معرفی کامل باج افزار و روش های مقابله
دنیای دیجیتال دارای عجایب خاص خود می باشد و این عجایب بعضی اوقات به شکل های مثبت یا منفی ظاهر می شوند. یکی از جوانب بد فضای دیجیتال، وجود بد افزار های مختلفی است که می تواند خرابی های مختلفی را به بار بیاورد. یکی از این بد افزار ها که در بسیاری از کشور های پیشرفته باب شده است، باج افزار نام دارد.
اما این باج افزار چیست؟ آیا مانند بقیه بد افزار ها قادر به ایجاد خرابی است؟ آیا می توان با آن مقابله نمود؟. این ها سوالاتی است که هر کسی برای اولین بار نام یک بد افزار را می شنود، می خواهد به سوالاتش پاسخ منطقی داده شود. ما در این مقاله به صورت کامل به شما بد افزار را توضیح می دهیم.
باج افزار چیست؟
اگر باج افزار را بخواهیم تعریف کنیم، می بایست به تعریف زیر رجوع کنیم:
“باج افزار نوعی بد افزار است که دسترسی به سیستم را محدود و غیر ممکن می کند و برای رفع این محدودیت، ایجاد کننده محدودیت (هکر) درخواست باج می کند. برخی از باج گیر ها، فایل های خاصی را هدف قرار می دهند یا کل سیستم را قفل می کنند و پیامی بر روی نمایشگر قرار می دهند، که در این پیام درخواست مبالغی در ازای باز کردن قفل سیستم می کنند.”
به طور کلی، سیستم شما توسط فردی ثالث مورد حمله قرار می گیرد و به صورت غیر مجاز سیستمتان یا بخشی از آن متعلق به فرد دیگر می شود. پس از آن که مجرم سیستم شما را بدست گرفت، برای آزادی سیستم شما درخواست مبالغی پول می کند. البته راه های مختلفی برای مقابله با این موضوع وجو دارد که جلوتر به آن می پردازیم.
تاریخچه
مقوله باج افزار موضوعی تازه نیست و تقریبا به اواخر دهه 80 میلادی باز می گردد. در سال 1989، فردی به نام “Joseph Popp” شروع به طراحی “تروجان ایدز” (AIDS Trojan) کرد. این بد افزار که در آن زمان به نوبه خود موضوعی کاملا تازه بود، فایل های یک سری از سیستم ها را مورد هدف قرار می داد و نام آن فایل ها را تغییر می داد. سپس، برای کاربر آن دستگاه پیغامی ظاهر می شد مبنی بر باطل شدن تاریخ انقضا آن فایل یا نرم افزار، و فرد برای نو سازی آن نرم افزار باید 189 دلار پرداخت می کرد.
بعد از آنکه این موضوع فاش شد و آقای Joseph Popp دستگیر شد، دادگاه ایالات متحده تصمیم به محاکمه او پرداخت. اما Joseph Popp قصد دزدی پول افراد را نداشت و فقط می خواست بر روی پروژه ای کار کند، و در دادگاه شهادت داد تا تمامی پول های گرفته شده از افراد به آنها بازگردانده شود. اما این موضوع فقط شروع باج افزار ها و گرفتن باج از افراد بود.
در سال 2010، مقامات روسیه 9 نفر را به جرم باج گیری آنلاین دستگیر نمود. این افراد، از طریق جدیدی افراد را مورد حمله قرار می دادند و از آنها درخواست پول می کردند. در این نوع حمله، باج گیر ها بر روی سیستم افراد پیغام هایی را نشان می دادند که معمولا کاربران را دچار استرس می کرد. در این پیغام ها، عکس های مستهجن نشان داده می شد و به افراد گفته می شد که اگر پولی برای آنها واریز نشود، این عکس ها از طریق کامپیوترشان پخش خواهد شد و عواقب سختی را می بایست تحمل می کردند، و افراد ناچار به همکاری با هکر ها یا باج گیر ها می شدند. با این که مبلغ درخواستی آنها بسیار پایین بود ولی آن گروه تبهکار توانستند 16 میلیون دلار از طریق باج گیری به جیب بزنند.
از زمان ایجاد اولین باج افزار مواردی بسیاری تا الان ثبت شده است و افراد تبهکار توانسته اند مبالغ هنگفتی را برای خود کسب کنند و شاید بهتر باشد تا راهکار های مناسبی را برای آن ها در نظر گرفت.
انواع و طریقه کارکرد باج افزار ها
باج افزار ها به طرق مختلف می توانند ظاهر شوند و کاربران را مورد هدف قرار بدهند، اما به طور کلی به 4 دسته تقسیم می شوند:
1- باج افزار کد گذاری شده (Encrypted Ransomware)
در این نوع باج افزار ها، نفوذ گران فایل ها یا سیستم کاربران را مورد حمله قرار می دهند و برای باز کردن قفل آن از شما درخواست مبالغی می کنند. این روش از طریق رمزگذاری بر روی سیستم امکان پذیر می باشد و فقط نفوذگران می توانند فایل ها و سیستم کاربران را باز کنند.
2- باج افزار غیر کد گذاری شده (Non-Encrypted Ransomware)
در این نوع باج گیری، نفوذ گران به قفل کردن سیستم کاربران نمی پردازند بلکه آنها را زیر فشار و استرس قرار می دهند. بدین گونه که بر روی صفحه آنها، اطلاعات شخصی یا مهمی نشان داده می شود و برای رفع این پیغام ها، از کاربران درخواست پول می کنند.
3- فاش افزار (Leakware)
این روش که مانند روش قبلی عمل می کند، پیغام هایی برای کاربران فرستاده می شود که آنها را زیر فشار یا استرس قرار می دهد. اما این روش یک تفاوت عمده دارد و آن هم این است که در پیام به کاربران گفته می شود که اگر مبلغ درخواستی را واریز نکنند، اطلاعات آنها فاش می شود. معمولا نفوذ گران اطلاعات شخصی یا مهم افراد را هدف قرار می دهند تا کاربران مجبور به همکاری شوند و مبالغ درخواستی را واریز بکنند.
نام دیگر این روش “Doxware” نیز نام دارد.
4- باج افزار های موبایل
به دلیل رشد سریع تلفن های هوشمند، خیلی از نفوذگران سعی می کنند تا از طریق ایجاد نرم افزار های موبایل به افراد مختلف نفوذ کنند. این نرم افزار ها که در اصل باج افزار می باشند، معمولا به شکل بازی یا نرم افزار های کاربردی ظاهر می شود. معمولا این باج افزار ها بعد از نصب شدن، شروع به نشان دادن تبلیغات بر بالا و پایین موبایل افراد می کنند و تقریبا همیشه فعال هستند. اگر همچین چیزی را بر روی موبایلتان مشاهده نمودید، به احتمال زیاد یکی از اپلیکیشن هایتان باج افزار می باشد، و شما می بایست آن را حذف کنید.
اما شاید برایتان سوال شود که چگونه نفوذگران به سیستم افراد نفوذ می کنند؟. حملاتی که به کاربران صورت می گیرد به طور کلی در 3 مرحله تقسیم می شود:
مرحله اول:
ابتدا نفوذگر یک بد افزار تولید می کند و درون آن، یک سری کلید های عمومی تشکیل می دهد. سپس بد افزار را برای کاربر (هدف یا قربانی) ارسال می کند.
مرحله دوم:
بعد از آنکه کاربر بد افزار را اجرا کرد، آن بد افزار شروع به تولید یک سری رمز متقارن می کند و فایل های کاربر را رمز نگاری می کند. سپس همان بد افزار شروع به تولید کلید های عمومی می کند تا بتوان آن فایل ها را از قفل در آورد. این نوع عملیات، رمز نگاری هیبرید (Hybrid Encryption) نام دارد. سپس بد افزار شروع به نشان دادن پیغام های باج گیری می کند و منتظر گرفتن جواب از کاربر می شود.
مرحله سوم:
پس از آنکه فرد پاسخ پیغام را با پرداخت پول درخواستی انجام داد، کلید یا رمز عبوری برای فرد ارسال می گردد تا فرد بتواند فایل های رمز نگاری شده خود را از قفل در بیاورد. پس از اتمام این عمل، چرخه باج گیری باج افزار تکمیل می شود.
باج افزار ها معمولا از طریق تروجان (Trojan) انجام می پذیرد. تروجان در اصل با همکاری ناخود آگاهانه قربانیان صورت می پذیرد. به عنوان مثال، نفوذگران یک سری ایمیل برای کاربران ارسال می کنند و درون آن ایمیل ها مطالب جذاب می نویسند تا کاربران تشویق به نصب یا دانلود برنامه های ارسالی بشوند. پس از آنکه نصب برنامه انجام شد، نفوذگر به کل سیستم فرد دسترسی پیدا می کند و شروع به باج گیری می کند.
اما آیا فقط از طریق ایمیل این کار امکان پذیر است؟ آیا می توان جلوی آن را گرفت؟. برای مقابله با این باج افزار ها، کارهای مختلفی را می بایست انجام داد که جلوتر توضیح داده شده است.
قربانی شدن و راه های مقابله
همانطور که گفته شد، معمولا باج افزار ها به صورت تروجان به سیستم شما نفوذ می کنند و دچار اختلال در سیستمتان می شوند. افراد معمولا توسط انجام کارهای زیر، قربانی باج گیری آنلاین می شوند:
- باز کردن ایمیل ناشناس
- باز کردن ضمیمه درون ایمیل های ناشناس
- بازدید از سایت های مخرب و نا امن
- باز کردن فایل های آلوده
- اتصال USB یا هارد های ناشناس و غیر معتبر
- استفاده از CD یا DVD غیر معتبر و ناشناس
به طور کلی اگر بخواهیم بگوییم، از باز کردن مطالبی که هیچ شناختی روی آنها ندارید یا برایتان نا آشنا هستند، جدا خودداری کنید. برای مقابله با این باج افزار ها قبل از آن که درگیر مسائل باج گیری شوید، سعی کنید کارهای زیر را انجام دهید:
- نصب آنتی ویروس با قابلیت Antispyware (ضد جاسوسی)
- به روز رسانی همیشگی آنتی ویروس
- باز نکردن لینک ها، ایمیل ها و سخت افزار هایی که برایتان آشنا نیستند
- پشتیبان گیری (Back Up) از فایل های مهمتان بر روی هارد دیسک جداگانه
- استفاده از سایت های معتبر و معروف که سابقه خوبی دارند
حتما سعی کنید موارد بالا را اجرا نمایید تا هیچگاه دچار باج گیری آنلاین نشوید. ولی اگر سهوا دچار باج افزار ها شدید، به هیچ گاه مبالغ درخواستی را واریز نکنید چون که باج گیران ممکن است فایل هایتان را از قفل در نیاورند و به صورت مکرر از شما درخواست باج کنند. در این حالت، حتما به افراد متخصص یا پلیس مراجعه کنید.
بد افزار هایی مانند باج افزار ممکن است مشکلات فراوانی را برای افراد ایجاد کنند، اما با شناخت این نوع بد افزار ها، شما قادر به جلوگیری از باج گیری های آنلاین خواهید بود، پس حتما موارد امنیتی را اجرا نمایید.