تهدیدات امنیت سایبری زیادی در اینترنت وجود دارد، اما Ransomware یکی از پرکاربردترین موارد موجود در اینترنت است. به همان اندازه که ترسناک به نظر میرسد، بهتر است در مورد این تهدید اطلاعاتی کسب کنید، اینکه چه کاری انجام میدهد و اینکه در صورت برخورد با آن چه باید بکنید.
بیایید بررسی کنیم که Ransomware چیست و برای حفظ امنیت چه کاری میتوانید انجام دهید.
Ransomware چیست؟
Ransomware اصطلاحی است که شامل هر ویروس یا بدافزاری میشود که رایانه شما را گروگان میگیرد. چند روشهای مختلفی وجود دارد که Ransomware میتواند در حمله از آنها استفاده کند، اما اتصال اجباری بین همه انواع مختلف یکسان است که دسترسی شما را از بخشی از کامپیوتر یا تمام رایانه شما قفل کند.
Ransomware چگونه کار میکند؟
برای بررسی نحوه کار Ransomware، ابتدا باید انواع مختلف Ransomware، کارهایی که هرکدام انجام میدهند و آنچه که برای دستیابی به آن تلاش میکنند را بررسی کنیم.
Ransomware مبتنی بر رمزگذاری منظم
این نسخه رایجترین Ransomware است. که با قفل کردن پروندههای رایانه شما انجام میشود و حتی برخی از آنها از بالا آمدن سیستم عامل جلوگیری میکنند. سپس باج افزار برای بازگرداندن پروندههای خود از کاربر درخواست هزینه میکند.
برای جلوگیری از دسترسی کاربر در Ransomware، ویروس همه پروندهها را در یک پوشه قرار داده و سپس آنها را با استفاده از رمزگذاری قدرتمند قفل میکند. به این ترتیب، پروندهها برای همیشه حذف نشدهاند، اما کاربر نمیتواند بدون گذرواژه مناسب از آنها استفاده کند.
پس از پرداخت هزینه توسط کاربر، توسعه دهنده بدافزار سپس کلید عبور را برای باز کردن قفل رایانه در اختیار او قرار میدهد. توسعه دهنده ممکن است به برای فایلها تایمری قرار دهد. هنگامی که تایمر به صفر رسید، همه پروندهها حذف میشوند.
Scareware جعل هویت قانونی
بعضی اوقات یک برنامه Ransomware شخصیتی مشروع را جعل میکند به این امید که کاربر را فریب دهد تا اقدامی انجام دهد. به عنوان مثال، ویروس Reveton را طبق گزارش FBI درنظر بگیرید. این ویروس کامپیوتر را قفل میکند اما وانمود میکند که از طرف دیوان است.
این ویروس ادعا میکند که قربانی در حال بارگیری پروندههای غیرقانونی است، بنابراین رایانه شخصی آنها برای جلوگیری از فعالیتهای غیرقانونی توقیف شده است. برای ادامه استفاده از رایانه شخصی، قربانی مجبور است پول را پرداخت کند تا “جریمه پرداخت کند”، اما گول نخورید. پول مستقیم به جیب کلاهبرداران میرود.
Ransomware همچنین ممکن است به شکل شرکتهای رسمی فناوری باشد. یک نوع بدافزار توسط Forbes گزارش شده است که کل رایانه را قفل نمیکند، اما باعث مسدود شدن مرورگر شما میشود.
این بدافزار ادعا کرد که از طرف مایکروسافت بوده و برای جلوگیری از آسیب رساندن به ویروس آلوده، مرورگر شما را قفل کرده است. این بدافزار به کاربر میگوید برای رفع مشکل رایانه شخصی به تلفن “خط پشتیبانی” برای تعمیر رایانه، که هزینههای سنگینی دارد، تماس بگیرید.
این گونههای بدافزار به طور معمول “scareware” نامیده میشوند زیرا ﺁنها بر این تمرکز میکنند که شما را بترسانند و تصمیم عجولانهای بگیرید، بدون ﺁنکه منطقی فکر کنید. ویروس تقلبی و هشدارهای بدافزار در این دسته به خوبی جا میشوند، زیرا ﺁنها شما را به انجام کاری میترسانند که بیشتر از خوب بودن به شما ﺁسیب میرساند.
Leakware
گروه دیگری از Ransomware وجود دارد که “leakware” نامیده میشود. Ransomware و leakware مشابه هستند، زیرا هر دو پرونده کاربر را قفل میکنند و از آنها هزینهای میخواهند تا بتواند دوباره آنها را باز کنند.
آنچه آنها را متفاوت میکند این است که در صورت عدم پرداخت هزینه توسط کاربر، اتفاق میافتد. باج افزارهای معمولی ممکن است حذف پروندههای شما را تهدید کنند، اما leakware برعکس عمل میکنند. اگر هزینه خود را پرداخت نکنید، leakware با انتشار آنها در انجمنهای عمومی پروندههای شما را پس میدهد.
این تاکتیک به ویژه درمقابل انواع قربانیان بسیار موثر است. ممکن است غیرنظامیان دوست نداشته باشند که دوستان و خانواده آنها چیزهای شنیع یا غیرقانونی را که در رایانه شخصی خود استفاده کردهاند کشف کنند و شرکتها نمیخواهند اطلاعات محرمانه آنها در شبکه پخش شود.
بیشتر بخوانید: احراز هویت دو عاملی چیست؟
Ransomware به کجا حمله میکند؟
به دلیل ماهیت Ransomware، هنگام قفل کردن رایانه، فرد یا رایانه شخصی خاصی را جدا نمیکند. تا زمانی که شخصی به طور تصادفی یک پرونده آلوده را اجرا کند و از یک سیستم عامل ناامن استفاده کند، حمله از طریق آن صورت خواهد گرفت.
با این حا ، اخیراً توسعه دهندگان Ransomware اهداف خود را انتخاب میکنند. در اوج حملات Ransomware، توسعه دهندگان با جنجالی گسترده Ransomware را در اینترنت منتشر میکنند. هدف از این کار دستیابی به کمیت و کیفیت با آلوده شدن هرچه بیشتر افراد برای افزایش سود میباشد.
با این وجود، دو پیشرفت، توسعه دهندگان Ransomware را مجبور کرد که روش خود را تغییر دهند. هر دو تحول پس از بدنام شدن روش حمله Ransomware آغاز شد و شرکتهای امنیتی شروع به تهدیدهای فزاینده کردند.
جهان برای حملات Ransomware آماده میشود
اولین توسعه، ظهور وب سایتهای ضد Ransomware بود. سرویسهایی مانند No More Ransom به طور خاص با انتشار برنامهها و کلیدهایی که میتوانند رایانه شخصی قفل شده را آزاد کنند، با Ransomware مقابله میکنند.
به همین ترتیب، یک Ransomware باید سر خود را پایین نگه دارد و تا آنجا که ممکن است از شناسایی جلوگیری کند. هرچه تعداد بیشتری از افراد تحت فشار قرار بگیرند، احتمال ایجاد هشدار بیشتر است و سریعتر راه حلی پیدا میشود.
در نتیجه ، یک توسعه دهنده Ransomware باید اطمینان حاصل کند که برنامه آنها قبل از کشف به بیشترین میزان قربانیان پرداخت کننده ضربه وارد میکند.
توسعه دوم افزایش آگاهی عمومی از Ransomware بود. پس از اینکه Ransomware به یکی از موضوعات داغ امنیت سایبری تبدیل شد، مردم ترغیب شدند تا از رایانههای خود نسخه پشتیبان تهیه کنند.
نه تنها این، بلکه سیستم عاملها شروع به ارائه ابزارهای ضد Ransomware به کاربران خود کردند. به عنوان مثال، شما میتوانید با استفاده از Windows Defender بدون هزینه اضافی در برابر Ransomware محافظت شوید.
تغییر تمرکز برای توسعه دهندگان Ransomware
در نتیجه، توسعه دهندگان بدافزار با در نظر گرفتن دو هدف شروع به طراحی و استقرار Ransomware کردند. Ransomware مجبور شد به یک شرکت بزرگ تجاری یا سازمانی که پول نقد برای پرداخت هزینه را دارد ضربه بزند، و باید به نقطهای برسد که فقط عمل قفل شدن رایانه فاجعه بار باشد، حتی اگر قربانی از دادههای پشتیبان تهیه کند.
گزارشی در مورد امنیت اطلاعات وجود دارد که در مورد مناطق آسیب دیده برای باج افزار صحبت میکند:
از نظر اهداف، IBM Security X-Force یک تغییر کلی در حملات باج افزار را مشاهده کرده است. Ransomware بیشترین ضربه را به شرکتهای تولیدی وارد میکند. این تقریباً یک چهارم کل حوادثی است که در سال جاری انجام شده است. بخش خدمات حرفهای دومین صنعت هدفمند است و ۱۷٪ از حملات باج افزار را تجربه کرده است. سازمانهای دولتی در ۱۳٪ حملات در جایگاه سوم قرار دارند.
این مناطق بیشترین حملات را دارند زیرا در صورت قطع عملکرد رایانه شخصی در برابر اختلالات بسیار حساس هستند. در این زمینههای کاری، مخفی کردن پروندهها تنها بخش کوچکی از یک حمله Ransomware است؛ این رایانه غیرقابل استفاده است که به طور بالقوه برای صنایع میلیونها دلار هزینه در بر دارد چرا که ﺁنها مجبور میشوند تجارت را متوقف کنند تا این مساله را حل کنند.
بیشتر بخوانید: SSL چیست ؟
چگونه از Ransomware جلوگیری کنیم؟
بهترین نوع آنتی ویروس این است که در وهله اول اجازه ندهید ویروس وارد رایانه شما شود. و راههای دیگری برای فرار از این نوع باج افزار وجود دارد.
از اطلاعات رایانه خود نسخه پشتیبان تهیه کنید
یک نسخه پشتیبان خوب میتواند تمام حملات باج افزارها را متوقف کند. چون میتوانید همه چیز را پاک کرده و دوباره نصب کنید.
Ransomware-Minded باشید
اکنون که نسخه پشتیبان تهیه کردهاید، وقت آن رسیده است که از آلوده شدن رایانه شخصی خود جلوگیری کنید. متأسفانه هیچ ترفندی برای محافظت از خود در برابر باج افزار وجود ندارد، اما اگر چند قانون اساسی را رعایت کنید باید مشکلی نداشته باشید.
نحوه حذف Ransomware
اگر در طبیعت با این کار ناخوشایند مواجه شدید، وحشت نکنید. یک توسعه دهنده باج افزار با ترس بازی میکند تا شما را به پرداخت هزینه ترغیب کند.
هزینه را پرداخت نکنید!
هنگام خواندن این مقاله، ممکن است این سوال برای شما پیش آمده باشد که چه عواملی مانع از این است که یک توسعه دهنده Ransomware قبل از باز کردن قفل رایانه هزینه پرداخت شده بردارد و دیگر به آن دسترسی نداشته باشید. پاسخ این است: هیچ چیز جلوی آنها را نمیگیرد.
اگر هزینه را بپردازید، بهترین حالت این است که به توسعه دهنده بگویید که باج افزار کار میکند، بنابراین آنها را ترغیب میکند تا بدافزارهای بیشتری را توسعه دهند و گسترش دهند. در بدترین حالت، توسعه دهنده اهمیتی نخواهد داد که با کلید باز کردن قفل، رایانه شما به شما برگردد.
به دنبال یک راه حل قبلی باشید
تعداد بسیاری از وب سایتها وجود دارد که میتوانید برای یافتن راه حلی برای مشکلات خود از آنها بازدید کنید. اگر کسی کلید کار را پیدا کرده یا برنامهای را توسعه داده است که میتواند رایانه شخصی شما را آزاد کند، باید در یکی از وب سایتها ذکر شود.
در ادامه لیستی برای شروع وجود دارد:
- Kaspersky Ransomware Decryptors
- Avast Ransomware Decryption Tools
- McAfee Ransomware Recover
- AVG Ransomware Decryption Tools
سخن پایانی
Ransomware یک نوع مخرب بدافزار است، اما شما در برابر آن درمانده نیستید. اکنون شما میدانید که باج افزار چگونه کار می کند، چگونه میتوانید دربرابر آن از خود محافظت کنید و اگر با این مشکل روبرو شدید، چه باید کرد.
آیا می دانید Ransomware انواع و اقسام مختلفی دارد؟ بهتر است با این انواع مختلف آشنا شوید تا اگر تهدیدی به سراغتان آمد، آماده باشید.
منبع: MUO