آموزش

باج افزار ransomware چیست؟ (انواع + راه های مقابله)

4 بهمن 1401آخرین بروزرسانی: 9 بهمن 1401
1,076 زمان تقریبی مطالعه 4 دقیقه

حمله باج ‌افزار مشکلی بزرگ، ترسناک و چیزی مشابه گروگان‌گیری یکی دیگر از حمله‌های سایبری است که امنیت منابع مالی با داده‌های محرمانه شما را به خطر می‌اندارد. برای آن که درباره این تهدید و مقابله با آن بیش‌تر بدانید، تا ادامه این مطلب با ما همراه باشید.

در این مقاله از صرافکس به این عناوین خواهیم پرداخت:

  • باج افزار (ransomware) چیست؟
  • انواع باج‌افزار کدام است؟
  • باج‌افزار چه کسی را هدف قرار می‌دهد؟
  • چگونه با باج‌ افزار مقابله کنیم؟
  • و…

باج افزار چیست؟

باج افزار (Ransom malware/ Ransomware) نوعی بدافزار است که کاربران را از دسترسی به سیستم یا فایل‌های شخصی خود بازمی‌دارد و برای دسترسی مجدد درخواست باج می‌‌کند. در بسیاری مواقع مردم فکر می‌کنند ویروس کامپیوتر آن‌ها را قفل کرده است؛ اما این باج‌افزار است که به عنوان یک بدافزار متفاوت از ویروس طبقه‌بندی می‌شود.

امروزه نویسندگان باج افزارها دستور می‌دهند که پرداخت از طریق ارز دیجیتال یا کارت اعتباری انجام شود. مهاجمان ممکن است افراد، مشاغل و هر نوع سازمانی را هدف قرار ‌دهند.

باج افزارها بیش‌تر چه کسانی را هدف قرار می‌‌دهند؟

در ابتدا سیستم‌های شخصی قربانی باج‌افزارها بودند. پس از آن کسب‌وکارها هدف باج‌افزارها قرار گرفتند. باج‌افزارها بهره‌وری کسب‌وکارها را متوقف و داده‌ها و درآمد آن‌ها را نابود می‌کنند. در مواردی دیده شده که گروه‌های باج‌افزار به بیمارستان‎‌ها و مراکز پزشکی حمله کرده و با تهدید به افشای اطلاعات از آن‌ها اخاذی می‌کنند.

باج افزار چیست و چه کسانی را هدف قرار می‌‌دهد؟

برای مشاهده نمودار تحلیل تکنیکال، قیمت لحظه‌ ای و خرید پولکادات از صرافکس کلیک کنید.

انواع باج افزار

۳ نوع اصلی باج‌افزار شامل موارد زیر هستند:

  1. ترس افزار (Scareware)
  2. قفل صفحه (Screen lockers)
  3. باج‌افزار رمزگذاری (encrypting ransomware)

  • ترس افزار (Scareware)

ترس افزار آنقدرها هم که به‌نظر می‌رسد، ترسناک نیست. این نوع باج‌افزار شامل نرم‌افزارهای امنیتی سرکش و کلاهبرداری‌های پشتیبانی فنی است. ممکن است یک پیام پاپ آپ دریافت کنید که ادعا می‌کند بدافزار کشف شده و تنها راه خلاص شدن از شر آن پرداخت هزینه است. درصورتی که کاری انجام ندهید، احتمالاً همچنان با پنجره‌های بازشو بمباران می‌شوید؛ اما به هرصورت فایل‌های شما ایمن هستند.

یک برنامه نرم‌افزاری امنیت سایبری در صورتی که قانونی باشد، از این طریق از مشتریان انجام کاری را درخواست نمی‌کند. اگر از قبل نرم‌افزار این شرکت را روی رایانه خود نداشته باشید، آن‌ها شما را از نظر آلودگی باج افزار نظارت نمی‌کنند.‌ اگر نرم‌افزار امنیتی دارید، نیازی به پرداخت هزینه برای حذف بدافزار ندارید؛ شما قبلاً بابت نرم‌افزاری برای انجام این کار پول پرداخت کرده‌اید.

  • قفل صفحه (Screen lickers)

زمانی که باج‌افزار قفل صفحه را روی کامپیوتر خود دارید، این به آن معناست که کامپیوتر شما کاملاً از کارکرد خارج شده‌است.

  • باج‌ افزار رمزگذاری (encrypting ransomware)

در این مورد افرادی هستند که با درخواست پرداخت برای رمزگشایی و تحویل مجدد، فایل‌های شما را می‌ربایند و آن‌ها را رمزگذاری می‌کنند. دلیل خطرناک بودن این نوع باج‌افزار این است که وقتی مجرمان سایبری فایل‌های شما را در دست بگیرند، هیچ نرم‌افزار امنیتی یا بازیابی سیستمی نمی‌تواند آن‌ها را به شما بازگرداند، مگر آن‌که باج را بپردازید. حتی اگر مبلغ موردنظر را پرداخت کنید، هیچ تضمینی وجود ندارد که مجرمان سایبری آن فایل‌ها را به شما بازگردانند.

انواع حمله باج افزار ransomware

مقالات مرتبط: حمله خسوف Eclipse Attack و انواع خطرات آن برای بلاک چین

چگونه با باج افزار مقابله کنیم؟

بهترین راه برای حفاظت از خود در برابر باج‌افزار آن است که در وهله اول از رخ‌دادن آن جلوگیری کنیم. درحالی که روش‌هایی برای مقابله با باج‌افزار وجود دارد، در بهترین وضعیت آن‌‌ها راه‌حل‌های ناقصی هستند و مقابل با آن‎‌ها مهارت‌های فنی بسیاری نیاز دارد.

اگر مهاجمی دستگاه شما را رمزگذاری کند و باج بخواهد، چه مبلغ باج را پرداخت کنید، چه نه، هیچ تضمینی وجود ندارد که آن‌ها دستگاه شما را رمزگشایی کنند. به همین سبب بسیار مهم است که قبل از ضربه زدن باج افزار آماده باشید. به این منظور لازم است که دو قدم کلیدی بردارید:

  1. قبل از ضربه زدن باج‌افزار، نرم‌افزار امنیتی را نصب کنید.
  2. از داده‌های مهم خود (فایل‌ها، اسناد، عکس‌ها، فیلم‌ها و …) بک‌آپ بگیرید.

موارد دیگری که برای روبه‌رو شدن با باج‌افزار می‌توانید با آن روبه‌رو شوید، به شرح زیر هستند.

چگونه با باج افزار مقابله کنیم؟

  • باج را پرداخت نکنید

اگر مبتلا به باج‌افزار شده باشید، قانون شماره 1 این است که هرگز باج را پرداخت نکنید؛ چراکه پرداخت باج تنها مجرمان بیش‌تری را تشویق می‌کند تا حملات بیش‌تری علیه شما یا شخص دیگری انجام دهند.

  • رمزگشایی باج افزار با ابزارهای رایگان

یکی از گزینه‌های بالقوه برای حذف باج ‌افزار این است که ممکن است بتوانید برخی از فایل‌های رمزگذاری شده را با استفاده از رمزگشاهای رایگان بازیابی کنید. به طور واضح، همه خانواده‌های باج‌افزار برای خود رمزگشا ایجاد نکرده‌اند؛ زیرا در بسیاری از موارد باج‌افزار از الگوریتم‌های رمزگذاری پیشرفته و پیچیده استفاده می‌کند.

حتی اگر رمزگشایی باج افزار وجود داشته باشد، ممکن است که نسخه‌ای از بدافزار باشد. قطعاً شما نمی‌خواهید با استفاده از اسکریپت رمزگشایی غلط فایل‌هایتان را بیش‌تر رمزگذاری کنید. بنابراین، باید به خود پیام باج توجه زیادی داشته باشید و پیش از هرکاری از یک متخصص امنیت یا IT راهنمایی بخواهید.

  • دانلود محصول امنیتی شناخته شده

راه‌ دیگر برای روبه‌رو شدن با باج افزار شامل دانلود یک محصول امنیتی شناخته شده برای اصلاح و اجرای یک اسکن است تا بتوان تهدید را حذف کرد. در این حالت احتمالاً نتوانید فایل‌های خود را پس بگیرید، اما می‌توانید مطمئن باشید که باج‌افزار پاک می‌شود.

ضمنا برای باج‌افزار قفل صفحه، ممکن است بازیابی کل سیستم انجام شود. اگر این مسئله عملی نشد، می‌توانید اسکن را از یک CD قابل بوت یا درایو USB امتحان کنید.

  • خاموش کردن سیستم هنگام کندی سرعت

برای خنثی کردن یک باج‌افزار رمزگذاری شده، باید بسیار مراقب باشید. اگر سرعت سیستم شما بی‌هیچ دلیلی کند شود، آن را خاموش یا از اینترنت جداکنید. اگر پس از راه‌اندازی مجدد، بدافزار همچنان باشد، نمی‌تواند دستورالعمل‌ها را از سرور فرمان و کنترل ارسال یا دریافت کند.

این به آن معناست که بدون کلید یا راهی برای استخراج پرداخت، بدافزار ممکن است بی‌کار بماند. در این شرایط، یک محصول امنیتی را دانلود و نصب و یک اسکن کامل اجرا کنید. به یاد داشته باشید که این گزینه‌ها همیشه کار نمی‌کنند.

در ادامه بخوانید: حمله دیداس چیست و چگونه بر ارز دیجیتال اثر می‌گذارد؟

سؤالات متداول

آیا باج افزار فایل ‌ها را پاک می‌کند؟

باج افزار فایل‌های موجود در پوشه‌ها، دسکتاپ، بخش علاقه‌مندی‌ها، موسیقی، ویدئو و زباله‌دان را اسکن و پاک و درایوهای پشتیبان موجود را فرمت می‌کند.

حمله باج‌افزار چقدر طول می‌کشد؟

از سه ماهه سوم سال 2021، متوسط زمانی که باج‌افزارها در کسب‌وکارها یا سازمان‌ها وقفه ایجاد کرده‌اند، 22 روز برآورد شده است.

جمع ‌بندی

در این مقاله از صرافکس آموختیم:

  • باج افزار به انگلیسی ransomware گفته می‌شود و نوعی بدافزار است که کاربران را تا پرداخت باج از دسترسی به سیستم و داده‌هایشان بازمی‌دارد.
  • باج افزار شامل 3 نوع می‌شود: 1) ترس‌افزار 2) قفل صفحه 3) باج‌افزار رمزگذاری
  • برای مقابله با باج‌افزار نرم‌افزار امنیتی نصب کنید و از داده‌های خود بک‌آپ بگیرید.
  • و غیره.

در پایان، اگر قصد دارید در بازار ارز دیجیتال سرمایه‌گذاری کنید، به شما توصیه می‌کنیم که از سایت صرافکس بازدید نمایید و از خدمات ما بهره‌مند شوید.

5/5 - (2 امتیاز)
4 بهمن 1401آخرین بروزرسانی: 9 بهمن 1401
1,076 زمان تقریبی مطالعه 4 دقیقه
دکمه بازگشت به بالا