باجافزار (Ransomware) نوعی بدافزار است که روی سیستمهای کامپیوتری مثل کامپیوترهای شخصی، شبکههای مربوط به کسبوکار، بیمارستانها، فرودگاهها و آژانسهای دولتی رخنه کرده و پس از رمزگذاری فایلهای سیستم، برای رمزگشایی فایلها، درخواست باج میکند.
جالب است بدانید که باجافزار پس از پیدایش اولیه در سال ۱۹۸۹، دائماً در حال اصلاح است و مدام پیچیدهترو مرموز تر میشود. در حالی که انواع ساده آن نمونههای بدون رمزگذاری هستند، نمونههای مدرن برای رمزگذاری فایلها از روشهای رمزنگاری جدید استفاده میکنند؛ در نتیجه دسترسی به آنها تا حد زیادی مشکل میشود.
استفاده از باجافزار در دهه گذشته (بهخصوص در سال ۲۰۱۷) به میزان قابل توجهی افزایش یافته است و به عنوان یک حمله سایبری با انگیزه مالی، در حال حاضر برجستهترین تهدید بدافزاری در جهان است.
باجافزارهای رمزگذاریکننده با هدف قرار دادن حافظه رایانه (Hard Drive) ساخته منجر به قفل شدن فایلهای روی رایانه میشوند. هدف نهایی این کار متقاعد کردن قربانیان برای پرداخت باجِ رمزگشایی (Ransom) است. سازندگان این باجافزارها معمولا خواستار ارزهای دیجیتال (مثل بیت کوین یا …) هستند که ردیابی آنها دشوار است. با این حال هیچ تضمینی وجود ندارد که مبلغ پرداختی توسط مهاجمان مورد قبول واقع شود و فایلهای شما آزاد گردند.
روش قربانی گرفتن باج افزار
باجافزارها به روشهای گوناگون وارد سیستم قربانی میشوند که دو مورد از رایجترینشان عبارتند از:
مهندسی اجتماعی:
یکی از رایجترین روشهای گسترش بدافزارها ایمیلهای گمراهکننده هستند. قربانیان معمولا از طریق پیوست ایمیلها یا لینکهایی که در قالب امن خود را نشان میدهند به دام میفتند و نرمافزارهایی را دانلود میکنند که حاوی بدافزار است.
اکسپلویت کیتها:
پکیجی است که از ابزارهای مخرب و کدهای از پیش نوشته شده تشکیل شده است. این کیتها به ایرادات و نقاط آسیبپذیر در نرمافزارها و سیستمعاملها حمله میکنند و برای گسترش بدافزارها طراحی شدهاند (سیستمهای ناامن و قدیمی متداولترین اهداف این کیتها هستند).
جلوگیری از حملات باج افزاری
شدیدا توصیه میشود مراقب فایل پیوست ایمیلها و لینکها باشید. از کلیک کردن بر روی تبلیغات یا سایتهای مشکوک، خودداری کنید.
پشتیبانگیری از فایلهای خود را فراموش نکنید و آنها روی فضای ذخیرهسازی خارجی قرار دهید. در این صورت بعد از حذف احتمالی توسط ویروس وارد شده به سیستم، قادر به بازیابی فایلها خواهید بود.
از دیکر مواردی که لازم است به آن توجه کنید این است که یک آنتی ویروس قابل اعتماد نصب کنید و نرمافزار و سیستمعامل خود را بهروز نگه دارید.گاهی اوقات فایلهای باجافزار با ظاهری شبیه به عکس یا فایلهای امن برای شما ارسال میشوند. گزینه «نمایش پیوند فایل» (show file extensions) را در تنظیمات ویندوز فعال کنید تا به راحتی بتوانید پیوند فایلهای خود را ببینید. از اجرای فایلهای نامعتبر exe. vbs. scr. اجتناب کنید.
از بازید سایتهایی که با پروتکلهای HTTPS محافظت نشدهاند، خودداری کنید (URL هایی که با HTTPS شروع میشوند امنتر هستند). به خاطر داشته باشید که بسیاری از وبسایتهای مخرب از فرآیند پروتکلهای HTTPS در راستای گمراه کردن قربانیان استفاده میکنند، پس پروتکل به تنهایی تضمین معتبر و یا امن بودن وبسایت نیست.
ازدیگر نکات مهم و کاربردی استفاده از وبسایتهای ساخته شده توسط سازمانهای مجری قانون و امنیت IT که در جهت مختل کردن باج افزارها فعالیت دارند است. نوموررنسام (NoMoreRansom) از جمله این وبسایتهاست. این وبسایت ابزارهای رمزگشایی رایگان برای افرادی که مورد حمله چنین ویروسهایی قرار گرفتهاند و همچنین توصیههایی برای پیشگیری ارائه میدهد.
