هشــــــــــدار امنیــــتی
باج افزارRansomware
آنچه باید درباره باج افزارها بدانیم….
در روزهای اخیر شاهد افزایش حملات باج افزاری در خاورمیانه و ایران هستیم. لازم دانستیم بار دیگر مواردی را متذکر شویم.
۱ – آنچه باید درباره باج افزارها بدانیم
۲ – چگونگی حمله باج افزار
۳ – انواع باج افزارها
۴ – قربانیان باج افزار
۵ – راهکارهای جلوگیری وپیشگیری ازحمله باج افزارها وحفظ امنیت و بازیابی اطلاعات وداده
Ransomware یک بد افزار است که کامپیوتر یا موبایل شما را قفل و یا فایل های شما را رمز می کند . زمانی که این اتفاق می افتد شما به فایل های خود دسترسی ندارید مگر در صورتی که شما مبلغی را پرداخت کنید.
این راه به هیچ وجه پیشنهاد نمی شودبا این دلیل که ممکن است در ازای مبلغی که پرداخت می کنید اطلاعات شما رمزگشایی نشود.
چگونگی حمله باج افزار
یک باج افزار معمولا از طریق پیوست در ایمیل دریافت می شود که می تواند یک فایل اجرایی ، فایل فشرده یا یک عکس باشد. وقتی فایل پیوست باز شود بدافزار داخل سیستم کاربر فعال می شود.
مجرمان می توانند این بد افزار را داخل صفحات سایت ها قراردهند . وقتی یک کاربر وارد یک سایت ناشناس شود ، بد افزار داخل سیستم وارد و فعال می شود.
آلوده شدن سیستم به صورت در لحظه صورت نمی گیرد بلکه بد افزار در پشت صحنه کار خود را انجام می دهد تا زمانی که مکانیزم رمزگذاری یا قفل کردن به اتمام برسد که در این لحظه پیامی نمایش میدهد که به کاربر اطلاع می دهد که داده ها قفل شده است و باید مبلغی پرداخت کند تا فایل ها از قفل خارج شود. بعد از این اتفاق هر راهکار امنیتی صورت گیرد. بسیار دیر است.
انواع باج افزار ها
باج افزار رمزنگار
این باج افزار تمام فایل ها و پوشه های شخصی را رمزگذاری می کند.
فایل های آسیب دیده حذف می شود و فقط یک بار رمزگذاری می شوند. کاربران معمولا با یک فایل متنی در محل فایل های خود مواجه می شوند که حاوی دستورالعمل پرداخت در همان پوشه ای که غیر قابل دسترس است قرار میگیرد.
وقتی شناسایی می شود که کاربر تلاش برای باز کردن فایل ها می کند.
بعضی از این مدل از باج افزارها پس از پایان رمزنگاری خود پیغام نمایش می دهند.
باج افزار قفل کننده
- این باج افزار ها سیستم کاربر را قفل می کند و خواستار پرداخت پول می شوند.
- این باج افزار یک عکس تمام صفحه را نمایش می دهد و مانع دسترسی به بقیه صفحه ها می شود.
- این باج افزار هیچ فایلی را رمزگذاری نمی کند.
باج افزار Master boot Record
Master boot Record قسمتی از هارد سیستم که اجازه می دهد سیستم عامل boot شود.
این نوع باج افزار MBR را تغییر می دهد و باعث می شود که عمل boot شدن به صورت معمولی مختل شود.
در ازای این کار یک پیغام به کاربر نشان می دهد و در آن از کاربر تقاضای باج می کند.
باج افزار رمزنگار سرورهای میزبان صفحات وب
هدف اصلی این باج افزار سرورهای میزبان صفحات وب است و به رمزنگاری تعدادی از فایل های روی آن اقدام می کند.
آسیب پذیری های موجود در سیستم های مدیریت محتوا اغلب باعث استقرار باج افزار روی سیستم می شود.
باج افزار دستگاههای قابل حمل
دستگاههای تلفن همراه (عمدتا اندروید ) را می توان از طریق درایو های موبایل یا حتی برنامه های شرکت محبوب دیگر و یا حتی بازی های تلفنی همراه و … ) مخفی شده اند وارد گوشی تلفن همراه شوند.
قربانیان باج افزار
هر کاربر و هر کسب و کاری می تواند قربانی باشد . مجرمان امنیتی انتخابی عمل نمیکنند و بیشترین تعداد کاربر ممکن را مورد حمله قرار دهند تا سود بیشتری کسب کنند.
