باج افزار چیست؟

باج افزار یک بدافزار است که داده های شما را رمزگذاری می کند. یک کلید خصوصی و محافظت شده می تواند فایل های شما را یکبار دیگر قابل خواندن کند. اما هکرها معمولاً آن کلید را به شما نمی دهند مگر اینکه در ازای آن چیزی به آنها بدهید.

حمله باج افزار همیشه جدی است و برخی از سازمان ها آماده هستند تا هر چیزی را برای بازگرداندن پرونده های خود بپردازند. اما شما می‌توانید راه آسیب پذیری هایی که شما را در معرض حمله باج افزار قرار می‌دهند را بسته و در صورتی که هک شده باشید اقدامات فوری برای بازگردانی به وضعیت عادی انجام دهید.

در ادامه این مقاله از تدریس24 همراه ما باشید.

باج افزار چیست؟

باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده می کند. به زبان ساده یک باج گیر به روش اینترنتی است که اطلاعات شما را دریافت کرده و در ازای باز گرداندن اطلاعات مهم و یا افشا نکردن برخی اطلاعات از شما پول می گیرد.

داده های مهم یک کاربر یا سازمان رمزگذاری شده است به طوری که آنها نمی توانند به پرونده ها، پایگاه داده یا برنامه ها دسترسی پیدا کنند. سپس برای فراهم کردن دسترسی، باج خواسته می شود اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است و بنابراین می تواند به سرعت کل سازمان را فلج کند. این تهدیدی در حال رشد است، میلیاردها دلار پول برای مجرمان اینترنتی تولید می کند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی تحمیل می کند.

باج افزار چگونه کار می کند؟

باج افزار در واقع از رمزگذاری نامتقارن استفاده می کند. این رمزنگاری است که از یک جفت کلید برای رمزگذاری و رمزگشایی پرونده استفاده می کند. جفت کلید عمومی-خصوصی توسط مهاجم برای قربانی ایجاد می شود و کلید خصوصی برای رمزگشایی فایلهای ذخیره شده در سرور مهاجم است.

مهاجم تنها پس از پرداخت باج ، کلید خصوصی را در دسترس قربانی قرار می دهد، البته همانطور که در کارزارهای اخیر باج افزار مشاهده شده است ، همیشه اینگونه نیست. بدون دسترسی به کلید خصوصی، رمزگشایی پرونده هایی که برای باج نگهداری می شوند تقریباً غیرممکن است!

انواع مختلفی از باج افزار وجود دارد. غالباً باج افزار (و سایر بدافزارها) با استفاده از کمپین های هرزنامه ایمیل یا از طریق حملات هدفمند توزیع می شود. بدافزار برای ایجاد حضور در یک نقطه پایانی به یک بردار حمله نیاز دارد. پس از مشخص شدن حضور، بدافزار تا زمان انجام وظیفه بر روی سیستم باقی می ماند.

باج افزار پس از سواستفاده موفقیت آمیز، یک باینری مخرب را روی سیستم آلوده رها کرده و اجرا می کند. سپس این باینری پرونده های با ارزشی مانند اسناد، تصاویر، پایگاه داده و غیره را جستجو و رمزگذاری می کند. باج افزار همچنین ممکن است از آسیب پذیری های سیستم و شبکه برای گسترش به سیستم های دیگر و احتمالاً در کل سازمانها سو استفاده کند.

پس از رمزگذاری پرونده ها، باج افزار از کاربر درخواست می کند تا برای رمزگشایی پرونده ها، طی 24 تا 48 ساعت باج پرداخت شود، در غیر این صورت برای همیشه از بین می روند. اگر نسخه پشتیبان تهیه نشده باشد یا آن نسخه های پشتیبان رمزگذاری شده باشند، قربانی با پرداخت ودیعه مورد نظر برای بازیابی پرونده های شخصی روبرو می شود.

نحوه مراقبت از اطلاعاتتان در برابر باج افزار

برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله، این نکات را دنبال کنید:

همیشه و همیشه از اطلاعات خود پشتیبان تهیه کنید و به هیچ وجه این موضوع را به تاخیر نیندازید. بهترین راه برای جلوگیری از تهدید شدن به قفل شدن در پرونده های مهم، اطمینان از این است که همیشه نسخه های پشتیبان از آنها را ترجیحاً در فضای ابری و هارد دیسک خارجی داشته باشید.

به این ترتیب، در صورت آلوده شدن به باج افزار، می توانید رایانه یا دستگاه خود را پاک کرده و دوباره پرونده های خود را از نسخه پشتیبان نصب کنید. این از داده های شما محافظت می کند و شما وسوسه نخواهید شد که با پرداخت باج های سنگین به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمی کند، اما می تواند خطرات را کاهش دهد و اثرات آن را تقریبا به صفر برساند.

پشتیبان گیری خود را ایمن کنید. اطمینان حاصل کنید که داده های پشتیبان شما برای اصلاح حذف از سیستم هایی که داده ها در آن قرار دارند قابل دسترسی نیست نسخه پشتیبان از داده و از سیستم های پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پرونده های پشتیبان را نمی دهند..

از نرم افزار امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که تمام رایانه ها و دستگاه های شما با نرم افزار جامع امنیتی محافظت می شوند و تمام نرم افزارهای خود را به روز نگه دارید. اطمینان حاصل کنید که نرم افزار دستگاههای خود را زودهنگام و به روز می کنید، زیرا وصله های نقص معمولاً در هر بروزرسانی وجود دارد و باگ ها می توانند به باج های کلان برسند!

سرچ و گشت در اینترنت ایمن را بیاموزید تمرین کنید. مراقب باشید که کجا کلیک کنید. به ایمیل ها و پیام های متنی افرادی که نمی شناسید پاسخ ندهید و فقط برنامه ها را از منابع معتبر بارگیری کنید. این مهم است زیرا نویسندگان بدافزار اغلب با استفاده از مهندسی اجتماعی سعی می کنند فایلهای خطرناکی را نصب کنید.

با استفاده از شبکه های از وصل شدن به وای فای عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی می توانند استفاده از اینترنت شما را جستجو کنند.

در جریان باشید در مورد آخرین تهدیدات باج افزار فعلی خود را حفظ کنید تا بدانید که به دنبال چه مواردی باشید. در صورت آلوده شدن به باج افزار و از همه پرونده های خود نسخه پشتیبان تهیه نکرده اید ، بدانید که برخی از ابزارهای رمزگشایی توسط شرکت های فناوری برای کمک به آسیب دیدگان در دسترس قرار گرفته اند.

برنامه آگاهی از امنیت را اجرا کنید. برای هر یک از اعضای سازمان خود به طور منظم آموزش آگاهی از امنیت را ارائه دهید تا آنها بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظمی را انجام دهید تا مطمئن شوید که آموزش مشاهده می شود.