Ransomware چیست و چگونه می‌توانید آن را حذف کنید؟

Ransomware چیست و چگونه می‌توانید آن را حذف کنید؟

تهدیدات امنیت سایبری زیادی در اینترنت وجود دارد، اما Ransomware یکی از پرکاربردترین موارد موجود در اینترنت است. به همان اندازه که ترسناک به نظر می‌رسد، بهتر است در مورد این تهدید اطلاعاتی کسب کنید، اینکه چه کاری انجام می‌دهد و اینکه در صورت برخورد با آن چه باید بکنید.

بیایید بررسی کنیم که Ransomware چیست و برای حفظ امنیت چه کاری می‌توانید انجام دهید.

Ransomware چیست؟

Ransomware اصطلاحی است که شامل هر ویروس یا بدافزاری می‌شود که رایانه شما را گروگان می‌گیرد. چند روش‌های مختلفی وجود دارد که Ransomware می‌تواند در حمله از آنها استفاده کند، اما اتصال اجباری بین همه انواع مختلف یکسان است که دسترسی شما را از بخشی از کامپیوتر یا تمام رایانه شما قفل کند.

Ransomware چگونه کار می‌کند؟

برای بررسی نحوه کار Ransomware، ابتدا باید انواع مختلف Ransomware، کارهایی که هرکدام انجام می‌دهند و آنچه که برای دستیابی به آن تلاش می‌کنند را بررسی کنیم.

Ransomware مبتنی بر رمزگذاری منظم

این نسخه رایج‌ترین Ransomware است. که با قفل کردن پرونده‌های رایانه شما انجام می‌شود و حتی برخی از آنها از بالا آمدن سیستم عامل جلوگیری می‌کنند. سپس باج افزار برای بازگرداندن پرونده‌های خود از کاربر درخواست هزینه می‌کند.

برای جلوگیری از دسترسی کاربر در Ransomware، ویروس همه پرونده‌ها را در یک پوشه قرار داده و سپس آنها را با استفاده از رمزگذاری قدرتمند قفل می‌کند. به این ترتیب، پرونده‌ها برای همیشه حذف نشده‌اند، اما کاربر نمی‌تواند بدون گذرواژه مناسب از آنها استفاده کند.

پس از پرداخت هزینه توسط کاربر، توسعه دهنده بدافزار سپس کلید عبور را برای باز کردن قفل رایانه در اختیار او قرار می‌دهد. توسعه دهنده ممکن است به برای فایل‌ها تایمری قرار دهد. هنگامی که تایمر به صفر رسید، همه پرونده‌ها حذف می‌شوند.

Scareware جعل هویت قانونی

بعضی اوقات یک برنامه Ransomware شخصیتی مشروع را جعل می‌کند به این امید که کاربر را فریب دهد تا اقدامی انجام دهد. به عنوان مثال، ویروس Reveton را طبق گزارش FBI درنظر بگیرید. این ویروس کامپیوتر را قفل می‌کند اما وانمود می‌کند که از طرف دیوان است.

این ویروس ادعا می‌کند که قربانی در حال بارگیری پرونده‌های غیرقانونی است، بنابراین رایانه شخصی آنها برای جلوگیری از فعالیت‌های غیرقانونی توقیف شده است. برای ادامه استفاده از رایانه شخصی، قربانی مجبور است پول را پرداخت کند تا “جریمه پرداخت کند”، اما گول نخورید. پول مستقیم به جیب کلاهبرداران می‌رود.

Ransomware همچنین ممکن است به شکل شرکت‌های رسمی فناوری باشد. یک نوع بدافزار توسط Forbes گزارش شده است که کل رایانه را قفل نمی‌کند، اما باعث مسدود شدن مرورگر شما می‌شود.

این بدافزار ادعا کرد که از طرف مایکروسافت بوده و برای جلوگیری از آسیب رساندن به ویروس آلوده، مرورگر شما را قفل کرده است. این بدافزار به کاربر می‌گوید برای رفع مشکل رایانه شخصی به تلفن “خط پشتیبانی” برای تعمیر رایانه، که هزینه‌های سنگینی دارد، تماس بگیرید.

این گونه‌های بدافزار به طور معمول “scareware” نامیده می‌شوند زیرا ﺁنها بر این تمرکز می‌کنند که شما را بترسانند و تصمیم عجولانه‌ای بگیرید، بدون ﺁنکه منطقی فکر کنید. ویروس تقلبی و هشدارهای بدافزار در این دسته به خوبی جا می‌شوند، زیرا ﺁنها شما را به انجام کاری می‌ترسانند که بیشتر از خوب بودن به شما ﺁسیب می‌رساند.

Leakware

گروه دیگری از Ransomware وجود دارد که “leakware” نامیده می‌شود. Ransomware و leakware مشابه هستند، زیرا هر دو پرونده کاربر را قفل می‌کنند و از آنها هزینه‌ای می‌خواهند تا بتواند دوباره آنها را باز کنند.

آنچه آنها را متفاوت می‌کند این است که در صورت عدم پرداخت هزینه توسط کاربر، اتفاق می‌افتد. باج افزارهای معمولی ممکن است حذف پرونده‌های شما را تهدید کنند، اما leakware برعکس عمل می‌کنند. اگر هزینه خود را پرداخت نکنید، leakware با انتشار آنها در انجمن‌های عمومی پرونده‌های شما را پس می‌دهد.

این تاکتیک به ویژه درمقابل انواع قربانیان بسیار موثر است. ممکن است غیرنظامیان دوست نداشته باشند که دوستان و خانواده آنها چیزهای شنیع یا غیرقانونی را که در  رایانه شخصی خود استفاده کرده‌اند کشف کنند و شرکت‌ها نمی‌خواهند اطلاعات محرمانه آنها در شبکه پخش شود.

بیشتر بخوانید: احراز هویت دو عاملی چیست؟

Ransomware به کجا حمله می‌کند؟

به دلیل ماهیت Ransomware، هنگام قفل کردن رایانه، فرد یا رایانه شخصی خاصی را جدا نمی‌کند. تا زمانی که شخصی به طور تصادفی یک پرونده آلوده را اجرا کند و از یک سیستم عامل ناامن استفاده کند، حمله از طریق آن صورت خواهد گرفت.

با این حا ، اخیراً توسعه دهندگان Ransomware اهداف خود را انتخاب می‌کنند. در اوج حملات Ransomware، توسعه دهندگان با جنجالی گسترده Ransomware را در اینترنت منتشر می‌کنند. هدف از این کار دستیابی به کمیت و کیفیت با آلوده شدن هرچه بیشتر افراد برای افزایش سود می‌باشد.

با این وجود، دو پیشرفت، توسعه دهندگان Ransomware را مجبور کرد که روش خود را تغییر دهند. هر دو تحول پس از بدنام شدن روش حمله Ransomware آغاز شد و شرکت‌های امنیتی شروع به تهدیدهای فزاینده کردند.

جهان برای حملات Ransomware آماده می‌شود

اولین توسعه، ظهور وب سایت‌های ضد Ransomware بود. سرویس‌هایی مانند No More Ransom به طور خاص با انتشار برنامه‌ها و کلیدهایی که می‌توانند رایانه شخصی قفل شده را آزاد کنند، با Ransomware مقابله می‌کنند.

به همین ترتیب، یک Ransomware باید سر خود را پایین نگه دارد و تا آنجا که ممکن است از شناسایی جلوگیری کند. هرچه تعداد بیشتری از افراد تحت فشار قرار بگیرند، احتمال ایجاد هشدار بیشتر است و سریع‌تر راه حلی پیدا می‌شود.

در نتیجه ، یک توسعه دهنده Ransomware باید اطمینان حاصل کند که برنامه آنها قبل از کشف به بیشترین میزان قربانیان پرداخت کننده ضربه وارد می‌کند.

توسعه دوم افزایش آگاهی عمومی از Ransomware بود. پس از اینکه Ransomware به یکی از موضوعات داغ امنیت سایبری تبدیل شد، مردم ترغیب شدند تا از رایانه‌های خود نسخه پشتیبان تهیه کنند.

نه تنها این، بلکه سیستم عامل‌ها شروع به ارائه ابزارهای ضد Ransomware به کاربران خود کردند. به عنوان مثال، شما می‌توانید با استفاده از Windows Defender بدون هزینه اضافی در برابر Ransomware محافظت شوید.

تغییر تمرکز برای توسعه دهندگان Ransomware

در نتیجه، توسعه دهندگان بدافزار با در نظر گرفتن دو هدف شروع به طراحی و استقرار Ransomware کردند. Ransomware مجبور شد به یک شرکت بزرگ تجاری یا سازمانی که پول نقد برای پرداخت هزینه را دارد ضربه بزند، و باید به نقطه‌ای برسد که فقط عمل قفل شدن رایانه فاجعه بار باشد، حتی اگر قربانی از داده‌های پشتیبان تهیه کند.

گزارشی در مورد امنیت اطلاعات وجود دارد که در مورد مناطق آسیب دیده برای باج افزار صحبت می‌کند:

از نظر اهداف، IBM Security X-Force یک تغییر کلی در حملات باج افزار را مشاهده کرده است. Ransomware بیشترین ضربه را به شرکت‌های تولیدی وارد می‌کند. این تقریباً یک چهارم کل حوادثی است که در سال جاری انجام شده است. بخش خدمات حرفه‌ای دومین صنعت هدفمند است و ۱۷٪ از حملات باج افزار را تجربه کرده است. سازمان‌های دولتی در ۱۳٪ حملات در جایگاه سوم قرار دارند.

این مناطق بیشترین حملات را دارند زیرا در صورت قطع عملکرد رایانه شخصی در برابر اختلالات بسیار حساس هستند. در این زمینه‌های کاری، مخفی کردن پرونده‌ها تنها بخش کوچکی از یک حمله Ransomware است؛ این رایانه غیرقابل استفاده است که به طور بالقوه برای صنایع میلیون‌ها دلار هزینه در بر دارد چرا که ﺁنها مجبور می‌شوند تجارت را متوقف کنند تا این مساله را حل کنند.

بیشتر بخوانید: SSL چیست ؟

چگونه از Ransomware جلوگیری کنیم؟

بهترین نوع آنتی ویروس این است که در وهله اول اجازه ندهید ویروس وارد رایانه شما شود. و راه‌های دیگری برای فرار از این نوع باج افزار وجود دارد.

از اطلاعات رایانه خود نسخه پشتیبان تهیه کنید

یک نسخه پشتیبان خوب می‌تواند تمام حملات باج افزارها را متوقف کند. چون  می‌توانید همه چیز را پاک کرده و دوباره نصب کنید.

Ransomware-Minded باشید

اکنون که نسخه پشتیبان تهیه کرده‌اید، وقت آن رسیده است که از آلوده شدن رایانه شخصی خود جلوگیری کنید. متأسفانه هیچ ترفندی برای محافظت از خود در برابر باج افزار وجود ندارد، اما اگر چند قانون اساسی را رعایت کنید باید مشکلی نداشته باشید.

نحوه حذف Ransomware

اگر در طبیعت با این کار ناخوشایند مواجه شدید، وحشت نکنید. یک توسعه دهنده باج افزار با ترس بازی می‌کند تا شما را به پرداخت هزینه ترغیب کند.

هزینه را پرداخت نکنید!

هنگام خواندن این مقاله، ممکن است این سوال برای شما پیش آمده باشد که چه عواملی مانع از این است که یک توسعه دهنده Ransomware قبل از باز کردن قفل رایانه هزینه پرداخت شده بردارد و دیگر به آن دسترسی نداشته باشید. پاسخ این است: هیچ چیز جلوی آنها را نمی‌گیرد.

اگر هزینه را بپردازید، بهترین حالت این است که به توسعه دهنده بگویید که باج افزار کار می‌کند، بنابراین آنها را ترغیب می‌کند تا بدافزارهای بیشتری را توسعه دهند و گسترش دهند. در بدترین حالت، توسعه دهنده اهمیتی نخواهد داد که با کلید باز کردن قفل، رایانه شما به شما برگردد.

به دنبال یک راه حل قبلی باشید

تعداد بسیاری از وب سایت‌ها وجود دارد که می‌توانید برای یافتن راه حلی برای مشکلات خود از آنها بازدید کنید. اگر کسی کلید کار را پیدا کرده یا برنامه‌ای را توسعه داده است که می‌تواند رایانه شخصی شما را آزاد کند، باید در یکی از وب سایت‌ها ذکر شود.

در ادامه لیستی برای شروع وجود دارد:

سخن پایانی‌

Ransomware یک نوع مخرب بدافزار است، اما شما در برابر آن درمانده نیستید. اکنون شما می‌دانید که باج افزار چگونه کار می کند، چگونه می‌توانید دربرابر  آن از خود محافظت کنید و اگر با این مشکل روبرو شدید، چه باید کرد.

آیا می دانید Ransomware انواع و اقسام مختلفی دارد؟ بهتر است با این انواع مختلف آشنا شوید تا اگر تهدیدی به سراغتان آمد، آماده باشید.

منبع: MUO

قبلی «
بعدی »

من در رشته مهندسی کامپیوتر تحصیل کردم.

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *