باج افزار چیست؟

باج افزار چیست؟

باج افزار نوعی بدافزار جدیدی است که ابتدا فایل های سیستم های یک شخص، یک سازمان و یا یک مرکز تجاری را کدگذاری می کند و سپس از کاربران سیستم ها می خواهد برای رمزگشایی مجدد اطلاعات خود مبلغی را بپردازند. این کار در حقیقت یک نوع اخاذی مدرن است. تصور کنید یک روز وقتی به خانه خود می رسید، با یک قفل بزرگ بر روی در آن مواجه می شوید و فرد شیادی نیز در کنار در ایستاده است و از شما می خواهد مبلغی را به او بپردازید تا در را باز کند. در مورد باج افزار نیز دقیقا این چنین است، با این تفاوت که فرد شیاد یا همان هکر تمام اطلاعات کامپیوتر شما را رمزگذاری می کند و هنگامی که کامپیوتر خود را روشن می کنید، با یک پیغام از سوی هکر مواجه شوید که در آن دستورات لازم جهت پرداخت پول به منظور رمزگشایی اطلاعات، توضیح داده شده است.

آشنایی کامل با انواع باج افزارها

به طور کلی سه نوع باج افزار وجود دارد که به صورت زیر است:

Scareware یا ترس افزار هم ساده ترین باج افزار است و به این صورت عمل می کند که کاربر فکر کند که سیستم اش ویروسی شده است و با نصب scareware می توانند ویروس را حذف کنند. وقتی که این بدافزار روی سیستم اجرا شد از طریق پیغام ها و یا پاپ آپ ها اعلام می کند که باید مبلغی پرداخت کنند و اجازه اجرای برنامه های دیگر را نمی دهد.

باج افزار lock screen viruses صفحه نمایش را قفل می کند و به هیچ طریق اجازه استفاده از کامپیوتر را نمی دهد. پس از شروع ویندوز یک پنجره به اندازه صفحه نمایشگر باز می شود و معمولا می گوید که از طرف اف بی آی یا وزارت دادگستری است و شما قانونی را نقض کردید و باید جریمه پرداخت کنید

باج افزار the really nasty stuff بدترین نوع نرم افزار رمزگذاری است مانند locky ، چونکه تا زمانی که شما مبلغی را پراخت نکنید فایل ها را قفل می کند. برای بازیابی اطلاعاتتان باید قبلا نسخه پشتیبان تهیه کرده باشید.

باج افزار AIDS
باج افزار AIDS به این صورت عمل می کند که خود را جایگزین فایل Autoexec.bat می کند و تعداد دفعات بوت شدن کامپیوتر را می شمارد وقتی که سیستم n بار بوت شد این باج افزار دایرکتورهای را پنهان می کند و فایل ها را رمزگذاری می کند. قربانی باید در مهلت زمانی تعیین شده (۹۰ روز) باج را پرداخت کند.

باج افزار روتون
با اجرای باج افزار روتون به کاربر پیغامی نشان داده می شود که به دلیل انجام کارهای غیرقانونی مثل استفاده از نرم افزارهای کرک شده سیستم شما قفل شده است و برای اینکه کاربر باور کند آدرس آی پی و عکس هایی که از وب کم گرفته شده است را به قربانی نشان می دهد و کاربر برای اینکه اطلاعاتش را بازیابی کند باید این جریمه یا باج را پرداخت کند.

باج افزار کریپتولاکر
باج افزار کریپتولاکر فایلهایی که یک پسوند خاص را دارند را با یک کلید عمومی ۲۰۴۸ رمزنگاری می کند و به کاربران ۳ روز مهلت می دهد تا باج را پرداخت کند در صورتی که شما باج را پرداخت نکنید کلید خصوصی این رمزنگاری را حذف می کند.

باج افزار WannaCry
باج افزار Wanna Decryptor تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل (رمزنگاری) می کند و در ازای بازگردانی آنها تقاضای پرداخت باج می کند. در حال حاضر برای بازگردانی فایل ها راه دیگری جز پرداخت باج ۳۰۰ دلاری وجود ندارد.

یک باج افزار چگونه عمل می کند؟

شما ممکن است با یک باج افزار از طریق راه های گوناگونی مواجه شوید : مثلا به عنوان یک ایمیل، لینک های آلوده در وب سایت‌ها و یا به وسیله Exploit Kitهایی که در سیستم شما نصب شده اند. ممکن است هنگامی که درحال جستجو در یک وب سایت امن و شناخته شده هستید نیز در معرض Exploit Kit ها باشید، به عنوان مثال بر روی یک تبلیغ کلیک می‌کنید و این سایت(بدون اطلاع مالک وب سایت) شما را به یک وب سایت خرابکار راهنمایی می کند. در سایت خرابکار یک برنامه‌ی آماده بعنوان Exploit Kit سیستم شما را بصورت خودکار و بدون آنکه شما متوجه شوید تست امنیتی کرده و برای خرابکاری، از هر نقص و آسیبی که بر روی نرم افزارهای قدیمی نصب شده در سیستم شما است، استفاده می‌کند و با اولین رخنه ای که پیدا کند شروع به دانلود و نصب (مخفیانه‌ی) باج افزار بر روی کامپیوتر شما می کند. منظور از نرم افزارهای قدیمی نصب یک نرم افزار سال ۲۰۰۰ برروی سیستم شما نیست! این موضوع میتواند به نسخه فایرفاکس شما یا حتی نصب نشدن آپدیت‌هایی که هرماه مایکروسافت برای ویندوز ارایه میدهد مربوط باشد.

راه‌های بازیابی فایل‌های آلوده به ویروس باج‌گیر چیست؟

متخصصان امنیت ایران سرور (مورد تایید کمپانی آنتی ویروس F-Secure) توصیه می کنند که هیچ وجهی به باج افزارها پرداخت نکنید در حالی که این کار یکی از راه های به دست آوردن کنترل کامپیوتر و باز پس گیری فایل ها و داده های آن است، بهتر است قبل از آلوده شدن، از اطلاعات خود یک نسخه پشتیبان تهیه کنید تا در صورتی که مقصد یک حمله قرارگرفتید، با آرامش و خونسردی هرچیزی را که لازم دارید از نسخه های پشتیبان خود بازگردانی نمایید. علاوه بر این، حتی اگر بسیاری از باج افزارها کنترل سیستم را بازگردانند، ممکن است همیشه مجددا در معرض آسیب باشید. حتی ممکن است مبالغ را پرداخت نموده اما همچنان کنترلی روی اطلاعات خود نداشته باشید.

اگر فایل های شما ربوده شد و پشتیبان نیز نداشتید، بزرگترین اشتباه این است که انتظار داشته باشید راه حل حذف ویروس باجگیر به صورت آنلاین یافت شود و رمزگشایی فایل های آلوده توسط باج افزار بصورت آنلاین انجام گیرد. ابزارهای آنلاین اغلب برای نسخه‌های قدیمی باج افزارها در دسترس هستند در حالی که مهاجمین نرم‌افزارها و باج افزارهای خود را بصورت مداوم بروزرسانی نموده و روش‌های رمزنگاری خود را تغییر میدهند تا امکان بازگشایی رمزها وجود نداشته باشد.

البته این موضوع به این معنی نیست که دست از کار کشیده و سیستم خود را رها نمایید، در این مواقع ما توصیه اکید میکنیم که در انجمن‌های فعال در حوزه امنیت عضو شوید مخصوصا انجمن Bleeping Computer که چند بخش فعال درآن برای کمک به خلاص شدن از باج افزارهایی مانند Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker وجود دارد و بصورت مداوم اطلاعات جدیدی در آنجا قرار می‌گیرد. همچنین گزارش دادن این موضوع به پلیس فتا کمک خواهد نمود تا اگر یک جرم سازمان یافته در حال وقوع باشد، پلیس آنرا کشف نموده و از خطرات بیشتر پیشگیری شود. همچنین نوع جدیدی از باج افزار فارسی به تازگی مشاهده شده است بنام “click me” که با نام“روی من کلیک کن” نیز شناخته می‌شود و احتمال می‌رود در داخل ایران تولید و کنترل شود.