باج افزار و روش های مقابله با آن
معرفی :
Ransomware یا همان باج افزار نوعی کرم می باشد که از طریق ایمیل های شخصی یا سازمانی یه سیستم های کامپیوتری و سرور ها نفوذ کرده و اطلاعات مهم بر روی هارد دیسک را رمزنگاری می کند.
باج افزار ها چگونه کار می کنند :
روش کار به گونه ای است که باج افزار از طریق یک کلید عمومی اقدام به رمزنگاری کرده و به وسیله کلید خصوصی که در اختیار طراح باج افزار می باشد می توان اقدام به باز کردن فایل ها نمود. تصویر زیر کاملا این فرایند را به شما نشان می دهد.
با توجه به تصویر بالا ، حمله کننده بد افزار را به سیستم قربانی منتقل می کند و در نهایت از طریق یک کلید عمومی اقدام به رمزنگاری اطلاعات سیستم کرده و زمانی که کاربر به فایل های خود مراجعه می کند یا حتی کامپیوتر خود را روشن می کند با پیغام عدم دسترسی به فایل های خود مواجه می شود.
اخاذی مدرن در دنیای فناوری :
افرادی هستند که جهت به دست آورد پول دست به هر کاری می زنند و این شامل افراد باهوش که ما آنها را به نام هکر می شناسیم نیز می شود.
به راحتی می توانید تصور کنید که شخصی درب خانه ی شما را قفل زده و در کنار درب منتظر شما ایستاده تا زمانی که به خانه ی خود مراجعه کردید از ورود شما ممانعت کند و زمانی اجازه دهد و قفل را برای شما باز کند که مبلغی که از شما درخواست می کند را پرداخت کنید.
این مثال دقیقا اتفاقی است که باج افزار ها از قربانی های خود طلب می کنند. زمانی به کامپیوتر خود مراجعه می کنید مشاهده می کنید که دسترسی شما به اطلاعات شما بسته شده و عملا نمی توانید دسترسی به اطلاعات خود داشته باشید و اینجاست که باید مطیع دستورات آن هکری باشید که برای آنکه به شما کلید و رمز عبور را بدهد مبلغی را پرداخت کنید.
تصویر بالا گویای رفتار هکر یا طراح باج افزار در قبال دریافت پول می باشد.
کسب درآمد به وسیله باج افزار ها :
تا به اینجا با باج افزار ها آشنا شدید و چگونگی کار آنها را درک کردید و کاملا واضح است که این حرکت غیرقانونی دلیلی جز کسب درآمد ندارد !
تا به حال بیش از 100 مورد باج افزار در دنیا شناسایی شده اند که توانسته اند خسارات فراوانی را وارد کنند که بیشترین قربانیان آنها بیمارستان ها و مراکز درمانی بوده اند.
همانطور که می دانید بیمارستان ها و مراکز درمانی مملو از بیمارانی هستند که دارای اطلاعات پزشکی متفاوت می باشند که تمامی آنها چه از نظر سوابق پزشکی بیمار و چه از نظر سیستم مالی بیمارستان در پرداخت هزینه بیماران بسیار حائز اهمیت می باشد.
این مورد می تواند از این هم خطرناکتر باشد مثلا اگر باج افزاری به سیستم اطلاعات اشخاص مانند ثبت احوال یا ثبت اسناد رخنه کند فاجعه ای جبران ناپذیر رخ خواهد داد.
باج افزار ها چگونه سیستم ها را آلوده می کنند:
برای باج افزار ها فرقی نمی کند که چه سیستمی را مورد حمله قرار دهند می تواند یک کامپیوتر شخصی در خانه باشد یا یک بیمارستان و یا یه سازمان ؛ این اتفاق با ارسال یک ایمیل ساده رخ می دهد به نوعی که کاربر با کلیک کردن بر روی لینک مربوطه آن هم از روی کنجکاوی ، برنامه اجرا شده و به صورت پنهانی بر روی سیستم قربانی نصب می شود.
این فرایند بسیار شبیه نفوذ به کامپیوتر قربانی مانند فیشینگ می باشد که در در مقاله ای به همین نام در سایت به آن اشاره کردیم.
چگونه با باج افزار ها مقابله کنیم :
روش ها و راهکار های متفاوتی جهت محافظت سیستم ها در مقابل حمله باج افزار ها وجود دارد که در زیر به توضیح برخی از آنها اشاره می کنیم :
- ما روزانه ممکن است ایمیل های فروانی را در جعبه پیغام Inbox خود مشاهده کنیم ، بنابراین سعی کنید بدون مطالعه عنوان ایمیل و آدرس فرستنده ایمیل ، اقدام به بازکردن ایمیل نکرده و سریعا ایمیل را حذف کنید.
- ممکن است ایمیل آشنایی دریافت کنید که فایلی ضمیمه آن شده باشد که ممکن است همان فایل ضمیمه راه نشستن باج افزار بر روی سیستم شما باشد ! لذا اگر از قبل در جریان فایلی ضمیمه از ایمیل آشنای مورد نظر نبودید به هیچ وجه فایل را باز نکنید.
- اگر هنگامی که در حال جستجو در سایت ها مختلف هستید و درخواستی را مبنی به نصب برنامه ای به صورت رایگان را مشاهده کردید از نصب آن خودداری کنید.
- بسیاری از سایت های غیر اخلاقی می تواند به باج افزار ها آلوده باشد و متاسفانه بازدید از اینگونه از سایتها در کشور ما فراوان است و احتمال تفوذ باج افزار از طریق اینچنین سایت هایی امکان پذیر است.
- پیشنهاد می شود که اطلاعات حساس را بر روی کامپیوتر های خود قرار ندهید ولی در صورتی که ناچار به اینکار می باشید همیشه از فایل های خود پشتیبان تهیه کنید که اینکار به وسیله نرم افزار های Backup گیری که فراوان هم می باشند امکان پذیر است.
- اگر فضایی برای گرفتن پشتیبان بر روی سیستم شما وجود ندارد می توانید اطلاعات حساس خود را بعد از مدتی مشخص بر روی CD یا DVD نگهداری کنید.
- فضاهای ابری همانند Google Drive یا One Drive مایکروسافت و … می تواند مکانی امن برای اطلاعات شما باشند و به سادگی با sync کردن اطلاعات ، می توانید یک پشتیبان گیری مداوم از اطلاعات خود داشته باشید. البته لازم به ذکر است فضای ابری هم نیازمند دانش نگهداری اطلاعات می باشند زیرا فضای رایگانی که در اختیار شما قرار می گیرد هم ممکن است مورد سو استفاده قرار گیرد.
- افزونه هایی مانند Adobe Reader / Flash / Silver light می تواند به دلیل وجود باگ امنیتی راهی برای نفوذ باج افزار باشند و بایستی مداوم آنها را بروز کنید.
- راه دیگری که می تواند بسیار مفید واقع شود ساخت یک کابر جدید بر روی کامپیوتر می باشد و سعی کنید همیشه از طریق کاربر جدید به سیستم دسترسی داشته و از نام کاربردی و دسترسی Admin استفاده نکنید.
- زمانی که از مرورگر ها استفاده می کنید و به ایمیل های خود دسترسی دارید نام کاربری و کلمه عبور خود را در داخل مرورگر ذخیره نکنید. به کرار مشاهده شده است که با استفاده از باگ هایی که در داخل مرورگر ها وجود دارند به راحتی با نصب یک پلاگین و اسکریپت می توان به نوع کلمات عبور پی برده و آنها را ذخیره نمود.
- استفاده از آنتی ویروس های اورجینال بسیار می تواند در جلوگیری از ورود باج افزار ها کمک کنند و نکته ای که بایستی به آن توجه کردن بروزرسانی مداوم آنتی ویروس ها می باشد.
تصویر زیر نمایی از ابتدا تا انتهای فرایندی است که یک باج افزار Ransomware انجام می دهد.
در پایان باید گفت حفظ امنیت نیاز به آموزش و یادگیری دارد. به همین دلیل تاجایی که می توانید در حفظ اطلاعات و منابع شخصی خود تلاش کنید. دنیای فناوری روزانه بلکه هر ساعت و دقیقه در حال رشد می باشد ! همیشه منتظر یک اتفاق جدید باشید.
امیدوارم این مقاله آموزشی برای شما مفید واقع شده باشد.
موفق باشید.