الو رایانه

باج افزار چیست ؟

  • تاریخ انتشار : ۱۲ شهریور ۱۳۹۷
  • بازدید : 1,152
  • نظرات : بدون ديدگاه
باج افزار چیست ؟

باج افزار چیست ؟

باج‌افزارها یا Ransomware گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و طراح و ایجادکننده آن برای برداشتن محدودیت از شما درخواست باج می‌کند. برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است.

 

 

اگر برای سوالات کامپیوتری و موبایل مشکلی دارید می توانید باشماره تماس

  ۹۰۹۹۰۷۱۰۲۷ یا ۹۰۹۹۰۷۲۸۵۹ از طریق تلفن ثابت

تماس گرفته و با کمک کارشناسان الو رایانه مشکل خود را رفع نمایید.

اگر با تماس از طریق تلفن ثابت مشکلی دارید و یا قصد تماس از تلفن همراه را دارید اینجا کلیک کنید.

 

 

 

تاریخچه باج افزار:

پیشینه باج افزار ها را می توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگزاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را نمی پرداخت مسدود می کرد. پرداخت به طور معمول از طریق ارسال اس ام اس و یا کیف پول الکترونیکی صورت می گرفت.

این بد افزارها برای جنایتکاران بسیار سودمند بودند و جنایتکاران به طور گسترده ای از آن استفاده می کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان های اجرای قانون احساس خطر کردند و به سرعت در پی رفع این مشکل برآیند.

آن ها یک راهکار کارآمد یافتند که توانستند سیستم های پرداخت را در کسب و کار مجرمان سایبری مختل کنند. پس جرایم اینترنتی به طور همزمان با سودآوری کمتر و خطرات بیشتری روبه رو می شد و باعث شد که بسیاری از مجرمان ورشکست شوند.

اما در چند سال گذشته ناگهان همه چیز عوض شد و با پا به میدان گذاشتن بیت کوین راه برای گسترش باج افزار ها باز شد و از جایی که بیت کوین پول الکترونیکی هست که غیر قابل ردگیری هست در میان مجرمان محبوبیت زیادی پیدا کرده  به همین خاطر مجرمان آن را دوست داشتند. علاوه بر این برخی از این باج افزارها به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگزاری فایل های ذخیره شده بر روی هارد دیسک قربانیان می کرد.

چرا عمل رمزگزاری تا این حد سودآور است؟ فایل های خصوصی منحصر به فرد هستند. بنابراین کاربران نمی توانند آن ها را با نصب مجدد سیستم عامل جایگزین کنند.

 

نحوه عملکرد:

باج افزارها از طرق مختلف در سیستم قربانی منتشر شده و سیستم را الوده میکنند. برخی از این باج افزار ها پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک می‌کنند و دست رسی کاربر را به اطلاعات شخصی خود روی سیستم را محدود و حتی کاملا مسدود میکنن. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت ( باج ) یا همان وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کنند.

 

 

نمونه های از این باج افزارها:

باج افزار کریپتولاکر

در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی می‌شد و همین باعث خطرناک بودن کریپتولاکر بود.

 

 

اگر به دنبال پیدا کردن نام باج افزاری که سیستم شما را آلوده و در اختیار گرفته هستید شما می توانید با مراجعه به سایتی که در ادامه این مقاله خدمت شما همراهان عزیز معرفی میشود مراجعه کرده و نمونه ای از فایل آلوده را در سایت آپلود کنید تا مشخصات کامل باج افزار به شما نمایش داده شود.

برای باز شدن سایت اینجا کلیک کنید.

 

 

و بعد از پیدا کردن نام باج افزار حالا باید دنبال راه های مقابله و رفع مشگل بود ( البته در بیشتر موارد متاسفانه باید اطلاعات رو از دست رفته دانست

و اقدام به تعویض ویندوز کرد برای راهای از دست باج افزار ) ولی نا امید نشید در ناامیدی جای بسی امید است.

بهترین راه برای پیدا کردن اطلاعاتی از نحوه مقابله با باج افزار های مختلف مراجعه به سایتی هست که در ادامه به شما همراهان معرفی میکنیم با مراجعه به سایت docs.google.com و پیدا کردن نام باج افزار مهاجم مطابق عکس زیر در مقابل هر کدام از باج افزار ها لینکی قرار داده شده که راه های مقابله با این باج افزار ها راه اموزش داده شده و ( نکته قابل توجه این سایت به روز رسانی سریع سایت در هر ۵ دقیقه می باشد).

برای باز شدن سایت اینجا کلیک کنید.

 

 

 

 

 

اگر برای سوالات کامپیوتری و موبایل مشکلی دارید می توانید باشماره تماس

  ۹۰۹۹۰۷۱۰۲۷ یا ۹۰۹۹۰۷۲۸۵۹ از طریق تلفن ثابت

تماس گرفته و با کمک کارشناسان الو رایانه مشکل خود را رفع نمایید.

اگر با تماس از طریق تلفن ثابت مشکلی دارید و یا قصد تماس از تلفن همراه را دارید اینجا کلیک کنید.

 

انتشار با ذکر منبع بلامانع می باشد

written by: alorayaneh

[تعداد: 2    میانگین: 3/5]
تبلیغات

اگر سوال یا اشکالی در زمینه کامپیوتر یا موبایل دارید از خط ثابت با شماره 9099071027 « الورایانه »
تماس بگیرید. (در صورت وجود اشکال در شماره های 909 اینجا کلیک کنید)

الو رایانه