باجافزارها یا Ransomwares یک نوع از بدافزارها هستند که فایلهای سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی دادهها خواهان پرداخت هزینه از شما هستند . در اکثر موارد به دلیل وجود تکنولوژیهای پیشرفتهی رمزنگاری در این نوع بدافزارها، رمزگشایی دادهها کار دشواری است. باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت در سیستم اختلال ایجاد میکنند .
باج افزارها و انواع آن
باج افزار ها چه طور به سیستم یا شبکه نفوذ می کنند؟
باج افزار ها معمولا از دو روش به سیستم یا شبکه قربانی نفوذ می کنند :
استفاده از آسیب پذیری های نرم افزاری : بر اساس آمار های امنیتی موجود، تعداد زیادی از بدافزار ها و باج افزارها از طریق اشکال های امنیتی در نرم افزار هایی نظیر فلش پلیر و جاوا به سیستم های قربانیان نفوذ می کنند.
استفاده از مهندسی اجتماعی : مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آنها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکهی شما به سادگی و با گشودن یک نشانی ِایمیل می تواند کاملا در اختیار نفوذگران قرار گیرد.
چهگونه از نفوذ باجافزارها به « سرورها » جلوگیری کنیم؟
بایداز فایلهای مهم بدر فواصل منظم و دورهای، نسخه ی پشتیبان تهیه کنید. فایل های پشتیبان را بر روی رسانههایی نظیر DVD و Tape که به سرور متصل نیستند نگهداری کنید. باجافزارها همچنین می توانند نسخه های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند. دسترسی ها روی سرور باید کاملا کنترل شده و پسورد راهبر ویندوز و دیتابیس هم فقط باید در اختیار افراد مطمئن قرار داشته باشد . یکی از مهمترین کارها این است که سیستم عامل، آنتی ویروس و سایر نرم افزارهای کاربردی را به روز نگه دارید. از حساب های کاربری با دسترسی بالا مانند Administrator و Root خودداری کنید. این کار باعث می شود بدافزار ها نتوانند خود را روی کامپیوتر نصب کنند. بر لاگین های نا موفق روی سرور ها نظارت کنید. از پورت پیش فرض مانند ۱۴۳۳ در SQL Server استفاده نکنید. برای جلوگیری از اجرای ویروس ها هنگام استفاده از USB و DVD/CD ؛ Autoplay را از طریق Group policy غیرفعال کنید.
چگونه از نفوذ باجافزار ها به « کلاینت ها » جلوگیری کنیم؟
باید از کلیک، دانلود یا باز کردن ضمیمه ایمیل افراد ناشناس یا شرکت هایی که ارتباطی با آن ها ندارید، جدا خودداری کنید. دسترسی های داده شده به کاربران برای پوشه هایی که در شبکه به اشتراک گذاشته می شوند به صورت دوره ای بازبینی به عمل آورید. تا حد امکان از دادن دسترسی Write بر پوشه های به اشتراک گذاشته شده خودداری کنید. با این شیوه، در صورت آلودگی یکی از سیستم های شبکه، تنها همان پوشه خاص روی شبکه آسیب می بیند و این آلودگی نمی تواند به سیستم های دیگر منتقل شود. گزینه مشاهده پسوند فایل ها را در سیستم عامل ویندوز فعال کنید. ماکروها را در مجموعه نرم افزار های آفیس غیر فعال کنید. از آخرین اطلاعات و بروزرسانی ها در زمینه بدافزارها و ویروس های جدید اطلاعات کامل و جامع داشته باشید.
پس از آلوده شدن به باج افزار ها چه می توان کرد؟
ابزارهای مقابله با باج افزار ها بیشتر برای نسخه های قدیمی باج افزار ها در دسترس هستند. در حالی که نرم افزار ها و باج افزار ها را به طور مداوم بروزرسانی می شوند و روش های رمزنگاری تغییر می کند تا امکان بازگشایی رمزها را به شما ندهند. اگر فایل های شما به وسیله باج افزار آلوده شد، واقعا راه دیگری برای به دست آوردن فایل های خود ندارید. حتی اگر « باج » را بپردازید، هیچ تضمینی وجود ندارد که کاملا فایل هایتان را دوباره به دست بیاورید. برای حذف باج افزار یا دیگر نرم افزار های تخریب کننده، یک اسکن کامل با یک راه حل امنیتی مناسب و به روز انجام دهید. در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم ها پیغامی به کاربر نشان داده می شد که به نظر می رسید از یک منبع قانونی معتبر باشد. در این پیغام به کاربر گفته میشد که سیستم او برای کارهای غیرقانونی نظیر نرم افزار های کرک شده مورد استفاده قرار گرفته است. برای این که حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویر هایی به کاربر نمایش داده می شد. کاربر برای استفاده دوباره از سیستم باید جریمه پرداخت می کرد. این جریمه ها از سیستم های انتقال پولی مثل یوکش به طراح روتون منتقل میشد. روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش می داد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده می شد. همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیر قانونی هیچ وقت سیستم کاربر نمیتواند به این شکل قفل شود. در اوت ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را کرد!
چگونه از حمله باج افزار ها جلوگیری کنیم؟
بیشتر شیوه حمله از طریق ایمیل است که یکی از اصلی ترین راه جلوگیری از آلوده شدن سیستم ها، آموزش به کارکنان سازمان ها و شرکت ها است، به گونه ای که ایمیل های ناشناس را به هیچ عنوان باز نکنند و به ایمیل جعلی که توسط پشتیبانی مایکروسافت ارسال شدند، اما در آدرس آن ها حتی کلمه ای از مایکروسافت نباشد، اعتنا نکنند. راه دیگر جلوگیری از آلوده شدن این است که اجازه ندهند که کارکنان ماکرو ها رو اجراکنند، است، مایکروسافت آفیس ۲۰۱۳ و ۲۰۱۶ دارای ویژگی غیرفعال کردن ماکرو ها هستند و همچنین بروزرسانی های مداوم آنتی ویروس ها نیز قدم مهمی برای جلوگیری است، اما مهم تر از همه گرفتن پشتیبانی از فایل های مهم را حتما در دستور کار خود قرار دهید .
همچنین بخوانید :
- چند مورد از مهارت های یک حسابدار موفق
- اهمیت حسابداری و مدیریت مالی برای شرکت ها
- سیستم اتوماسیون اداری