آموزش فناوری اطلاعات – ویروس باج افزار چیست؟
ویروس باج افزار چیست؟
ویروس باج افزار یکی از مخرب ترین ویروس های مالی به شمار می آید که کار اصلی آن رمزگذاری , قفل کردن اطلاعات و فایل های کامپیوتر سپس تقاضای پرداخت باج برای باز کردن رمز است. این ویروس به نحوی کار می کند که تمامی اطلاعات کامپیوتر را مختل می کند مثلا درایو ها را قفل می کند یا با اسکن کردن سیستم فایل هایی که بیشتر با آنها سر و کار دارید را مخفی می کند یا اینکه کلا کامپیوتر قربانی را قفل می کند سپس از قربانی می خواهد که مبلغی را به عنوان باج پرداخت کند تا کامپیوتر و اطلاعات شما را آزاد کند.
این ویروس به حدی مخرب است که پس از ورود به سیستم و آلوده کردن فایل کارایی کامپیوتر را به طور کامل مختل می کند ، بعد از آلوده شدن سیستم کامپیوتری کاربر به ویروس باج افزار یک پنجره بر روی صفحه کامپیوتر قربانی فعال می شود و یک پیغام و اخطار بر روی صفحه کامپیوتر فعال می شود ” کامپیوتر یا فایل های شما باز نخواهد شد مگر اینکه مبلغ مثلا ۵۰ دلار برای باز کردن آن پرداخت کنید. یک لینک هم زیر پیغام گذاشته می شود و از شما می خواهد برای پرداخت مبلغ ذکر شده اقدام کنید.
راه های نفوذ باج افزار و ویروس به شبکه کامپیوتر یا کامپیوتر شخصی:
ویروس باج افزار به سراغ سیستم های متصل به اینترنت می رود، سیستم هایی که بتوان از راه دور آنها را کنترل کنند به محض ورود این ویروس به سیستم قربانی و اتصال آن به اینترنت, عملیات مورد نظر مثل آلوده کردن فایل شامل مخفی کردن, رمزگذاری فایل و یا قفل کردن کامل سیستم را انجام می دهد.
ویروس نه تنها فایل موجود در درایو C یا درایو ویندوز را آلوده و رمزگذاری می کند بلکه قادر است تمامی فایل های هارد دیسک, و سایر حافظه های متصل به کامپیوتر مانند فلش مموری و هارد اکسترنال را نیز رمزگذاری کند.
باج افزار از راه های زیر به سیستم نفوذ می کند:
باز کردن یک ایمیل حاوی ضمیمه مخرب و آلوده
کلیک روی لینک های ویران گری که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
بازدید از سایت های مشکوک که اغلب دارای ماهیت مستهجن هستند.
باز کردن فایل های آلوده به ویروس های باجگیر
باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها)
اتصال به دستگاه های جانبی usb مثلMemory، هارد اکسترنال، Mp3 Player و …
راه های نفوذ باج افزار:
ویروس از طریق ایمیل و یک فایل پیوست شده به سیستم نفوذ می کند به ویژه پیوستی که از نوع فایل ورد (word) باشد. این فایل ورد شامل یک ماکرو است که به محض اجرا شدن «ویروس باج گیر» اصلی را از اینترنت دانلود میکند البته خود ایمیل بدون پیوست نیز قدرت انتقال را دارد بنابراین بهتر است از بازکردن ایمیلهای تبلیغاتی یا با آدرس ناآشنا بپرهیزید بطور دقیقتر به محض اجرا شدن فایل ورد، ماکرو یک فایل از نوع BAT در هارد دیسک قربانی میسازد که قابلیت اجرای دستورات سیستم عامل را دارد این فایل BAT مانند یک دانلود کننده، فایل دیگری را با فرمت VBScript از اینترنت گرفته و اجرا میکند.
چه فایل هایی توسط باج افزار لاکی آلوده و رمزگذاری می شوند؟
.doc, .docx, RTF, .pdf, .XLS, .PPT, .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
نحوه انتشار ویروس در شبکه:
باج افزار حمله خود را از یک کامپیوتر آلوده دارای سیستم عامل ویندوز شروع میکند و به تدریج به دیگر سیستمهای قابل دسترس در شبکه گسترش مییابد گرچه حمله از سیستم عامل ویندوز شروع میشود اما این ویروس قابلیت آلوده کردن دیگر سیستم عاملها نظیر لینوکس و OS X اپل را نیز دارد.
اقدامات پس از آلوده شدن شبکه و سرور به ویروس باج افزار :
اگر از فایل های خود در خارج از شبکه یا سرور و سیستم بکاپ دارید می توانید فایل های سیستم را پاکسازی و سپس بکاپ را جایگزین کنید.
اقدامات پیشگری از نفوذ باج افزار :
سیستم خود را همیشه یه یک آنتی ویروس قدرتمند و آپدیت شده مجهز کنید.
هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیل تان قرار دارد را باز نکنید.
تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز آوری کامپیوتر خود مطمئن شوید.
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید و در خارج از محیط شبکه و سیستم کامپیوتری نگهداری نمایید.
راه های نفوذ که در بالا به آنها اشاره شده را شناسایی و بادانش کافی در شبکه اینترنت فعالیت کنید.
اقدام نهایی برای باز کردن سیستم و فایل های رمزگذاری شده توسط باج افزار
همانطور که در ابتدای مقاله به شما گفته ایم هکرها و سازندگان باج افزار پس از سرایت ویروس به سیستم شما فایل های شما را رمز گذاری می کنند یا مخفی و حتی فرمت آنها را تغییر می دهند یا کلا از دسترسی شما به سیستم جلوگیری کرده و یک صفحه بر روی سیستم شما ظاهر می شود و از شما تقاضای پرداخت مبلغ مثلا ۵۰ دلار به عنوان باج می شود که خیلی ها بخاطر نیاز ضروری به اطلاعاتشان سریعا این مبلغ رو پرداخت می کنند.
اگر سیستم شما یا سرور شبکه شما به باج افزاری و ویروس آلود شد و از شما تقاضای پرداخت باج شد اقدامات زیرا انجام دهید :
1- آرامش خود را حفظ کنید.
2- به هیچ وجه باج پرداخت نکنید حتی یک دلار چرا که اگر برای باز کردن کامیپوتر یا فایل ها به آنها پول پرداخت کنید آنان قفل را از روی سیستم شما بر می دارند یا فایل های شما را از حالت رمزگذاری آزاد می کنند اما نه برای همیشه و ویروس برای همیشه از سیستم شما پاک نمی شوند بلکه بعد از مدتی دوباره سیستم شما را قفل می کنند یا فایل های مورد نظر و حساس شما مثل عکس های خانوادگی, فیلم ها و داده را قفل گذاری می کند و دوباره از شما می خواهند که برای باز شدن سیستم مبلغ بیشتری را پرداخت کنید پس به هیچ وجه به آنها باج ندهید.
3- این نکته را بدانید که حتی حذف و نصب مجدد ویندوز یا سیستم عامل مشکل را حل نمی کند. چرا که ویروس همچنان بر روی سیستم شما باقی هست.
4- سریعا با یک متخصص امنیتی تماس بگیرید و از آن راهنمایی لازم را در این زمینه دریافت کنید.