باج افزار چیست و راه های مقابله با آن
[vc_row][vc_column][vc_column_text]
باج افزار چیست و راه های مقابله با آن
باسلام، در این پست قصد داریم به باج افزار یا Ransomware بپرداریم .
~ باج افزار چیست ؟
» گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند.
برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند
و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.
باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
× نحوه عملکرد باج افزار ها ؟
» باج افزارها از طرق مختلف مانند کرم ها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند..
» باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایل ها از حالت رمز شده تنها در دستان طراح باج افزار است.
کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود.
برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سیستم عامل
به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل میکنند.
» باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند.
به عنوان مثال پیام فعالسازی سیستم عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد،
یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
» کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند.
این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد.
مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شدهاست
× راه های مقابله و عدم آلودگی به باج افزار ها !»
- فایلهای ناشناس را باز نکنید(معمولا این فایلها فایلهای تشویق کننده
برای دریافت پول و بسته اینترنتی یا دیدن فیلم های پورنوگرافی هست) - اگر اصرار داشتید حتما یک فایل را باز کنید میتوانید در یک سیستم عامل بی ارزش باز کرده یا از اطلاعات خود قبل از باز کردن Back Up بگیرید
- میتوانید از سرورهای مجازی بی ارزش یا مجازی ساز هایی چون VmWare و VirualBox استفاده کنید
- این را بخاطر داشتید باشید شاید همیشه اون فایل یک باج افزار نباشد و ممکن هست یک تروجان یا یک ویروس باشد !
توضیحاتی درمورد ویروس های کامپیوتری ( انواع ویروس ها ) کلیک کنید !
[/vc_column_text][/vc_column][/vc_row]