باج افزار چیست؟
توسط Fateme Zahra
نوعی از بدافزارهای خطرناک هستند که به سیستمهای افراد، شرکتهای شخصی و دولتی نفوذ کرده و دسترسی به سامانه یا فایلهایی مانند اطلاعات مالی را محدود میکنند. روش محدود کردن دسترسی به سامانه یا اطلاعات توسط باجافزار، معمولاً از طریق رمزگذاری یا قفلگذاری روی فایلها و دادهها صورت میگیرد. باج افزار میتواند از طریق لینکهای فریبنده مانند ایمیل، پیامک، وب سایت و غیره به سیستم نفوذ کند. مهاجم در ازای ارسال کلید رمزگشایی برای کاربر، از او درخواست باج میکند. این اتفاق در دنیای خرید و فروش ارز دیجیتال نیز بسیار اتفاق افتاده است.
حمله باج افزار چگونه کار می کند؟
حملات باج افزار ناشی از فعالیت های معمولی و روزمره ای است که ممکن است هرگز به آنها مشکوک نباشید یا در مورد آنها دوباره فکر نکنید.
باج افزارها معمولاً از طریق یکی از دو روش زیر (یا هردو) راه اندازی می شوند:
استقرار دستی: در اینجا ، یک هکر دسترسی اداری به یک سیستم پیدا می کند و باج افزار را در سیستم های هدف قرار می دهد.
استقرار خودکار: یک سیستم به خطر می افتد و باج افزار از طریق سیستم نصب می شود.
سرورهای شما ممکن است از طریق موارد زیر آلوده شوند:
۱- ایمیل: ارسال فایلهای آلوده به آدرس ایمیل کاربران، یکی از راههای قدیمی انتشار ویروسها و باج افزارهاست. فرستنده ایمیل در متن نوشته شده کاربر را ترغیب میکند تا فایل ضمیمه شده یا لینک دانلود فایل آلوده را باز کند. سپس باج افزار وارد سامانه شده و پروسه رمزنگاری را شروع میکند.
برای جلوگیری از آلوده شدن به بدافزار از طریق ایمیل، کافیست که از بازکردن ایمیلهای مشکوک و غیرمنتظره خودداری کرد. ایمیلهایی که از طرف افراد ناشناس یا خیلی معروف ارسال میشوند، محتوای گنگ یا مبهم دارند و شما را تشویق به باز کردن لینک یا فایل ضمیمه ایمیل میکنند.
۲- شبکههای اجتماعی:در گروهها و کانالهای عمومی فایلهایی فرستاده میشود که ادعا میکنند نرمافزارهای کاربردی هستند و سعی در فریب کاربر برای نصب خود دارند. با نصب اینگونه نرمافزارها، یا بدافزار بهطور مستقیم روی دستگاه فعال میشود. نرمافزار نصب شده با سرور فرماندهی خود ارتباط برقرار کرده و بدافزار را از اینترنت دریافت و پنهانی نصب خواهد کرد.
۳– تبلیغات: در این روش سازندگان باج افزار از سایتها و شبکههای تبلیغاتی برای انتشار باج افزار استفاده میکنند.
۴- اکسپلویتها: اکسپلویتها کدهایی هستند که برای سوء استفاده از حفرههای امنیتی سامانه عاملها و نرمافزارها با هدف استفاده و ایجاد دسترسی غیرمجاز، ایجاد حملات مختلف یا اختلال در سامانههای کامپیوتری نوشته میشوند. اکسپلویتها معمولاً هنگام کشف آسیبپذیریها یا بعد از کشف حفرههای امنیتی نوشته میشوند؛ بنابراین با بروزرسانی مداوم سامانه عامل و نرمافزارهای سامانه تا حد زیادی میتوان جلوی انتقال باج افزار از طریق حفرههای امنیتی سامانه عامل و نرمافزارها را گرفت.
روشهای پیشگیری از ورود باج افزارها به سیستم
اجتناب از باز کردن ایمیلهای اسپم یا لینکهای درون آنها
کلیک نکردن روی لینکهای مخرب
عدم دانلود فایل از سایتهای نامعتبر و باز کردن آن
پاسخ ندادن به ایمیلهایی که حاوی درخواست برای ارسال اطلاعات شخصی مانند نام کاربری، پسورد یا جزئیات حساب بانکی است.
باز نکردن پیوست ایمیلهای مشکوک
عدم دریافت فایل از منابع نامعتبر
پشتیبانگیری منظم
نصب و به روز کردن ضدویروسها
غیرفعال کردن و محدود کردن اجرای اسکریپتهای غیرضروری
استفاده از آپدیتهای آنلاین برای سرورهای ویندوزی و کلاینتهای کامپیوتری
غیرفعال کردن ریموت دسکتاپ در زمانهایی که نیازی به آن نیست.
خودداری از کلیک روی تبلیغات و وبسایتهایی با منبع ناشناس
بازیابی و حذف باج افزار
اگر مورد حمله قرار گرفتید ،کارشناسان این مراحل را توصیه می کنند:
راه اندازی مجدد (Restart): هنگام راه اندازی مجدد از حالت ایمن ویندوز استفاده کنید.
اسکن (Scan): بر روی هر برنامه آنتی ویروسی که دارید کلیک کرده و تا جایی که ممکن است تست ها و عملکردهای پاکسازی را اجرا کنید.
بازگردانی (Restore): اگر هنوز نمی توانید به فایل ها دسترسی پیدا کنید ، موارد را به آخرین نسخه ذخیره شده خود برگردانید.
اگر بدافزار از سرور سرچشمه بگیرد، هر گامی که فرد بر می دارد کمکی نمی کند. اگر سیستم کل شرکت شما خراب شده است، تیم فناوری اطلاعات باید برای حل مشکل وارد عمل شود. در حالی که تیم فناوری اطلاعات ویروس ها را پاک می کند و پرونده ها را بازیابی می کند همه کاربران باید از سیستم خارج شوند.
هکرها می توانند بر سازمان هایی تمرکز کنند که دارای موارد زیر هستند:
فایل های حساس: سازمان های مراقبت های بهداشتی و درمانی باید پرونده ها را ایمن نگه دارند در غیر اینصورت اعتبار خود را در معرض خطر قرار می دهند. باج افزار می تواند آینده کل سازمان را در معرض خطر قرار دهد.
تقاضای قابل توجه: سازمانهای دولتی و سایر سازمانهای مشابه برای کارکردن به دسترسی شبانه روزی نیاز دارند. باج در این محیط می تواند به سرعت پرداخت شود.
اطلاعات به خطر افتاده: سازمان های مالی و شرکت های امنیتی، اطلاعات زیادی در مورد مشتریان خود دارند. حفاظت از داده ها در اینجا می تواند برای ایمن ماندن در تجارت بسیار مهم باشد.
چگونه حمله باج افزار را مدیریت کنیم؟
کارشناسان برنامه بهبودی چهار مرحله ای زیر را توصیه می کنند:
گزارش (Report): این موضوع را به نهاد قانونی مربوطه اطلاع دهید.
پاک کردن (Clean up): از یک مشاور مجرب بخواهید تا به شما در بازیابی پرونده های شما کمک کند.
فاز عقب (Phase back): با پیشرفت کار ، سیستمهای آلوده را به سطح عملکرد عادی خود بازگردانید.
برقراری ارتباط (Communicate): با هر کدام از شرکای تجاری خود که ممکن است به عنوان بخشی از حمله آلوده شده باشند تماس بگیرید.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402