باج افزار چیست و چطور گسترش مییابد
چند دانستنی مفید در مورد باج افزار
باج افزار نوعی از بدافزار است که در ازای بازگرداندن اطلاعات به کاربر، وجهی را مطالبه میکند. اما چطور میتوانیم درگیر باج افزارها نشویم؟
سالهای زیادی ازآن دوران نمیگذرد که هنگام مرور کردن وبسایتها در اینترنت، پاپآپهای تصادفی به کاربران پیامهای هشدارآمیزی را نشان میدادند و دائما در حال اخطار و هشدار دادن بودند. پیامهایی مثل "کامپیوتر شما آلوده است".
این پیغامها گاهی کاربران را میترساند و گاهی اوقات هم آنها را در فکر فرو میبرد. چراکه مطمئن بودند از هیچ وبسایت آلوده و ناایمنی استفاده نکردهاند. اما راه حل چه بود؟
این پیغامهای هشدار به کاربران میگفتند که کامپیوتر آنها آلوده است و مدعی بودند که میتوانند این مشکل را برطرف کنند. البته راه حل ارائه شده توسط آنها معمولا به یک شکل بود بهطوریکه به کاربر توصیه میکردند برای پاکسازی سیستم خود محصول آنها را خریداری کرده تا از شر آلودگیها خلاص شوند. البته تنها کاری که کاربر باید در آن زمان انجام میداد این بود که تمامی آن پیغامهای هشدار آمیز را ببندد تا از شر تمامی آلودگیها و ویروسها خلاص شود. در واقع هیچ ویروسی در کار نبود و این یک شیوهی تبلغاتی برای شرکتها بود تا بتوانند مشتریان خود را به خرید محصول ترغیب کنند.
روندی که در بالا توضیح داده شد در گذشتهای نه چندان دور مورد استفاده قرار میگرفت که حالا دیگر منسوخ شده و دیگر حنای آنها برای کاربران رنگی ندارد. اما حالا دیگر داستان کمی متفاوت است و این ترفندها هم شکل پیچیدهتر و پیشرفتهتری به خود گرفتهاند. امروزه به این نوع بدافزارها Ransomware و یا باج افزار میگویند.
باج افزار هم مانند بدافزارها، کامپیوترها و اطلاعات و برنامههای آن را تحت تاثیر قرارمیدهد اما تفاوتهایی با بدافزار دارد. تفاوت باج افزار امروزی با آن پیغامهای هشدار آمیز قدیمی هم در این است که این باج افزارها دروغ نمیگویند و هشدار آنها واقعی است و با کاربران شوخی ندارند. ما در این مقاله تبیان برخی از این تفاوتها و چیزهایی که باید در مورد باج افزار بدانید را بیان میکنیم.
بعد از آلوده شدن یک سیستم توسط باج افزار، پیغامی مبنی بر اینکه "برای استفاده از کامپیوتر و اطلاعات خود باید پول پرداخت کنید" دریافت خواهید کرد. البته متن این پیغام میتواند بسیار محترمانه و دوستانه باشد مثل: "تیم پشتیبانی ما متوجه وجود یک مشکل بر روی سیستم شما شده است که برای رفع این مشکل باید مبلغ ناچیزی را بپردازید". همچنین این پیغام میتواند بسیار خشن و تهدید آمیز باشد مثل: "یا پول پرداخت کن و یا هارد خود را از دست میدهی".
سعی کنید از باز کردن فایلهای ناشناخته با پسوند exe. خودداری کنید. البته این فایلها میتوانند در فایلهای دیگری قرار داده شوند مثل فایل zip. ویا rar. پس در باز کردن فایلها دثقت لازم را داشته باشید.
بهطور مثال از کلیک بر روی لینکها، ایمیلها و فایلهای ناشناس خودداری کنید.در سیستم ایمیل خود از برنامههای محدود کننده استفاده کنید تا بهطور اتوماتیک ایمیلهای مشکوک را حذف کند. اگر کامپیوتری که از آن استفاده میکنید به صورت اشتراکی است و افراد دیگری هم از آن استفاده میکنند، باید مراقب فایلهای خود و اثراتی که از خود بر روی آن کامپیوتر بهجای میگذارید باشید.
همچنین خوب است که آنتیویروس خود را برای مقابله با ویروسها و بدافزارها، بهروزرسانی کنید.
این پیغامها گاهی کاربران را میترساند و گاهی اوقات هم آنها را در فکر فرو میبرد. چراکه مطمئن بودند از هیچ وبسایت آلوده و ناایمنی استفاده نکردهاند. اما راه حل چه بود؟
این پیغامهای هشدار به کاربران میگفتند که کامپیوتر آنها آلوده است و مدعی بودند که میتوانند این مشکل را برطرف کنند. البته راه حل ارائه شده توسط آنها معمولا به یک شکل بود بهطوریکه به کاربر توصیه میکردند برای پاکسازی سیستم خود محصول آنها را خریداری کرده تا از شر آلودگیها خلاص شوند. البته تنها کاری که کاربر باید در آن زمان انجام میداد این بود که تمامی آن پیغامهای هشدار آمیز را ببندد تا از شر تمامی آلودگیها و ویروسها خلاص شود. در واقع هیچ ویروسی در کار نبود و این یک شیوهی تبلغاتی برای شرکتها بود تا بتوانند مشتریان خود را به خرید محصول ترغیب کنند.
روندی که در بالا توضیح داده شد در گذشتهای نه چندان دور مورد استفاده قرار میگرفت که حالا دیگر منسوخ شده و دیگر حنای آنها برای کاربران رنگی ندارد. اما حالا دیگر داستان کمی متفاوت است و این ترفندها هم شکل پیچیدهتر و پیشرفتهتری به خود گرفتهاند. امروزه به این نوع بدافزارها Ransomware و یا باج افزار میگویند.
باج افزار هم مانند بدافزارها، کامپیوترها و اطلاعات و برنامههای آن را تحت تاثیر قرارمی
باج افزارها معمولا توسط ایمیلهای اسپم و فایلهای ضمیمه شده به آنها گسترش مییابند و سیستمعامل ویندوز، محبوبترین قربانی آن است.
1- باج افزار چیست؟
باج افزار میتواند چیزی شبیه به یک آدمربایی در دنیای واقعی باشد. در واقع باج افزار نوعی از بدافزارها است که کل اطلاعات و یا بخشی از اطلاعات روی کامپیوترها را به سرقت برده و مانع دستیابی کاربر به آنها میشود تا زمانی که باج مورد نظر توسط قربانی پرداخت شود.بعد از آلوده شدن یک سیستم توسط باج افزار، پیغامی مبنی بر اینکه "برای استفاده از کامپیوتر و اطلاعات خود باید پول پرداخت کنید" دریافت خواهید کرد. البته متن این پیغام میتواند بسیار محترمانه و دوستانه باشد مثل: "تیم پشتیبانی ما متوجه وجود یک مشکل بر روی سیستم شما شده است که برای رفع این مشکل باید مبلغ ناچیزی را بپردازید". همچنین این پیغام میتواند بسیار خشن و تهدید آمیز باشد مثل: "یا پول پرداخت کن و یا هارد خود را از دست میدهی".
2- چگونه از باج افزار در امان باشیم
پشتیبان گیری از اطلاعات میتواند یکی از راههای هوشمندانه و کارآمد برای مقابله با باج افزارها باشد. فضای اینترنت فضای بازی است و باج افزارها از هر طریقی میتوانند به طلاعات شما نفوذ کنند. پس یکی از راههای که میتوان با باج افزارها مقابله کرد این است که از اطلاعات خود به تعداد کافی پشتیبان تهیه کنیم تا در صورت از بین رفتن آنها توسط باج افزارها بتوانیم از نسخه پشتیبان استفاده کنیم.3- کدام دستگاهها را باید تحت محافظت قرار دهیم؟
کامپیوترهایی که روی سیستمعاملهای ویندوز (Windows) و مک (MAC) کار میکنند، بیشتر در معرض باج افزارها قرار دارند. همانطور که میدانید ویندوز بهعنوان پرکاربردترین سیستمعامل در میان عموم مردم است. در نتیجه طبیعی است که طراحان باج افزارها این سیستم عامل را بیشتر مورد هدف قرار دهند. البته با هوشمندتر شدن گوشیها و سایر وسایل الکترونیکی، باج افزارهای مربوط به این نوع وسایل هم وجود دارند که البته هنوز به گستردگی کامپیوترها نیستند.4- باج افزارها چگونه گسترش مییابند
باج افزارها معمولا توسط ایمیلهای اسپم و فایلهای ضمیمه شده به آنها گسترش مییابند. از باز کردن ایمیلهای ناشناس، بهخصوص اسپمها و آنهایی که فایلهای ضمیمه شده دارند خودداری کنید. شاید برای شما هم پیش آمده باشد که املهای ناشناس اما جذاب و تحریک کننده در اینباکسهای خود دیده باشید. این ایمیلها قطعا از انواع بدافزارها هستند و هیچ شخصی قرار نیست در دنیا ارثیهاش را با شما تقسیم کند. (برخی از این ایمیلها پیشنهاد تقسیم کردن ارثیهی خود با شما را میدهند).سعی کنید از باز کردن فایلهای ناشناخته با پسوند exe. خودداری کنید. البته این فایلها میتوانند در فایلهای دیگری قرار داده شوند مثل فایل zip. ویا rar. پس در باز کردن فایلها دثقت لازم را داشته باشید.
5- چگونه اینترنت را ایمن مرور کنیم؟
البته این کار بسیار سخت است و شاید بهطور کل غر قابل انجام باشد. کاربران فقط میتوانند احتمال آلوده شدن و مورد هجوم قرار گرفته شدن را کاهش دهند و این تفکر که میتوان بدون هیچ خطری اینترنت را مرور کرد، تفکر اشتباهی است. اما با انجام اقداماتی میتوان احتمال خطر را کاهش داد.بهطور مثال از کلیک بر روی لینکها، ایمیلها و فایلهای ناشناس خودداری کنید.در سیستم ایمیل خود از برنامههای محدود کننده استفاده کنید تا بهطور اتوماتیک ایمیلهای مشکوک را حذف کند. اگر کامپیوتری که از آن استفاده میکنید به صورت اشتراکی است و افراد دیگری هم از آن استفاده میکنند، باید مراقب فایلهای خود و اثراتی که از خود بر روی آن کامپیوتر بهجای میگذارید باشید.
همچنین خوب است که آنتیویروس خود را برای مقابله با ویروسها و بدافزارها، بهروزرسانی کنید.