0
0

باج افزار چیست و راه های مقابله با آن

2060 بازدید

[vc_row][vc_column][vc_column_text]

باج افزار چیست و راه های مقابله با آن

 

باسلام، در این پست قصد داریم به باج افزار یا Ransomware بپرداریم .

 

~ باج افزار چیست ؟

» گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند.
برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند
و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.
باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است.

 

 

باج افزار چیست و راههای مقابله با آن

 

× نحوه عملکرد باج افزار ها ؟

» باج افزارها از طرق مختلف مانند کرم ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند..

» باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایل ها از حالت رمز شده تنها در دستان طراح باج افزار است.
کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود.
برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوستهٔ سیستم عامل
به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کنند.

» باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند.
به عنوان مثال پیام فعال‌سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال‌سازی مجدد نیاز دارد،
یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند.

» کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند.
این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس‌گیری نباشد.
مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده‌است

 

 

× راه های مقابله و عدم آلودگی به باج افزار ها !»

  1. فایلهای ناشناس را باز نکنید(معمولا این فایلها فایلهای تشویق کننده
    برای دریافت پول و بسته اینترنتی یا دیدن فیلم های پورنوگرافی هست)
  2. اگر اصرار داشتید حتما یک فایل را باز کنید میتوانید در یک سیستم عامل بی ارزش باز کرده یا از اطلاعات خود قبل از باز کردن Back Up بگیرید
  3. میتوانید از سرورهای مجازی بی ارزش یا مجازی ساز هایی چون VmWare و VirualBox استفاده کنید
  4. این را بخاطر داشتید باشید شاید همیشه اون فایل یک باج افزار نباشد و ممکن هست یک تروجان یا یک ویروس باشد !

 

 

توضیحاتی درمورد ویروس های کامپیوتری ( انواع ویروس ها ) کلیک کنید !

 

[/vc_column_text][/vc_column][/vc_row]

0 0 vote
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=18203
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:

باکس دانلود

پسورد: ندارد
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x