Javad.Sadeghi
چهارشنبه 19 بهمن 1401, 18:25 عصر
شما در حال کلیک کردن هستید اما فایلهای مورد نظر قفل است و باز نمیشود! بله درست است شما احتمالا با باجافزار روبهرو شدهاید. بگذارید سادهتر بگویم؛ شما تا دیروز مالک چیزی بودهاید اما شخصی میآید و آن را از شما میگیرد و در ازای آن از شما باج میخواهد.
این روزها باج افزار به کابوس کسب و کارها تبدیل شده و این نگرانی بیمورد نیست، چرا که انواع باج افزار (https://ransomware115.com/blog/types-of-ransomware/01/) با “دیتاها” که مهمترین دارایی هر سازمان محسوب میشوند سروکار دارند و ممکن است هر لحظه تمام این دارایی را از شما بگیرد و شرکت را وارد بحران کند.
برای شناخت باج افزار، راههای پیشگری از نفوذ باج افزار، شیوهی فعالیت آن، روش حذف باج افزار (https://ransomware115.com/ransomware/)، انواع مخرب آن و … در ادامه مقاله با ما همراه باشید.
باج افزار چیست؟ فهرست مطالب
باج افزار چیست؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 _%DA%86%DB%8C%D8%B3%D8%AA%D8%9F)
تاریخچهی باجافزارها: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%AA%D8%A7%D8%B1%DB%8C%D8%AE%DA%86%D9%87%E2%80% 8C%DB%8C_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D 8%B2%D8%A7%D8%B1%E2%80%8C%D9%87%D8%A7)
باج افزارها به چه طریقی کار می کنند؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 %D9%87%D8%A7_%D8%A8%D9%87_%DA%86%D9%87_%D8%B7%D8%B 1%DB%8C%D9%82%DB%8C_%DA%A9%D8%A7%D8%B1_%D9%85%DB%8 C_%DA%A9%D9%86%D9%86%D8%AF%D8%9F)
باج افزار چگونه به سیستم نفوذ میکند؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 _%DA%86%DA%AF%D9%88%D9%86%D9%87_%D8%A8%D9%87_%D8%B 3%DB%8C%D8%B3%D8%AA%D9%85_%D9%86%D9%81%D9%88%D8%B0 _%D9%85%DB%8C%E2%80%8C%DA%A9%D9%86%D8%AF%D8%9F)
آیا میتوان عاملان باجافزار را شناسایی کرد؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A2%DB%8C%D8%A7_%D9%85%DB%8C%E2%80%8C%D8%AA%D9 %88%D8%A7%D9%86_%D8%B9%D8%A7%D9%85%D9%84%D8%A7%D9% 86_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D 8%A7%D8%B1_%D8%B1%D8%A7_%D8%B4%D9%86%D8%A7%D8%B3%D 8%A7%DB%8C%DB%8C_%DA%A9%D8%B1%D8%AF%D8%9F)
راهکارهای حفاظتی و پیشگیرانه در مقابل باج افزارها: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7% DB%8C_%D8%AD%D9%81%D8%A7%D8%B8%D8%AA%DB%8C_%D9%88_ %D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%D8%A7%D9%86%D 9%87_%D8%AF%D8%B1_%D9%85%D9%82%D8%A7%D8%A8%D9%84_% D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D 9%87%D8%A7)
زمانی که مورد حمله باج افزار قرار گرفتیم چه کارهایی انجام دهیم؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#_%D8%B2%D9%85%D8%A7%D9%86%DB%8C_%DA%A9%D9%87_%D9% 85%D9%88%D8%B1%D8%AF_%D8%AD%D9%85%D9%84%D9%87_%D8% A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1_%D9% 82%D8%B1%D8%A7%D8%B1_%DA%AF%D8%B1%D9%81%D8%AA%DB%8 C%D9%85_%DA%86%D9%87_%DA%A9%D8%A7%D8%B1%D9%87%D8%A 7%DB%8C%DB%8C_%D8%A7%D9%86%D8%AC%D8%A7%D9%85_%D8%A F%D9%87%DB%8C%D9%85%D8%9F)
11 نوع از بهترین نرم افزارهای ضد باج افزار: ابزارهای حذف باج افزار (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#11_%D9%86%D9%88%D8%B9_%D8%A7%D8%B2_%D8%A8%D9%87%D 8%AA%D8%B1%DB%8C%D9%86_%D9%86%D8%B1%D9%85_%D8%A7%D 9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C_%D8%B6%D8 %AF_%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8 %B1_%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB% 8C_%D8%AD%D8%B0%D9%81_%D8%A8%D8%A7%D8%AC_%D8%A7%D9 %81%D8%B2%D8%A7%D8%B1)
8 نمونه از مخربترین باجافزارها را بشناسیم: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#8_%D9%86%D9%85%D9%88%D9%86%D9%87_%D8%A7%D8%B2_%D9 %85%D8%AE%D8%B1%D8%A8%E2%80%8C%D8%AA%D8%B1%DB%8C%D 9%86_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2 %D8%A7%D8%B1%D9%87%D8%A7_%D8%B1%D8%A7_%D8%A8%D8%B4 %D9%86%D8%A7%D8%B3%DB%8C%D9%85)
کلام پایانی… (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%DA%A9%D9%84%D8%A7%D9%85_%D9%BE%D8%A7%DB%8C%D8%A7 %D9%86%DB%8C%E2%80%A6)
باج افزار (ransomware) نوعی از بدافزارها هستند که کارشان حمله به سیستمهای مختلفی مانند کامپیوتر، لپتاپ، موبایل و… است که باعث از بین رفتن دسترسی کاربر به اطلاعاتش از طریق “رمزگذاری دادههای” او میشوند و برای اجازهی دسترسی دوباره باج میخواهند. مهاجمها با ارسال ایمیل یا پیامهای مختلف از جمله پاپآپ، کاربران را ترغیب میکنند که روی لینک خاص ارسال شده کلیک کنند. سپس از این طریق به سیستم کاربر نفوذ کرده، شروع به اخاذی و باج گرفتن از کاربر و یا سواستفادههای دیگر میکنند.
مهاجمها معمولا با توجه به بزرگی شرکت، اهمیت اطلاعات و توان پرداخت کاربران، مبالغ متفاوتی را برای بازپس دادن اطلاعات و یا در اختیار گذاشتن رمزهای اعمال شده بر روی فایلهای سیستم کاربر درخواست میکنند؛ به گونهای که حتی درخواستهای پرداخت چندین هزار دلاری مشاهده شده است.
تاریخچهی باجافزارها: برای شناخت دقیق یک مفهوم یا یک مسئله بنظرم اولین کاری که باید کرد رجوع به گذشته و تاریخچه آن است؛ که دراینجا سعی داریم مختصری از تاریخچه باج افزار (https://www.crowdstrike.com/cybersecurity-101/ransomware/history-of-ransomware/) را خدمت شما ارائه دهیم.
با وجود اینکه باج گیرها در پنج سال گذشته به طور دائمی در سرفصل خبرها بوده است، اما این ایده دزدی فایلهای کاربران و رمزگذاریشان، اجازه ندادن دسترسی به سیستم و… و سپس درخواست باج برای بازگرداندن آنها بسیار قدیمی است.
اواخر دهه 90 میلادی بود که مجرمان در ازای دریافت پول که از طریق خدمات پستی فرستاده میشد، پروندههای رمزگذاری شده را گروگان میگرفتند. از جمله اولین حملات باج افزاری که ثبت شده است، باج گیرایدز بود که از طریق فلاپی دیسک در سال 1989 منتشر شد. کاربران باید 189 دلار را به یک P.O ارسال میکردند.
مطالب مرتبط: مروری کلی بر تاریخچه باجافزار (https://ransomware115.com/blog/a-brief-history-of-ransomware-evolution/25/)
اما در قرن جدید و در شروع سال 2004 خانوادههای پیچیدهتری از بدافزارها شروع به فعالیت کردند. معروفترین آنها GpCode بود که از طریق کمپینهای malspam انتشار یافتند و پرداختهای خود را از طریق کارتهای هدیهای همچون Ukash از قربانیان میخواستند.
و اما در حوالی سال 2011 نوع جدیدی از ransomware به اسم Reveton که معروف به “باج گیر پلیس” بود پدید آمد. این ویروس باج گیر برخلاف سایر انواع ransomware رمزگذاری میکرد. در ابتدا صفحه نمایش را قفل و سپس هشداری تهدیدآمیز را نشان میداد؛ به گونهای که قربانیان فکر میکردند این هشدار را پلیس ارسال کرده است. این اخطارها به زبانهای مختلف بومیسازی شده و با استفاده از آرمهای پلیس باعث گمراهی قربانیان و واقعی جلوه دادن هشدار برای آنان میشد.
باج افزارها به چه طریقی کار می کنند؟ باج افزار از طریق “رمزگذاری نامتقارن” فعالیت دارند. این نوع رمزنگاری از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده میکند. مهاجم کلید مخصوص رمزگشایی را تنها زمانی در اختیار قربانی قرار میدهد که او باج را پرداخت کرده است، و بدون دسترسی به این کلید، رمزگشایی فایلهایی به سرقت برده شده تقریبا غیرممکن است.
ویروس باج گیر انواع مختلفی دارند. اغلب باج گیرها (و سایر بدافزارها) از طریق کمپینهای اسپم ایمیل یا از طریق حملات هدفمند گسترش مییابند. بدافزار برای ثابت کردن خود در نقطهی پایانی به یک بردار برای حمله نیازمند است. و پس از اینکه استقرار یافت، بدافزار تا زمانی که وظیفهاش تمام نشود، روی سیستم باقی خواهد ماند.
پس از رمزگذاری فایلها، باجافزار 24 تا 48 ساعت از به کاربر وقت میدهد که برای رمزگشایی فایلها باج را پرداخت کند که در غیر این صورت همهی اطلاعات از بین خواهد رفت. اگر پشتیبانگیری دادهها رمزگذاری شده باشد و یا کلا در دسترس نباشند کاربر با پرداخت باج برای ریکاوری فایلهای شخصی مواجه است.
باج افزار چگونه به سیستم نفوذ میکند؟ باج افزارها با ظاهری موجه و قابل اعتماد شروع میکنند که بتوانند اعتماد افراد را بدست بیاورند. آنها به این صورت عمل میکنند که از طریق ارسال ایمیل، پیامک، وب سایت، فایلهای آلوده و… در سیستم مورد نظر نفوذ کرده و از طریق یک الگوریتم رمزنگاری، بخشهای مختلف سیستمهای هدف را رمزگزاری میکنند.
آیا میتوان عاملان باجافزار را شناسایی کرد؟ عاملان بهدلیل استفاده از رمزپایههای ناشناس برای پرداخت مثل بیت کویین، ردیابی مجرمان و پیدا کردن آنان را سخت و دشوار کرده است.
و در حال حاظر به طور کاملا رو به رشدی گروههای سایبری در حال ساختن بد افزارهای مختلفی برای کسب سود هستند. به طور معمول باجگیرهای پیشرفته، به صورت چند شکلی هستند که باعث میشود سایبریها خیلی راحت امنیت مبتنی بر امضاهای سنتی را دور بزنند.
راهکارهای حفاظتی و پیشگیرانه در مقابل باج افزارها:
ایمیلهای اسپم شده و لینکهای درون آن را باز نکنیم
بر روی لینکهای تخریبکننده کلیک نکنیم
فایلهای سایتهای نامعتبر را باز نکنیم
به ایمیلهایی که درخواست اطلاعات شخصی(نام کاربری، پسورد و..) پاسخ ندهیم
آنتیویروسهای به روزی داشته باشیم
به طور منظم و در زمانهای مقرر پشتیبانگیری داشته باشیم
پیوست ایمیلهای مشکوک و نامعتبر را باز نکنیم
خودداری از کلیک بر روی تبلیغات ناشناس
زمانی که مورد حمله باج افزار قرار گرفتیم چه کارهایی انجام دهیم؟
ویندوز را به حالت safe mode قرار دهید
ضد بدافزار مطمعنی را بر روی سیستم خود نصب کنید
شروع به اسکن سیستم برای یافتن باج افزار کنید
در آخر سیستم خود را به حالت اولیه بازگردانید.
نکته ی مهم و قابل توجه!
پس از انجام این مراحل ما فقط توانستهایم ویروس باج گیر را حذف کنیم و این کار باعث رمزگشایی مجدد فایلهای ما نمیشود.
11 نوع از بهترین نرم افزارهای ضد باج افزار: ابزارهای حذف باج افزار
Zscaler: بهترین ضد باج گیر برای سندباکس های درون خطی.
ویژگی ها:
بازرسی نامحدود SSL
روشن بودن دائمی حفاظت
غیرممکن کردن حرکات جانبی
Comodo AEP: بهترین ضد باج افزار برای استقرار آسان.
ویژگیها:
بدون توقف
توانایی بازیابی فایل
ابزاری برای پشتیبان گیری داخلی
HitmanPro.Alert: بهترین ضدباجافزار برای محافظت از برنامه های آسیب پذیر.
ویژگی ها:
با استفاده از این نرمافزار میتوان بدافزارها را فریب دهید
میتوان موارد خصوصی را خصوصی نگه داشت
و از برنامه های آسیب پذیر محافظت کرد
BitDefender Antivirus Plus: بهترین ضدباجافزار برای محافظت چند لایه.
ویژگیها:
حفاظت در زمان های واقعی
VPN ایمن برای حفظ کامل از حریم خصوصی آنلاین
جلوگیری از فیشینگ و کلاهبرداری آنلاین
Acronis Ransomware Protection: بهترین ضدباجافزار برای بازیابی فایل های آسیب دیده.
ویژگی ها:
حفاظت فعال بهصورت پیشرفته
اسکن آنتی ویروس بر مبنای درخواست
محافظت در زمان واقعی
Malwarebytes Anti-Ransomware: بهترین ضدباجافزارها برای معاملات آنلاین
ویژگی ها:
در عرض چند دقیقه اجرا میشود
اطلاعات دقیق تهدید را بدست میآورد
بازگشت 72 ساعته باج افزار
ZoneAlarm Anti-Ransomware: بهترین ضدباجافزارها برای خرید آنلاین
ویژگیها:
با تمامی آنتیویروس ها سازگار است
محافظت از فیشینگ در زمان واقعی
بازیابی فایل های رمزگذاری شده به صورت خودکار
Webroot SecureAnywhere: بهترین ضدباجافزارها برای مصارف خانگی
ویژگیها:
طراحی تمیز و مدرن
سرویس هوشمند BrightCloud Cloud
VMware Carbon Black: بهترین ضدباجافزارها برای استفاده شرکتی
ویژگیها:
جلوگیری از گسترش باج افزار
محافظت در برابر تهدیدات جدید و نوظهور
کنترل قدرتمند برنامه
Trend Micro Ransom Buster: بهترین ضدباجافزارها برای ایمن نگه داشتن فایلهای شما.
ویژگیها:
محافظ سبک و در عین حال قدرتمند
استفادهی آسان
بروزرسانیهای خودکار
AVG: بهترین ضدباجافزارها برای تشخیص باج افزاری همیشه فعال.
ویژگیها:
به طور دائم به روز می شود
نوآوری دائمی
حفاظت جامع و کامل
8 نمونه از مخربترین باجافزارها را بشناسیم:
باج افزار GandCrab: یکی از خطرناکترین باجافزارهای موجود است که از طریق تهدید انتشار کردن عکس ها و فیلم های خصوصی کاربران از آنها شروع به باج گیری میکند
باج افزار Thanos: تانوس در سال ۲۰۲۰ کشف شده و. در حال حاضر یکی از خطرناک ترین انواع ransomware موجود است و میتواند خیلی از اقدامات ضد باجگیری را دور بزند.
– باج افزار Petya: این ها از طریق ایمیلهای مزاحم که ظاهرا شامل درخواستهای استخدام هستند نفود میکنند
باج افزار Locky: شیوهی نفوذ این ویروس باج گیر از طریق فایلها با پسوند doc است. این ویروس باج افزار از قابلیت نصب ماکرو در word بهره میبرد. از شما میخواهد تنظیمات امنیتی word خود را عوض کنید.
باج افزار RANSOM_WALTRIX.C: یک فایل DLL است که از طریق سایتها منتشر شده و از بازدیدکنندگان با سیستم عامل و نرم افزارهای ضعیف سواستفاده میکند
باج افزار Bucbi: این باج افزار از حمله به سرویس ریموت دسکتاپ (RDP) استفاده میکند.
باج افزار seven: آغاز کار این باج افزار در سال 2016 بود. این باج افزار دسترسی به سیستم را با نمایش یک پنجرهی تمام صفحهی مسدود میکند. شیوه ی رمزگذاری این ویروس باج گیر مشخص نیست و راهکار رایگانی برای رمزگشایی آن وجود ندارد.
Shark: این ransomware این امکان را به باجگیران میدهد که تنها با چند کلید ساده و با حداقل دانش فنی شروع به ایجاد باجافزار دلخواه خود کنند.
مطالب تکمیلی مرتبط: انواع باج افزار | مرسوم ترین نوع آنها (https://ransomware115.com/blog/types-of-ransomware/01/)
کلام پایانی… در این مقاله سعی بر این بود که انواع باج افزار(ransomware)، نوع فعالیتشان، تاریخچه آنها، ضد باج گیرها و روشهای مقابله با آنها را به شما معرفی کنیم تا علاوه بر شناخت کلی آنها، در زمان وقوع حمله مهاجمان اقدامات ضروری را به عمل آورید.
البته این نکته در اینجا قابل بازگویی است که شما با اعتماد به تیم اورژانس باج افزار (https://ransomware115.com/) (ransomware115) میتوانید به حذف باج افزار (https://ransomware115.com/ransomware/#%D8%B1%D9%85%D8%B2%DA%AF%D8%B4%D8%A7%DB%8C%DB%8C_ %D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7_%D9% 88_%D8%AD%D8%B0%D9%81_%D8%A8%D8%A7%D8%AC%E2%80%8C% D8%A7%D9%81%D8%B2%D8%A7%D8%B1_%DA%86%DA%AF%D9%88%D 9%86%D9%87_%D8%B5%D9%88%D8%B1%D8%AA_%D9%85%DB%8C%E 2%80%8C%DA%AF%DB%8C%D8%B1%D8%AF%D8%9F) با هزینهی خیلی پایینتر بپردازید.
منبع: اورژانس باج افزار (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/)
این روزها باج افزار به کابوس کسب و کارها تبدیل شده و این نگرانی بیمورد نیست، چرا که انواع باج افزار (https://ransomware115.com/blog/types-of-ransomware/01/) با “دیتاها” که مهمترین دارایی هر سازمان محسوب میشوند سروکار دارند و ممکن است هر لحظه تمام این دارایی را از شما بگیرد و شرکت را وارد بحران کند.
برای شناخت باج افزار، راههای پیشگری از نفوذ باج افزار، شیوهی فعالیت آن، روش حذف باج افزار (https://ransomware115.com/ransomware/)، انواع مخرب آن و … در ادامه مقاله با ما همراه باشید.
باج افزار چیست؟ فهرست مطالب
باج افزار چیست؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 _%DA%86%DB%8C%D8%B3%D8%AA%D8%9F)
تاریخچهی باجافزارها: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%AA%D8%A7%D8%B1%DB%8C%D8%AE%DA%86%D9%87%E2%80% 8C%DB%8C_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D 8%B2%D8%A7%D8%B1%E2%80%8C%D9%87%D8%A7)
باج افزارها به چه طریقی کار می کنند؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 %D9%87%D8%A7_%D8%A8%D9%87_%DA%86%D9%87_%D8%B7%D8%B 1%DB%8C%D9%82%DB%8C_%DA%A9%D8%A7%D8%B1_%D9%85%DB%8 C_%DA%A9%D9%86%D9%86%D8%AF%D8%9F)
باج افزار چگونه به سیستم نفوذ میکند؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1 _%DA%86%DA%AF%D9%88%D9%86%D9%87_%D8%A8%D9%87_%D8%B 3%DB%8C%D8%B3%D8%AA%D9%85_%D9%86%D9%81%D9%88%D8%B0 _%D9%85%DB%8C%E2%80%8C%DA%A9%D9%86%D8%AF%D8%9F)
آیا میتوان عاملان باجافزار را شناسایی کرد؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%A2%DB%8C%D8%A7_%D9%85%DB%8C%E2%80%8C%D8%AA%D9 %88%D8%A7%D9%86_%D8%B9%D8%A7%D9%85%D9%84%D8%A7%D9% 86_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D 8%A7%D8%B1_%D8%B1%D8%A7_%D8%B4%D9%86%D8%A7%D8%B3%D 8%A7%DB%8C%DB%8C_%DA%A9%D8%B1%D8%AF%D8%9F)
راهکارهای حفاظتی و پیشگیرانه در مقابل باج افزارها: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7% DB%8C_%D8%AD%D9%81%D8%A7%D8%B8%D8%AA%DB%8C_%D9%88_ %D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%D8%A7%D9%86%D 9%87_%D8%AF%D8%B1_%D9%85%D9%82%D8%A7%D8%A8%D9%84_% D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D 9%87%D8%A7)
زمانی که مورد حمله باج افزار قرار گرفتیم چه کارهایی انجام دهیم؟ (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#_%D8%B2%D9%85%D8%A7%D9%86%DB%8C_%DA%A9%D9%87_%D9% 85%D9%88%D8%B1%D8%AF_%D8%AD%D9%85%D9%84%D9%87_%D8% A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8%B1_%D9% 82%D8%B1%D8%A7%D8%B1_%DA%AF%D8%B1%D9%81%D8%AA%DB%8 C%D9%85_%DA%86%D9%87_%DA%A9%D8%A7%D8%B1%D9%87%D8%A 7%DB%8C%DB%8C_%D8%A7%D9%86%D8%AC%D8%A7%D9%85_%D8%A F%D9%87%DB%8C%D9%85%D8%9F)
11 نوع از بهترین نرم افزارهای ضد باج افزار: ابزارهای حذف باج افزار (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#11_%D9%86%D9%88%D8%B9_%D8%A7%D8%B2_%D8%A8%D9%87%D 8%AA%D8%B1%DB%8C%D9%86_%D9%86%D8%B1%D9%85_%D8%A7%D 9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C_%D8%B6%D8 %AF_%D8%A8%D8%A7%D8%AC_%D8%A7%D9%81%D8%B2%D8%A7%D8 %B1_%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB% 8C_%D8%AD%D8%B0%D9%81_%D8%A8%D8%A7%D8%AC_%D8%A7%D9 %81%D8%B2%D8%A7%D8%B1)
8 نمونه از مخربترین باجافزارها را بشناسیم: (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#8_%D9%86%D9%85%D9%88%D9%86%D9%87_%D8%A7%D8%B2_%D9 %85%D8%AE%D8%B1%D8%A8%E2%80%8C%D8%AA%D8%B1%DB%8C%D 9%86_%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2 %D8%A7%D8%B1%D9%87%D8%A7_%D8%B1%D8%A7_%D8%A8%D8%B4 %D9%86%D8%A7%D8%B3%DB%8C%D9%85)
کلام پایانی… (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/#%DA%A9%D9%84%D8%A7%D9%85_%D9%BE%D8%A7%DB%8C%D8%A7 %D9%86%DB%8C%E2%80%A6)
باج افزار (ransomware) نوعی از بدافزارها هستند که کارشان حمله به سیستمهای مختلفی مانند کامپیوتر، لپتاپ، موبایل و… است که باعث از بین رفتن دسترسی کاربر به اطلاعاتش از طریق “رمزگذاری دادههای” او میشوند و برای اجازهی دسترسی دوباره باج میخواهند. مهاجمها با ارسال ایمیل یا پیامهای مختلف از جمله پاپآپ، کاربران را ترغیب میکنند که روی لینک خاص ارسال شده کلیک کنند. سپس از این طریق به سیستم کاربر نفوذ کرده، شروع به اخاذی و باج گرفتن از کاربر و یا سواستفادههای دیگر میکنند.
مهاجمها معمولا با توجه به بزرگی شرکت، اهمیت اطلاعات و توان پرداخت کاربران، مبالغ متفاوتی را برای بازپس دادن اطلاعات و یا در اختیار گذاشتن رمزهای اعمال شده بر روی فایلهای سیستم کاربر درخواست میکنند؛ به گونهای که حتی درخواستهای پرداخت چندین هزار دلاری مشاهده شده است.
تاریخچهی باجافزارها: برای شناخت دقیق یک مفهوم یا یک مسئله بنظرم اولین کاری که باید کرد رجوع به گذشته و تاریخچه آن است؛ که دراینجا سعی داریم مختصری از تاریخچه باج افزار (https://www.crowdstrike.com/cybersecurity-101/ransomware/history-of-ransomware/) را خدمت شما ارائه دهیم.
با وجود اینکه باج گیرها در پنج سال گذشته به طور دائمی در سرفصل خبرها بوده است، اما این ایده دزدی فایلهای کاربران و رمزگذاریشان، اجازه ندادن دسترسی به سیستم و… و سپس درخواست باج برای بازگرداندن آنها بسیار قدیمی است.
اواخر دهه 90 میلادی بود که مجرمان در ازای دریافت پول که از طریق خدمات پستی فرستاده میشد، پروندههای رمزگذاری شده را گروگان میگرفتند. از جمله اولین حملات باج افزاری که ثبت شده است، باج گیرایدز بود که از طریق فلاپی دیسک در سال 1989 منتشر شد. کاربران باید 189 دلار را به یک P.O ارسال میکردند.
مطالب مرتبط: مروری کلی بر تاریخچه باجافزار (https://ransomware115.com/blog/a-brief-history-of-ransomware-evolution/25/)
اما در قرن جدید و در شروع سال 2004 خانوادههای پیچیدهتری از بدافزارها شروع به فعالیت کردند. معروفترین آنها GpCode بود که از طریق کمپینهای malspam انتشار یافتند و پرداختهای خود را از طریق کارتهای هدیهای همچون Ukash از قربانیان میخواستند.
و اما در حوالی سال 2011 نوع جدیدی از ransomware به اسم Reveton که معروف به “باج گیر پلیس” بود پدید آمد. این ویروس باج گیر برخلاف سایر انواع ransomware رمزگذاری میکرد. در ابتدا صفحه نمایش را قفل و سپس هشداری تهدیدآمیز را نشان میداد؛ به گونهای که قربانیان فکر میکردند این هشدار را پلیس ارسال کرده است. این اخطارها به زبانهای مختلف بومیسازی شده و با استفاده از آرمهای پلیس باعث گمراهی قربانیان و واقعی جلوه دادن هشدار برای آنان میشد.
باج افزارها به چه طریقی کار می کنند؟ باج افزار از طریق “رمزگذاری نامتقارن” فعالیت دارند. این نوع رمزنگاری از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده میکند. مهاجم کلید مخصوص رمزگشایی را تنها زمانی در اختیار قربانی قرار میدهد که او باج را پرداخت کرده است، و بدون دسترسی به این کلید، رمزگشایی فایلهایی به سرقت برده شده تقریبا غیرممکن است.
ویروس باج گیر انواع مختلفی دارند. اغلب باج گیرها (و سایر بدافزارها) از طریق کمپینهای اسپم ایمیل یا از طریق حملات هدفمند گسترش مییابند. بدافزار برای ثابت کردن خود در نقطهی پایانی به یک بردار برای حمله نیازمند است. و پس از اینکه استقرار یافت، بدافزار تا زمانی که وظیفهاش تمام نشود، روی سیستم باقی خواهد ماند.
پس از رمزگذاری فایلها، باجافزار 24 تا 48 ساعت از به کاربر وقت میدهد که برای رمزگشایی فایلها باج را پرداخت کند که در غیر این صورت همهی اطلاعات از بین خواهد رفت. اگر پشتیبانگیری دادهها رمزگذاری شده باشد و یا کلا در دسترس نباشند کاربر با پرداخت باج برای ریکاوری فایلهای شخصی مواجه است.
باج افزار چگونه به سیستم نفوذ میکند؟ باج افزارها با ظاهری موجه و قابل اعتماد شروع میکنند که بتوانند اعتماد افراد را بدست بیاورند. آنها به این صورت عمل میکنند که از طریق ارسال ایمیل، پیامک، وب سایت، فایلهای آلوده و… در سیستم مورد نظر نفوذ کرده و از طریق یک الگوریتم رمزنگاری، بخشهای مختلف سیستمهای هدف را رمزگزاری میکنند.
آیا میتوان عاملان باجافزار را شناسایی کرد؟ عاملان بهدلیل استفاده از رمزپایههای ناشناس برای پرداخت مثل بیت کویین، ردیابی مجرمان و پیدا کردن آنان را سخت و دشوار کرده است.
و در حال حاظر به طور کاملا رو به رشدی گروههای سایبری در حال ساختن بد افزارهای مختلفی برای کسب سود هستند. به طور معمول باجگیرهای پیشرفته، به صورت چند شکلی هستند که باعث میشود سایبریها خیلی راحت امنیت مبتنی بر امضاهای سنتی را دور بزنند.
راهکارهای حفاظتی و پیشگیرانه در مقابل باج افزارها:
ایمیلهای اسپم شده و لینکهای درون آن را باز نکنیم
بر روی لینکهای تخریبکننده کلیک نکنیم
فایلهای سایتهای نامعتبر را باز نکنیم
به ایمیلهایی که درخواست اطلاعات شخصی(نام کاربری، پسورد و..) پاسخ ندهیم
آنتیویروسهای به روزی داشته باشیم
به طور منظم و در زمانهای مقرر پشتیبانگیری داشته باشیم
پیوست ایمیلهای مشکوک و نامعتبر را باز نکنیم
خودداری از کلیک بر روی تبلیغات ناشناس
زمانی که مورد حمله باج افزار قرار گرفتیم چه کارهایی انجام دهیم؟
ویندوز را به حالت safe mode قرار دهید
ضد بدافزار مطمعنی را بر روی سیستم خود نصب کنید
شروع به اسکن سیستم برای یافتن باج افزار کنید
در آخر سیستم خود را به حالت اولیه بازگردانید.
نکته ی مهم و قابل توجه!
پس از انجام این مراحل ما فقط توانستهایم ویروس باج گیر را حذف کنیم و این کار باعث رمزگشایی مجدد فایلهای ما نمیشود.
11 نوع از بهترین نرم افزارهای ضد باج افزار: ابزارهای حذف باج افزار
Zscaler: بهترین ضد باج گیر برای سندباکس های درون خطی.
ویژگی ها:
بازرسی نامحدود SSL
روشن بودن دائمی حفاظت
غیرممکن کردن حرکات جانبی
Comodo AEP: بهترین ضد باج افزار برای استقرار آسان.
ویژگیها:
بدون توقف
توانایی بازیابی فایل
ابزاری برای پشتیبان گیری داخلی
HitmanPro.Alert: بهترین ضدباجافزار برای محافظت از برنامه های آسیب پذیر.
ویژگی ها:
با استفاده از این نرمافزار میتوان بدافزارها را فریب دهید
میتوان موارد خصوصی را خصوصی نگه داشت
و از برنامه های آسیب پذیر محافظت کرد
BitDefender Antivirus Plus: بهترین ضدباجافزار برای محافظت چند لایه.
ویژگیها:
حفاظت در زمان های واقعی
VPN ایمن برای حفظ کامل از حریم خصوصی آنلاین
جلوگیری از فیشینگ و کلاهبرداری آنلاین
Acronis Ransomware Protection: بهترین ضدباجافزار برای بازیابی فایل های آسیب دیده.
ویژگی ها:
حفاظت فعال بهصورت پیشرفته
اسکن آنتی ویروس بر مبنای درخواست
محافظت در زمان واقعی
Malwarebytes Anti-Ransomware: بهترین ضدباجافزارها برای معاملات آنلاین
ویژگی ها:
در عرض چند دقیقه اجرا میشود
اطلاعات دقیق تهدید را بدست میآورد
بازگشت 72 ساعته باج افزار
ZoneAlarm Anti-Ransomware: بهترین ضدباجافزارها برای خرید آنلاین
ویژگیها:
با تمامی آنتیویروس ها سازگار است
محافظت از فیشینگ در زمان واقعی
بازیابی فایل های رمزگذاری شده به صورت خودکار
Webroot SecureAnywhere: بهترین ضدباجافزارها برای مصارف خانگی
ویژگیها:
طراحی تمیز و مدرن
سرویس هوشمند BrightCloud Cloud
VMware Carbon Black: بهترین ضدباجافزارها برای استفاده شرکتی
ویژگیها:
جلوگیری از گسترش باج افزار
محافظت در برابر تهدیدات جدید و نوظهور
کنترل قدرتمند برنامه
Trend Micro Ransom Buster: بهترین ضدباجافزارها برای ایمن نگه داشتن فایلهای شما.
ویژگیها:
محافظ سبک و در عین حال قدرتمند
استفادهی آسان
بروزرسانیهای خودکار
AVG: بهترین ضدباجافزارها برای تشخیص باج افزاری همیشه فعال.
ویژگیها:
به طور دائم به روز می شود
نوآوری دائمی
حفاظت جامع و کامل
8 نمونه از مخربترین باجافزارها را بشناسیم:
باج افزار GandCrab: یکی از خطرناکترین باجافزارهای موجود است که از طریق تهدید انتشار کردن عکس ها و فیلم های خصوصی کاربران از آنها شروع به باج گیری میکند
باج افزار Thanos: تانوس در سال ۲۰۲۰ کشف شده و. در حال حاضر یکی از خطرناک ترین انواع ransomware موجود است و میتواند خیلی از اقدامات ضد باجگیری را دور بزند.
– باج افزار Petya: این ها از طریق ایمیلهای مزاحم که ظاهرا شامل درخواستهای استخدام هستند نفود میکنند
باج افزار Locky: شیوهی نفوذ این ویروس باج گیر از طریق فایلها با پسوند doc است. این ویروس باج افزار از قابلیت نصب ماکرو در word بهره میبرد. از شما میخواهد تنظیمات امنیتی word خود را عوض کنید.
باج افزار RANSOM_WALTRIX.C: یک فایل DLL است که از طریق سایتها منتشر شده و از بازدیدکنندگان با سیستم عامل و نرم افزارهای ضعیف سواستفاده میکند
باج افزار Bucbi: این باج افزار از حمله به سرویس ریموت دسکتاپ (RDP) استفاده میکند.
باج افزار seven: آغاز کار این باج افزار در سال 2016 بود. این باج افزار دسترسی به سیستم را با نمایش یک پنجرهی تمام صفحهی مسدود میکند. شیوه ی رمزگذاری این ویروس باج گیر مشخص نیست و راهکار رایگانی برای رمزگشایی آن وجود ندارد.
Shark: این ransomware این امکان را به باجگیران میدهد که تنها با چند کلید ساده و با حداقل دانش فنی شروع به ایجاد باجافزار دلخواه خود کنند.
مطالب تکمیلی مرتبط: انواع باج افزار | مرسوم ترین نوع آنها (https://ransomware115.com/blog/types-of-ransomware/01/)
کلام پایانی… در این مقاله سعی بر این بود که انواع باج افزار(ransomware)، نوع فعالیتشان، تاریخچه آنها، ضد باج گیرها و روشهای مقابله با آنها را به شما معرفی کنیم تا علاوه بر شناخت کلی آنها، در زمان وقوع حمله مهاجمان اقدامات ضروری را به عمل آورید.
البته این نکته در اینجا قابل بازگویی است که شما با اعتماد به تیم اورژانس باج افزار (https://ransomware115.com/) (ransomware115) میتوانید به حذف باج افزار (https://ransomware115.com/ransomware/#%D8%B1%D9%85%D8%B2%DA%AF%D8%B4%D8%A7%DB%8C%DB%8C_ %D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7_%D9% 88_%D8%AD%D8%B0%D9%81_%D8%A8%D8%A7%D8%AC%E2%80%8C% D8%A7%D9%81%D8%B2%D8%A7%D8%B1_%DA%86%DA%AF%D9%88%D 9%86%D9%87_%D8%B5%D9%88%D8%B1%D8%AA_%D9%85%DB%8C%E 2%80%8C%DA%AF%DB%8C%D8%B1%D8%AF%D8%9F) با هزینهی خیلی پایینتر بپردازید.
منبع: اورژانس باج افزار (https://ransomware115.com/blog/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa/20/)