Ransomware چیست؟ در مورد Ransomware اطلاعات کسب کنید

Ransomware نوع خاصی از آسیب های سایبری است. یک حمله باج افزار پرونده های قربانی را رمزگذاری می کند تا به آنها دسترسی پیدا نکند. مهاجم پیامی را ارسال می کند که به مقتول می پردازد مبلغی را پرداخت کند تا پرونده ها را پس بگیرد. با این حال ، در بسیاری موارد داده ها به طور دائم از بین رفته اند ، که می تواند تأثیر عمده ای بر سازمان ها و افراد بگذارد. در اینجا آنچه شما باید در مورد باج افزار و نحوه جلوگیری از وقوع آن برای شما بدانید آورده شده است.


Ransomware چیست؟?

باج افزارRansomware نوعی بدافزار است که رایانه های کاربران را به خود اختصاص می دهد و از دسترسی آنها به اطلاعات آنها جلوگیری می کند. معمولاً ، این فایلها را رمزگذاری می کند تا کاربران نتوانند به آنها دسترسی پیدا کنند. بازیابی فایل ها به کلید رمزگشایی نیاز دارد که فقط هکر آن را می شناسد. هکر در ازای دریافت کلید ، باج می خواهد.

این بدافزار پیغامی را به کاربران ارسال می کند که می گوید پرونده های آنها غیرقابل دسترسی است و فقط در صورت ارسال مبلغ پرداخت بیت کوین به مهاجم رمزگشایی می شود. سپس در ازای کلید رمزگشایی به کاربران دستورالعمل پرداخت باج داده می شود. هزینه های آن بسیار متفاوت است ، از چند صد دلار تا میلیون ها دلار.

فرم های رایج Ransomware

انواع مختلفی از باج افزار وجود دارد. در زیر تفاوت های جزئی بین روش های مختلف را توضیح می دهیم.

  • ترسناک
    scareware معمولاً از پیغام کشف بدافزارها استفاده می شود. به کاربران اطلاع داده می شود که تنها راه خلاص شدن از شر آن پرداخت هزینه است. با این حال ، اگر آنها کاری نکنند ، پرونده های آنها به احتمال زیاد ایمن خواهند بود. مجرمان سایبری در واقع کنترل خود را بر پرونده های شما به دست نیاورده اند ، اما نسبت به پرونده های آنها بی اعتبار نیستند.
  • قفل صفحه
    این نوع باج افزار کاربران را از رایانه های خود منجمد می کند. هنگامی که آنها سعی در راه اندازی مجدد رایانه می کنند ، پیام دریافت می کنند ، اغلب با مهر FBI ، و می گویند فعالیت غیرقانونی روی آن کشف شده است. پیام همراه با دستور پرداخت جریمه است. این مهم است که بدانید FBI یا وزارت دادگستری اگر مشکوک شما به جرایم سایبری باشند رایانه شما را یخ نمی کنند و خواهان پرداخت آن هستند. آنها به جای آن اقدام قانونی می کردند.
  • رمزگذاری Ransomware
    در اینجاست که یک مهاجم پرونده های کاربر را ضبط کرده و آنها را رمزگذاری می کند ، در ازای بازگرداندن داده ها ، درخواست پرداخت می کند. پس از رمزگذاری پرونده های شما ، تنها راه برگشت آنها با استفاده از کلید رمزگشایی است. اما حتی اگر باج را نیز بپردازید ، هیچ راهی نمی توانید بدانید که آیا مجرمان اطلاعات شما را پس می دهند یا نه.

Ransomware حداقل از دهه 90 میلادی وجود داشته است ، اما بعد از معرفی بیت کوین بسیار مرسوم شد. یکی از بدنام ترین حملات باج افزار ، CryptoLocker بود که در سال 2013 صورت گرفت و حدود 500000 رایانه را در سراسر جهان آلوده کرد. این باج افزار به صورت پیوست به ایمیل های اسپم پخش می شود. هنگامی که پیوست را باز کردید ، هکرها به پرونده های شما دسترسی داشتند و می توانستند آنها را رمزگذاری کنند.

سرانجام CryptoLocker توسط عملیات Tovar در دسترس قرار گرفت ، اما این حمله الهام بخش بسیاری از حملات باج افزار دیگر بود. برخی دیگر از حملات شناخته شده TeslaCrypt بود که پرونده های بازی های ویدیویی را هدف قرار دادند و SimpleLocker که اولین حمله گسترده به دستگاه های تلفن همراه بود.

Ransomware on the Rise?

متأسفانه ، باج افزار دوباره در حال افزایش است. بیشتر و بیشتر شرکت ها و سازمان ها قربانی این جنایات سایبری می شوند. مشاغل برای مجرمان جالب تر است زیرا می توانند باج بیشتری را بخواهند و شانس پرداخت هزینه آنها نیز وجود دارد. اگر قادر به استفاده از سیستم ها و پرونده های خود نباشند ، ممکن است یک کابوس مالی باشد. بنابراین گاهی اوقات پرداخت ساده به مجرمان بهترین گزینه به نظر می رسد.

مشخص شده است که بسیاری از سازمان ها به امنیت سایبری بهتری احتیاج دارند ، زیرا ما در چند ماه گذشته شاهد حملات باج افزارهای زیادی بوده ایم. نه تنها مشاغل مورد حمله قرار نمی گیرند ، حتی دانشگاه ها و کل شهرها نیز قربانی حملات باج افزار شده اند.

خوشبختانه ، روش هایی وجود دارد که باید اطمینان حاصل کنید که مجبور نیستید هکرها را پرداخت کنید تا پرونده های خود را پس بگیرید.

خطرات Ransomware چیست؟?

در حالی که باج افزار می تواند از دسترسی افراد به پرونده های مهم جلوگیری کند ، می تواند برای شرکت ها حتی خطرناک تر باشد. مهاجمان شروع به هدف قرار دادن شرکت ها بر روی افراد می کنند و از دست رفتن داده های ضروری می تواند برای یک شرکت ویرانگر باشد. حملات Ransomware باعث اختلال در فعالیتهای تجاری می شود و هزینه های کلانی را برای شرکت ها در بر دارد. شرکتها ممکن است هزینه های زیادی را به مهاجمان بپردازند و احتمالاً برای کمک به آنها در مقابله با حمله ، به متخصصان پرداخت می کنند.

علاوه بر این ، مهاجمان همیشه پرونده های رمزگذاری شده را بازیابی نمی کنند. نظرسنجی Osterman از 540 سازمان ، نشان داد كه 28٪ از شركتهایی كه حاضر به پرداخت هجوم مهاجمان خود نبودند ، علیرغم داشتن پشتیبان گیری ، داده های خود را از دست دادند.

با توجه به چالش های برگشت داده های شما ، بهتر است افراد و شرکت ها هر کاری که ممکن است انجام دهند برای جلوگیری از حملات باج افزار.

چگونه باج افزار رایانه شما را آلوده می کند?

فیشینگ Fishhook با رمز عبورروش های زیادی وجود دارد که باج افزار می تواند به رایانه شما دسترسی پیدا کند.

یکی از متداول ترین روش ها این است که فیشینگ, جایی که یک مهاجم به عنوان یک نهاد مشروع مانند یک بانک مطرح می شود. آنها غالباً از طریق ایمیل با شما تماس می گیرند و درخواست می کنند که یک پرونده را بارگیری کنید یا یک پیوست را باز کنید. پس از بارگیری و یا باز کردن پرونده ، آنها می توانند به رایانه شما دسترسی پیدا کنند.

یک تاکتیک معمول دیگر است تبلیغات مخرب یا سوء رفتار. این در شرایطی است که یک مهاجم با استفاده از تبلیغات آنلاین بدافزار را پخش می کند. درک این نکته ضروری است که سوءاستفاده به هیچ وجه به کاربر نیاز ندارد که اقدامی انجام دهد. با مرور سایتهای قابل اعتماد در اینترنت می توانید به سرورهای مخرب متصل شوید. این سرورها اطلاعات مربوط به رایانه و موقعیت مکانی شما را ضبط می کنند و سپس بدافزارها را به رایانه شما ارسال می کنند.

مهاجمان ممکن است از آنها استفاده کنند سوء استفاده از کیت ها, که یک ابزار هک متشکل از یک کد از پیش ساخته است. کیت ها با شناسایی شکاف های امنیتی روی رایانه های افراد دیگر و سپس آلوده کردن آنها کار می کنند.

برخی از مهاجمان استفاده می کنند بارگیری درایو نصب نرم افزارهای مخرب بر روی رایانه های کاربران بدون اطلاع آنها. این به طور معمول هنگامی اتفاق می افتد که کاربران با استفاده از یک مرورگر منسوخ از یک وب سایت مخرب بازدید کنند. در حالی که آنها وب سایت را مرور می کنند ، بدافزار بدافزار را روی رایانه های خود بارگیری می کند.

یادآوری این نکته حائز اهمیت است که در حالی که این روش ها رایج ترین هستند ، آنها تنها راه مهاجمان نمی توانند رایانه شما را با باج افزار آلوده کنند.

یک کامپیوتر آلوده برای مدتی به طور معمول کار می کند. معمولاً کاربر متوجه نیست که باج افزار نصب شده است. هنگامی که باج افزار شروع به کار بر روی رایانه و رمزگذاری فایل ها کرد ، معمولاً خیلی دیر است که داده ها را ذخیره می کنید. سپس یک یادداشت باج روی صفحه کاربر نمایش داده می شود و پرونده ها غیرقابل دسترسی می شوند.

چگونه می توانید Ransomware را حذف کنید?

اولین کاری که شما باید انجام دهید این است که دوباره کامپیوتر خود را کنترل کنید. اگر کاربر ویندوز هستید ، مجبورید مجدد ویندوز را به حالت ایمن راه اندازی کرده و نرم افزار ضد بدافزار نصب کنید. سپس باید اسکن را اجرا کنید ، برنامه باج افزار را پیدا کنید و آن را حذف کنید. سپس می توانید از حالت safe mode خارج شوید و رایانه را مجدداً راه اندازی کنید.

مشکل این است که این مراحل به شما امکان می دهد تا بدافزار را حذف کنید ، اما آنها فایل های شما را بازیابی نخواهند کرد. چندین رمزگشایی رایگان وجود دارد که ممکن است به شما در برگرداندن برخی داده ها کمک کند ، اما هیچ ضمانتی وجود ندارد. در بسیاری از موارد ، بازیابی اطلاعات شما بدون کلید رمزگشایی غیرممکن است.

برخی شرکت ها و اشخاص به بهانه برگرداندن پرونده های خود باج را می پردازند ، اما این یک قمار است. بسیاری اوقات مهاجمین بدون تحویل کلید رمزگشایی ، پول را می گیرند.

در نتیجه ، بهترین کاری که می توانید انجام دهید ، محافظت از خود در برابر حملات باج افزار است.

چگونه می توانید از حملات باج افزار جلوگیری کنید?

مراحلی وجود دارد که می توانید برای کاهش احتمال حمله به باج افزار استفاده کنید. در اینجا مهمترین موارد ذکر شده است:

  • در امنیت سایبری سرمایه گذاری کنید
    نصب نرم افزار آنتی ویروس می تواند به شما در محافظت از باج افزار کمک کند. این ایده خوبی است که به دنبال نرم افزاری ضد ویروس باشید که از برنامه های آسیب پذیر محافظت کرده و دارای ویژگی ضد ویروس است.
  • از فایلهای خود نسخه پشتیبان تهیه کنید
    مهم است که بطور مرتب از فایلهای خود نسخه پشتیبان تهیه کنید و از امنیت آنها با استفاده از حافظه ابری با رمزگذاری سطح بالا و احراز هویت چند عاملی ایمن نگه دارید..
  • سیستم عامل و نرم افزار خود را به روز کنید
    برخی از حملات باج افزار از آسیب پذیری های موجود در نرم افزار یا سیستم عامل شما استفاده می کنند. با نصب همیشه به روزرسانی ها ، می توانید به محافظت از دستگاه های خود کمک کنید.

گزارش بررسی های مربوط به نقض اطلاعات Verizon نشان داد که بیشتر انواع بدافزارها ، از جمله باج افزار ، از طریق ایمیل به دستگاه ها حمله می کنند. شرکت ها در واقع سه برابر بیشتر از آسیب پذیری های امنیتی در معرض حمله های مهندسی اجتماعی قرار دارند. این نشان می دهد که آموزش سایبر ابزار مهم دیگری برای جلوگیری از حملات باج افزار است.

ما یک راهنمای آسان ایجاد کرده ایم که به شما کمک می کند تا تنها در 8 مرحله در اینترنت ایمن باشید. اگر این موارد را دنبال کنید ، احتمال تبدیل شدن به قربانی باج افزار کاهش می یابد.

افکار نهایی

حملات سایبری مربوط به باج افزارها همچنان تهدیدی بزرگ برای شرکت ها و افراد محسوب می شود. نگران کننده ترین روند این است که باج افزار پیشرفته تر می شود و به طور فزاینده مشاغل را هدف قرار می دهد. و در بسیاری موارد ، اهداف قادر به بازیابی اطلاعات خود نیستند. به همین دلیل ، سازمان ها و افراد برای دفاع از خود باید اقدامات پیشگیرانه ای را انجام دهند.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me