باج افزارها و انواع آن

باج‌افزار‌ها یا Ransomwares یک نوع از بدافزار‌ها هستند که فایل‌های سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی داده‌ها خواهان پرداخت هزینه از شما هستند . در اکثر موارد به دلیل وجود تکنولوژی‌های پیشرفته‌ی رمزنگاری در این نوع بدافزارها، رمزگشایی داده‌ها کار دشواری است. باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت در سیستم اختلال ایجاد می‌کنند .

باج افزارها و انواع آن

باج‌ افزار ها چه‌ طور به سیستم یا شبکه‌ نفوذ می‌ کنند؟

باج‌ افزار ها معمولا از دو روش به سیستم یا شبکه‌ قربانی نفوذ می‌ کنند :

استفاده از آسیب‌ پذیری‌ های نرم‌ افزاری : بر اساس آمار های امنیتی موجود، تعداد زیادی از بدافزار ها و باج‌ افزارها از طریق اشکا‌ل‌ های امنیتی در نرم افزار هایی نظیر فلش‌ پلیر و جاوا به سیستم‌ های قربانیان نفوذ می‌ کنند.

استفاده از مهندسی اجتماعی : مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آن‌ها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکه‌ی شما به سادگی و با گشودن یک نشانی ِایمیل  می تواند کاملا در اختیار نفوذگران قرار ‌گیرد.

 

چه‌گونه از نفوذ باج‌افزارها به « سرورها » جلوگیری کنیم؟

بایداز فایل‌های مهم بدر فواصل منظم و دوره‌ای، نسخه‌ ی پشتیبان تهیه کنید. فایل‌ های پشتیبان را بر روی رسانه‌هایی نظیر DVD و  Tape که به سرور متصل نیستند نگهداری کنید. باج‌افزارها همچنین می‌ توانند نسخه‌ های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند. دسترسی‌ ها روی سرور باید کاملا کنترل شده و پسورد راهبر ویندوز و دیتابیس هم فقط باید در اختیار افراد مطمئن قرار داشته باشد . یکی از مهمترین کارها این است که سیستم‌ عامل، آنتی‌ ویروس و سایر نرم‌ افزارهای کاربردی را به‌ روز نگه دارید. از حساب‌ های کاربری با دسترسی بالا مانند Administrator و Root خودداری کنید. این کار باعث می‌ شود بدافزار ها نتوانند خود را روی کامپیوتر نصب کنند. بر لاگین‌ های نا موفق روی سرور ها نظارت کنید. از پورت پیش فرض مانند ۱۴۳۳ در SQL Server استفاده نکنید. برای جلوگیری از اجرای ویروس‌ ها هنگام استفاده از USB  و DVD/CD ؛ Autoplay را از طریق Group policy غیرفعال کنید.

 

چگونه از نفوذ باج‌افزار ها به « کلاینت‌ ها » جلوگیری کنیم؟

باید از کلیک، دانلود یا باز کردن ضمیمه‌ ایمیل افراد ناشناس یا شرکت‌ هایی که ارتباطی با آن‌ ها ندارید، جدا خودداری کنید. دسترسی‌ های داده شده به کاربران برای پوشه هایی که در شبکه به اشتراک گذاشته می شوند به صورت دوره‌ ای بازبینی به عمل آورید. تا حد امکان از دادن دسترسی Write بر پوشه‌ های به اشتراک گذاشته‌ شده خودداری کنید. با این شیوه، در صورت آلودگی یکی از سیستم‌ های شبکه، تنها همان پوشه‌ خاص روی شبکه آسیب می‌ بیند و این آلودگی نمی تواند به سیستم های دیگر منتقل شود. گزینه‌ مشاهده‌ پسوند فایل‌ ها را در سیستم‌ عامل ویندوز فعال کنید. ماکروها را در مجموعه نرم‌ افزار های آفیس غیر فعال کنید. از آخرین اطلاعات و بروزرسانی ها در زمینه‌ بدافزارها و ویروس‌ های جدید اطلاعات کامل و جامع داشته باشید.

 

پس از آلوده شدن به باج‌ افزار ها چه می توان کرد؟

ابزارهای مقابله با باج‌ افزار ها بیشتر برای نسخه‌ های قدیمی باج‌ افزار ها در دسترس هستند. در حالی‌ که نرم‌ افزار ها و باج‌ افزار ها را به‌ طور مداوم بروزرسانی می شوند و روش‌ های رمزنگاری تغییر می کند تا امکان بازگشایی رمزها را به شما ندهند. اگر فایل‌ های شما به وسیله باج‌ افزار آلوده شد، واقعا راه دیگری برای به دست آوردن فایل‌ های خود ندارید. حتی اگر « باج » را بپردازید، هیچ تضمینی وجود ندارد که کاملا فایل‌ هایتان را دوباره به‌ دست بیاورید. برای حذف باج‌ افزار یا دیگر نرم‌ افزار های تخریب کننده، یک اسکن کامل با یک راه‌ حل امنیتی مناسب و به‌ روز انجام دهید. در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سیستم ها  پیغامی به کاربر نشان داده می شد که به نظر می رسید از یک منبع قانونی معتبر باشد. در این پیغام به کاربر گفته می‌شد که سیستم او برای کارهای غیرقانونی نظیر نرم‌ افزار های کرک شده مورد استفاده قرار گرفته‌ است. برای این که حس ردیابی شدن سیستم در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویر هایی به کاربر نمایش داده می‌ شد. کاربر برای استفاده دوباره از سیستم باید جریمه پرداخت می‌ کرد. این جریمه‌ ها از سیستم‌ های انتقال پولی مثل یوکش به طراح روتون منتقل می‌شد. روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش می‌ داد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده می‌ شد. همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیر قانونی هیچ وقت سیستم کاربر نمیتواند به این شکل قفل شود. در اوت  ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را کرد!

 

چگونه از حمله باج افزار ها جلوگیری کنیم؟

بیشتر شیوه حمله از طریق ایمیل است که یکی از اصلی ترین راه جلوگیری از آلوده شدن سیستم ها، آموزش به کارکنان سازمان ها و شرکت ها است، به گونه ای که ایمیل های ناشناس را به هیچ عنوان باز نکنند و به ایمیل جعلی که توسط پشتیبانی مایکروسافت ارسال شدند، اما در آدرس آن ها حتی کلمه ای از مایکروسافت نباشد، اعتنا نکنند. راه دیگر جلوگیری از آلوده شدن این است که اجازه ندهند که کارکنان ماکرو ها رو اجراکنند، است، مایکروسافت آفیس ۲۰۱۳ و ۲۰۱۶ دارای ویژگی غیرفعال کردن ماکرو ها هستند و همچنین بروزرسانی های مداوم آنتی ویروس ها نیز قدم مهمی برای جلوگیری است، اما مهم تر از همه گرفتن پشتیبانی از فایل های مهم را حتما در دستور کار خود قرار دهید .

 

شرکت مهندسی مشاور ترازپویش

l w w w . T P – C O . C O M l

 

 

همچنین بخوانید : 

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *