آنچه باید درباره باج افزار ها بدانید

چه اتفاقی می افتد اگر به طور ناگهانی فایل های موجود در کامپیوتر شما غیر قابل استفاده شوند؟ اسناد مالی، فایل های موسیقی، عکس های خانوادگی اساساً از بین رفته است. چطور این اتفاق افتاد؟ شما چه کاری انجام داده اید که این اتفاق برایتان افتاده است؟ به دنیای باج افزار خوش آمدید. و آماده شوید تا شاید هزینه بسیار گزافی رابرای برگرداندن و دیدن دوباره این فایل ها بپردازید.

 

اگر قبل از باز کردن پیوست ایمیل یا کلیک کردن روی یک لینک در ایمیل، به خوبی فکر نکنید و جوانب را بررسی نکنید، هدف مناسب و عالی یک حمله باج افزار هستید. اگر به جای پرداخت هزینه برای تهیه نسخه اصلی یک نرم افزار، نسخه کپی شده غیر قانونی آن را از اینترنت دانلود کنید، نیز همین امر برایتان صدق می کند.

این ها برخی از روش های مجرمان سایبری برای انتشار نرم افزار مخرب یا بدافزار است. و یکی از انواع مختلف بدافزار ها، باج افزار است، چیزی که ممکن است بیشتر در مورد آن شنیده باشید، زیرا افراد و کسب و کارهای بیشتری را در سراسر جهان مورد هدف قرار می دهد. مسلماً شما نمی خواهید نفر بعدی باشید.

 

باج افزار چیست؟

همان طور که از نام آن پیداست، باج افزار قصد دارد یک قربانی را به پرداخت هزینه یا باج به شخصی که حمله باج افزار را آغاز کرده است مجبور کند. همان طور که در بالا ذکر شد، مهاجم می تواند از روش های مختلفی برای بارگذاری باج افزار در کامپیوتر قربانی استفاده کند. غالباً، باج افزار فایل های کامپیوتر را رمزگذاری یا “قفل” می کند، به طوری که نمی توان آن ها را باز یا استفاده کرد.

حمله معمولاً شامل پیامی است که از قربانی می خواهد به منظور دریافت “کلید” برای باز کردن قفل فایل ها هزینه ای را بپردازد. پرداخت پول تضمین نمی کند که مهاجم کلید را ارائه دهد. در حقیقت، هنگامی که قربانی تمایل به پرداخت باج نشان داد، مهاجم ممکن است درخواست پرداخت پول اضافی کند.

تمام داده های موجود در کامپیوتر خود را در نظر بگیرید، از عکس های عزیزانتان گرفته تا فایل های موسیقی و اسناد مهم شخصی. اگر به دلیل حمله باج افزار دسترسی به تمام آن ها را از دست بدهید، برای شما مشکلی نخواهد بود؟ بعضی از آن ها، مانند عکس ها، ممکن است منحصر به فرد باشند، در حالی که جایگزینی برخی از آن ها، ممکن است بسیار گران و هزینه بر باشد. بنابراین، منطقی است که یاد بگیرید چگونه می توانید از خود، کامپیوتر و تمام آن فایل های مهم الکترونیکی محافظت کنید.

 

آیا باج افزار یک موضوع مهم و جدی است؟

ممکن است تعجب کنید که باج افزار ها تا چه اندازه متداول هستند و چطورم ی توانند به راحتی امنیت داده ها و اسناد شما را در معرض خطر قرار دهند.

شرکت Symantec LifeLock در گزارش تهدید امنیت اینترنت سال ۲۰۱۷ خود اعلام کرد که میزان باج افزار ها از ۲۰۱۵ تا ۲۰۱۶، ۳۶ درصد افزایش یافته و به ۴۶۳،۰۰۰ رسیده است.

 

چگونگی انجام حملات باج افزار

مجرمانی که می خواهند کامپیوتر شما را با باج افزار آلوده کنند، برای انجام این کار چند روش تأثیرگذار و مطمئن دارند. نکته جالب در مورد تاکتیک های آن ها این است که تا زمانی که کاربردی و قابل اجرا هستند، دلیل کمی برای تغییر آن ها وجود دارد. هرچه اطلاعات بیشتری در مورد این تاکتیک ها داشته باشید، بهتر می توانید به محافظت از داده های خود کمک کنید.

برای انجام حمله باج افزار، مهاجم باید هم بدافزار را روی کامپیوتر شما بارگذاری کند و هم باید آن بدافزار در کامپوتر شما اجرا یا اینکه باز شود. علاوه بر این، مهاجم احتمالاً باید شما را فریب دهد تا کاری انجام دهید. به عبارت دیگر، شما شریک جرم و همدست ناخواسته مهاجم می شوید.

 

ایمیل روشی رایج برای قرار دادن باج افزار بر روی کامپیوتر شما است و بی شباهت به دوستی نیست که از طریق ایمیل تصویری با شما به اشتراک بگذارد. ایمیل را باز کرده و می خوانید و سپس روی فایل تصویری که پیوست شده کلیک می کنید تا آن را مشاهده کنید. پس از باز کردن فایل، باج افزار از ایمیل به کامپیوتر شما منتقل می شود. دریافت ایمیل همراه با پیوست امری غیرمعمول نیست، بنابراین باز کردن پیوست برای دیدن اینکه آن فایل چیست – حتی اگر فرستنده را نمی شناسید، امری طبیعی است. (شاید فیلم یگ گربه بامزه باشد!)

 

یکی دیگر از روش های رایجی که توسط مهاجمان باج افزار استفاده می شود، درج یک لینک در پیام ایمیل است، با این امید که روی آن کلیک خواهید کرد تا ببینید شما را به کجا هدایت می کند. اما در این موارد، لینک شما را به وب سایتی می برد که باج افزار به طور خودکار روی کامپیوتر شما بارگیری می شود.

آنچه باید درباره باج افزارها بدانید

چگونگی کمک به جلوگیری از حملات باج افزاری از طریق ایمیل

در اینجا نکته و درس مهم این است که هرگز پیوست ایمیل را باز نکنید یا روی لینک ایمیل کلیک نکنید، مگر اینکه کاملاً مطمئن باشید انجام این کار بی خطر است. هکرها به راحتی می توانند کاری کنند که یک ایمیل شبیه ایمیلی از سوی شخصی که می شناسید و یا یک فرد معتبر به نظر برسد، بنابراین احتمال اینکه روی آن پیوست و یا لینک کلیک کنید بیشتر می شود.

اگر انتظار ایمیلی را نداشتید، منطقی است که دو یا حتی سه مرتبه بررسی کنید تا از قانونی بودن آن اطمینان حاصل کنید. به عنوان مثال، اگر به نظر می رسد ایمیل از بانک ارسال شده و حاوی لینکی به وب سایت بانک است که از شما می خواهد وارد حساب خود شوید، URL حقیقی بانک را خودتان در یک مرورگر وب تایپ کنید.

 

راه های دیگر گسترش باج افزارها

روش دیگری که مهاجمان می توانند باج افزار را در کامپیوتر شما قرار دهند این است که ابتدا آن را روی نرم افزار های کرک شده ای که دانلود کردید بارگیری کنند بارگیری آن روی نرم افزار کرک شده ای که دانلود کردید.

یافتن مکان هایی در اینترنت که می توانید نسخه های رایگان نرم افزار محبوب و اغلب گران قیمت را که معمولاً از یک فروشگاه معتبر یا شرکت نرم افزاری خریداری می کنید، بارگیری کنید، نسبتاً آسان است. اگر شامل باج افزار باشد، ممکن است نرم افزار “رایگان” بسیار گران قیمت باشد. پس از بارگیری برنامه، باج افزار می تواند به کار خود ادامه دهد.

 

در ماه می سال ۲۰۱۷، حمله باج افزاری واناکرای (WannaCry) با استفاده از آسیب پذیری در سیستم عامل ویندوز در سطح جهان گسترش یافت. در حالی که تک تک کاربران کامپیوترهای خانگی آماده پذیرش WannaCry بودند، شبکه های به اشتراک گذاری فایل ها زمینه بسیار مناسب تری برای حمله بودند.

باج افزار هنگامی که توسط یک قربانی به طور ناخواسته آزاد شد، مانند ویروس عمل کرد و از یک دستگاه به دستگاه دیگر وارد شد تا کل شبکه ها را آلوده کند. این یک تاکتیک جدید باج افزار بود.

 

چگونه می توان از حمله باج افزارها جلوگیری کرد

برای جلوگیری از تبدیل شدن به قربانی بعدی باج افزار، چه اقداماتی را می توانید اتخاذ کنید؟ تعدادی از کارهای نسبتاً ساده ای وجود دارد که می توانید انجام دهید. در ادامه به برخی از آن ها می پردازیم.

 

وقتی صحبت از ایمیل می شود، تمام جوانب را بررسی کنید، حتی وقتی پیام قابل اعتماد و معتبر به نظر می رسد. اگر ایمیلی با پیوست یا لینک دریافت کردید که انتظار آن را نداشتید، قبل از اقدام صبر کنید و تمام جوانب را بررسی کنید.  

 

مطمئن شوید که حتماً نسخه ای از سیستم عامل را بر روی کامپیوتر خود اجرا می کنید که سازنده همچنان از آن پشتیبانی می کند. به این ترتیب، شما می دانید که این شرکت در حال تولید به روزرسانی هایی است که به محافظت در برابر آخرین تهدیدات امنیتی کمک می کند. و مطمئن شوید که آن به روزرسانی ها را نصب کرده اید.

 

نسخه پشتیبان تهیه کنید. شما داده های زیادی در کامپیوتر خود دارید، بنابراین داشتن یک نسخه پشتیبان از تمام آن فایل ها منطقی است. حتی بدون حمله بدافزار، کامپیوترها می توانند به راحتی کار کنند. چندین روش برای پشتیبان گیری از داده ها وجود دارد، اما راه حل انتخابی شما نیازی نیست پیچیده باشد. می توانید از نومانت کمک بخواهید.

 

در صورت حمله باج افزار، هزینه ای را پرداخت نکنید. جرم را از طریق مراکز مربوطه گزارش دهید. اما وقتی می بینید که داده های مهم شما شروع به قفل شدن می کنند و پس از آن، یک پیام تهدیدآمیز به شما می گوید که باید پول خود را پرداخت کنید یا دیگر هرگز آن داده ها را مشاهده نخواهید کرد، مقاومت در برابر آن دشوار است. تنها بدانید که حتی اگر مجرمان اینترنتی آنچه را که درخواست کرده اند بهشان بدهید، تضمین نمی کند که آن ها همه چیز را درست می کنند. بالاخره شما با مجرم ها سر و کار دارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 1 =