همه چیز درباره باج افزار ؛ از راه های انتشار تا مقابله با آن

باج افزار را می‌توان نوعی از فایل‌های بدافزار معرفی کرد که در صورت نفوذ به سیستم قربانی، دسترسی به همه یا بخشی از اطلاعات را مسدود خواهند کرد. برای کسب اطلاعات بیشتر در این زمینه با ما همراه باشید.

همیشه ویروس‌ها و برنامه‌های مخرب می‌توانند خسارت‌های جبران‌ناپذیری را به سیستم‌های کامپیوتری وارد کنند. تصور کنید در حال کار با کامپیوتر خود هستید و ناگهان یک پنجره پاپ آپ باز می‌شود و هشدار یک باج افزار (Ransomware) را می‌دهد. شاید اندکی عجیب باشد، اما به همین سادگی ممکن است کامپیوتر شما تهدید شود. مسلما کسی دوست ندارد با چنین صحنه‌ای مواجه شود و اطلاعاتی ک شاید حاصل سال‌ها تلاش است و ارزش حیاتی دارد را از دست بدهد. خوب است بدانید امروزه باج افزارها از قوی‌ترین تهدیدات امنیتی برای کاربران اینترنتی هستند. پس باید با بکارگیری روش‌هایی، دست مجرمان سایبری و بدافزارها را از کامپیوتر ها کوتاه کرد. اینکه یک باج افزار چیست و دقیقا چه کاری انجام می‌دهد و موضوعات مربوط به آن مسئله‌ای است که ما در ادامه این مقاله و در قالب موضوعات زیر بیشتر در مورد آن‌ها صحبت خواهیم کرد.

آنچه در این مقاله می‌خوانید:

• باج افزار چیست؟
• انواع باج افزارها
• تاریخچه ظهور باج افزار ها
• راه های انتشار باج افزار چیست؟
• راهکارهایی برای مقابله با باج افزار
• سخن پایانی

باج افزار چیست؟

باج افزار یک نوع بدافزار است که می‌تواند فایل‌های سیستم کامپیوتری را رمزنگاری کند و در قبال رمزگشایی آن مبلغی را از سیستم قربانی نیز تقاضا کند. به این دلیل که در رمزنگاری فایل‌ها از تکنولوژی‌ها و تکنیک‌های پیشرفته استفاده می‌شود، درنتیجه رمزگشایی آن هم کار آسانی نخواهد بود. حتی باج افزارها می‌توانند پس از نصب و اجرا، کل هارد دیسک را هم رمزنگاری کنند. در نوع پیشرفته باج افزار شاهد این خواهیم بود که عملیات رمز نگاری با استفاده از کلید عمومی انجام می‌شود و کلید خصوصی برای رمزگشایی آن‌ها نیز تنها در دست طراح آن باج افزار قرار دارد که در نتیجه این اقدام کاربر می‌بایست مبلغ مورد تقاضا را به طراح باج افزار پرداخت کرده تا عملیات رمزگشایی صورت بگیرد.

این در حالی است که باج افزارهای دیگری وجود دارند که با روش‌های دیگری باعث ایجاد اختلال خواهند شد. ممکن است آن‌ها به پوسته سیستم عامل دسترسی داشته باشند و یا رکوردهای مربوط به بوت را تغییر دهند. با همه این‌ها این نوع از بد افزارها امنیت سیستم کامیپوتری را مختل می‌کنند. به طور کلی اگر سیستمی به این نوع بدافزار آلوده شود، انتخاب محدودی پیش رو خواهد داشت. درواقع گاهی حتی با از بین بردن آن هم نمی‌توان کاری از پیش برد؛ یعنی حمله با بد افزارها به سیستم‌های کامپیوتر تنها یک معنی می‌تواند داشته باشد و آن هم این است که قسمتی از اطلاعات و یا همه‌اش از دست رفته است.

انواع باج افزارها

تقریبا هر نوع سیستم کامیپوتری در معرض تهدید ویروس‌ها و بدافزارها قرار دارد. از آنجایی که باج افزارها تکنولوژی پیشرفته‌ای دارند، بیشتر مجرمان به سیستم‌هایی حمله می‌کنند که اطلاعات مهمی داشته باشند. سیستم‌هایی مانند شرکت‌های کوچک و بزرگ، سازمان‌های دولتی، مراکز آموزشی، مراکز درمانی و موسسات مالی از جمله مراکزی هستند که ممکن است سلامت اطلاعاتشان توسط باج افزار تهدید شود. در اینجا می‌توانید خبری در مورد حمله باج افزارها بخوانید. خوب است بدانید که باج افزارها سه نوع اصلی دارند که شامل انواع زیر هستند و ما در ادامه آن‌ها را معرفی خواهیم کرد:

باج افزار Scareware

این نوع از باج افزارها برخلاف اسمشان آنقدرها هم ترسناک نیستند. در اثر آلوده شدن سیستم با این بد افزارها، ممکن است تنها پیام‌هایی را مبنی بر آلوده شدن سیستم دریافت کنید که باید مبلغی را بپردازید. اما باید بگوییم در این حالت حملات خطرناک نیستند و فایل‌های شما در امان خواهند بود.

باج افزارهای اسکرین لاکرز (Screen lockers)

این نوع از باج افزارها نمایشگر کامپیوتر را قفل می‌کنند و با راه‌اندازی مجدد کامیپوتر، کاربر پنجره بزرگی را اندازه نمایشگر مشاهده خواهد کرد که از سوی مقام و یا سازمان مهمی می‌گوید کامپیوتر شما فعالیت غیرقانونی داشته است.

باج افزار رمزنگاری شده

این نوع از باج افزارها همان‌طور که در بخش پیشین هم اشاره کردیم، به صورت مستقیم با فایل‌های کاربر سرو کار دارند و دسترسی را به آن‌ها مسدود می‌کنند. درواقع اگر سیستم کاربران با چنین باج افزاری آلوده شود، هیچ سیستم امنیتی نمی‌تواند فایل‌ها را برگرداند؛ مگر اینکه پول درخواست شده پرداخت شود و خود طراح باج افزار این کار را انجام دهد که البته در مواردی هم دیده شده باج دریافت می‌شود و فایل‌ها برگردانده نمی‌شود و چون سیستم دریافت امروزه براساس بیت کوین یا روش‌های دیگر است نیز قابل ردیابی نخواهد بود.

تاریخچه ظهور باج افزار ها

تا بدین جا دانستیم که باج افزار یک نوع بد افزار خطرناک است که به عنوان تهدیدی مهم امروزه کامپیوترها و سیستم‌های متصل به اینترنت را تهدید می‌کند. اولین باری که بدافزاری درخواست اخاذی کرد، دهه 1980 میلادی بود. این باج افزار PC Cyborg یا AIDS نام داشت و کارش این بود که بعد از 90 بار راه‌اندازی مجدد، همه فایل‌های درایو C را رمز نگاری و سپس از کاربر از طریق ایمیل درخواست 189 دلار می‌کرد. در آن زمان امکان رمزگشایی آن‌ها برای متخصصان حرفه‌ای کامپیوتر نیز وجود داشت؛ اما باج افزارهایی که بعد از این جریان در سال‌های آتی ایجاد شدند، خطرناک‌تر بودند و رمزنگاری می‌شدند. با توجه به این مقدمه باید بگوییم به طور کلی می‌توانیم تاریخچه باج افزار ها را به دو قسمت تقسیم کنیم: زمانی که رمز نگاری نمی‌شدند و زمانی که رمز نگاری می‌شدند.

موج اول: بلاکر ها

موج اول باج افزارها را با نام بلاکرها می‌شناسیم. با این نوع بد افزارها دسترسی به سیستم عامل و مرورگر تا وقتی که کاربر باج مورد نظر را پرداخت نمی‌کرد، بلاک می‌شد که به نمونه‌ای از آن در بالا اشاره کردیم. پرداخت هم از طریق کیف پول الکترونیکی انجام می‌شد. این نوع از باج افزارها باعث شده بود تا هکرهای زیادی از آن استفاده کنند و از طرفی سازمان‌ها هم در تلاش بودند تا این مشکل را برطرف کنند.

با توجه به کارهایی که انجام شد در نهایت متخصصین توانستند سیستم‌های پرداخت را در کسب و کار باج افزارها از میان بردارند. در نتیجه تغیر قوانین پرداخت الکترونیک در این زمینه، جرایم نیز به طرز شگفت‌آوری کاهش پیدا کرد و دست بسیاری از مجرمان رو شد و کسب و کارشان از میان برداشته شد. اما این همه ماجرا نبود و موج دوم باج افزارها قوی‌تر ظاهر شد.

موج دوم: رمزنگارها

این نوع باج افزارها قدمت کمتری دارند، ولی پیشرفته‌تر هستند. در این میان پیدایش بیت کوین و ارزهای دیجیتال هم توانسته است به این موضوع کمک کند. حالا دیگر سیستم‌های پرداخت دیجیتال قابل ردیابی نبود و از این رو محبوبیت بسیار زیادی در بین مجرمان سایبری داشت. علاوه بر این حالا دیگر باج افزارها به جای محدود کردن دسترسی به سیستم عامل و یا مرورگر، فایل‌ها را که از همه مهم‌تر بودند رمزنگاری می‌کردند. در این صورت کامپیوتر قربانی بخشی یا همه اطلاعاتش را از دست می‌داد.

از آنجایی که فایل‌های خصوصی در هر کامپیوتری مخصوص خودش است و کاربران نیز با نصب مجدد سیستم عامل نمی‌توانند این مشکل را از میان بردارند، رمزنگاری روشی بسیار کارآمد برای باج افزارها محسوب می‌شود. این چنین قابلیتی دست مجرمان را در اجرا و مطالبه باج‌های هنگفت باز کرد و باعث شد تا شرکت‌های زیادی در این زمینه باج‌های هزاران دلاری به مجرمان سایبری پرداخت کنند.

مثالی که در این زمینه می‌توانیم از آن یاد کنیم باج افزار روتون است. این باج افزار در سال 2012 منتشر شد. زمانی که باج افزار یاد شده روی کامپیوتر قربانی اجرا می‌شد به کاربر پیام می‌داد که از سیستمش برای کارهای غیرقانونی استفاده خواهد شد تا کاربر بیشتر پیگیر شود و تصمیم به پرداخت جریمه بگیرد. در آن زمان پرداخت‌ها از طریق یوکش به مجرم سایبری پرداخت می‌شد. خوب است بدانید در هر کشوری که این بدافزار اجرا می‌شد، آرم پلیس آن کشور را در سیستم قربانی نشان می‌داد؛ به طوری که گویا پلیس اعلام کرده که باید مبلغ یاد شده پرداخت شود.

باج افزار ها در دنیا

کشورهایی مانند ایتالیا، هند، روسیه، آلمان، ویتنام، برزیل، الجزایر، اوکراین، ایالات متحده آمریکا و روسیه بالاترین گزارش‌ها را در مورد درگیری با باج افزارها تاکنون داشت‌اند. البته در برخی از کشورها باج افزارها در حد بلاکرها هستند. اما ناگفته نماند که بیش از 40 درصد از قربانیان حمله‌های سایبری در آمریکا، با حملات باج افزارهای رمزنگاری شده مواجه بودند. در سال‌های 2015 و 2016 نیز چهار تروجان جزو قابل توجه ترین باج افزارها بودند.

راه های انتشار باج افزار چیست؟

حالا که با چیستی باج افزار آشنا شدید و تاریخچه‌ای از آن را دانستید، در ادامه قرار است در مورد راه های انتشار باج افزار صحبت کنیم و بگوییم چه کار کنیم تا سیستم‌های کامپیوتری از این حملات مصون بمانند.

ایمیل

البته این راهی قدیمی برای باج افزارها است. درواقع مجرم سایبری فایلی مخرب را از طریق ایمیل برای کامپیوتر قربانی ارسال می‌کند. ایمیل به گونه‌ای تنظیم می‌شود تا کاربر به باز کردنش ترغیب شود و یا روی لینک دانلود فایل آلوده در ایمیل کلیک کند. بعد از آن باج افزار روی سیستم کامپیوتر قربانی اجرا می‌شود و روند رمزنگاری آغاز خواهد شد. کاری که افراد برای جلوگیری از چنین حملاتی باید انجام دهند این است که ایمیل‌های ناشناس، مشکوک و مبهم را باز نکنند.

شبکه های اجتماعی

یکی دیگر از راه‌های نفوذ باج افزارها، شبکه‌های اجتماعی هستند. این شبکه‌ها که بستر مناسبی برای انتشار فایل‌های مخرب نیز محسوب می‌شوند، خطراتی را برای کاربران موبایلی ایجاد خواهند کرد. درواقع فایل‌هایی در گروه‌ها یا کانال‌ها مبنی بر کاربردی بودن ارسال می‌شوند و کاربر به نصب و اجرای آن‌ها اقدام می‌کند. بعد از نصب یا برنامه مخرب به طور مستقیم روی سیستم فعال می‌شود و یا اینکه با سرور خود ارتباط برقرار خواهد کرد و بدافزار اصلی را از اینترنت دانلود کرده و به صورتی که از چشم کاربر دور است نصب می‌کند.

تبلیغات آنلاین

از دیگر راه‌های نفوذ باج افزار تبلیغات آنلاین است. این روش نفوذ در سال 2016 به اوج خود رسید. مجرمان سایبری در این روش با استفاده از تبلیغات با کاربر قربانی تعامل برقرار خواهند کرد. درواقع کاربران زمانی که حتی در هنگام مشاهده وب سایتی قانونی باشند، با کلیک بر روی لینکی غیرقانونی می‌توانند به سرورهای باج افزارها هدایت شوند. این سرورها، اطلاعات کامیپوتر قربانی مانند IP را دریافت کرده و سپس بدافزاری متناسب با آن کامپیوتر را که اغلب باج افزار است را ارسال می‌کنند.

اکسپلویت ها

درواقع اکسپلویت‌ها حفره‌های امنیتی در سیستم عامل‌ها و نرم افزارها هستند که باعث ایجاد دسترسی غیرمجاز و اختلالاتی در سیستم کامپیوتر خواهند شد. راهکار مقابله با این نوع نفوذ هم بروزرسانی مدام سیستم عامل و نرم افزارهای سیستمی است.

راهکارهایی برای مقابله با باج افزار

باتوجه به اطلاعاتی که در بالا بیان کردیم باید اشاره کنیم حتی اگر ایمیل مشکوکی را باز نکنید و یا بر روی لینک‌های مخرب هم کلیک نکنید، باز هم در معرض خطر باج افزارها قرار دارید. ما در ادامه راه‌هایی را برای مقابله با باج افزارها بیان می‌کنیم.

بک آپ گیری از اطلاعات

تهیه نسخه پشتیبان از فایل‌ها موضوع مهمی است که در صورت آلوده شدن سیستم، شما را از نگرانی درباره اطلاعات از دست رفته‌تان باز می‌دارد. اما باید توجه داشته باشید که بتوانید امنیت نسخه پشتیبان را نیز حفظ کنید.

استفاده از آنتی ویروس

استفاده از آنتی ویروسی قوی راهکار مطمئنی برای در امان ماندن از بدافزارها، ویروس‌ها و باج افزارها خواهد بود. با توجه به این موضوع باید خاطرنشان کنیم که هنوز هیچ آنتی ویروسی صد در صد حفاظت از سیستم را تضمین نمی‌کند. اما در این میان آنتی ویروس کسپرسکی عملکرد بهتری در مقابله با انواع باج افزارها مانند تروجان و شناسایی آن‌ها داشته است. درواقع کسپرسکی قادر است عملکرد ویروس تروجان را مسدود کند. در این مقاله نیز می‌توانید با آنتی ویروس‌های رایگان مخصوص ویندوز 10 آشنا شوید.

بروزرسانی سیستم عامل و نرم افزارهای سیستمی مهم

سیستم عامل‌های قدیمی مانند ویندوز XP و ویندوز 7 که مایکروسافت  دیگر از آن‌ها پشتیبانی نمی‌کند و هیچگونه بروز رسانی را دیگر برایشان ارائه نمی‌‎دهد، در معرض خطر هستند. اگر هنوز از ویندوز 7 استفاده می‌کنید و نمی‌دانید برای بروزرسانی چه راهکارهایی پیش رو دارید، حتما مقاله پایان عمر ویندوز 7 را بخوانید تا کمکتان کند. خوب است بدانید که شرکت‌ها در اثر بروز رسانی، حفره‌های امنیتی را همیشه شناسایی کرده و مشکلات را از بین می‌برند.

شاید سوالی که مطرح شود این است که در صورت آلوده شدن یک سیستم به باج افزار باید چه کار کنیم و می‌بایست مبلغ مورد تقاضا پرداخت شود یا خیر؟ در ابتدا باید اشاره کنیم که لازم نیست باج خواهی را پاسخ دهید؛ چراکه در صورت پرداخت هم تضمینی برای برگرداندن اطلاعات نخواهد بود. همچنین برای بازگردانی سیستم خود اگر کامپیوتر در اثر حمله باج افزاری مسدود شود، سیستم عامل بارگزاری نمی‌شود. بهترین راهکار، نصب مجدد ویندوز و ویروس کشی با استفاده از آنتی ویروسی قدرتمند همچون کسپرسکی است. اینجا فایل‌های بک آپ نیز به کارتان می‌آید. می‌توانید با داشتن بک آپ، فایل‌های کامپیوتر را از روی درایو به طور کامل پاک کنید و بعد از نصب ویندوز نسخه پشتیبان را بازگردانی کنید.

آیا سیستم عامل مک هم در معرض خطر باج افزار قرار دارد؟

در ابتدا باید بگوییم که هر نوع سیستم کامپیوتری می‌تواند با باج افزار تهدید شود. حالا آن دست از سیستم‌هایی که قدیمی هستند و مورد آپدیت و بروزرسانی قرار نمی‌گیرند، بیشتر از سایرین در معرض خطر قرار دارند. سال 2016 بود که باج افزار KeRanger به کامپیوترهای مک حمله کرد، اما به لطف بروزرسانی به موقعی که اپل در نرم افزار ضد ویروس خود یعنی XProtect داشت، توانست جلوی آن را بگیرد و مانع آلوده شدن سیستم‌های کاربران شود. در حالت کلی می‌توان گفت که هر نوع سیستم کامپیوتری می‌تواند در معرض خطر باج افزارها قرار بگیرد.

سخن پایانی

با توجه به اطلاعاتی که در این مقاله بیان کردیم، باید اشاره کنیم که باج افزارها در اکثر اوقات در اثر بی‌توجهی می‌توانند ضربات قابل توجهی به صاحبان کامپیوترها وارد کنند. از آنجایی که کاربران ممکن است اطلاعات مهمی در کامپیوتر خود داشته باشند، باج افزارها هم دقیقا دست روی همین نقطه می‌گذارند و با مسدود کردن دسترسی به فایل‌ها باعث از بین رفتن اطلاعات کاربران خواهند شد.

هرچند نمی‌‎توان به صورت صد در صد نفوذ باج افزارها و ویروس‌ها را به کامپیوترها مسدود کرد، اما می‌توان راهکارهایی اندیشید تا میزان خسارات را کاهش داد. در این راستا ما توصیه می‌کنیم اگر در سیستم خود اطلاعات مهمی دارید که برایتان ارزشمند هستند، حتما بک آپ گیری منظم از آن‌ها را در برنامه خود قرار دهید. گفتنی است قرار دادن بک آپ‌ها در هاردهای اکسترنال و سایر دستگاه‌های ذخیره‌سازی می‌تواند راهکار خوبی در این زمینه باشد. از طرفی امروزه با گسترش اینترنت، به روز رسانی‌های نرم افزاری و سیستم عامل آسان‌تر از گذشته صورت می‌پذیرد که توصیه می‌شود حتما این کار را هم انجام دهید تا از شر تهدیدات دور بمانید. نظر شما در این باره چیست؟ آیا تجربه‌ای در این زمینه دارید که با ما در میان بگذارید؟