باج افزار چیست؟

باج افزار چیست؟ -وبسایت سوفوس
دسته بندی: مقالات

آیا تا به اکنون به این نکته فکر کرده اید، که اصلا باج افزار چیست؟! ممکن است شما نیز نام آن را در مکان های گوناگون شنیده باشید. یا حتی زمانی که پای کامپیوتر خود نشسته اید، به طور ناگهانی پنجره ای در مقابل دیدگان شما باز شود و به شما اینگونه بگوید، که مورد هدف باج افزار قرار گرفته اید. خب اکنون ممکن است کنجکاو شده باشید که بدانید، باج افزار چیست؟ چه کاری انجام می دهد؟ چگونه می توانید وسیله های هوشمند خود را در برابر آن محافظت کنید؟ لطفاً با ما تا پایان این مطلب همراه شوید تا پاسخ تمامی سوالات خود را به دست آورید.

باج افزار چیست؟ -وبسایت سوفوس

 آیا میدانید باج افزار چیست؟

باج افزار (Ransomware) یک نوع نرم‌افزار مخرب است که اطلاعات کاربران را رمزگذاری کرده و سپس از کاربران خواسته می‌شود که مبلغی از پول یا رمز اختصاصی (رمزگشایی) را برای بازگرداندن اطلاعات خود پرداخت کنند. باج افزارها یکی از خطرناک‌ترین و پرطرفدارترین انواع نرم‌افزارهای مخرب هستند که بر روی کامپیوترها و دستگاه‌های هوشمند موبایل نفوذ می‌کنند.

عملکرد باج افزار به این صورت است که ابتدا با ارسال ایمیل‌های فیشینگ، نرم‌افزار مخرب را به کامپیوتر کاربران نفوذ می‌دهد و به راحتی اطلاعات مهم و حساس آن‌ها را رمزگذاری می‌کند. سپس یک پیام نمایش داده می‌شود که اطلاعات کاربر مورد تهدید قرار گرفته است و برای بازگرداندن اطلاعات باید یک مبلغ از پول (به‌طور معمول به صورت ارزهای رمزنگاری شده مانند بیت‌کوین) را به یک حساب بانکی مشخص پرداخت کنند. بعد از پرداخت مبلغ خواسته‌شده، ممکن است اطلاعات موردنظر بازگردانده شود یا همچنان تهدید‌ها ادامه یابند.

باج افزارها عمدتاً باعث تلفات مالی بسیار زیادی برای افراد و سازمان‌ها می‌شوند و نه تنها به خطر اطلاعات مهم کاربران می‌انجامند، بلکه به صورت گسترده از آن‌ها استفاده می‌شود تا به هدف‌های مختلفی از جمله سرقت اطلاعات، ایجاد اختلال در سازمان‌ها و حتی تهدید به افشای اطلاعات شخصی افراد بپردازند. بنابراین، محافظت از خود در برابر باج افزارها از طریق مطالعه و آگاهی از موارد امنیتی و استفاده از نرم‌افزارهای ضدباج افزار بسیار مهم است. همچنین، مراقبت از باز کردن پیوست‌ها و لینک‌های مشکوک در ایمیل‌ها و جلوگیری از ورود نرم‌افزارهای ناشناخته و ناخواسته به سیستم نیز بسیار ضروری است.

و امّا فیشینگ؛

برخی از برداره در فیشینگ با بهره گیری از باج افزار می توانند به رایانه هر شخصی دسترسی پیدا کنند. از جمله متداول ترین سیستم های تسلیم، فیشینگ phishing است. پیوست هایی که از طریق ایمیل به قربانی یا کاربر ارسال می شود اغلب به گونه پرونده و یا فایل هایی هستند که کاربر با گشودن و یا دانلود نمودن آنها کامپیوتر و یا رایانه خویش را آلوده به بدافزار باج افزار می کنند. باج افزار ها حاوی دستگاه های مهندسی، اجتماعی، داخلی هستند که می توانند مانع دستیابی کاربر به پرونده و فایل خویش شود یا منجر به نیرنگ کاربر گردند.

چندین روش به چَشم می خورد که بد افزارها بعد از دسترسی به رایانه قربانی امکان دارد به انجام رسانند ولیکن رایج ترین اقدام، رمز گذاری بر روی برخی از فایل های قربانیان است.

 

و امّا فیشینگ؛ -وبسایت سوفوس

باج افزارها چگونه کار می کنند؟

خبر خوش ما به شما این است که اغلب باج افزارها به تنهایی ظهور پیدا نمی کند. بلکه به منظور تسلیم بار مخرب خویش اغلب به طریق پیوند و یا پیوست ایمیل باید به واسطه ی کاربر فعال گردد تا بتوانند فعالیت مخرب خویش را شروع نمایند. به گونه ای کلّی باج افزار به منظور دستیابی به غایت خود پنج مرحله را طراحی می کنند که آنها به ترتیب زیر هستند:

سیستم به خطر افتاده؛

اکثریت حمله باج افزارها اغلب به گونه پیوست و یا پیوند مخرب شروع می شود. غایت آن است که قربانی را ملزم به کلیک بر روی پیوست و یا پیوند نمایند تا بدافزار ابتدا فعال گردد.

بد افزار کار خود را شروع می کند؛

زمانی که باج افزار سامانه رایانه را تحت کنترل خویش درآورد، آغاز به رمز نگاری نمودن اقسام فایل ها و نیز پرونده ها خواهد کرد و دستیابی بدان ها را قطع می کنند.

 اطلاع به قربانی؛

برای آنکه قربانی باج را تأدیه نماید می بایست از کلّیه ی خواسته های مجرم آن آگاهی داشته باشد. در این بخش مجرمان اغلب اعلان هایی را ضمن صفحه ی نمایش نشان می دهند که مطالبات و همچنین شرایط دستیابی دوباره کاربر را بیان می کنند.

باج تأدیه گردد؛

پس از آنکه قربانی از خواسته های مجرمان علم پیدا کرد به منظور بازگرداندن دوباره فایل ها و پرونده های خویش ملزم می باشد به خواسته های آنها تن دهد و باج و یا وجهی که درخواست نموده اند، پرداخت کند.

دسترسی کاربر به سیستم بازگردانده می شود؛

هنگامی که قربانی باج را تأدیه می کند مجرمان دسترسی کامل کاربر به اطلاعات خود را باز می گرداند. البته باید چنین بگوییم که در این مورد ضمانتی وجود نخواهد داشت و در برخی مواقع مشاهده گردیده است که مجرمان حتی پس از برآورده شدن خواسته های خود، اطلاعات کاربر را بدو نداده اند.

بنابراین توصیه می کنیم در این رابطه نهایت دقت را به عمل آورید.

 

▪ باج افزارها چگونه کار مینمایند! -وبسایت سوفوس