آیا تا به اکنون به این نکته فکر کرده اید، که اصلا باج افزار چیست؟! ممکن است شما نیز نام آن را در مکان های گوناگون شنیده باشید. یا حتی زمانی که پای کامپیوتر خود نشسته اید، به طور ناگهانی پنجره ای در مقابل دیدگان شما باز شود و به شما اینگونه بگوید، که مورد هدف باج افزار قرار گرفته اید. خب اکنون ممکن است کنجکاو شده باشید که بدانید، باج افزار چیست؟ چه کاری انجام می دهد؟ چگونه می توانید وسیله های هوشمند خود را در برابر آن محافظت کنید؟ لطفاً با ما تا پایان این مطلب همراه شوید تا پاسخ تمامی سوالات خود را به دست آورید.
آیا میدانید باج افزار چیست؟
باج افزار (Ransomware) یک نوع نرمافزار مخرب است که اطلاعات کاربران را رمزگذاری کرده و سپس از کاربران خواسته میشود که مبلغی از پول یا رمز اختصاصی (رمزگشایی) را برای بازگرداندن اطلاعات خود پرداخت کنند. باج افزارها یکی از خطرناکترین و پرطرفدارترین انواع نرمافزارهای مخرب هستند که بر روی کامپیوترها و دستگاههای هوشمند موبایل نفوذ میکنند.
عملکرد باج افزار به این صورت است که ابتدا با ارسال ایمیلهای فیشینگ، نرمافزار مخرب را به کامپیوتر کاربران نفوذ میدهد و به راحتی اطلاعات مهم و حساس آنها را رمزگذاری میکند. سپس یک پیام نمایش داده میشود که اطلاعات کاربر مورد تهدید قرار گرفته است و برای بازگرداندن اطلاعات باید یک مبلغ از پول (بهطور معمول به صورت ارزهای رمزنگاری شده مانند بیتکوین) را به یک حساب بانکی مشخص پرداخت کنند. بعد از پرداخت مبلغ خواستهشده، ممکن است اطلاعات موردنظر بازگردانده شود یا همچنان تهدیدها ادامه یابند.
باج افزارها عمدتاً باعث تلفات مالی بسیار زیادی برای افراد و سازمانها میشوند و نه تنها به خطر اطلاعات مهم کاربران میانجامند، بلکه به صورت گسترده از آنها استفاده میشود تا به هدفهای مختلفی از جمله سرقت اطلاعات، ایجاد اختلال در سازمانها و حتی تهدید به افشای اطلاعات شخصی افراد بپردازند. بنابراین، محافظت از خود در برابر باج افزارها از طریق مطالعه و آگاهی از موارد امنیتی و استفاده از نرمافزارهای ضدباج افزار بسیار مهم است. همچنین، مراقبت از باز کردن پیوستها و لینکهای مشکوک در ایمیلها و جلوگیری از ورود نرمافزارهای ناشناخته و ناخواسته به سیستم نیز بسیار ضروری است.
▪ و امّا فیشینگ؛
برخی از برداره در فیشینگ با بهره گیری از باج افزار می توانند به رایانه هر شخصی دسترسی پیدا کنند. از جمله متداول ترین سیستم های تسلیم، فیشینگ phishing است. پیوست هایی که از طریق ایمیل به قربانی یا کاربر ارسال می شود اغلب به گونه پرونده و یا فایل هایی هستند که کاربر با گشودن و یا دانلود نمودن آنها کامپیوتر و یا رایانه خویش را آلوده به بدافزار باج افزار می کنند. باج افزار ها حاوی دستگاه های مهندسی، اجتماعی، داخلی هستند که می توانند مانع دستیابی کاربر به پرونده و فایل خویش شود یا منجر به نیرنگ کاربر گردند.
چندین روش به چَشم می خورد که بد افزارها بعد از دسترسی به رایانه قربانی امکان دارد به انجام رسانند ولیکن رایج ترین اقدام، رمز گذاری بر روی برخی از فایل های قربانیان است.
باج افزارها چگونه کار می کنند؟
خبر خوش ما به شما این است که اغلب باج افزارها به تنهایی ظهور پیدا نمی کند. بلکه به منظور تسلیم بار مخرب خویش اغلب به طریق پیوند و یا پیوست ایمیل باید به واسطه ی کاربر فعال گردد تا بتوانند فعالیت مخرب خویش را شروع نمایند. به گونه ای کلّی باج افزار به منظور دستیابی به غایت خود پنج مرحله را طراحی می کنند که آنها به ترتیب زیر هستند:
سیستم به خطر افتاده؛
اکثریت حمله باج افزارها اغلب به گونه پیوست و یا پیوند مخرب شروع می شود. غایت آن است که قربانی را ملزم به کلیک بر روی پیوست و یا پیوند نمایند تا بدافزار ابتدا فعال گردد.
بد افزار کار خود را شروع می کند؛
زمانی که باج افزار سامانه رایانه را تحت کنترل خویش درآورد، آغاز به رمز نگاری نمودن اقسام فایل ها و نیز پرونده ها خواهد کرد و دستیابی بدان ها را قطع می کنند.
اطلاع به قربانی؛
برای آنکه قربانی باج را تأدیه نماید می بایست از کلّیه ی خواسته های مجرم آن آگاهی داشته باشد. در این بخش مجرمان اغلب اعلان هایی را ضمن صفحه ی نمایش نشان می دهند که مطالبات و همچنین شرایط دستیابی دوباره کاربر را بیان می کنند.
باج تأدیه گردد؛
پس از آنکه قربانی از خواسته های مجرمان علم پیدا کرد به منظور بازگرداندن دوباره فایل ها و پرونده های خویش ملزم می باشد به خواسته های آنها تن دهد و باج و یا وجهی که درخواست نموده اند، پرداخت کند.
دسترسی کاربر به سیستم بازگردانده می شود؛
هنگامی که قربانی باج را تأدیه می کند مجرمان دسترسی کامل کاربر به اطلاعات خود را باز می گرداند. البته باید چنین بگوییم که در این مورد ضمانتی وجود نخواهد داشت و در برخی مواقع مشاهده گردیده است که مجرمان حتی پس از برآورده شدن خواسته های خود، اطلاعات کاربر را بدو نداده اند.
بنابراین توصیه می کنیم در این رابطه نهایت دقت را به عمل آورید.
