باج افزار (Ransomware) چیست و چگونه با آن مقابله کنیم؟
باج افزار (Ransomware) چیست و چگونه با آن مقابله کنیم؟
امنیت یک امر نسبی است. در اینجا منظور از “امنیت” حفاظت از داده های شخصی کاربر است به گونه ای که جز از طریق او راه دیگری برای دسترسی به آنها ممکن نباشد. از آنجا که امنیت نسبی است، راه های دسترسی هم بسیارند. هر چه بیشتر می گذرد، جرایم تحت شبکه و اینترنتی گسترش یافته و روش های مرتبط نیز توسعه می یابند و شیوه های تازه ای ابداع می شود. البته در سوی دیگر میدان هم راهکار های مقابله با این جرایم به همان نسبت توسعه یافته و پیشرفت می کنند تا به کاربران آرامش و باور بیشتری برای ارتباط با فضای مجازی بدهند. مساله اینجاست که گذر زمان اتکا به سبک زندگی دیجیتال را افزایش داده و تکیه بیشتر آسیب پذیری مضاعف را به همراه می آورد. مدتی می شود که گونه تازه ای از بدافزارهای کامپیوتری (Malware) به شدت رایج شده و هر روز نیز جمع بیشتری به خیل مشتاقان آن می پیوندند! این بدافزار بخصوص به “باج افزار” یا “Ransomware” شناخته می شود.
بدافزارها همگی یک وجه مشترک دارند و آن، اندیشه مخرب سازندگانشان است. غالب بدافزارها کانال مستقیمی میان سازنده و صندوق پول نیستند و اگر بحث مالی مطرح باشد، دستیابی به آن یک اثر جانبی بدافزار خواهد بود (مانند جاسوس افزارها). باج افزارها اما قصد دارند چنین کانالی باشند.
تصور کنید سرگرم گشت زنی و جستجو در اینترنت هستید و لینک ها را یکی پس از دیگری کلیک می کنید. به ناگاه پنجره کوچکی باز می شود که ساختاری آشنا و مشابه دیگر پنجره های ویندوز دارد. محتوای پنجره یک پیغام هشدار است که با یک آیکون هشدار دهنده شبیه مثلث خطر، دایره قرمز رنگ با ضربدری در آن یا هر چیز مشابه دیگری تزیین شده است. پیغام هشدار در کمال تاسف(!) به اطلاع می رساند که سیستم شما توسط افراد بداندیش مورد سوء استفاده قرار گرفته و آلوده به بدافزار است، در نتیجه از ورود شما به صفحه مورد نظر جلوگیری شده و اکیدا توصیه می شود جهت رفع آلودگی و پاکسازی اپلیکیشن ویروس یابی را دریافت نمایید. با کلیک بر گزینه دریافت، وارد صفحه وبی با ساختار منطقی و موجه می شوید و اپلیکیشن مربوطه را دریافت می کنید. پس از نصب اپلیکیشن اسکن خودکار سیستم آغاز شده و چند دقیقه بعد پیامی مبنی بر موفقیت آمیز بودن عملیات و اینکه تمامی بدافزارها کاملا پاک شده اند دریافت می کنید و لبخند رضایت بر لبانتان نشسته و آسوده می شوید.
آنچه نصب کرده اید در واقع یک تروجان (Trojan) است که خود را جای آنتی ویروس جا زده تا باج افزاری را وارد سیستم کند. باج افزار بسته به کیفیت ساخت خود سناریوهای مختلفی را پیاده سازی می کند. در بدترین حالت تمامی داده های غیر سیستمی کاربر کدنگاری می شوند، رابط کاربری قفل می گردد و یک پیام هشدار ظاهر می شود. پیام هشدار فرضا می گوید که روی سیستم محتوای صوتی تصویری غیر قانونی وجود دارد که قانون کپی رایت برای آنها رعایت نشده، یا محتوای غیر اخلاقی یافت شده و طبق قوانین پلیس بین الملل سیستم ضبط شده است. پیام هر چه که باشد در نهایت از کاربر خواسته می شود جهت آزادسازی داده های خود و یا ورود به روال قانونی سازی آنها، مبلغ اندکی را (فرضا 10 دلار) پرداخت نمایید، وگرنه شاهد پاک شدن بخشی از داده های خود در هر نیم ساعت باشد! غالب کاربران حاضر به پرداخت این مبلغ برای دستیابی به داده های ارزشمند خود می شوند و همین پرداخت، منبع درآمد چند صد میلیون دلاری باج افزارهاست.
کاربر اگر خوش شانس باشد، با پرداخت این مبلغ کلید رمزگشایی و یا اپلیکیشنی برای کدگشایی داده ها را تحویل گرفته و داستان همینجا خاتمه می یابد. اما در عمل هیچ ضمانتی نیست؛ شاید همچنان بخش هایی از تروجان به سرقت داده های حساس کاربر، رمزهای عبور، گالری عکس های شخصی و مانند آن ادامه دهد.
چه کنیم تا ایمن بمانیم؟
- باج افزارها نیاز دارند به طریقی وارد سیستم شوند. اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان popup ها را در بخش تنظیمات مرورگر غیر فعال نمایید.
- اپلیکیشن های امنیتی معتبر شامل آنتی ویروس و فایروال (Firewall) را روی سیستم خود داشته باشید و آنها را مرتب به روز کنید.
- افزونه هایی (add-on) چون WOT یا Web of Trust را به مرورگر خود بیافزایید یا از راهکار مشابه آن در سوییت های امنیتی سازندگان آنتی ویروس استفاده نمایید. WOT به شما در شناسایی وب سایت های مخرب پیش از ورود به آنها کمک می کند.
- به شکل مرتب از داده های حساس خود نسخه پشتیبان (Backup) تهیه کنید.
- به مجرد آلوده شدن سیستم، ارتباط آن را با شبکه قطع کنید تا مانع از انتقال داده های خود به اینترنت شوید. برخی شرکت های سازنده آنتی ویروس برای باج افزارهای مشخصی یک ابزار ویژه جهت کدگشایی و آزادسازی داده ها ارائه کرده اند. این ابزارها رایگان بوده و می توانند کاملا موثر باشند. اگر به این امور وارد هستید آستین ها را بالا زده، در غیر اینصورت با فردی که در این رابطه متخصص و آگاه است مشورت نمایید.
یک مورد برای خاتمه مطلب. برخی افراد خرابکار باج افزاری را منتشر می کنند و سپس ابزار پاک سازی آن را در وب سایت های معتبر دریافت نرم افزار می گذارند. در این بین تنها چند دلاری می ماند که باید پرداخت شود! به مانند بسیاری موارد مشابه، پیشگیری بهتر از درمان است. آشنایی با کارکرد بدافزارها، نحوه ورود آنها به سیستم و اقدام عملی بر مبنای آن می تواند موثرترین ایمن سازی باشد.
برای اطلاع از جدیدترین اخبار دنیای دیجیتال، قیمت انواع قطعات سخت افزاری و تجهیزات الکترونیکی، آگاهی از اخبار مرتبط با تکنولوژی از جمله نوسان قیمت ارز، تصاویر، ویدئوها و مطالب آموزشی اختصاصی به کانال تلگرام وب سایت سخت افزار بپیوندید:
باج افزار (Ransomware) چیست و چگونه با آن مقابله کنیم؟
امنیت یک امر نسبی است. در اینجا منظور از “امنیت” حفاظت از داده های شخصی کاربر است به گونه ای که جز از طریق او راه دیگری برای دسترسی به آنها ممکن نباشد. از آنجا که امنیت نسبی است، راه های دسترسی هم بسیارند. هر چه بیشتر می گذرد، جرایم تحت شبکه و اینترنتی گسترش یافته و روش های مرتبط نیز توسعه می یابند و شیوه های تازه ای ابداع می شود. البته در سوی دیگر میدان هم راهکار های مقابله با این جرایم به همان نسبت توسعه یافته و پیشرفت می کنند تا به کاربران آرامش و باور بیشتری برای ارتباط با فضای مجازی بدهند. مساله اینجاست که گذر زمان اتکا به سبک زندگی دیجیتال را افزایش داده و تکیه بیشتر آسیب پذیری مضاعف را به همراه می آورد. مدتی می شود که گونه تازه ای از بدافزارهای کامپیوتری (Malware) به شدت رایج شده و هر روز نیز جمع بیشتری به خیل مشتاقان آن می پیوندند! این بدافزار بخصوص به “باج افزار” یا “Ransomware” شناخته می شود.
بدافزارها همگی یک وجه مشترک دارند و آن، اندیشه مخرب سازندگانشان است. غالب بدافزارها کانال مستقیمی میان سازنده و صندوق پول نیستند و اگر بحث مالی مطرح باشد، دستیابی به آن یک اثر جانبی بدافزار خواهد بود (مانند جاسوس افزارها). باج افزارها اما قصد دارند چنین کانالی باشند.
تصور کنید سرگرم گشت زنی و جستجو در اینترنت هستید و لینک ها را یکی پس از دیگری کلیک می کنید. به ناگاه پنجره کوچکی باز می شود که ساختاری آشنا و مشابه دیگر پنجره های ویندوز دارد. محتوای پنجره یک پیغام هشدار است که با یک آیکون هشدار دهنده شبیه مثلث خطر، دایره قرمز رنگ با ضربدری در آن یا هر چیز مشابه دیگری تزیین شده است. پیغام هشدار در کمال تاسف(!) به اطلاع می رساند که سیستم شما توسط افراد بداندیش مورد سوء استفاده قرار گرفته و آلوده به بدافزار است، در نتیجه از ورود شما به صفحه مورد نظر جلوگیری شده و اکیدا توصیه می شود جهت رفع آلودگی و پاکسازی اپلیکیشن ویروس یابی را دریافت نمایید. با کلیک بر گزینه دریافت، وارد صفحه وبی با ساختار منطقی و موجه می شوید و اپلیکیشن مربوطه را دریافت می کنید. پس از نصب اپلیکیشن اسکن خودکار سیستم آغاز شده و چند دقیقه بعد پیامی مبنی بر موفقیت آمیز بودن عملیات و اینکه تمامی بدافزارها کاملا پاک شده اند دریافت می کنید و لبخند رضایت بر لبانتان نشسته و آسوده می شوید.
(image)
آنچه نصب کرده اید در واقع یک تروجان (Trojan) است که خود را جای آنتی ویروس جا زده تا باج افزاری را وارد سیستم کند. باج افزار بسته به کیفیت ساخت خود سناریوهای مختلفی را پیاده سازی می کند. در بدترین حالت تمامی داده های غیر سیستمی کاربر کدنگاری می شوند، رابط کاربری قفل می گردد و یک پیام هشدار ظاهر می شود. پیام هشدار فرضا می گوید که روی سیستم محتوای صوتی تصویری غیر قانونی وجود دارد که قانون کپی رایت برای آنها رعایت نشده، یا محتوای غیر اخلاقی یافت شده و طبق قوانین پلیس بین الملل سیستم ضبط شده است. پیام هر چه که باشد در نهایت از کاربر خواسته می شود جهت آزادسازی داده های خود و یا ورود به روال قانونی سازی آنها، مبلغ اندکی را (فرضا 10 دلار) پرداخت نمایید، وگرنه شاهد پاک شدن بخشی از داده های خود در هر نیم ساعت باشد! غالب کاربران حاضر به پرداخت این مبلغ برای دستیابی به داده های ارزشمند خود می شوند و همین پرداخت، منبع درآمد چند صد میلیون دلاری باج افزارهاست.
کاربر اگر خوش شانس باشد، با پرداخت این مبلغ کلید رمزگشایی و یا اپلیکیشنی برای کدگشایی داده ها را تحویل گرفته و داستان همینجا خاتمه می یابد. اما در عمل هیچ ضمانتی نیست؛ شاید همچنان بخش هایی از تروجان به سرقت داده های حساس کاربر، رمزهای عبور، گالری عکس های شخصی و مانند آن ادامه دهد.
(image)
چه کنیم تا ایمن بمانیم؟
- باج افزارها نیاز دارند به طریقی وارد سیستم شوند. اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان popup ها را در بخش تنظیمات مرورگر غیر فعال نمایید.
- اپلیکیشن های امنیتی معتبر شامل آنتی ویروس و فایروال (Firewall) را روی سیستم خود داشته باشید و آنها را مرتب به روز کنید.
- افزونه هایی (add-on) چون WOT یا Web of Trust را به مرورگر خود بیافزایید یا از راهکار مشابه آن در سوییت های امنیتی سازندگان آنتی ویروس استفاده نمایید. WOT به شما در شناسایی وب سایت های مخرب پیش از ورود به آنها کمک می کند.
- به شکل مرتب از داده های حساس خود نسخه پشتیبان (Backup) تهیه کنید.
- به مجرد آلوده شدن سیستم، ارتباط آن را با شبکه قطع کنید تا مانع از انتقال داده های خود به اینترنت شوید. برخی شرکت های سازنده آنتی ویروس برای باج افزارهای مشخصی یک ابزار ویژه جهت کدگشایی و آزادسازی داده ها ارائه کرده اند. این ابزارها رایگان بوده و می توانند کاملا موثر باشند. اگر به این امور وارد هستید آستین ها را بالا زده، در غیر اینصورت با فردی که در این رابطه متخصص و آگاه است مشورت نمایید.
یک مورد برای خاتمه مطلب. برخی افراد خرابکار باج افزاری را منتشر می کنند و سپس ابزار پاک سازی آن را در وب سایت های معتبر دریافت نرم افزار می گذارند. در این بین تنها چند دلاری می ماند که باید پرداخت شود! به مانند بسیاری موارد مشابه، پیشگیری بهتر از درمان است. آشنایی با کارکرد بدافزارها، نحوه ورود آنها به سیستم و اقدام عملی بر مبنای آن می تواند موثرترین ایمن سازی باشد.
برای اطلاع از جدیدترین اخبار دنیای دیجیتال، قیمت انواع قطعات سخت افزاری و تجهیزات الکترونیکی، آگاهی از اخبار مرتبط با تکنولوژی از جمله نوسان قیمت ارز، تصاویر، ویدئوها و مطالب آموزشی اختصاصی به کانال تلگرام وب سایت سخت افزار بپیوندید:
باج افزار (Ransomware) چیست و چگونه با آن مقابله کنیم؟
با انتخاب اپلیکیشن در مارشملو، شما وارد صفحه ی App info میشوید که دو گزینه ی Unistall برای حذف برنامه و Force Stop برای توقف اجباری برنامه ی انتخاب شده در بالای صفحه وجود دارد. در پائین این دو، گزینه های دیگری وجود دارد که شما برای دسترسی به گزینه های پاک کردن کش و دیتا باید گزینه ی Storage را انتخاب کنید. در صفحه ی بعدی میتوانید اطلاعاتی را در مورد میزان حجم دیتای برنامه ی انتخابی، و میزان حافظه ی نهان آن برنامه مشاهده کنید. گزینه های Clear Cash و Clear Data نیز قابل مشاهده هستند. در اینجا با انتخاب هر کدام از گزینه ها پروسه برای برنامه ی انتخابی شما اجرا میشود.
اما اگر بخواهید حافظه ی نهان تمامی برنامه را پاک کنید باید در همان منوی تنظیمات، گزینه ی Storage & USB را انتخاب کنید و از بین گزینه های ظاهر شده، Cashed Data را انتخاب کنید و OK کنید. با انجام این کار حافظه ی نهان تمامی اپلیکیشن های شما پاک خواهد شد. فراموش نکنید برخی اوقات ممکن است که این حافظه ها آنقدر انباشته شوند که حافظه ی داخلی ارزشمند گوشی شما را اشغال کنند پس پیشنهاد ما این است هر مدت یک بار کش اپلیکیشن ها را پاک کنید.همان طور که گفته شد با انجام این کار ها، میتوانید مشکلاتی همچون اجرای خطا در برنامه، سرعت پائین برنامه و دیگر مشکلات عجیب را حل کنید.
