احتمالا بارها با هشدار آلودگی به باجافزارها و یا تبلیغات ابزارهای ضد باجگیر مواجه شدهاید و این سوال برایتان پیش آمده که این همه هیاهو و جنجال درباره باجافزارها به چه دلیلی است.
طبق آمارهای به دست آمده از وضعیت شیوع باجافزارها، پیش بینی میشود تا سال میلادی ۲۰۲۱، خسارت ناشی از حملات باجافزاری تا ۲۰ میلیارد دلار افزایش پیدا کند. علاوه بر این، بررسیها نشان میدهد که تا ماه میلادی سپتامبر سال جاری، بیشترین تهدید سایبری مشاهده شده، از نوع حملات باجافزاری بوده است.
بنابراین، لازم است در برابر این تهدید رو به رشد اطلاعات کافی را به دست آورده و آمادگی لازم را داشته باشیم. در ادامه، با این موضوع که باجافزارها دقیقا چه کاری انجام میدهند، تا چه اندازه خطرناک هستند و البته، راهکارهای مقابله با این نوع آلودگی آشنا میشویم.
دقیقا به چه برنامهای باجافزار گفته میشود؟
باجافزارها نوعی بدافزار یا همان برنامه مخرب هستند که از دسترسی کاربر به سیستم یا فایلهای شخصی جلوگیری میکنند و برای بازگرداندن مجوز دسترسی، درخواست باج میکنند. باج درخواست شده باید از طریق ارز دیجیتال و یا کارتهای اعتباری (credit card) پرداخت شود. با این حال، همه باجافزارها عملکرد یکسانی ندارند؛ در ادامه با انواع باجافزارها آشنا میشویم.
انواع باجافزارها
باجافزارها را به ترتیب شدت و میزان تخریب، به سه دسته کلی زیر تقسیمبندی میکنند:
۱. Scareware یا ترسافزار
این نوع باجافزار به اندازهای که اسمش به نظر میرسد ترسناک نیست! این برنامهها که به نام نرمافزارهای امنیتی فریبدهنده نیز شناخته میشوند، با نمایش تبلیغات دروغین به کاربر، از کشف بدافزار در سیستم خبر میدهند و برای خلاصی از آنها درخواست پول (باج) میکنند. در صورت پرداخت نکردن هزینه درخواستی، نمایش تبلیغات ادامه پیدا میکند اما فایلهای سیستم مانند گذشته صحیح و سالم باقی میمانند.
۲. Screen lockers یا قفلکننده صفحه نمایش
حضور یک باجافزار قفلکننده صفحه نمایش در کامپیوتر، به معنای قفل شدن صفحه نمایش و عدم دسترسی کاربر به سیستم است. معمولا یک صفحه اخطار بر روی صفحه نمایش قفل شده نشان داده میشود که ادعا میکند به دلیل در اختیار داشتن محتوای مجرمانه، دسترسی کاربر را به سیستم قطع کرده است و به همین دلیل باید جریمهای را برای ارتکاب کار غیر قانونی پرداخت کند.
۳. باجافزارهای رمز کننده
و در نهایت بدترین و خطرناکترین نوع باجافزار، باجافزارهای رمز کننده میباشند. در این روش، باجافزار فایلهای قربانی را رمز میکند و برای ارسال کلید رمز گشایی، درخواست باج میکند. علت خطرناک بودن این نوع از باجافزارها این است که پس از رمز شدن فایل کاربر، هیچ یک از ابزارهای امنیتی مانند آنتی ویروسها، توانایی بازگردانی فایل قربانی را ندارند. حتی با پرداخت باج، هیچ تضمینی برای بازگرداندن فایلها وجود ندارد.
باجافزارها از چه روشهایی وارد سیستم میشوند؟
اما مهمترین نکته، آگاهی از راه ورود این تهدید به سیستم قربانی است تا از آن جلوگیری کرد. سازندگان بدافزارها پیوسته به دنبال کشف راههای تازهای برای ورود به سیستم کاربران هستند که در اینجا، با روشهای مرسوم ورود باجافزارها به سیستم آشنا میشویم:
-
پورت ریموت دسکتاپ (RDP)
پورت ریموت، امکان ارتباط بین کامپیوترهای مختلف از طریق شبکه را فراهم میکند و البته یکی از راههای متداول حملات باجافزاری است. به طور مثال باجافزارهای Dharma و GandCrab و بسیاری دیگر از باجافزارها از این راه منتشر میشوند. مجرمان سایبری با استفاده از ابزارهای port-scanner کامپیوترهایی که پورت باز دارند را شناسایی میکنند و با سوءاستفاده از آسیبپذیریهای موجود در سیستم کاربران و حملات brute force به سیستم مورد نظر نفوذ میکنند. مهاجم با غیرفعال کردن آنتی ویروس و بستن دسترسی به فایلهای پشتیبان، حملات باجافزاری خود را آغاز میکند.
راههای جلوگیری از ورود باجافزار
- استفاده از رمز عبور قوی برای پورت ریموت
- پورت ریموت را از حالت پیش فرض (3389) به پورت دیگر تغییر دهید.
- تنها در زمانهای ضروری از پورت ریموت استفاده کنید و در سایر مواقع آن را بسته نگه دارید.
- احراز هویت دو مرحلهای را برای ریموت فعال کنید.
-
پیوست ایمیلها
باجافزارها عمدتا از راه پیوست ایمیلهای آلوده منتقل میشوند. فایل پیوست شده میتواند از نوع فشرده (ZIP)، فایلهای متنی مثل PDF ،Word ،Excel و انواع دیگر باشد. در برخی موارد با باز شدن فایل پیوست شده، باجافزار سریعا مستقر شده و کاربر را از حضور خود مطلع میکند. اما در بسیاری اوقات، حمله کننده ممکن است پس از آلوده کردن سیستم، برای مدت زمانی طولانی که گاهی تا ماهها طول میکشد برای رمز کردن فایلهای قربانی منتظر بماند (مانند حمله باجافزاری Emotet یا Trickbot). به طور کلی، هر چه زمان و انرژی که سازنده بدافزار برای طراحی و ارسال ایمیل صرف میکند بیشتر باشد، ظاهر ایمیل طبیعیتر به نظر میرسد و احتمال فریب کاربر و باز کردن ایمیل مخرب بالاتر میرود.
راههای جلوگیری از ورود باجافزار
- تنها پیوست ایمیلهایی را که از فرستنده آن مطمئن هستید باز کنید.
- پیوست ایمیل را پیش از باز کردن با آنتیویروس اسکن کنید.
- پیوستهایی که نیاز به فعال کردن ماکرو دارند را باز نکنید.
-
آدرسهای اینترنتی (URL) مخرب
در این روش، مهاجمان برای انتشار باجافزار، لینکهای مخربی را در پیامهای ایمیلی و یا پیامهایی که از طریق پیامرسانها منتقل میشوند، جایگذاری میکنند. معمولا برای ترغیب هر چه بیشتر قربانی به کلیک کردن بر روی لینک مخرب، از کلماتی با بار معنایی فوری و مهم استفاده میشود.
راههای جلوگیری از ورود باجافزار
پیش از کلیک کردن بر روی لینک، با نگه داشتن موس بر روی آن (hovering) آدرسی که نمایش داده میشود را با دقت بررسی کنید.
-
نفوذ از راه شبکه
بر خلاف نسخههای قدیمیتر باجافزارها که تنها با دسترسی محلی، یک سیستم را آلوده میکردند، نسخههای جدیدتر و پیشرفتهتر، با توانایی انتشار در شبکه، میتوانند تمامی سیستمهای متصل به یک شبکه را آلوده کنند و در بدترین حالت، سازمان مورد حمله را فلج کنند. نمونههایی از باجافزارها که قابلیت انتشار در شبکه داشتهاند WannaCry, Petya و SamSam هستند.
راههای جلوگیری از ورود باجافزار
- شبکه خود را بخشبندی کنید و حداقل دسترسی را برای کاربران به کار ببرید.
- فایلهای پشتیبان بهروز و مطمئن برای حمله احتمالی باجافزارها تهیه کنید.
-
تبلیغات مخرب
تبلیغات مخرب یکی دیگر از روشهای محبوب سازندگان باجافزارها برای حمله است. خرابکاران از ابزارهای مشابهی که برای تبلیغات سالم و قانونی در اینترنت استفاده میشوند، برای تبلیغات محصولات خود بهره میبرند. تبلیغ نمایش داده شده ممکن است یک تصویر محرک و یا غیراخلاقی، یک اطلاعیه و یا تبلیغ یک برنامه رایگان باشد. با کلیک کردن بر روی تبلیغ، اکسپلویت مخرب، مشخصات مربوط به سیستم کاربر مانند برنامههای نصب شده، نوع سیستم عامل، مرورگرهای مورد استفاده و غیره را اسکن میکند و در صورت پیدا کردن آسیب پذیری در سیستم، شروع به نصب باجافزار میکند. بسیاری از حملات باجافزاری بزرگ مانند CryptoWall و یا Sodinokibi از این روش برای انتشار خود استفاده کردهاند.
راههای جلوگیری از ورود باجافزار
- سیستم عامل، برنامههای نصب شده بر روی سیستم و مرورگرهای خود را بهروزرسانی کنید.
- پلاگینهایی که مورد استفاده نیستند را غیر فعال کنید.
- از برنامههای ضد تبلیغ افزار بر روی سیستم خود استفاده کنید.
-
دانلود
این روش شامل همه راههایی است که منجر به دانلود مخفیانه و بدون اطلاع کاربر میشود. از این روش برای انتشار باجافزار به وسیله آپلود محتوای مخرب در سایتهای نوشته شده توسط هکرها و یا وبسایتهای قانونی و سالم استفاده میشود. با بازدید کاربر از سایت آلوده شده، محتوای مخرب با تحلیل و بررسی آسیبپذیریهای موجود در سیستم قربانی، به صورت خودکار باجافزار را اجرا میکند. در این روش، نیازی به کلیک، دانلود و یا نصب هیچ فایلی از سوی کاربر نیست و بازدید از وبسایت آلوده، به تنهایی برای آلوده شدن سیستم قربانی کفایت میکند.
راههای جلوگیری از ورود باجافزار
- همیشه اخرین نسخه از وصلههای امنیتی نرم افزارها را دریافت و نصب کنید.
- پلاگینهای غیر ضروری مرورگرها را حذف کنید.
-
درایوهای USB
ابزارهای قابل حمل مانند درایوهای USB یکی دیگر از روشهای جابجایی باجافزارها هستند. اتصال درایو آلوده به یک سیستم، میتواند به رمز شدن فایلهای سیستم محلی منجر شود و همچنین احتمال انتشار باجافزار را در سراسر شبکه به وجود میآورد. این اتفاق معمولا به صورت غیر عمدی و ناشی از غفلت کارمندان یک مجموعه در اتصال فلش آلوده به سیستم رخ میدهد، اما در برخی موارد و با قصد آلوده کردن یک سازمان، فلشهای آلوده بین افراد توزیع میشود.
راههای جلوگیری از ورود باجافزار
- هیچگاه درایوهای قابل حمل ناشناسی که از محتویات آنها اطلاعی ندارید را به کامپیوتر خود متصل نکنید.
- درایوهای قابل حمل شخصی خود را به سیستمهای عمومی مانند کافینتها و یا دفاتر انتشار متصل نکنید.
- از آنتیویروس مطمئن برای اسکن درایوهای قابل حمل استفاده کنید.
در صورتی که سیستم ما به باجافزار آلوده شد چه کار کنیم؟
نکته آخر اینکه، حتی با رعایت همه نکات لازم، ممکن است سیستم ما به باجافزار آلوده شود. در این مواقع بایستی گامهای زیر را طی کنیم تا با پرداخت کمترین خسارت، فایلهای مهم خود را بازیابی کنیم:
- مهم ترین نکته که در برخورد با باجافزارها باید به خاطر بسپاریم، عدم پرداخت باج به هکرهاست. چرا که با پرداخت باج، به گسترش محصولات سازندگان باجافزارها و به دام افتادن تعداد بیشتری از افراد کمک کردهایم.
- به محض اطلاع از آلودگی به باجافزار، سیستمهای آلوده را شناسایی و اتصال wifi و شبکهای این سیستمها را قطع کنید.
- با استفاده از آنتیویروس و یا ابزار ضد باجافزار، سیستم خود را اسکن کنید.
- تا پیش از پاکسازی و حذف کامل سیستم از اتصال شبکه و دستگاههای ذخیره سازی به سیستم آلوده جدا خودداری کنید.
- حتی پاکسازی کل سیستم و حذف باجافزار، فایلهای رمز شده شما را بازگردانی نمیکند. بهترین راه حفاظت از اطلاعات باارزش، تهیه فایلهای پشتیبان بهروز و مطمئن از دادههاست.
شما میتوانید برای آشنایی با قابلیتهای جدید ضد باجگیر پادویش و دریافت آخرین نسخه از این محصول به سایت پادویش مراجعه کنید.