Software Ransom (باج افزار) چیست؟
باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی
روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. باج افزارها می توانند هریک از کاربران
کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای استفاده شده توسط سازمان های دولتی و بهداشتی.
دونوع باج افزار وجود دارد: باج افزار lockscreen و باج افزار encryption.
باج افزار Lockscreen، در هنگام آلوده کردن سیستم یک پیام تمام صفحه روی نمایشگر نمایش می دهد که جلوی دسترسی شما به سیستم و فایل هایتان را می گیرد، و در این پیام تقاضای مبلغی را می کند تا دسترسی مجدد به کامپیوترتان را
به شما بدهد.
باج افزار Encryption، فایل های شما را تغییر می دهد یا آن ها را رمزگذاری می کند، بنابراین شما نمی توانید آن ها را باز کنید.
در مجموع باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت
رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط
به بوت، استفاده از سیستم را مختل میکنند.
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن
دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش، که به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر
شده است. اما هیچ تضمینی وجود ندارد برای اینکه این مهاجمان پس از دریافت پول، کاری که به شما گفته اند را انجام دهند و مجدداً به شما دسترسی به کامپیوتر و فایلهایتان را بدهند.
باج افزارها می توانند جلوی دسترسی شما به ویندوز را بگیرند و فایل ها را تغییر دهند یا رمزگذاری کنند تا نتوانید از آن ها استفاده کنید همچنین برنامه های خاصی در سیستم تان را از اجرا متوقف کنند. (مانند مرورگرتان)
بیشتر دقت کنیم.....
باج افزارها می توانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) می توانند، وارد کامپیوتر شخصیتان شوند.
راه های نفوذ باج افزارها شامل:
- باز کردن یک ایمیل حاوی ضمیمه مخرب.
- کلیک روی لینک های مخرب در ایمیل ها، فیس بوک، توییتر، دیکر رسانه های اجتماعی و مسنجرهایی مانند Skype
- بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
- باز کردن فایل های آلوده مبتنی بر وب.
- باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه گستر ها) .
- اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و ...
- استفاده از سی دی یا حافظه های آلوده در کامپیوتر.
- وجود کامپیوترهای فاقد آنتی ویروس و دسترسی به فایلها بصورت Share. (در بسیاری از مجموعه ها مشاهده گردیده است که فایلهای موجود بر روی برخی سرورهای دارای آنتی ویروس نظیر فایل سرور رمزنگاری گردیده است که پس از بررسی ها مشخص میگردد این اتفاق بر اثر دسترسی
به Shared File از کلاینت فاقد آنتی ویروس که آلوده گردیده رخ داده است).
پس از حمله باج افزار بازیابی اطلاعات سیستم کار دشواری خواهد بود – خصوصاً اگر به باج افزار encryption آلوده شده باشد.
تعداد قربانیان شرکتی توسط باج افزارها در حال افزایش است. معمولاً، مهاجمان به طور خاص یک قربانی را مورد تحقیق و هدف قرار می دهند (مشابه whale-phishing یا pear-phishing – که در واقع یک تکنیک مورد استفاده در دسترسی به شبکه است).در بسیار
از حملات فایل های حساس رمزگذاری شده، و مقدار پول زیادی برای بازیابی فایل ها، درخواست می شود. عموماً، مهاجمان لیستی از پسوند فایل ها یا مسیر فولدرهایی که هدف باج افزارها برای رمزگذاری است، را در اختیار دارند.
با توجه به رمزگذاری فایل ها، بازیایی فایل ها بصورت مهندسی معکوس و بدون در دست داشتن کلید رمزنگاری اصلی ناممکن است.
بهترین توصیه برای جلوگیری این است که از امنیت فایل های محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آن ها تهیه کنید. دقت داشته باشید که
نسخه های پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری نمایید.
در برخی موارد، ابزارهای جانبی توسط شرکت های امنیتی معرفی می شوند که می توانند فایل های رمزگذاری شده توسط برخی باج افزارهای خاص را رمزگشایی کنند.