باج افزار چیست؟

باج افزار چیست؟
باج افزار چیست؟

باج افزار چیست؟

باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده می کند. به زبان ساده یک باج گیر به روش اینترنتی است که اطلاعات شما را دریافت کرده و در ازای باز گرداندن اطلاعات مهم و یا افشا نکردن برخی اطلاعات از شما پول می گیرد.

داده های مهم یک کاربر یا سازمان رمزگذاری شده است به طوری که آنها نمی توانند به پرونده ها، پایگاه داده یا برنامه ها دسترسی پیدا کنند. سپس برای فراهم کردن دسترسی، باج خواسته می شود اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است و بنابراین می تواند به سرعت کل سازمان را فلج کند. این تهدیدی در حال رشد است، میلیاردها دلار پول برای مجرمان اینترنتی تولید می کند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی تحمیل می کند.

 

باج افزار چیست؟

باج افزار چگونه کار می کند؟

باج افزار در واقع از رمزگذاری نامتقارن استفاده می کند. این رمزنگاری است که از یک جفت کلید برای رمزگذاری و رمزگشایی پرونده استفاده می کند. جفت کلید عمومی-خصوصی توسط مهاجم برای قربانی ایجاد می شود و کلید خصوصی برای رمزگشایی فایلهای ذخیره شده در سرور مهاجم است. مهاجم تنها پس از پرداخت باج ، کلید خصوصی را در دسترس قربانی قرار می دهد، البته همانطور که در کارزارهای اخیر باج افزار مشاهده شده است ، همیشه اینگونه نیست. بدون دسترسی به کلید خصوصی، رمزگشایی پرونده هایی که برای باج نگهداری می شوند تقریباً غیرممکن است!

انواع مختلفی از باج افزار وجود دارد. غالباً باج افزار (و سایر بدافزارها) با استفاده از کمپین های هرزنامه ایمیل یا از طریق حملات هدفمند توزیع می شود. بدافزار برای ایجاد حضور در یک نقطه پایانی به یک بردار حمله نیاز دارد. پس از مشخص شدن حضور، بدافزار تا زمان انجام وظیفه بر روی سیستم باقی می ماند.

باج افزار پس از سواستفاده موفقیت آمیز، یک باینری مخرب را روی سیستم آلوده رها کرده و اجرا می کند. سپس این باینری پرونده های با ارزشی مانند اسناد، تصاویر، پایگاه داده و غیره را جستجو و رمزگذاری می کند. باج افزار همچنین ممکن است از آسیب پذیری های سیستم و شبکه برای گسترش به سیستم های دیگر و احتمالاً در کل سازمانها سو استفاده کند.

پس از رمزگذاری پرونده ها، باج افزار از کاربر درخواست می کند تا برای رمزگشایی پرونده ها، طی 24 تا 48 ساعت باج پرداخت شود، در غیر این صورت برای همیشه از بین می روند. اگر نسخه پشتیبان تهیه نشده باشد یا آن نسخه های پشتیبان رمزگذاری شده باشند، قربانی با پرداخت ودیعه مورد نظر برای بازیابی پرونده های شخصی روبرو می شود.

 

چرا باج افزار در حال گسترش است؟

حملات انواع باج افزار ها برای مقابله با فناوری های پیشگیرانه به چند دلیل به سرعت در حال پیشرفت هستند:

  • دسترسی آسان به کیت های بدافزار که می تواند برای ایجاد نمونه های بدافزار جدید در صورت تقاضا استفاده شود
  • استفاده از مفسران عمومی خوب شناخته شده برای ایجاد باج افزار میان پلتفرمی مانند جاوا اسکریپت
  • استفاده از تکنیک های جدید، مانند رمزگذاری دیسک کامل به جای پرونده های انتخاب شده

 

چرا یافتن عاملان باج افزار بسیار دشوار است؟

استفاده از ارز رمزپایه ناشناس برای پرداخت مانند بیت کوین، دنبال کردن دنباله پول و ردیابی مجرمان را دشوار می کند. به طور فزاینده ای، گروه های جرایم اینترنتی در حال طراحی نقشه های باج افزار برای کسب سریع سود هستند.

دسترسی آسان به کد منبع باز و کشیدن و رها کردن سیستم عامل برای توسعه باج افزار باعث تسریع در ایجاد انواع جدید باج افزار شده و به تازه کاران اسکریپت کمک می کند تا باج افزار خود را ایجاد کنند. به طور معمول، بدافزارهای پیشرفته مانند باج افزار از نظر طراحی چند شکل هستند که به مجرمان سایبری اجازه می دهد تا بر اساس هش پرونده، امنیت سنتی مبتنی بر امضا را دور بزنند.

 

سرویس باج افزار چیست؟

Ransomware-as-a service یک مدل اقتصادی جرایم اینترنتی است که به توسعه دهندگان بدافزار اجازه می دهد بدون نیاز به توزیع تهدیدات خود، برای کارهای خود درآمد کسب کنند. مجرمان غیرتکنیکی در حالی که درصدی از هزینه خود را به توسعه دهندگان می پردازند، کالاهای خود را خریداری کرده و عفونت ها را راه اندازی می کنند. خطرات توسعه دهندگان نسبتاً کم است و مشتریان آنها بیشتر کارها را انجام می دهند. برخی از موارد باج افزار به عنوان سرویس از اشتراک استفاده می کنند در حالی که برخی دیگر برای دسترسی به باج افزار به ثبت نام نیاز دارند.

 

نحوه مراقبت از اطلاعاتتان در برابر باج افزار

برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله، این نکات را دنبال کنید:

همیشه و همیشه از اطلاعات خود پشتیبان تهیه کنید و به هیچ وجه این موضوع را به تاخیر نیندازید. بهترین راه برای جلوگیری از تهدید شدن به قفل شدن در پرونده های مهم، اطمینان از این است که همیشه نسخه های پشتیبان از آنها را ترجیحاً در فضای ابری و هارد دیسک خارجی داشته باشید. به این ترتیب، در صورت آلوده شدن به باج افزار، می توانید رایانه یا دستگاه خود را پاک کرده و دوباره پرونده های خود را از نسخه پشتیبان نصب کنید. این از داده های شما محافظت می کند و شما وسوسه نخواهید شد که با پرداخت باج های سنگین به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمی کند، اما می تواند خطرات را کاهش دهد و اثرات آن را تقریبا به صفر برساند.

پشتیبان گیری خود را ایمن کنید. اطمینان حاصل کنید که داده های پشتیبان شما برای اصلاح حذف از سیستم هایی که داده ها در آن قرار دارند قابل دسترسی نیست نسخه پشتیبان از داده و از سیستم های پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پرونده های پشتیبان را نمی دهند..

از نرم افزار امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که تمام رایانه ها و دستگاه های شما با نرم افزار جامع امنیتی محافظت می شوند و تمام نرم افزارهای خود را به روز نگه دارید. اطمینان حاصل کنید که نرم افزار دستگاههای خود را زودهنگام و به روز می کنید، زیرا وصله های نقص معمولاً در هر بروزرسانی وجود دارد و باگ ها می توانند به باج های کلان برسند!

سرچ و گشت در اینترنت ایمن را بیاموزید تمرین کنید. مراقب باشید که کجا کلیک کنید. به ایمیل ها و پیام های متنی افرادی که نمی شناسید پاسخ ندهید و فقط برنامه ها را از منابع معتبر بارگیری کنید. این مهم است زیرا نویسندگان بدافزار اغلب با استفاده از مهندسی اجتماعی سعی می کنند فایلهای خطرناکی را نصب کنید.

با استفاده از شبکه های از وصل شدن به وای فای عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی می توانند استفاده از اینترنت شما را جستجو کنند.

در جریان باشید در مورد آخرین تهدیدات باج افزار فعلی خود را حفظ کنید تا بدانید که به دنبال چه مواردی باشید. در صورت آلوده شدن به باج افزار و از همه پرونده های خود نسخه پشتیبان تهیه نکرده اید ، بدانید که برخی از ابزارهای رمزگشایی توسط شرکت های فناوری برای کمک به آسیب دیدگان در دسترس قرار گرفته اند.

برنامه آگاهی از امنیت را اجرا کنید. برای هر یک از اعضای سازمان خود به طور منظم آموزش آگاهی از امنیت را ارائه دهید تا آنها بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظمی را انجام دهید تا مطمئن شوید که آموزش مشاهده می شود.

 

نکاتی برای پاسخ به حمله باج افزار

اگر مشکوک هستید که با حمله باج افزار برخورد کرده اید، مهم است که سریع اقدام کنید. خوشبختانه چندین مرحله وجود دارد که می توانید برای به حداقل رساندن خسارت و بازگشت سریع به کار خود به بهترین شکل ممکن به شما امکان دهد:

 

جداسازی دستگاه آلوده

باج افزارهایی که روی یک دستگاه تأثیر می گذارد یک مزاحمت متوسط ​​است. باج افزاری که مجاز به آلوده کردن همه دستگاههای سازمانی شما است یک فاجعه بزرگ است و می تواند شما را برای همیشه از کار دور کند. تفاوت این دو اغلب به زمان واکنش برمی گردد. برای اطمینان از ایمنی شبکه، درایوهای مشترک و سایر دستگاه ها ، ضروری است که دستگاه آسیب دیده را در اسرع وقت از شبکه ، اینترنت و سایر دستگاه ها جدا کنید. هرچه زودتر این کار را انجام دهید، احتمال آلوده شدن دستگاه های دیگر کمتر است.

 

متوقف کردن انتشار

از آنجا که باج افزار به سرعت حرکت می کند – و دستگاهی که باج افزار است لزوماً صفر بیمار نیست – جدا شدن فوری دستگاه آلوده تضمین نمی کند که باج افزار در جاهای دیگر شبکه شما وجود ندارد. برای محدود کردن دامنه آن، باید تمام دستگاههایی را که رفتار مشکوکی دارند، از جمله دستگاه هایی که در خارج از منزل کار می کنند، از شبکه جدا کنید – اگر به شبکه متصل باشند ، بدون توجه به اینکه در کجا هستند، خطر ایجاد می کنند. خاموش کردن اتصال بی سیم .(Wi-Fi ، بلوتوث و غیره) در این مرحله نیز ایده خوبی است

 

خسارات را ارزیابی کنید

برای تعیین اینکه کدام دستگاه ها آلوده شده اند، پرونده های رمزگذاری شده اخیر با نام های عجیب پسوند فایل را بررسی کنید و گزارش های مربوط به نام فایل های عجیب و غریب یا کاربران برای باز کردن فایل ها را جستجو کنید. اگر دستگاه هایی را کشف کردید که کاملاً رمزگذاری نشده اند، باید آنها را جدا کرده و خاموش کنید تا به شما در جلوگیری از حمله کمک کند و از آسیب بیشتر و از بین رفتن داده جلوگیری کند.

هدف شما ایجاد لیست کاملی از همه سیستم های آسیب دیده است ، از جمله دستگاه های ذخیره سازی شبکه، فضای ذخیره سازی ابری، ذخیره سازی دیسک سخت خارجی (از جمله درایوهای انگشت شست USB) لپ تاپ ها، تلفن های هوشمند و سایر لوازم. در این مرحله ، محتاطانه قفل کردن سهام است. در صورت امکان همه آنها باید محدود شوند. در غیر این صورت، تا آنجا که می توانید محدود کنید.

با انجام این کار هرگونه فرآیند رمزگذاری در حال انجام متوقف می شود و همچنین باعث می شود سهام اضافی در هنگام انجام اصلاح آلوده نشود. اما قبل از انجام این کار، می خواهید نگاهی به سهام رمزگذاری شده بیندازید. انجام این کار می تواند اطلاعات مفیدی را در اختیار شما قرار دهد: اگر تعداد زیادی پرونده پرونده باز در یک دستگاه بیش از حد معمول باشد، ممکن است شما بیمار صفر خود را پیدا کرده باشید. در غیر این صورت…

 

یافتن بیمار آلوده به باج افزار صفر

پس از شناسایی منبع پیگیری عفونت به طور قابل ملاحظه ای آسان تر می شود. برای انجام این کار، هشدارهایی را که ممکن است از آنتی ویروس / آنتی ویروس ، یا هر سیستم عامل مانیتور فعال شما وارد شده باشد ، بررسی کنید. از آنجا که اکثر باج افزارها از طریق پیوندها و پیوست های ایمیل مخرب وارد شبکه می شوند، که این امر به اقدام کاربر نهایی نیاز دارد، از افراد در مورد فعالیت های آنها (مانند باز کردن ایمیل های مشکوک) و آنچه که متوجه شده اند نیز می تواند مفید باشد. سرانجام، نگاهی به خصوصیات پرونده ها نیز می تواند سرنخی برای شما ایجاد کند – شخصی که به عنوان مالک ذکر شده احتمالاً نقطه ورود است. (البته به خاطر داشته باشید که بیش از یک بیمار صفر وجود دارد!)

 

شناسایی باج افزار

قبل از ادامه کار، کشف اینکه با کدام یک از باج افزارها سر و کار دارید مهم است. یک راه بازدید از No More Ransom کمک بگیرید، اقدامی که در سراسر جهان McAfee بخشی از آن است. از سایت دارای مجموعه ای از ابزارها برای کمک به شما در آزاد کردن داده هایتان است، از جمله ابزار فقط یکی از پرونده های رمزگذاری شده خود را بارگذاری کنید تا برای یافتن تطبیق اسکن شود.

همچنین می توانید از اطلاعات موجود در یادداشت باج استفاده کنید: اگر نسخه باج افزار را به طور مستقیم بیان نمی کند، استفاده از یک موتور جستجو برای جستجوی آدرس ایمیل یا خود یادداشت می تواند به شما کمک کند. هنگامی که باج افزار را شناسایی کردید و کمی سریع در مورد رفتار آن تحقیق کردید، باید در اسرع وقت به همه کارمندان آسیب دیده هشدار دهید تا آنها بدانند که چگونه علائم آلوده شدن خود را تشخیص دهند.

 

گزارش باج افزار به مقامات رسمی

به محض وجود باج افزار، به چند دلیل می خواهید با نیروی انتظامی (پلیس فتا) تماس بگیرید. اول از همه، باج افزار خلاف قانون است و مانند هر جرم دیگری، باید به مقامات مربوطه گزارش شود و دوما شما خسارت مالی دیده اید و باید از شیوع بیشتر آن در سایر کامپیوتر ها جلوگیری کنید.

پشتیبان گیری خود را ارزیابی کنید

اکنون زمان شروع فرآیند پاسخ است. سریعترین و ساده ترین راه برای این کار این است که سیستم های خود را از نسخه پشتیبان تهیه کنید. در حالت ایده آل، یک نسخه پشتیبان بدون عفونت و کامل ایجاد کرده اید که به تازگی ساخته شده باشد تا مفید واقع شود.

در این صورت، گام بعدی استفاده از یک راه حل ضد ویروس / ضد نرم افزار برای اطمینان از پاک شدن همه سیستم ها و دستگاه های آلوده از باج افزار است – در غیر این صورت سیستم شما قفل شده و رمزگذاری فایل های شما را ادامه می دهد و به طور بالقوه نسخه پشتیبان شما را خراب می کند. پس از از بین بردن تمام ردپاهای بدافزار، می توانید سیستم خود را از این نسخه پشتیبان بازیابی کنید و – هنگامی که تأیید کردید تمام داده ها بازیابی شده اند و همه برنامه ها و پردازش ها به طور عادی پشتیبان و فعال هستند – طبق معمول به کار خود برگردید.

متأسفانه، بسیاری از سازمانها تا زمانی که به نسخه پشتیبان نیاز نداشته باشند و در آنجا نباشند، اهمیت ایجاد و نگهداری آنها را درک نمی کنند. از آنجا که باج افزارهای مدرن به طور فزاینده ای پیچیده و مقاوم هستند ، برخی از کسانی که نسخه پشتیبان تهیه می کنند به زودی متوجه می شوند که باج افزار نیز آنها را خراب یا رمزگذاری کرده است و آنها را کاملاً بی فایده می کند.

 

درباره گزینه های رمزگشایی خود تحقیق کنید

اگر خود را بدون تهیه نسخه پشتیبان مناسب یافتید، هنوز فرصتی وجود دارد که بتوانید داده های خود را پس بگیرید. تعداد فزاینده ای از کلیدهای رمزگشایی رایگان در No More Ransom یافت می شوند. اگر یکی از انواع باج افزارهایی که با آنها سر و کار دارید در دسترس باشد (و با این فرض که تاکنون تمام آثار بدافزار را از سیستم خود پاک کرده اید) ، می توانید از کلید رمزگشایی برای باز کردن قفل داده های خود استفاده کنید. حتی اگر آنقدر خوش شانس باشید که می توانید رمزگشایی پیدا کنید ، اما هنوز کار شما تمام نشده است – همچنان که برای اصلاح آن کار می کنید، می توانید ساعت ها یا روزها را متوقف کنید.

 

حرکت به جلو و گذر از این حادثه

متأسفانه، اگر فاقد نسخه پشتیبان باشین و نتوانید کلید رمزگشایی را پیدا کنید ، تنها گزینه شما این است که ضرر خود را کاهش دهید و از ابتدا شروع کنید. بازسازی یک فرآیند سریع و ارزان نخواهد بود، اما اگر گزینه های دیگر خود را تمام کنید، بهترین کاری است که می توانید انجام دهید.

 

خواندن مقالات زیر به شما توصیه می شود:

 

اگر سوالی در این زمینه دارید در بخش نظرات همین نوشته برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]