باج افزار چیست و چه میکند؟

باج افزار

واقعا وحشتناک است وقتی تصمیم به باز کردن فایل یا پروژه مهمی بر روی کامپیوتر خود بگیریم ولی به جای باز شدن فایل، با پیغامی مبنی بر عدم امکان دسترسی به فایل تا زمان پرداخت مبلغ هنگفتی به عنوان باج بر روی صفحه مانیتور خود مواجه شویم. وحشتناک تر اینکه بعد از مشاهده چنین باج خواهی ای، به سراغ دیگر فایلها و یا پروژه های مهم خود نیز برویم و ببینیم امکان دسترسی به آنها نیز برایمان مقدور نیست!!!

متاسفانه باج افزارها مانند قارچ در حال رشد و نمو هستند و روز به روز نیز نسخه های جدید تر آنها در سر تا سر اینترنت منتشر میشود و متاسفانه تاکنون کاربران ایرانی زیادی هم گرفتار این باج افزارها شده اند.

این باج افزارها با استفاده از کلیدهای قدرتمند اقدام به رمز گذاری طولانی فایلها میکنند که باعث می شود فایلها بدون کلید هرگز باز نشوند!

این مجرمین سایبری به علت آنکه برای دریافت پولهایی که میخواهند به عنوان باج دریافت کنند از روش دریافت پولهای مجازی استفاده میکنند کاملا ناشناس باقی مانده اند.

حتی برخی از باج افزارها پا را از این هم فراتر گذاشته اند و به جای رمزگذاری فایلها از رمزگذاری بر طیف وسیع هارد دیسک استفاده می کنند.

باج افزارها از راه های مختلفی خود را تکثیر میکنند و به رایانه قربانی وارد میشوند. از طریق فلش، ایمیل، لینکهای جعلی در سایتها یا شبکه های اجتماعی، برنامه ها و بازیهای رایگان و یا حتی با وارد شدن کاربر به برخی سایتهای آلوده.

تعداد زیادی از باج افزارها با استفاده از روشهای مهندسی اجتماعی سعی در گول زدن قربانیان خود برای ورود به سیستم هایشان و در نهایت قفل کردن فایلها و باج خواهی از قربانی میکنند. برای مثال روش یکی از باج افزارهای خطرناک با نام Petya را در زیر برایتان شرح میدهیم:

این باج افزار بیشتر، کاربرانی که با کسب و کار در ارتباط هستند را مورد حمله و باج خواهی قرار می دهد!

سناریوی این باج افزار برای فریب قربانی به شرح زیر است:

ابتدا یک ایمیل جعلی از طرف مجرمان سایبری برای تعداد زیادی از کاربران در سطح اینترنت ارسال میشود. مجرمان سایبری که باج افزار Petya را طراحی کرده اند معمولا ایمیل شرکتها و کسب و کارها را هدف قرار میدهند. از طرف برخی شرکتهای ایرانی هم گزارش شده است که برخی باج افزارها، ایمیل برخی شرکتهای ایرانی را نیز هدف قرار داده اند.

و اما در ادامه...

کارمند و یا مدیر شرکت، ایمیل مجرمان سایبری را در قالب تقاضای فردی برای استخدام دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهرا آن فرد مدعی است که رزومه کاری خود را در آن لینک قرار داده و از خواننده ایمیل میخواهد برای مشاهده روزمه کاری اش به لینک موجود در ایمیل و فایل حاوی رزومه مراجعه نماید. کلیک بر روی لینک و باز کردن فایل همان و آلوده شدن سیستم قربانی همان!

پس از آلوده کردن سیستم قربانی، باج افزار سعی میکند خودش را از طریق شبکه به دیگر سیستمهای موجود نیز برساند و آنها را نیز آلوده کند. همجنین به محض اتصال فلش و یا دیگر درایوهای با پورت USB، باج افزار خود را به آنها نیز منتقل میکند و علاوه بر آلوده کردن آنها، در صورتیکه آن فلش به دستگاه دیگری متصل بشود ، قربانی بعدی را نیز میگیرد.

البته این تنها یکی از روشهای باج افزارها برای آلوده کردن سیستم قربانیست. چنین لینکهایی میتوانند به وفور در محیط های چت، شبکه های اجتماعی و یا سایتهای بی هویت نیز وجود داشته باشد.

باج افزارها پس از ورود به سیستم قربانی در ابتدا اقدام به جستجوی هارد دیسک شخص قربانی کرده و فایلهای مهم از جمله تصاویر، فایلهای آفیس، پروژه های نرم افزاری اتوکد، فتوشاپ، تری دی مکس و هر فایلی که از نظر آنها مهم است را پیدا میکند. البته به سیستم عامل آسیبی نمیزند تا قربانی بتواند به راحتی باج را از طریق اینترنت برای مجرمین پرداخت نماید.

برخی از باج افزارها مانند همان Petya بیرحمانه Master Boot Record هارد را هدف قرار میدهند. اطلاعات Boot loader که باعث بوت شدن و راه اندازی سیستم عامل میشود نیز در Master Boot Record نگهداری میشود. Petya اطلاعات Boot loader را تغییر میدهد و با هر بار اجرای آن، بخشی از کدهای مخرب خود را بر روی رایانه قربانی اجرا میکند.

متاسفانه تاکنون راه حلی برای رمز گشایی اطلاعاتی که توسط بسیاری از باج افزارها کد گذاری میشوند پیدا نشده و عملا تنها راه برای بازیابی فایلهای کد شده پرداخت باج به مجرمین سایبری است. البته برخی شرکتهای امنیتی توانسته اند نرم افزارهایی برای بازیابی فایلهایی که توسط برخی باج افزارهای ابتدایی کد گزاری شده اند طراحی کنند. اما باج افزاهای پیشرفته از الگوریتم های بسیار پیچیده و رندوم استفاده میکنند و تاکنون راهی برای رمز گشایی فایلهای کد گذاری شده توسط آنها پیدا نشده است.

مقابله با باج افزار ها:

همیشه گفته شده "پیشگیری بهتر و کم هزینه تر از درمان است". آنتی ویروس ها در صورت اورجینال و همچنین آپدیت بودن میتوانند به راحتی از ورود باج افزارها به سیستم شما جلوگیری کنند. نسخه های اینترنت سکیوریتی و همچنین توتال سکیوریتی، چندین سد محکم برای جلوگیری از ورود باج افزارها و دیگر بد افزارها به سیستم شما دارند. آنها در وحله اول با ایمیلهای اسپم مقابله میکنند و شما در مقابل لینکهای خطرناک مصون خواهید ماند. حتی اگر باج افزارها یا دیگر بد افزارها از طرق دیگر و یا به صورت پنهانی نیز وارد سیستم شما شوند به محض ورود به سیستم و قبل از اجرای کدهای مخرب، توسط آنتی ویروسها مسدود میشوند.

 

این مطلب توسط بخش فنی گروه نرم افزاری اورجینال کی تهیه شده و انتشار آن تنها با ذکر منبع www.Original-key.com مجاز میباشد.


5 نظر دادن به "باج افزار چیست و چه میکند؟"
ارشادی فر - دوشنبه 27 دی 1395 - 10:34:40

پیشگیری از باج افزار خیلی مهم چون مقابله و درمانش غیر ممکن و یا خیلی سخته.
رضا - دوشنبه 26 مهر 1395 - 10:27:49

آقا محمد بستگی داره از چه نوعی باشه.بعضی هاشو الان میشه درست کرد یعنی اگر ازنسخه قدیمی باشه.
محمد - سه شنبه 13 مهر 1395 - 15:13:37

من دیروز سیستم به این شکل در اومد بیش از 30 گیگ از فایل هام بالغ بر 50 هزار فایل کد گذاری شد در ککمتر از یک ساعت... نمیدونم چه کنم کسی کد شکنی بلده کمکم کنه ممنون
حسین منتظر - شنبه 21 فروردین 1395 - 10:35:50

خیلی خطرناک هست که. فکر نمیکردم ویروس ها از این بلاها هم سر آدم بیارن!
مهدی - شنبه 21 فروردین 1395 - 10:26:50

مقاله خیلی مفیدی بود، متشکرم

نوشتن نظر (لطفا از نوشتن سوال در بخش نظرات خودداری فرمایید. سوالات خود را از طریق ایمیل، تیکت و یا فرم تماس با ما ارسال فرمایید.)

نام شما:


نظر شما: توجه : HTML ترجمه نمی شود!

کد امنیتی را در کادر زیر وارد نمایید:



facebook google plus Linkedin youtube
پشتیبان: اپن کارت فارسی
گروه نرم افزاری اورجینال کی 1394 - 1388