باج افزار (Ransomware) چیست؟ چگونه با باج افزار مقابله کنیم؟
باجافزارها یکی از نوع خطرناک بدافزارها هستند که به سیستمهای افراد، شرکتها و سازمانهای دولتی نفوذ کرده و دسترسی به سامانه یا فایلهای حیاتی را محدود میکنند. این نوع حملات معمولاً با رمزگذاری یا قفلگذاری روی فایلها و دادهها صورت میگیرد. این حملات ابتدا در کشور روسیه شناخته شدند، اما اکنون در سراسر جهان گسترش یافتهاند و به مناطق جغرافیایی گوناگونی از جهان وارد شدهاند.
باج افزار (Ransomware) چیست؟ چگونه با باج افزار مقابله کنیم؟
عملکرد این باجافزارها در اکثر موارد مشابه یکدیگر است. مهاجمان معمولاً از طریق لینکهای فریبنده و جذاب مانند ایمیل، پیامک یا وبسایت به سیستم فرد نفوذ مییابند. اغلب افراد به دلیل عدم آگاهی کافی روی لینکهای آلوده کلیک میکنند و این امکان را فراهم میکنند که هکرها به سیستم آنها نفوذ کنند.
انواع باجافزارها
۱. ترسافزار (Scareware): این نوع باجافزار به منظور ترساندن کاربر طراحی شده است. معمولاً با نمایش پیامهای ترسناک و تهدیدآمیز، کاربر را به انجام اقدامات خاصی وادار میکند. مهاجم از طریق پاپ آپها یا ایمیلها با کاربر تماس میگیرد و سعی میکند با ایجاد ترس، وی را فریب دهد.
۲. قفلکننده صفحه نمایش (Screen lockers): در این نوع حملات، مهاجم صفحه نمایش کاربر را قفل کرده و یک پیام اخطار نشان میدهد. این پیام معمولاً بیان میکند که به دلیل داشتن محتوای غیرقانونی، دسترسی کاربر به سیستم قطع شده است و برای بازگشایی آن، باید جریمه پرداخت شود.
۳. رمزگذار باجافزار (Encryption ransomware): این نوع باجافزارها فایلهای کاربر را به صورت رمزگذاری شده قفل میکنند و از وی برای بازگشایی آنها، باج میگیرند. مهمترین ویژگی این باجافزارها این است که پس از پرداخت باج، هیچ تضمینی برای دریافت کلید رمزگشایی فایلها وجود ندارد.
معرفی مهمترین باجافزارهای مخرب
۱. وستد لاکر (WastedLocker): این باجافزار توسط گروهی از مهاجمان سایبری با نام evil corp ساخته شده است و به شرکتها و سازمانها حمله میکند. باج این باجافزار به صورت بسیار بزرگتر در مقایسه با سایر باجافزارها است. برای مثال، گارمین (Garmin) به عنوان یکی از قربانیان معروف این حملات بود که مبلغ باج بسیار زیادی درخواست شد.
۲. دوپل پیمر (DoppelPaymer): این باجافزار به منظور رمزگذاری فایلهای قربانی طراحی شده است و برای حملات هدفمند به شرکتها استفاده میشود. این باجافزار پسوند “.locked” را به نام هر فایل رمزگذاری شده اضافه میکند و از قربانیان خود مبلغی بزرگ بهعنوان باج میگیرد.
۳. پونی فینال (Pony Final): این باجافزار معمولاً به بیمارستانها و موسسات بهداشتی و سلامت حمله میکند و از آسیبپذیریهای سیستمهای ضعیف استفاده میکند. از طریق رمزگذاری فایلها، از قربانیان خود باج میگیرد.
۴. رویل (REvil): این باجافزار از روشهای مختلفی برای آلوده کردن سیستمهای قربانی استفاده میکند و برای رمزگذاری سیستمهای تجاری بسیار مهم استفاده میشود. در صورت عدم پرداخت باج، مهاجمین تهدید به انتشار دادههای سرقتی میکنند تا قربانیان را به فشار قرار دهند.
نحوه محافظت از کیف پول ارز دیجیتال در برابر باجافزارها
- محدود کردن مقدار دارایی در کیف پول صرافی: اگر دارایی شما زیاد است، میتوانید مقداری از ارزهای دیجیتال خود را در کیف پول صرافی نگهداری کنید و فقط مقداری که قصد معامله کردن دارید را در آن نگهدارید. برای نگهداری مابقی دارایی، بهترین روش انتقال آن به کیف پول سختافزاری است.
- اجتناب از لینکهای دعوت بدون تحقیق: هنگام ایجاد کیف پول ارز دیجیتال و دریافت پاداش، لینکهای دعوت را بدون تحقیق باز نکنید. بسیاری از این لینکها طعمه هکرها هستند و ممکن است باعث آلوده شدن کیف پول شما به باجافزارها شوند.
- استفاده از مرورگرهای معتبر: اگر کیف پول ارز دیجیتال شما آنلاین است، از مرورگرهای معتبر و امن برای دسترسی به آن استفاده کنید و از مرورگرهای ناشناس خودداری کنید.
- دانلود کیف پول از منابع معتبر: کیف پول ارز دیجیتال خود را فقط از وبسایت رسمی و منابع معتبر آن دانلود کنید و از دانلود و نصب آن از سایتهای دیگر خودداری کنید. برخی از لینکها ممکن است کیف پول جعلی را که توسط هکرها طراحی شده است، در بر داشته باشند.
- خرید کیف پول سختافزاری از منابع معتبر: اگر از کیف پول سختافزاری استفاده میکنید، در خرید آن به نکات امنیتی توجه کنید. به عنوان مثال، خرید کیف پول دست دوم ممکن است با خطراتی همراه باشد، بنابراین توجه به این نکته ضروری است.