آشنایی کلی با ویرورس های باجگیر و نحوه مقابله با آن

مدیر سایت

شنبه 27 خرداد 1396 | 17:37

مفهوم باج افزار :

باج‌افزار‌ها یا Ransomwares نوع خاصی از بدافزار‌ها هستند که فایل‌های سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی داده‌ها از شما درخواست پرداخت هزینه می‌کنند.

یکی از مهم ترین باج افزار ها WannaCryبنام از طریق نفوذ به سیستم عامل ویندوز مایکروسافت باعث نشت اطلاعات از آژانس امنیت ملی آمریکا شد چندی پیش نیز حمله ای گسترده به سیستم های چند بیمارستان و مرکز درمانی در انگلستان صورت گرفت و این مراکز مجبور شدند تمام نوبت های بیماران را لغو و آمبولانس ها را به مرکز دیگری انتقال دهند. چند ساعت پس از این اتفاق، این باج افزار سیستم های چندین بیمارستان در کشورهای دیگر را نیز مورد هدف قرار داد.در بیش‌تر موارد به دلیل وجود تکنولوژی‌های پیشرفته‌ی رمزنگاری در این نوع بدافزارها، رمزگشایی داده‌ها کار بسیار دشواری است.

و اما این نوع اخاذی مدرن چطور به سیستم شما نفوذ خواهد کرد

باج افزارها چه بخواهند سیستم های مراکز بزرگ ویا یک سازمان را آلوده کنند و چه بخواهند کامپیوتر شخصی یک فرد معمولی را مورد هدف قرار دهند، به یک شیوه عمل می کنند. بیشتر کامپیوترها زمانی به باج افزارها آلوده می شوند که افرد از طریق یک ایمیل فیشینگ ساختگی (ایمیلی که برای فریب افراد جهت به دست آوردن اطلاعات شخصی همانند رمز عبور، اطلاعات بانکی و… مورد استفاده قرار می گیرد) برای استفاده از یک وب سایت آلوده به بدافزار، ترغیب می شود. در برخی از موارد نیز هنگامی که فردی روی فایل ضمیمه شده به ایمیل کلیک می کند، باج افزار به صورت پنهانی بر روی سیستم نصب می شود.

استفاده از آسیب‌پذیری‌های نرم‌افزاری: براساس آمارهای امنیتی موجود؛ بسیاری از بدافزارها و باج‌افزارها از طریق اشکا‌ل‌های امنیتی بی‌شمار در نرم افزارهایی نظیر فلش ‌پلیر و جاوا به سیستم‌های قربانیان نفوذ می‌کنند.

استفاده از مهندسی اجتماعی: مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آن‌ها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکه‌ی شما به سادگی و با گشودن یک نشانی ِایمیل کاملا در اختیار نفوذگران قرار می‌گیرد.

چگونه از خود در برابر ویروس های باجگیر محافظت کنیم؟

بهترین دفاع در برابر باج‌افزارها، پیشگیری در قدم اول است. به این معنی که به‌صورت مرتب و روزانه نسبت به پشتیبان‌گیری از اطلاعات مهم اقدام شود. در این صورت چنانچه کامپیوتر یا سرور شما قفل شد، شما الزاما برای آزاد کردن آن‌ها، مجبور به پرداخت پول به هکرها نیستید.

بهتر است که روی لینک های موجود در ایمیل ها کلیک نکنید و خودتان آدرس مورد نظر را در نوار آدرس مرورگر وارد کنید .

هرگز فایل های ضمیمه شده به ایمیل را بدون اطلاع از محتوای آن ها باز نکنید و تنها در صورتی این کار را انجام دهید که منتظر دریافت چنین فایل هایی هستید و از محتوای آن ها نیز کاملا مطلع هستید. همچنین قابلیت macro scripts را از روی کلیه فایل های Office که توسط ایمیل ها دریافت می کنید غیرفعال نمائید.(در Office2016 این قابلیت اضافه شده است)

قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.

هرگز وارد هر سایتی نشوید؛ مخصوصا سایت هایی که دارای محتوای مستهجن و فیلم های غیر اخلاقی هستند. کامپیوتر شما به راحتی می تواند با یک بار بازدید شما از سایت های غیر قابل اعتماد، آلوده به باج افزار شود.

هرگز نرم افزاری را تنها به خاطر درخواست یک وب سایت نصب نکنید.

همیشه یک فایل پشتیبان از اطلاعات شخصی کامپیوتر خود تهیه کنید و آن را در یک درایو مجزا که دسترسی به آن از طریق سیستم ابری ممکن باشد، ذخیره کنید. در این صورت در بدترین حالت هم می توانید به مهمترین اطلاعات خود دسترسی داشته باشید.

استفاده از plugin های مرورگر های خود را به حداقل برسانید. نرم افزارهای پر از باگ و حفره‌ی امنیتی مانند Flash Player و Silverlight را هنگامی که نیاز به استفاده از آن ها ندارید غیر فعال نمایید. این کار از داخل مرورگر شما امکان پذیر است.

دیدگاه شما

دیدگاه های ارسال شده توسط شما، پس از تایید مدیر سایت در وب سایت منتشر خواهد شد.
پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

نمایش مشخصات من