشتباه می شوند، که باعث می شود که اجرای قانون سرورهای حمله را که شامل کلید رمزنگاری است را به دست گیرند. زمانی که این وضعیت رخ دهد، هکر های کلاه سفید کلید رمزگشا را منتشر می کنند.


4 - باج چگونه پرداخت می شود ؟
معمولا باج ها به صورت ارز رایجی درخواست می شوند که بیت کوین نامیده می شود. این ارز الکترونیک نمی تواند جعلی باشد. پیشینه معاملات برای هر کسی در دسترس است اما صاحب پول به این راحتی ها قابل دسترس نیست. به همین دلیل هم است که مجرمان سایبری بیت کوین را به دیگر روش های انتقال پول ترجیح می دهند. آن ها با این روش شانس گرفتار شدن خود را به حداقل میزان خود می رسانند.
برخی از باج افزارها از روش های انتقال پول گمنام یا حتی از پرداخت های موبایل استفاده می کنند. شگفت انگیزترین روشی که تا به حال دیده شده است، 50$ برداشت از کارت های iTune بوده است.


5 - چگونه کار باج افزار بر روی کامپیوتر من خاتمه می یابد ؟
رایج ترین مسیر باج افزارها از طریق ایمیل است. باج افزار ممکن است به عنوان یک فایل ضمیمه شده مفید یا مهم ( مثل یک فاکتور مهم، مقاله ی جالب، یک برنامه ی رایگان ) مطرح شود. فقط با یکبار باز کردن فایل پیوست، کامپیوتر شما آلوده می شود.
باج افزار می تواند به سیستم شما در حالی که شما در حال وب گردی هستید نفوذ کند. آن ها برای بدست آوردن کنترل سیستم شما، به سیستم عامل، بروزر یا اپلیکیشن های آسیب پذیر نفوذ می کنند. به همین دلیل است که ما به روز نگه داشتن نرم افزارها و سیستم عامل را تا این اندازه مهم می دانیم ( به هر حال شما می توانید این کار را به عهده ی آخرین نسخه ی اینترنت سکیوریتی کسپرسکی و توتال سکیوریتی به منظور آپدیت خودکار ) بسپارید.
برخی از برنامه های باج افزار می تواند به طور خود تکثیر از طریق شبکه های محلی وارد شوند. اگر چنین تروجانی یک دستگاه یا دستگاهی در منزل یا شبکه ای را در شرکتی آلوده سازد، دیگر دستگاه های متصل به آن ها هم آلوده خواهند شد. اما این مورد جز موارد نادر است.
البته که سناریوهای بیشتری برای آلوده سازی وجود دارد،


6 - کدام یک از فایل های خطرناک ترین هستند ؟
خطرناک ترین فایل ها، فایل های اجرایی مثل  EXE یا SCR هستند که البته اسکریپت های ویژوال بیسیک یا جاوا اسکریپت پسوند های .JS یا .  VBS یا هم خیلی از آن دور نیستند.
آن ها معمولا در فایل های ZIP یا RAR یه منظور پنهان سازی ماهیت مخرب خود، پنهان می شوند.
یکی دیگر از دسته های فایل های مخرب، فایل های MS اداری است. که به صورت DOC, DOCX, XLS, XLSX, PPT و غیره ظاهر می شود. ممکن است آن ها شامل ماکروهای مخرب باشند، اگر شما را وادار فعال سازی در یک فایل ورد کردند، حتما قبل از آن که این کار را انجام دهید خوب فکر کنید.
با احتیاط از فایل های shortcut میانبر مثل پسوندهای .Link استفاده کنید. ویندوز می تواند آنها را با هر آیکون که به صورت جفتی و بی عیب نمایان کند و می تواند شما را با دردسری بزرگ فریب دهد.
یک نکته مهم: ویندوز فایل های با پسوند شناخته شده را بدون اجازه از کاربر باز می کند و به طور پیش فرض آن پسوند ها را در جستجوگر ویندوز مخفی نگه می دارد. بنابراین اگر فایلی با نام مهمی شبیه _info.txt، یا حتی فایلی به مهمی _info.txt.exe دیدید، بدانید که با اجرای آن، بدافزارها نصب می شوند. ویندوز خود را برای نشان دادن پسوند هایی به منظور امنیت بیشتر تنظیم کنید.


7 - اگر از وب سایت پیوست های مشکوک و فایل های مخرب دوری کنم، از آلودگی ها در امان خواهم ماند ؟
متاسفانه اینگونه نیست. حتی کاربران محتاط هم آلوده باج افزارها می شوند. به عنوان مثال، آلودگی می تواند زمانی به سیستم شما رخنه کند که مثلا شما در حال خواندن اخبار در یک وب سایت بزرگ خبری معتبر و رسمی هستید.
البته که وبسایت ها خود بدافزارها را بین بازدید کنندگان پخش نمی کند، مگر اینکه هک شده باشد، که در این صورت داستان دیگری است. و اما، اگر شبکه های تبلیغاتی توسط مجرمان سایبری به خطر بیوفتند، به عنوان یک توزیع کننده عمل می کنند و به آسیب زدن و وارد کردم تروجان به سیستم می پردازند. و دوباره در اینجا به روزرسانی سیستم عمل و نرم افزار به عنوان کلید اصلی عمل می کنند.


8 - من یک مک بوک دارم، نیاز نیست که برای باج افزارها نگرانی داشته باشم ؟
مک بوک ها هم می توانند توسط باج افزارها آلوده شوند. به عنوان مثال، باج افزار  KeRanger، که از طریق انتقال تورنت مشهور نفوذ کرد، کاربران مک را مورد حمله و هدف خود قرار داد.
متخصصان ما بر این باورند که تعداد برنامه های مخربی که سیستم های اپل را مورد حمله قرار می دهند افزایش خواهد یافت. و اخاذی با دستگاه های نسبتا گران اپل، مجرمان سایبری را به درخواست هایی با مبالغ بالاتر به سوی صاحبان اپل ترغیب خواهد کرد.
برخی از باج افزارها حتی لینوکس را هم مورد حمله قرار داده اند. هیچ سیستمی از این تهدید در امان نیست.


9 - من از گوشی خود برای موارد آنلاین استفاده می کنم، باید نگران باشم ؟
شما که البته باید نگران باشید. به عنوان مثال، قفل کننده ها و مسدود کننده ها برای دستگاه های اندورید بسیار زیاد هستند و البته مسدود کننده ها شایع تر هستند. با داشتن یک آنتی ویروس مطمئن و قوی بر روی گوشی های هوشمند از ترس باج افزارها هراسی نداشته باشید.

small-fusob-screen

 

10 - پس آیفون ها هم در خطر هستند ؟
تا به امروز هیچ برنامه ی باج افزار اختصاصی برای آیفون و آیپد در نظر گرفته نشده است. تروجان ها می توانند دستگاه هایی را که محدودیت های امنیتی توسط فروشگاه های خود را مثل ios و اپل دارند هم نفوذ کنند.
باج افزارهای موبایل ممکن است در گوشه ها بمانند در حالیکه حتی نیازی به جیلبرینگ هم نیست. ممکن است نظاره گر رخنه ی باج افزارها به اینترنت اشیاء باشیم. مجرمان سایبری پس از آلوده سازی تلوییون و یا یخچال درخواست باج با مبالغ بالایی می کنند.


11 - از کجا متوجه شوم که کامپیوتر من با باج افزار آلوده شده است ؟
باج افزارها زیرک نیستند. آن ها معمولا به زودی خود را لو می دهند، مثل این:

teslacrypt-screen


و یا این تصویر:

rfaq-dedcryptor-screen

و یا این تصویر:

eda2-screenshot

مسدود کننده ها بیشتر شبیه این تصویر ظاهر می شود:

locker-screen

 

12 - کدام یک از باج افزارها شایع ترین هستند ؟
هر روزه نمونه های جدیدی از باج افزارها در حال ظهور شدن هستند. ما می توانیم چندین نمونه از برجسته ترین آن ها را مثل  Petya، که کل درایو هارد را رمزنگاری می کند را نام ببریم. همچنین، СryptXXX ، که همچنان قدرتمند است و دوبار به زمین خورده است. و البته، تسلاکریپت، فراگیرترین نمونه باج افزارها در چهار ماه اول سال 2016 بود.


13 - اگر من توسط یک نوعی از باج افزارها آلوده شوم چه کار باید انجام دهم ؟
اگر کامپیوتر شما مسدود شده باشد، سیستم قادر نخواهد بود که سیستم عامل را بارگذاری کند، از قفل گشای ویندوز کسپرسکی به این منظور استفاده کنید که ابزاری رایگان است که می تواند مسدود کننده ها را حذف کند و ویندوز را بوت کند.
قفل کننده ها به گونه ای هستند که سیستم را کرک می کنند. در ابتدا شما باید از شر بدافزارهای در حال اجرا توسط اسکن کردن آنتی ویروس خلاص شوید. اگر شما آنتی ویروسی را بر روی سیستم خود ندارید، می توانید یک نسخه آزمایشی از آنتی ویروس ما را که رایگان است دانلود کنید و توسط آن عملیات اسکن را انجام دهید.
گام بعدی این است که فایل های خود را بازگردانید.
اگر شما یک نسخه پشتیبان(بک آپ) از فایل های خود داشته باشید، می توانید به سادگی فایل های خود را از طریق نسخه پشتیبان تهیه کنید.
اگر شما تا به حال نسخه پشتیبانی از فایل های خود نگرفته اید، برای رمزگشایی فایل های خود می توانید از ابزارهایی به نام رمزگشا استفاده کنید. تمام رمزگشاهای رایگان توسط لابراتوار کسپرسکی ایجاد شده اند که می توانید آن ها را در Noransom.kaspersky.com بیابید.

rfaq-noransom-screen

 

البته دیگر شرکت های آنتی ویروس نیز رمزگشاهای مختلفی را توسعه می دهند. نکته مهمی وجود دارد، کاملا مطمئن شوید که این برنامه ها را از بک وب سایت معتبر دانلود می کنید. اگر سایتی که از آن دانلود می کنید معتبر نباشد، ممکن است در معرض نوع دیگری از بدافزارها قرار گیرید.
اگر شما نمی توانید رمزگشای مناسب را بیابید، پس بهتر است یا به مجرمان باج بپردازید با که با فایل های خود خداحافظی کنید. که البته ما پرداخت باج را به مجرمان به هیچ وجه توصیه نمی کنیم.


14 - چرا نباید به مجرمان باج پرداخت ؟
برای شروع باید گفت که هیچ تضمینی برای بازگشت فایل های شما با پرداخت باج به مجرمان وجود ندارد. شما هم قطعا نمی توانید به آن ها اعتماد کاملی داشته باشید. یک نمونه از باج افزارهای غیرقابل اعتماد  Ranscam  است که پس از رمزنگاری فایل ها و البته دریافت باج آن ها را به سادگی حذف می کند ( هرچند که این باج افزار وعده ی رمزگشایی را پس از دریافت باج کرده بود ).
بر اساس تحقیقات ما، 20% قربانیانی که باج پرداخته اند، هیچ گاه به فایل های خود دست نمی یابند.

no-no-ransom-ig-en

و در وهله دوم، شما با پرداخت باج به مجرمان سایبری از این گونه کسی و کار در بازار مجرمان حمایت و به رشد روز افزون آن ها کمک خواهید کرد.


15 - من یک رمزگشا یافته ام، چرا کار نمی کند ؟
توسعه دهندگان باج افزارها خیلی سریع تر از آنچه که فکرش را هم بکنید عکس العمل سریعی دارند، هنگامی که یک رمزگشای جدید بیرون می آید، آن ها سریعا بدافزار خورد را به رمزگشای فعلی تغییر می دهند. متاسفانه رمزگشا ها هیچ تضمینی ندارند.


16 - راهی هست که من در لحظه برای جلوگیری از آلودگی انجام دهم ؟
به صورت تئوری، اگر شما بخواهید در همان لحظه آن را بگیرید، می توانید کامپیوتر خود را خاموش کنید، هارد درایو خود را حذف کنید، آن را در سیستم دیگری قرار دهید و توسط سیستم جدیدی که آنتی ویروس دارد، آلودگی های آن را برطرف کنید. با این حال، درحالت عادی آنچه که برای کاربر سخت و دشوار است، تشخیص آلودگی است. باج افزار ها کاملا بی سر و صدا عمل می کنند تا زمانی که یادداشتی از خود به جای گذارند.


17 - اگر به طور منظم بک آپ گیری کنم دیگر در امان خواهم بود ؟
تهیه نسخه پشتیبان از فایل های خود بی شک کار بسیار مفیدی است، اما این عمل به طور 100% ضمانت نمی کند. در اینجا موردی وجود دارد: شما تهیه نسخه پشتیبان خود را به صورت خودکار روی سه روز یکبار قرار می دهید. یک قفل کننده به سیستم نفوذ می کند، تمام اسناد، عکس ها و غیره را رمزنگاری می کند، اما اهمیت این موضوع در یکبار خلاصه نمی شود. مثلا اگر زمانی شما یک هفته دیرتر از فایل های خود نسخه پشتیبان بگیرید، نسخه های پشتیبان شما رمزنگاری خواهند شد. نسخه های پشتیبان خیلی مهم و حیاتی هستند، اما دفاع قویتر اهمیت بیشتری دارد.


18 - آیا آنتی ویروس ها برای جلوگیری از آلودگی به اندازه کافی امن هستند ؟
در اکثر موارد بله. البته راهکار امنیتی هم که استفاده می کنید اهمیت ویژه ای دارد. با توجه به معیار مستقلی که توسط آزمایشگاه های شهور و شناخته شده بدست آمد، محصولات لابراتوار کسپرسکی بهترین حفاظت را دارد، با این حال هیچ آنتی ویروسی 100% موثر نیست.
در موارد زیادی، محصولات لابراتوار کسپرسکی محافظت بهتری را نسبت به رقبای خود ارائه می دهد. حتی اگر ردی از یک تروجان در دیتابیس آنتی ویروس وجود نداشته باشد، آنتی ویروس می تواند تروجان را با تجزیه و تحلیل رفتاری شناسایی کند. اگر تروجان برای آسیب تلاش کند، آنتی ویورس پس از شناسایی آن را مسدود می کند.
محصول ما شامل ماژولی است که سیستم ناظر نامیده می شود، اگر نرم افزار مخرب برای رمزنگاری فایل ها تلاش کند، سیستم ناظر روند تخریب را مسدود کرده و تمام تغییرات را به حالت قبل باز می گرداند. هرگز این مولفه را غیر فعال نکنید.

rfaq-system-watcher-screen

توتال سکیوریتی کسپرسکی به طور خودکار بک آپ گیری می کند. حتی اگر روند سیستم به سمت تخریب رود، شما می توانید تمام رویدادهای مهم را از طریق نسخه ی پشتیبان بازیابی کنید.

19 - آیا تنظیماتی برای تقویت دفاع وجود دارد ؟
الف ) در ابتدا یک برنامه ی آنتی ویروس نصب کنید.
ب ) از آنجایی که اسکریپت ها ابزار مورد علاقه ی سایبر کروک ها هستند، شما می توانید اجرای اسکریپت ها را در مرورگرهای خود غیر فعال کنید.
ج ) پسوند فایل های قابل مشاهده را در جستجوگر ویندوز ایجاد کنید.
د ) وضعیت نرم افزار های قابل اعتماد اینترنت سکیوریتی کسپرسکی را فعال کنید، در این حالت نصب هر برنامه ی غیر مفید محدود می شود. این امکان در حالت پیش فرض فعال نیست و نیاز به راه اندازی دارد. این ابزار بسیار مفیدی است، به خصوص برای کسانی که مهارت خاصی در کامپیوتر ندارند و ممکن است تروجان های مختلف از طرق مختلف وارد سیستم آن ها شود.


 

تاریخ ارسال :1395/08/16
منبع مقاله :کسپرسکی آنلاین
articlesآخرین مقالات

عضویت در خبرنامه
security_code
logo-samandehi logo-enamad