باج افزار چیست؟ بهترین راه مقابله با ویروس های باج گیر | بازگردانی فایل خراب شده توسط باج افزار

باج افزار چیست؟

باج افزار ها یا Ransomware نوعی نرم افزار مخرب هستند که به منظور توقف دسترسی کاربر به یک سیستم رایانه ای و یا فایل های موجود در آن طراحی شده و از کاربران می خواهد تا برای رفع این محدودیت پول پرداخت نمایند. در این مقاله الو رایانه قصد دارد تا شما را با عملکرد باج افزارها آشنا نموده و همچنین نحوه گسترش آن ها، راه های جلوگیری از آلوده شدن سیستم به این باج افزارها و اثرات آن بر اقتصاد جوامع توسعه یافته و یا در حال توسعه را شرح دهد.

اکثر گونه های باج افزار ها، فایل های موجود بر رایانه آلوده شده را رمز نگاری یا Encrypt کرده و بدین ترتیب دسترسی به محتویات آن ها را غیر ممکن می سازند و از کاربران سیستم های آلوده شده برای بازیابی محتویات فایل هایشان اخاذی می نمایند.

به لحاظ تکنیکی، کد های باج افزارها اغلب پیچیده نیستند و البته برای نوشتن یک باج افزار نیازی هم به پیچیده بودن وجود ندارد چرا که بر خلاف بسیاری از گونه های دیگر بد افزارها و یا ویروس ها، باج افزار ها برای رسیدن به هدف خود نیازی به مخفی ماندن در بلند مدت ندارند. همین سادگی در طراحی، پیاده سازی و توسعه یک باج افزار هنگامی که در کنار جاذبه های سود آوری بالقوه آن برای افراد و شرکت های زیر زمینی قرار می گیرد کافیست تا به خلق برنامه مخربی بیانجامد که حتی پیچیده ترین سیستم های امنیتی و جرایم سایبری را به راحتی درگیر خود نماید.

باج افزار ها چگونه منتشر می شوند؟

اکثر باج افزار ها از طریق ایمیل به دست کاربران می رسند. ایمیل هایی که با ظاهر و یا محتوایی اقوا کننده از کاربران می خواهد تا بر روی لینک موجود در نامه الکترونیکی کلیک نمایند و یا فایل ضمیمه شده را دانلود کنند و همین حرکت کافیست تا کاربر به دست خود فایل مخرب را به رایانه اش دعوت نماید. یک راه دیگر آلوده شدن نیز دانلود فایل از وب سایت هایی هست که تظاهر می کنند فایل مورد نیاز شما را برای دانلود در اختیار دارند. حتی مواردی از آلوده شدن از طریق ارسال لینک مخرب در اکانت های مربوط به رسانه های اجتماعی کاربران و در فضای مجازی نیز مشاهده شده است.

باج افزار های معمولی به ندرت مخاطب خاص دارند و پخش کننده آن از طریق لیست ایمیل هایی که در اختیار دارد و یا سایت هایی که ایجاد کرده است به صورت تصادفی کاربران خود را آلوده می نماید. به همین دلیل ممکن است یک نفر بار ها از طرف حمله کننده های مختلفی در معرض آلودگی قرار بگیرد.

به خاطر داشته باشید که حمله کننده ها بعد از آلوده کردن رایانه کاربران، چه باج خواسته شده را پرداخت کنند یا خیر، اطلاعات مهم و مورد نظرشان را از روی سیستم قربانی برداشت می کنند. اطلاعاتی مانند نام کاربری اکانت های مختلف و رمز های ذخیره شده و یا حتی اطلاعات مربوط به حساب های بانکی و غیره و جای تعجب نیست که با در دست داشتن این رمز ها می توانند از اکانت ایمیل قربانی برای پخش این باج افزار در بین لیست مخاطبان او نیز بهره ببرند.

چگونه از آلوده شدن به باج افزار جلوگیری کنیم؟

متاسفانه، روش هایی که شرکت های توسعه دهنده نرم افزار های ویروس یابی برای شناسایی و محافظت در برابر این برنامه های مخرب پیش گرفته اند از سرعت لازم برخوردار نیست و یا حداقل به هیچ وجه با سرعت و تعداد توسعه دهندگان باج افزار ها قابل رقابت نمی باشد. با این حال، همواره روش های ساده ای وجود دارد که اشخاص و شرکت های می توانند با بهره گیری از آن ها از آلوده شدن سیستم هایشان به باج افزار ها جلوگیری کرده و یا حد اقل احتمال آن را کمتر نمایند.

نخستین کاری که باید کرد تهیه نسخه پشتیبان به صورت مرتب و دوره ای از اطلاعات حیاتی سیستم است. زمانی این کار ارزشمند تر خواهد بود که نسخه پشتیبان بر روی رسانه ای مانند DVD قرار گیرد چرا که طی جابجایی بین سیستم های مختلف امکان نوشته شدن بر روی آن دیگر میسر نخواهد بود و بدین ترتیب باج افزار یا هر ویروس دیگری امکان انتقال ندارد.

هیچگاه رمز ها و یا حتی نام های کاربری خود را جایی بر روی سیستم و یا حتی مرورگر ها ذخیره نکنید. اگر سیستم شما به هر دلیلی به باج افزار آلوده گردد، این اطلاعات اولین اطلاعاتی خواهد بود که این برنامه های مخرب قادر به تشخیص و سرقت آن ها خواهند بود.

بسیاری از کمپانی های تولید و توسعه آنتی ویروس ابزار هایی توسعه داده اند که قادر به شناسایی و حذف باج افزار ها از روی سیستم کاربران هستند. استفاده از این ابزار های عموما رایگان و در عین حال قدرتمند پیش از آلوده شدن سیستم به باج افزار بسیار سودمند خواهند بود.

اقتصاد باج افزار ها

بر اساس آمار انتشار یافته از سازمان امنیت فضای مجازی آمریکا که به رصد اینترنت در سطح جهانی می پردازد، روزانه بیش از ۷۰۰۰ حمله باج افزاری در سال ۲۰۱۹ تا کنون تنها در ایالات متحده رخ می دهد که تعداد آن ها نسبت به سال گذشته ۴ برابر شده است. بر اساس گزارشات FBI چیزی حدود ۲ میلیارد دلار باج پرداخت شده توسط کاربران آلوده شده در سال ۲۰۱۸ ثبت گردیده که این رقم برای سال ۲۰۱۷ حدود ۲۴۰ میلیون دلار بوده است.

حملات سایبری بسیار گسترده و متنوع هستند ولی وقتی صحبت از باج افزار ها به میان میاد، صحبت از یک کسب و کار غیر قانونی بسیار سودآور برای مجرمان سایبری است. سهولت طراحی و انتشار یک باج افزار وقتی با سود سیاه و هنگفت ناشی از آن ترکیب می شود، خود مبین علت رشد روز افزون این نوع حملات سایبری است تا جایی که آن را به سریعترین و مخرب ترین تهدید سایبری قرن تبدیل کرده است. بخصوص هنگامی که بسیاری از اشخاص و شرکت ها برای مواجهه و مقابله با این بد افزار آمادگی لازم را ندارند.

یکی از شناخته شده ترین آذوقه رسانان صنعت باج افزاری، برخی از باصطلاح اینفلوءنسر های فعال در رسانه های اجتماعی هستند که بواسطه داشتن دنبال کنندگان زیاد و به واسطه اطلاعات آمارای دقیقی که اکثر شبکه های اجتماعی مانند اینستاگرام از کمو کیف بازدیدکنندگانشان در اختیار آن ها قرار می دهد می باشند. اطلاعاتی از قبیل سن، جنس، مکان و … آن ها را قادر می سازد تا لینک های آلوده به عنوان مثلا لینک تخفیف و بازدید محصول خاصی برای مخاطبانشان ارسال نمایند. برای تشویق کاربر به کلیک بر روی این لینک کافیست قیمت استثنایی اعلام کنند و به بازدیدکنندگانشان حس اورژانسی بودن این پیشنهاد را القا نمایند.

با توجه به آنچه گفته شد، به لطف خلاء های مدیریت نشده ای که در فضا های مجازی وجود دارد، صنعت باج افزار یکی از پر سود ترین صنایع حوزه های جرایم سایبری بوده و هست. یکی از این کوتاهی ها مربوط به سیاست های شرکت های بیمه در قبال باج افزار هاست که خدمات خود را در این مورد مستثنی کرده اند و همین امر انگیزه شرکت های تولید آنتی ویروس برای سرعت بخشیدن به راه کارهای تشخیص و مقابله با این پدیده را تحریک نمی کند.