time

00/06/03

باج افزار چیست و چگونه کار می کند؟

article-img

باج افزار نوعی بد افزار است، که پس از فعال شدن روی یک کامپیوتر فایل های آن را رمزنگاری می کند و برای بازگشایی فایل ها از قربانی طلب پول می کند. باج‌افزار ها پس از اولین پیدایش در سال ۱۹۸۹، دائماً در حال ارتقا هستند و روز به روز پیچیده‌تر می‌شوند. در حالی که انواع ساده آن نمونه‌های بدون رمزگذاری هستند، نمونه‌های مدرن برای رمزگذاری فایل‌ها از روش‌های رمزنگاری جدید استفاده می‌کنند؛ در نتیجه دسترسی به آنها تا حد زیادی مشکل می‌شود. باج‌افزارهای رمزگذاری‌کننده با هدف قرار دادن حافظه رایانه ساخته منجر به قفل شدن فایل‌های روی رایانه می‌شوند. هدف نهایی این کار متقاعد کردن قربانیان برای پرداخت باجِ رمزگشایی است. سازندگان این باج‌افزارها معمولا خواستار ارزهای دیجیتال هستند که ردیابی آنها بسیار دشوار است. با این حال هیچ تضمینی وجود ندارد که مبلغ پرداختی توسط مهاجمان مورد قبول واقع شود و فایل‌های شما آزاد گردند.

 

رایج ترین راه های ورود باج افزار به کامپیوتر چیست؟

 

بدافزار تبلیغاتی : مهاجم‌ها از شبکه‌های تبلیغاتی برای گسترش باج‌افزارها استفاده می‌کنند.

پیوست ایمیل: گاهی اوقات مهاجم ها یک فایل ناشناخته را به پیوست یک ایمیل ارسال می کنند و با تحریک حس کنجکاوی قربانی باعث می شود به محض باز کردن آن فایل باج افزار در کامپیوتر فرد اجرا شود.

 

مهندسی اجتماعی: ایمیل‌های گمراه‌کننده یکی از رایج‌ترین روش‌های گسترش بدافزارها هستند. قربانیان معمولا از طریق پیوست ایمیل‌ها یا لینک‌‌هایی که در قالب امن خود را نشان می‌دهند به دام میفتند و نرم‌افزارهایی را دانلود می‌کنند که حاوی بدافزار است.

باج افزار1

چگونه می‌توانید از حملات باج افزاری در امان بمانید؟

1-پشتیبان‌گیری از فایل‌های مهم خود را فراموش نکنید و آن‌ها روی فضای ذخیره‌سازی خارجی قرار دهید.

2-مراقب فایل پیوست ایمیل‌ها و لینک‌ها باشید. از کلیک کردن بر روی تبلیغات یا سایت‌های مشکوک، خودداری کنید.

3-یک آنتی ویروس قابل اعتماد نصب کنید و نرم‌افزار و سیستم‌عامل خود را به‌روز نگه دارید.

4-از بازید سایت‌هایی که با پروتکل‌های HTTPS محافظت نشده‌اند، خودداری کنید URL هایی که با HTTPS شروع می‌شوند امن‌تر هستند. البته لازم به ذکر است که بسیاری از وب‌سایت‌های مخرب از فرآیند پروتکل‌های HTTPS در راستای گمراه کردن قربانیان استفاده می‌کنند، پس پروتکل به تنهایی تضمین معتبر و یا امن بودن وب‌سایت نیست.

 

انواع باج افزار ها

باج افزار 2

1 -Scareware یا ترس‌افزار

ترس‌افزار بدافزاری کامپیوتری است که با هدف آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی می‌شود. این نوع باج افزار با ایجاد ترس در کاربر، او را به انجام کاری مجبور می‌کند که در نظر دارد.

 

2- قفل کننده صفحه نمایش  Screen lockers

در این نوع از باج افزار، مهاجم صفحه نمایش کاربر را قفل می‌کند و یک صفحه اخطار روی صفحه نمایش نشان داده می‌شود. محتوای این پیام در اغلب موارد در بردارنده‌ی این مضمون است که به دلیل در اختیار داشتن محتوای مجرمانه، دسترسی کاربر به سیستم قطع شده است. کاربر برای به دست آوردن دسترسی مجدد به سیستم باید جریمه پرداخت کند.

 

 

3- رمزگذار Encryption ransomware

باج افزارهای رمزگذار به سادگی و با استفاده از روش‌های جدید، فایل‌های قربانی را رمزگذاری می‌کنند. مهاجمین در ازای ارسال کلید رمزگشایی، از کاربر درخواست باج می‌کنند. از آنجایی که در اغلب موارد هدف باج‌افزارهای رمزگذار سازمان‌های بزرگ است، مبلغ باج بسیار هنگفت است. علاوه بر این، حتی پس از پرداخت باج، هیچ تضمینی برای ارسال کلید رمزگشایی فایل وجود ندارد.