هر آنچه درباره باج افزارها باید بدانید

ransomware

احتمالا بارها با هشدار آلودگی به باج‌افزارها و یا تبلیغات ابزارهای ضد باج‌گیر مواجه شده‌اید و این سوال برایتان پیش آمده که این همه هیاهو و جنجال درباره باج‌افزارها به چه دلیلی است.

طبق آمارهای به دست آمده از وضعیت شیوع باج‌افزارها، پیش بینی می‌شود تا سال میلادی ۲۰۲۱، خسارت ناشی از حملات باج‌افزاری تا ۲۰ میلیارد دلار افزایش پیدا کندعلاوه بر این، بررسی‌ها نشان می‌دهد که تا ماه میلادی سپتامبر سال جاری، بیشترین تهدید سایبری مشاهده شده، از نوع حملات باج‌افزاری بوده است.

بنابراین، لازم است در برابر این تهدید رو به رشد اطلاعات کافی را به دست آورده و آمادگی لازم را داشته باشیم. در ادامه، با این موضوع که باج‌افزارها دقیقا چه کاری انجام می‌دهند، تا چه اندازه خطرناک هستند و البته، راهکارهای مقابله با این نوع آلودگی آشنا می‌شویم.

دقیقا به چه برنامه‌ای باج‌افزار گفته می‌شود؟

باج‌افزارها نوعی بدافزار یا همان برنامه مخرب هستند که از دسترسی کاربر به سیستم یا فایل‌های شخصی جلوگیری می‌کنند و برای بازگرداندن مجوز دسترسی، درخواست باج می‌کنند. باج درخواست شده باید از طریق ارز دیجیتال و یا کارت‌های اعتباری (credit card) پرداخت شود. با این حال، همه باج‌افزارها عملکرد یکسانی ندارند؛ در ادامه با انواع باج‌افزارها آشنا می‌شویم.

انواع باج‌افزارها

باج‌افزارها را به ترتیب شدت و میزان تخریب، به سه دسته کلی زیر تقسیم‌بندی می‌کنند:

۱. Scareware یا ترس‌افزار

این نوع باج‌افزار به اندازه‌ای که اسمش به نظر می‌رسد ترسناک نیست! این برنامه‌ها که به نام نرم‌افزارهای امنیتی فریب‌دهنده نیز شناخته می‌شوند، با نمایش تبلیغات دروغین به کاربر، از کشف بدافزار در سیستم خبر می‌دهند و برای خلاصی از آنها درخواست پول (باج) می‌کنند. در صورت پرداخت نکردن هزینه درخواستی، نمایش تبلیغات ادامه پیدا می‌کند اما فایل‌های سیستم مانند گذشته صحیح و سالم باقی می‌مانند.

۲. Screen lockers یا قفل‌کننده صفحه نمایش

حضور یک باج‌افزار قفل‌کننده صفحه نمایش در کامپیوتر، به معنای قفل شدن صفحه نمایش و عدم دسترسی کاربر به سیستم است. معمولا یک صفحه اخطار بر روی صفحه نمایش قفل شده نشان داده می‌شود که ادعا می‌کند به دلیل در اختیار داشتن محتوای مجرمانه، دسترسی کاربر را به سیستم قطع کرده است و به همین دلیل باید جریمه‌ای را برای ارتکاب کار غیر قانونی پرداخت کند.

۳. باج‌افزارهای رمز کننده

و در نهایت بدترین و خطرناک‌ترین نوع باج‌افزار، باج‌افزارهای رمز کننده می‌باشند. در این روش، باج‌افزار فایل‌های قربانی را رمز می‌کند و برای ارسال کلید رمز گشایی، درخواست باج می‌کند. علت خطرناک بودن این نوع از باج‌افزارها این است که پس از رمز شدن فایل کاربر، هیچ یک از ابزارهای امنیتی مانند آنتی ویروس‌ها، توانایی بازگردانی فایل قربانی را ندارند. حتی با پرداخت باج، هیچ تضمینی برای بازگرداندن فایل‌ها وجود ندارد.

ضدباج‌گیر پادویش

باج‌افزارها از چه روش‌هایی وارد سیستم می‌شوند؟

اما مهم‌ترین نکته، آگاهی از راه ورود این تهدید به سیستم قربانی است تا از آن جلوگیری کرد. سازندگان بدافزارها پیوسته به دنبال کشف راه‌های تازه‌ای برای ورود به سیستم کاربران هستند که در اینجا، با روش‌های مرسوم ورود باج‌افزارها به سیستم آشنا می‌شویم:

  • پورت ریموت دسکتاپ (RDP)

پورت ریموت، امکان ارتباط بین کامپیوترهای مختلف از طریق شبکه را فراهم می‌کند و البته یکی از راه‌های متداول حملات باج‌افزاری است. به طور مثال باج‌افزارهای Dharma و GandCrab و بسیاری دیگر از باج‌افزارها از این راه منتشر می‌شوند. مجرمان سایبری با استفاده از ابزارهای port-scanner کامپیوترهایی که پورت باز دارند را شناسایی می‌کنند و با سوء‌استفاده از آسیب‌پذیری‌های موجود در سیستم کاربران و حملات brute force به سیستم مورد نظر نفوذ می‌کنند. مهاجم با غیرفعال کردن آنتی ویروس و بستن دسترسی به فایل‌های پشتیبان، حملات باج‌افزاری خود را آغاز می‌کند.

قابلیت داده‌بان در ضدباج‌گیر پادویش، از اطلاعات شما پشتیبان‌های سبک، کم‌حجم و سریع تهیه می‌کند و از حذف این پشتیبان‌ها در اثر حملات بدافزاری جلوگیری می‌کند.
راه‌های جلوگیری از ورود باج‌افزار
  • استفاده از رمز عبور قوی برای پورت ریموت
  • پورت ریموت را از حالت پیش فرض (3389) به پورت دیگر تغییر دهید.
  • تنها در زمان‌های ضروری از پورت ریموت استفاده کنید و در سایر مواقع آن را بسته نگه دارید.
  • احراز هویت دو مرحله‌ای را برای ریموت فعال کنید.

 

  • پیوست ایمیل‌ها

باج‌افزارها عمدتا از راه پیوست ایمیل‌های آلوده منتقل می‌شوند. فایل پیوست شده می‌تواند از نوع فشرده (ZIP)، فایل‌های متنی مثل PDF ،Word ،Excel و انواع دیگر باشد. در برخی موارد با باز شدن فایل پیوست شده، باج‌افزار سریعا مستقر شده و کاربر را از حضور خود مطلع می‌کند. اما در بسیاری اوقات، حمله کننده ممکن است پس از آلوده کردن سیستم، برای مدت زمانی طولانی که گاهی تا ماه‌ها طول می‌کشد برای رمز کردن فایل‌های قربانی منتظر بماند (مانند حمله باج‌افزاری Emotet یا Trickbot). به طور کلی، هر چه زمان و انرژی که سازنده بدافزار برای طراحی و ارسال ایمیل صرف می‌کند بیشتر باشد، ظاهر ایمیل طبیعی‌تر به نظر می‌رسد و احتمال فریب کاربر و باز کردن ایمیل مخرب بالاتر می‌رود.

راه‌های جلوگیری از ورود باج‌افزار
  • تنها پیوست ایمیل‌هایی را که از فرستنده آن مطمئن هستید باز کنید.
  • پیوست ایمیل‌ را پیش از باز کردن با آنتی‌ویروس اسکن کنید.
  • پیوست‌هایی که نیاز به فعال کردن ماکرو دارند را باز نکنید.

 

  • آدرس‌های اینترنتی (URL) مخرب

در این روش، مهاجمان برای انتشار باج‌افزار، لینک‌های مخربی را در پیام‌های ایمیلی و یا پیام‌هایی که از طریق پیام‌رسان‌ها منتقل می‌شوند، جایگذاری می‌کنند. معمولا برای ترغیب هر چه بیشتر قربانی به کلیک کردن بر روی لینک مخرب، از کلماتی با بار معنایی فوری و مهم استفاده می‌شود.

راه‌های جلوگیری از ورود باج‌افزار

پیش از کلیک کردن بر روی لینک، با نگه داشتن موس بر روی آن (hovering) آدرسی که نمایش داده می‌شود را با دقت بررسی کنید.

 

  • نفوذ از راه شبکه

بر خلاف نسخه‌های قدیمی‌تر باج‌افزارها که تنها با دسترسی محلی، یک سیستم را آلوده می‌کردند، نسخه‌های جدیدتر و پیشرفته‌تر، با توانایی انتشار در شبکه، می‌توانند تمامی سیستم‌های متصل به یک شبکه را آلوده کنند و در بدترین حالت، سازمان مورد حمله را فلج کنند. نمونه‌هایی از باج‌افزارها که قابلیت انتشار در شبکه داشته‌اند WannaCry, Petya و SamSam هستند.

‫ضد باج گیر پادویش با قابلیت محافظت از MBR سیستم، با باج‌گیرهایی همانند petya مقابله می‌کند.
راه‌های جلوگیری از ورود باج‌افزار
  • شبکه خود را بخش‌بندی کنید و حداقل دسترسی را برای کاربران به کار ببرید.
  • فایل‌های پشتیبان به‌روز و مطمئن برای حمله احتمالی باج‌افزارها تهیه کنید.

 

  • تبلیغات مخرب

تبلیغات مخرب یکی دیگر از روش‌های محبوب سازندگان باج‌افزارها برای حمله است. خرابکاران از ابزارهای مشابهی که برای تبلیغات سالم و قانونی در اینترنت استفاده می‌شوند، برای تبلیغات محصولات خود بهره می‌برند. تبلیغ نمایش داده شده ممکن است یک تصویر محرک و یا غیراخلاقی، یک اطلاعیه و یا تبلیغ یک برنامه رایگان باشد. با کلیک کردن بر روی تبلیغ، اکسپلویت مخرب، مشخصات مربوط به سیستم کاربر مانند برنامه‌های نصب شده، نوع سیستم عامل، مرورگرهای مورد استفاده و غیره را اسکن می‌کند و در صورت پیدا کردن آسیب پذیری در سیستم، شروع به نصب باج‌افزار می‌کند. بسیاری از حملات باج‌افزاری بزرگ مانند CryptoWall و یا Sodinokibi از این روش برای انتشار خود استفاده کرده‌اند.

راه‌های جلوگیری از ورود باج‌افزار
  • سیستم عامل، برنامه‌های نصب شده بر روی سیستم و مرورگرهای خود را به‌روزرسانی کنید.
  • پلاگین‌هایی که مورد استفاده نیستند را غیر فعال کنید.
  • از برنامه‌های ضد تبلیغ افزار بر روی سیستم خود استفاده کنید.

 

  • دانلود

این روش شامل همه راه‌هایی است که منجر به دانلود مخفیانه و بدون اطلاع کاربر می‌شود. از این روش برای انتشار باج‌افزار به وسیله آپلود محتوای مخرب در سایت‌های نوشته شده توسط هکرها و یا وب‌سایت‌های قانونی و سالم استفاده می‌شود. با بازدید کاربر از سایت آلوده شده، محتوای مخرب با تحلیل و بررسی آسیب‌پذیری‌های موجود در سیستم قربانی، به صورت خودکار باج‌افزار را اجرا می‌کند. در این روش، نیازی به کلیک، دانلود و یا نصب هیچ فایلی از سوی کاربر نیست و بازدید از وب‌سایت آلوده، به تنهایی برای آلوده شدن سیستم قربانی کفایت می‌کند.

راه‌های جلوگیری از ورود باج‌افزار
  • همیشه اخرین نسخه از وصله‌های امنیتی نرم افزارها را دریافت و نصب کنید.
  • پلاگین‌های غیر ضروری مرورگرها را حذف کنید.

 

  • درایوهای USB

ابزارهای قابل حمل مانند درایوهای USB یکی دیگر از روش‌های جابجایی باج‌افزارها هستند. اتصال درایو آلوده به یک سیستم، می‌تواند به رمز شدن فایل‌های سیستم محلی منجر شود و همچنین احتمال انتشار باج‌افزار را در سراسر شبکه به وجود می‌آورد. این اتفاق معمولا به صورت غیر عمدی و ناشی از غفلت کارمندان یک مجموعه در اتصال فلش آلوده به سیستم رخ می‌دهد، اما در برخی موارد و با قصد آلوده کردن یک سازمان، فلش‌های آلوده بین افراد توزیع می‌شود.

راه‌های جلوگیری از ورود باج‌افزار
  • هیچ‌گاه درایوهای قابل حمل ناشناسی که از محتویات آنها اطلاعی ندارید را به کامپیوتر خود متصل نکنید.
  • درایوهای قابل حمل شخصی خود را به سیستم‌های عمومی مانند کافی‌نت‌ها و یا دفاتر انتشار متصل نکنید.
  • از آنتی‌ویروس‌ مطمئن برای اسکن درایوهای قابل حمل استفاده کنید.
پادویش با دارا بودن قابلیت UMP که جزء محافظت رفتاری آن است، جلوی آلوده شدن سیستم از طریق درایو قابل ‌حمل را می‌گیرد.

 

در صورتی که سیستم ما به باج‌افزار آلوده شد چه کار کنیم؟

نکته آخر اینکه، حتی با رعایت همه نکات لازم، ممکن است سیستم ما به باج‌افزار آلوده شود. در این مواقع بایستی گام‌های زیر را طی کنیم تا با پرداخت کمترین خسارت، فایل‌های مهم خود را بازیابی کنیم:

  1. مهم ترین نکته که در برخورد با باج‌افزارها باید به خاطر بسپاریم، عدم پرداخت باج به هکرهاست. چرا که با پرداخت باج، به گسترش محصولات سازندگان باج‌افزارها و به دام افتادن تعداد بیشتری از افراد کمک کرده‌ایم.
  2. به محض اطلاع از آلودگی به باج‌افزار، سیستم‌های آلوده را شناسایی و اتصال wifi و شبکه‌ای این سیستم‌ها را قطع کنید.
  3. با استفاده از آنتی‌ویروس و یا ابزار ضد باج‌افزار، سیستم خود را اسکن کنید.
  4. تا پیش از پاکسازی و حذف کامل سیستم از اتصال شبکه و دستگاه‌های ذخیره سازی به سیستم آلوده جدا خودداری کنید.
  5. حتی پاک‌سازی کل سیستم و حذف باج‌افزار، فایل‌های رمز شده شما را بازگردانی نمی‌کند. بهترین راه حفاظت از اطلاعات باارزش، تهیه فایل‌های پشتیبان به‌روز و مطمئن از داده‌هاست.

شما می‌توانید برای آشنایی با قابلیت‌های جدید ضد باج‌گیر پادویش و دریافت آخرین نسخه از این محصول به سایت پادویش مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *