باج‌افزارها

باج‌‌‌افزارها نوعی از برنامه‌های مخرب اند که کامپیوتر، تبلت یا گوشی هوشمند شما را قفل ‌‌‌‌‌‌‌‌می‌‌کنند یا که فایل‌های شما را رمزنگاری ‌‌‌‌‌‌‌‌می‌‌کنند و پس از آن برای بازگردانی امن آن‌ها درخواست باج ‌‌‌‌‌‌‌‌می‌‌کنند. به طور کلی دو نوع باج‌‌‌افزار وجود دارد.با لیزارد وب همراه باشید.

این مقاله ممکن است ۳۰۰$ شما را نجات دهد. که این مبلغ ‌‌‌‌میانگین اخاذی مجرمان سایبری برای بازگردانی فایل‌های رمزنگاری شده قربانیان است.
آلوده‌سازی سیستم با باج‌‌‌افزارها کاری بسیار آسان است. برای دریافت باج‌‌‌افزارها حتما نیاز نیست به سایت‌های ناشناس بروید یا که ایمیل‌های اسپم را باز کنید. حتی اگر اشتباهی هم از شما سر نزند، باز هم در معرض خطر خواهید بود. ادامه این مقاله را بخوانید تا متوجه شوید چگونه باید از خود محافظت کنید.

۱.باج‌‌‌افزار چیست؟

باج‌‌‌افزار نوعی از برنامه‌های مخرب است که کامپیوتر، تبلت یا گوشی هوشمند شما را قفل ‌‌‌‌‌‌‌‌می‌‌کند یا که فایل‌های شما را رمزنگاری ‌‌‌‌‌‌‌‌می‌‌کند و پس از آن برای بازگردانی امن آن‌ها درخواست باج ‌‌‌‌‌‌‌‌می‌‌کند. به طور کلی دو نوع باج‌‌‌افزار وجود دارد.
نوع اول آن‌ها رمزنگارها هستند، که فایل‌های را رمزنگاری ‌‌‌‌‌‌‌‌می‌‌کنند و در نهایت آن‌ها برای شما غیرقابل دسترس ‌‌‌‌‌‌‌‌می‌‌شوند. رمزگشایی فایل‌ها به کلیدی نیازمند است که توسط آن فایل‌های قفل شده باز ‌‌‌‌‌‌‌‌می‌‌شوند و البته دسترسی به کلید رمزگشا نیازمند پرداخت باج به مجرمان است.

نوع دوم باج‌‌‌افزارها مسدودکننده‌ها هستند. این نوع از باج‌‌‌افزارها به راحتی دسترسی به کامپیوتر یا دستگاه دیگر را مسدود ‌‌‌‌‌‌‌‌می‌‌کند، به طوری که دستگاه کاملا غیر قابل استفاده ‌‌‌‌‌‌‌‌می‌‌شود. مسدودکننده‌ها در واقع سناریوی بهتری را نسبت به رمزنگارها نشان ‌‌‌‌‌‌‌‌می‌‌دهند. قربانیان مسدودکننده‌ها شانس بیشتری را برای بازگردانی دسترسی مسدود شده خود نسبت به رمزنگارها خواهند داشت.

۲.مبلغ باج‌ها معمولا چقدر است؟
هیچ “معمولی” در این رابطه وجود ندارد. برخی باج‌‌‌افزارها مبالغ بسیار کمی‌‌ را مثل ۳۰$ درخواست ‌‌‌‌‌‌‌‌می‌‌کنند. برخی از آن‌ها هم ده‌ها هزار دلار درخواست ‌‌‌‌‌‌‌‌می‌‌کنند. شرکت و دیگر سازمان‌های بزرگ که معمولا از طریق فیشینگ‌های هدف‌دار آلوده ‌‌‌‌‌‌‌‌می‌‌شوند، به احتمال زیاد مبالغ بالاتری از آن‌ها درخواست ‌‌‌‌‌‌‌‌می‌‌شود.
با این حال، شما باید در نظر بگیرید که پرداخت باج به مجرمان به معنای بازگشت مطمئن و امن فایل‌هایتان نخواهد بود.

۳.‌‌‌‌‌‌‌‌می‌‌توانم فایل‌های رمزنگاری شده خود را بدون پرداخت باج رمزگشایی کنم؟
بعضی وقت‌ها بله. اکثر برنامه‌های باج‌‌‌افزارها با استفاده از الگوریتم‌های رمزنگاری تغییر پذیر نوشته شده‌اند، به این معنا که بدون کلید رمزنگاری، رمزگشایی آن‌ها ممکن است سال‌ها طول بکشد.
گاهی اوقات هم مجرمان پشت حملات باج‌‌‌افزارها دچار اشتباه ‌‌‌‌‌‌‌‌می‌‌شوند، که باعث ‌‌‌‌‌‌‌‌می‌‌شود که اجرای قانون سرورهای حمله را که شامل کلید رمزنگاری است را به دست گیرند. زمانی که این وضعیت رخ دهد، هکر‌های کلاه سفید کلید رمزگشا را منتشر ‌‌‌‌‌‌‌‌می‌‌کنند.

۴.باج چگونه پرداخت ‌‌‌‌‌‌‌‌می‌‌شود؟
معمولا باج‌ها به صورت ارز رایجی درخواست ‌‌‌‌‌‌‌‌می‌‌شوند که بیت‌کوین نا‌‌‌‌میده ‌‌‌‌‌‌‌‌می‌‌شود. این ارز الکترونیک نمی‌‌تواند جعلی باشد. پیشینه معاملات برای هر کسی در دسترس است اما صاحب پول به این راحتی‌ها قابل دسترس نیست. به همین دلیل هم است که مجرمان سایبری بیت‌کوین را به دیگر روش‌های انتقال پول ترجیح ‌‌‌‌‌‌‌‌می‌‌دهند. آن‌ها با این روش شانس گرفتار شدن خود را به حداقل ‌‌‌‌می‌زان خود ‌‌‌‌‌‌‌‌می‌‌رسانند.
برخی از باج‌‌‌افزارها از روش‌های انتقال پول گمنام یا حتی از پرداخت‌های موبایل استفاده ‌‌‌‌‌‌‌‌می‌‌کنند. شگفت انگیز‌‌ترین روشی که تا به حال دیده شده است، ۵۰$ برداشت از کارت‌های iTune بوده است.

۵.چگونه کار باج‌‌‌افزار بر روی کامپیوتر من خاتمه ‌‌‌‌‌‌‌‌می‌‌یابد؟
رایج‌‌‌‌ترین مسیر باج‌‌‌افزارها از طریق ای‌‌‌‌می‌ل است. باج‌‌‌افزار ممکن است به عنوان یک فایل ضمیمه شده مفید یا مهم ( مثل یک فاکتور مهم، مقاله جالب، یک برنامه رایگان) مطرح شود. فقط با یکبار باز کردن فایل پیوست، کامپیوتر شما آلوده ‌‌‌‌‌‌‌‌می‌‌شود.
باج‌‌‌افزار ‌‌‌‌‌‌‌‌می‌‌تواند به سیستم شما در حالی که شما در حال وب گردی هستید نفوذ کند. آن‌ها برای بدست آوردن کنترل سیستم شما، به سیستم عامل، بروزر یا اپلیکیشن‌های آسیب پذیر نفوذ ‌‌‌‌‌‌‌‌می‌‌کنند. به ه‌‌‌‌می‌ن دلیل است که ما به روز نگه داشتن نرم‌‌‌افزارها و سیستم عامل را تا این اندازه مهم ‌‌‌‌‌‌‌‌می‌‌دانیم ( به هر حال شما ‌‌‌‌‌‌‌‌می‌‌توانید این کار را به عهده آخرین نسخه اینترنت سکیوریتی کسپرسکی و توتال سکیوریتی به منظور آپدیت خودکار) بسپارید.

برخی از برنامه‌های باج‌‌‌افزار ‌‌‌‌‌‌‌‌می‌‌تواند به طور خود تکثیر از طریق شبکه‌های محلی وارد شوند. اگر چنین تروجانی یک دستگاه یا دستگاهی در منزل یا شبکه‌ای را در شرکتی آلوده سازد، دیگر دستگاه‌های متصل به آن‌ها هم آلوده خواهند شد. اما این مورد جز موارد نادر است.
البته که سناریوهای بیشتری برای آلوده سازی وجود دارد،

۶.کدام یک از فایل‌های خطرناک‌‌‌‌ترین هستند؟
خطرناک‌‌‌‌ترین فایل‌ها، فایل‌های اجرایی مثل (EXE یا SCR) هستند که البته اسکریپت‌های ویژوال بیسیک یا جاوا اسکریپت (پسوند‌های .JS یا . VBS(یا هم خیلی از آن دور نیستند.
آن‌ها معمولا در فایل‌های ZIP یا RAR یه منظور پنهان سازی ماهیت مخرب خود، پنهان ‌‌‌‌‌‌‌‌می‌‌شوند.
یکی دیگر از دسته‌های فایل‌های مخرب، فایل‌های MS اداری است. که به صورت (DOC, DOCX, XLS, XLSX, PPT و غیره ) ظاهر ‌‌‌‌‌‌‌‌می‌‌شود. ممکن است آن‌ها شامل ماکروهای مخرب باشند، اگر شما را وادار فعال سازی در یک فایل ورد کردند، حتما قبل از آن که این کار را انجام دهید خوب فکر کنید.

با احتیاط از فایل‌های shortcut (‌‌‌‌میانبر) مثل (پسوندهای .Link) استفاده کنید. ویندوز ‌‌‌‌‌‌‌‌می‌‌تواند آنها را با هر آیکون که به صورت جفتی و بی عیب نمایان کند و ‌‌‌‌‌‌‌‌می‌‌تواند شما را با دردسری بزرگ فریب دهد.
یک نکته مهم: ویندوز فایل‌های با پسوند شناخته شده را بدون اجازه از کاربر باز ‌‌‌‌‌‌‌‌می‌‌کند و به طور پیش فرض آن پسوند‌ها را در جستجوگر ویندوز مخفی نگه ‌‌‌‌‌‌‌‌می‌‌دارد. بنابراین اگر فایلی با نام مه‌‌‌‌‌‌‌‌می‌‌شبیه _info.txt، یا حتی فایلی به مه‌‌‌‌‌‌‌‌می‌‌_info.txt.exe دیدید، بدانید که با اجرای آن، بدافزارها نصب ‌‌‌‌‌‌‌‌می‌‌شوند. ویندوز خود را برای نشان دادن پسوند‌هایی به منظور امنیت بیشتر تنظیم کنید.

۷.اگر از وب‌سایت پیوست‌های مشکوک و فایل‌های مخرب دوری کنم، از آلودگی‌ها در امان خواهم ماند؟
متاسفانه اینگونه نیست. حتی کاربران محتاط هم آلوده باج‌‌‌افزارها ‌‌‌‌‌‌‌‌می‌‌شوند. به عنوان مثال، آلودگی ‌‌‌‌‌‌‌‌می‌‌تواند زمانی به سیستم شما رخنه کند که مثلا شما در حال خواندن اخبار در یک وب سایت بزرگ خبری معتبر و رسمی‌‌ هستید.
البته که وبسایت‌ها خود بدافزارها را بین بازدید کنندگان پخش ن‌‌‌‌‌‌‌‌می‌‌کند، مگر اینکه هک شده باشد، که در این صورت داستان دیگری است. و اما، اگر شبکه‌های تبلیغاتی توسط مجرمان سایبری به خطر بیوفتند، به عنوان یک توزیع کننده عمل ‌‌‌‌‌‌‌‌می‌‌کنند و به آسیب زدن و وارد کردم تروجان به سیستم ‌‌‌‌‌‌‌‌می‌‌پردازند. و دوباره در اینجا به روزرسانی سیستم عمل و نرم‌‌‌افزار به عنوان کلید اصلی عمل ‌‌‌‌‌‌‌‌می‌‌کنند.

۸.من یک مک‌بوک دارم، نیاز نیست که برای باج‌‌‌افزارها نگرانی داشته باشم؟
مک بوک‌ها هم ‌‌‌‌‌‌‌‌می‌‌توانند توسط باج‌‌‌افزارها آلوده شوند. به عنوان مثال، باج‌‌‌افزار KeRanger، که از طریق انتقال تورنت مشهور نفوذ کرد، کاربران مک را مورد حمله و هدف خود قرار داد.
متخصصان ما بر این باورند که تعداد برنامه‌های مخربی که سیستم‌های اپل را مورد حمله قرار ‌‌‌‌‌‌‌‌می‌‌دهند افزایش خواهد یافت. و اخاذی با دستگاه‌های نسبتا گران اپل، مجرمان سایبری را به درخواست‌هایی با مبالغ بالاتر به سوی صاحبان اپل ترغیب خواهد کرد.
برخی از باج‌‌‌افزارها حتی لینوکس را هم مورد حمله قرار داده اند. هیچ سیست‌‌‌‌‌‌‌‌می‌‌از این تهدید در امان نیست.

۹.من از گوشی خود برای موارد آنلاین استفاده ‌‌‌‌‌‌‌‌می‌‌کنم، باید نگران باشم؟
شما که البته باید نگران باشید. به عنوان مثال، قفل کننده‌ها و مسدود کننده‌ها برای دستگاه‌های اندورید بسیار زیاد هستند و البته مسدود کننده‌ها شایع تر هستند. با داشتن یک آنتی ویروس مطمئن و قوی بر روی گوشی‌های هوشمند از ترس باج‌‌‌افزارها هراسی نداشته باشید.

۱۰.پس آیفون‌ها هم در خطر هستند؟
تا به امروز هیچ برنامه باج‌‌‌افزار اختصاصی برای آیفون و آیپد در نظر گرفته نشده است. تروجان‌ها ‌‌‌‌‌‌‌‌می‌‌توانند دستگاه‌هایی را که محدودیت‌های امنیتی توسط فروشگاه‌های خود را مثل ios و اپل دارند هم نفوذ کنند.

۱۱. از کجا متوجه شوم که کامپیوتر من با باج‌‌‌افزار آلوده شده است؟
باج‌‌‌افزارها زیرک نیستند. آن‌ها معمولا به زودی خود را لو ‌‌‌‌‌‌‌‌می‌‌دهند، مثل این:

باج‌‌‌افزارها,باج‌‌‌افزار,امنیت,نرم افزار مخرب,ویروس

۱۲.کدام یک از باج‌‌‌افزارها شایع‌‌‌‌ترین هستند؟

هر روزه نمونه‌های جدیدی از باج‌‌‌افزارها در حال ظهور شدن هستند. ما ‌‌‌‌‌‌‌‌می‌‌توانیم چندین نمونه از برجسته‌‌‌‌ترین آن‌ها را مثل Petya، که کل درایو‌هارد را رمزنگاری ‌‌‌‌‌‌‌‌می‌‌کند را نام ببریم. همچنین، СryptXXX، که همچنان قدرتمند است و دوبار به ز‌‌‌‌می‌ن خورده است. و البته، تسلاکریپت، فراگیر‌‌ترین نمونه باج‌‌‌افزارها در چهار ماه اول سال ۲۰۱۶ بود.

۱۳.اگر من توسط یک نوعی از باج‌‌‌افزارها آلوده شوم چه کار باید انجام دهم؟
اگر کامپیوتر شما مسدود شده باشد، سیستم قادر نخواهد بود که سیستم عامل را بارگذاری کند، از قفل گشای ویندوز کسپرسکی به این منظور استفاده کنید که ابزاری رایگان است که ‌‌‌‌‌‌‌‌می‌‌تواند مسدود کننده‌ها را حذف کند و ویندوز را بوت کند.
قفل کننده‌ها به گونه‌ای هستند که سیستم را کرک ‌‌‌‌‌‌‌‌می‌‌کنند. در ابتدا شما باید از شر بدافزارهای در حال اجرا توسط اسکن کردن آنتی ویروس خلاص شوید. اگر شما آنتی ویروسی را بر روی سیستم خود ندارید، ‌‌‌‌‌‌‌‌می‌‌توانید یک نسخه آزمایشی از آنتی ویروس ما را که رایگان است دانلود کنید و توسط آن عملیات اسکن را انجام دهید.
گام بعدی این است که فایل‌های خود را بازگردانید.

اگر شما یک نسخه پشتیبان(بک آپ) از فایل‌های خود داشته باشید، ‌‌‌‌‌‌‌‌می‌‌توانید به سادگی فایل‌های خود را از طریق نسخه پشتیبان تهیه کنید.
اگر شما تا به حال نسخه پشتیبانی از فایل‌های خود نگرفته اید، برای رمزگشایی فایل‌های خود ‌‌‌‌‌‌‌‌می‌‌توانید از ابزارهایی به نام رمزگشا استفاده کنید. تمام رمزگشاهای رایگان توسط لابراتوار کسپرسکی ایجاد شده اند که ‌‌‌‌‌‌‌‌می‌‌توانید آن‌ها را در Noransom.kaspersky.com بیابید.