باج افزار (Ransomware) چیست؟چگونه باید با آن مقابله کرد؟

• 18 آبان 1400
• آموزش رفع خطاها

باج افزار (Ransomware) چیست؟چگونه باید با آن مقابله کرد؟

 امروزه  همه ما بیشتر اطلاعات خود را در کامپیوترها و لپ تاپ های شخصی ذخیره میکنیم ، بنابراین محافظت از این داده ها بسیار اهمیت دارد و باید از اطلاعات خود در مقابل بد افزارها حفاظت کنیم.

 

باج افزار (Ransomware) چیست؟

باج‌افزارها یا باج‌گیرها (Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم خودتان را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست پول می کند. این درخواست اغلب بصورت بیت کوین می‌باشد، توجه داشته باشید که هر بیت کوین چندین هزار دلار قیمت دارد.
همچنین بعد از پرداخت بیت کوین واقعا تضمینی وجود ندارد که فرد باج‌گیر، باج‌افزار را حذف می کند یا نه!

 

باج افزارها به چند گروه تقسیم می شوند؟

• باج افزارPC-Locker

این نوع باج‌افزارها سیستم را قفل نموده و روی دسکتاپ صفحه‌ای از باج افزار را به همراه یک پیام نمایش می‌دهند و درخواست وجه خود برای آزاد‌سازی فایل‌ ها شما را مطرح می‌کند.

• باج افزار های Data-Locker

این باج‌افزارها تعداد و حجم زیادی از اطلاعات کاربران را رمزنگاری کرده و معمولا به فایل‌های اصلی ویندوز کاری ندارند. سپس از قربانی خود در فایل‌های Text برای رمزگشایی داده‌ها درخواست باج می‌کنند.

• باج افزار Ransomware

این نوع باج‌‌افزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری کرده و غیرقایل دسترس می‌نماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع باج افزار Encryption Ransomware گفته می‌شود.

چگونه سرور های ما توسط باج افزار ها آلوده میشود؟

پاپ آپ ها 

هنگام بازدید از یک وب سایت هستید و صفحه ای را مشاهده می کنید که به شما اطلاع می دهد به ویروس آلوده شده اید. پیام میگوید روی یک دکمه کلیک کنید تا تهدید را از بین ببرید.

ایمیل

یک پیام برای شما از طریق ایمیل ارسال می شود که می گوید پولی برنده شده اید یا باید دریافت یک محصول را تایید کنید. دکمه ای برای کلیک به شما نشان داده می شود.

فیشینگ

وب سایتی که اغلب از آندیدن می کنید و یا خرید می کنید هک می شود. در حالی که شرایط بسیار شبیه به بازدید های قبلی شما است ضربه زدن روی دکمه ها منجر به رفتارهای غیر منتظره می شود.

هنگامی که با وسوسه های تعیین شده توسط هکر درگیر می شوید، کلیک کردن شما منجر به نصب بدافزار می شود. ممکن است متوجه نشوید که این اتفاق می افتد، اما رایانه شما دوست جدیدی پیدا می کند که به سرعت همه پرونده های شما را رمزگذاری کرده و در نتیجه شما نمی توانید به آنها دسترسی پیدا کنید.

 

باج افزار های معروف

ریووتون – Revoton

 کریپتولاکر – CryptoLocker

 ScareMeNot و ScarePackage

 

چگونه از ورود باج از افزار ها جلوگیری کنیم؟

استفاده از نسخه های آنتی ویروس قوی و فایروال امن و موثر در سرور

ایمیل های مشکوک و ناشناس را باز نکنید و مستقیما حذف کنید

عدم دانلود فایل های پیوست ایمیل های ناشناس و مشکوک

استفاده از سایت های امن، آشنا و مورد اعتماد

خرید هاست مطمئن و امن با تهیه بکاپ های دوره ای

استفاده از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)

عدم دانلود و نصب فایل و نرم افزار/اپلیکیشن موبایل از سایت های ناشناس و مشکوک

بروزرسانی سیستم عامل و آنتی ویروس و برنامه های دیگر را بطور مرتب انجام دهید.

در صورت آلوده شدن به باج افزار ها چه اقداماتی انجام دهیم؟

 

فایل‌های رمز نگاری شده را به هیچ عنوان دستکاری و جابجا نکنید.

 فایل‌ها و داده‌های رمزنگاری شده را به هیچ وجه حذف یا پاک نکنید و یا آنها را تغییر نام ندهید.

 درماشین‌های مجازی به هیچ عنوان بدون اطلاع کامل از اسنپ شات‌ها استفاده نکنید.

دستور SCANDISK را به هیچ عنوان بر روی ویندوز و یا در زمان بالا آمدن اجرا نکنید.

 دستور CHKDSK را بر روی درایوهای رمزنگاری شده اجرا نکنید.

 از فرمت کردن درایوها یا حذف ‍و پارتیشن بندی مجدد درایوهای رمزنگاری شده پرهیز کنید.

 به هیچ عنوان به پرداخت وجه خواسته شده فکر نکنید، زیرا ممکن است حتی پس از پرداخت هم مهاجمان اطلاعات شما را بازگردانی نکنند.