
باج افزار چیست ؟

باج افزار چیست ؟
باجافزارها یا Ransomware گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و طراح و ایجادکننده آن برای برداشتن محدودیت از شما درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
اگر برای سوالات کامپیوتری و موبایل مشکلی دارید می توانید باشماره تماس
۹۰۹۹۰۷۱۰۲۷ یا ۹۰۹۹۰۷۲۸۵۹ از طریق تلفن ثابت
تماس گرفته و با کمک کارشناسان الو رایانه مشکل خود را رفع نمایید.
اگر با تماس از طریق تلفن ثابت مشکلی دارید و یا قصد تماس از تلفن همراه را دارید اینجا کلیک کنید.
تاریخچه باج افزار:
پیشینه باج افزار ها را می توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگزاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را نمی پرداخت مسدود می کرد. پرداخت به طور معمول از طریق ارسال اس ام اس و یا کیف پول الکترونیکی صورت می گرفت.
این بد افزارها برای جنایتکاران بسیار سودمند بودند و جنایتکاران به طور گسترده ای از آن استفاده می کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان های اجرای قانون احساس خطر کردند و به سرعت در پی رفع این مشکل برآیند.
آن ها یک راهکار کارآمد یافتند که توانستند سیستم های پرداخت را در کسب و کار مجرمان سایبری مختل کنند. پس جرایم اینترنتی به طور همزمان با سودآوری کمتر و خطرات بیشتری روبه رو می شد و باعث شد که بسیاری از مجرمان ورشکست شوند.
اما در چند سال گذشته ناگهان همه چیز عوض شد و با پا به میدان گذاشتن بیت کوین راه برای گسترش باج افزار ها باز شد و از جایی که بیت کوین پول الکترونیکی هست که غیر قابل ردگیری هست در میان مجرمان محبوبیت زیادی پیدا کرده به همین خاطر مجرمان آن را دوست داشتند. علاوه بر این برخی از این باج افزارها به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگزاری فایل های ذخیره شده بر روی هارد دیسک قربانیان می کرد.
چرا عمل رمزگزاری تا این حد سودآور است؟ فایل های خصوصی منحصر به فرد هستند. بنابراین کاربران نمی توانند آن ها را با نصب مجدد سیستم عامل جایگزین کنند.
نحوه عملکرد:
باج افزارها از طرق مختلف در سیستم قربانی منتشر شده و سیستم را الوده میکنند. برخی از این باج افزار ها پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک میکنند و دست رسی کاربر را به اطلاعات شخصی خود روی سیستم را محدود و حتی کاملا مسدود میکنن. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت ( باج ) یا همان وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل میکنند.
نمونه های از این باج افزارها:
باج افزار کریپتولاکر
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
اگر به دنبال پیدا کردن نام باج افزاری که سیستم شما را آلوده و در اختیار گرفته هستید شما می توانید با مراجعه به سایتی که در ادامه این مقاله خدمت شما همراهان عزیز معرفی میشود مراجعه کرده و نمونه ای از فایل آلوده را در سایت آپلود کنید تا مشخصات کامل باج افزار به شما نمایش داده شود.
برای باز شدن سایت اینجا کلیک کنید.
و بعد از پیدا کردن نام باج افزار حالا باید دنبال راه های مقابله و رفع مشگل بود ( البته در بیشتر موارد متاسفانه باید اطلاعات رو از دست رفته دانست
و اقدام به تعویض ویندوز کرد برای راهای از دست باج افزار ) ولی نا امید نشید در ناامیدی جای بسی امید است.
بهترین راه برای پیدا کردن اطلاعاتی از نحوه مقابله با باج افزار های مختلف مراجعه به سایتی هست که در ادامه به شما همراهان معرفی میکنیم با مراجعه به سایت docs.google.com و پیدا کردن نام باج افزار مهاجم مطابق عکس زیر در مقابل هر کدام از باج افزار ها لینکی قرار داده شده که راه های مقابله با این باج افزار ها راه اموزش داده شده و ( نکته قابل توجه این سایت به روز رسانی سریع سایت در هر ۵ دقیقه می باشد).
برای باز شدن سایت اینجا کلیک کنید.
اگر برای سوالات کامپیوتری و موبایل مشکلی دارید می توانید باشماره تماس
۹۰۹۹۰۷۱۰۲۷ یا ۹۰۹۹۰۷۲۸۵۹ از طریق تلفن ثابت
تماس گرفته و با کمک کارشناسان الو رایانه مشکل خود را رفع نمایید.
اگر با تماس از طریق تلفن ثابت مشکلی دارید و یا قصد تماس از تلفن همراه را دارید اینجا کلیک کنید.
انتشار با ذکر منبع بلامانع می باشد
written by: alorayaneh