باج افزار چیست؟

باج افزار چیست؟

باج افزار یا Ransomware نوعی بدافزار است که سیستم کاربران مختلف (کامپیوترهای خانگی، سرورهای سازمان های دولتی …) را مورد هدف قرار می دهد. Ransomware فایل های کاربران قربانی را قفل و رمزگذاری می کند، به این ترتیب فرد قربانی نمی تواند به اطلاعاتش دسترسی داشته باشد. در نهایت فرد مهاجم، در ازای دریافت باج، رمز فایل ها را در اختیار فرد قربانی قرار می دهد. این باج می تواند پول، بیت کوین یا اطلاعات کارت بانکی فرد قربانی باشد. باج افزار می تواند مانع از اجرای برنامه های خاصی در سیستم شود. این نوع از بدافزارها از طریق ایمیل، پیامک و وب سایت جعلی سیستم کابران را آلوده می کنند.

انواع باج افزارها

در ادامه سه نوع اصلی باج افزارها را معرفی می کنیم.

باج افزار Scareware

Scareware ساده ترین نوع باج افزار است که با ویروسی نشان دادن سیستم کاربر، او را گول می زند. این نرم‌افزار پیغام هایی مبنی بر پرداخت پول جهت رفع بد افزار پیدا شده بر روی سیستم، به صورت Pup Up به فرد قربانی نمایش می دهد. تا زمانی که کاربر هیچ اقدامی انجام ندهد سیستم در امان خواهد بود در غیر این صورت فایل ها قفل و رمزگذاری شده و تنها در صورت پرداخت وجه، ریکاوری فایل ها برای کاربر امکان پذیر خواهد بود.

باج افزار Screen lockers

این باج افزار به هیچ عنوان اجازه استفاده از سیستم را به شما نمی دهد. در این حالت با روشن کردن سیستم پیامی را می بینید که می‌گوید فعالیت غیرقانونی با سیستم خود انجام داده‌اید و باید جریمه بپردازید.

باج افزار Encrypting

این باج افزار فایل های شما را رمز گذاری و در ازای پرداخت باج و پول  فایل هایتان را رمز گشایی می کند. این باج افزار جزو خطرناک ترین نوع باج افزار است زیرا در ازای پرداخت پول نیز ممکن است فایل ها رمزگشایی نشوند.

راه های نفوذ باج افزارها به سیستم

• مشاهده و بازدید از سایت‌های نامن
• باز کردن ایمیل‌ها و پیوست‌های ایمیل‌های ناشناس
• کلیک کردن بر روی لینک‌های مخرب در ایمیل‌، شبکه های اجتماعی مانند اینستاگرام، فیس بوک …
• بروز نبودن Patch یا وصله های ویندوز
• بروز نبودن و نداشتن آنتی ویروس
• باز بودن پورت های غیر ضروری

چند راه برای جلوگیری و مقابله با Ransomware

1. تهیه نسخه پشتیبان از فایل ها و اطلاعات مهم و نگهداری از بکاپ در فضای غیر متصل به شبکه مانند هارد اکسترنال
2. استفاده از Snapshot
3. آپدیت منظم سیستم و نرم افزارها
4. فعال سازی فایروال سیستم 
5. عدم ورود به وب سایت مشکوک
6. استفاده از نرم افزار آنتی ویروس معتبر
7. باز نکردن ایمیل های ناشناس
8. استفاده از آخرین ورژن آنتی ویروس

معرفی چند نمونه از باج افزار های شناخته شده

۱) Revoton

۲) CryptoLocker

۳) ScareMeNot و ScarePackage

۴) TeslaCrypt

۵) SimpleLocker

۶) WannaCry

۷) NotPetya

۸) Wysiwye

۹) Bad Rabbit

۱۰) Thanos

چه گونه از نفوذ باج‌افزارها به سرور جلوگیری کنیم؟

برای جلوگیری از نفوذ باج افزارها به سرور از فایل‌های مهم به‌طور منظم و دوره‌ای، نسخه‌ی پشتیبان تهیه کرده و آن ها را بر روی استوریج و Tape که به سرور متصل نیستند نگه داری کنید. سعی کنید سیستم عامل، آنتی ویروس معتبر و نرم افزارهای کاربردی را بروز نگه دارید. همچنین از پورت پیش فرض مانند ۱۴۳۳ در SQL Server استفاده نکنید. در نهایت برای جلوگیری از اجرای ویروس‌ها هنگام استفاده از USB و DVD/CD ؛ Autoplay را از طریق Group policy غیرفعال کنید.

معرفی چند سایت برای شناسایی و رمزگشایی باج افزارها

برای رمز گشایی فایل هایی که توسط باج افزار آلوده شده اند می توانید از سایت های زیر استفاده نمایید.

•  سایت Kaspersky
• سایت nomoreransom
• سایت malwarehunterteam

دانلود ضد باج افزارهای ایرانی و خارجی

از هر طریق سایت های زیر می توانید یک ضدباج افزار دانلود کنید.

• سایت Kaspersky
• سایت padvish
• سایت avast
• سایت bitdefender
• سایت trendmicro

سخن پایانی

در صورت آلوده شدن سیستم به باج افزار هرگز اقدام به پرداخت پول نکنید زیرا با پرداخت پول هیچ تضمینی وجود ندارد که فایل ها را دوباره بدست آورید. همچنین حتی اگر فایل ها رمز گشایی شوند، ممکن است مجدد مهاجم سیستم شما را قفل کند تا از شما باج بگیرد. بهتر است در صورت آلوده شدن سیستم به باج افزار به پلیس فتا مراجعه کنید تا علاوه بر رفع مشکل باعث جلوگیری از سوء استفاده مجرم از دیگران شوید. سوالات خود را در انتهای همین مقاله مطرح کنید.