هکرها به دنبال تجهیزات شبکه با پسورد پیشفرض
بهمن ۲۹, ۱۳۹۴هنگام سرقت تلفن همراه چه باید کرد؟
بهمن ۲۹, ۱۳۹۴باج افزار(Ransomware) در واقع یک نوع بدافزار (Malware) است که برروی کامپیوتر یا اسمارت فون قربانی نصب می شود و از دسترسی فرد به قسمتی از اطلاعات موجود برروی رایانه یا تلفن هوشمند خود جلوگیری می کند. با مدیاسافت همراه باشید.
البته مواردی نیز مشاهده شده است که بدافزارها اجازه ی دسترسی افراد به تمام اطلاعاتشان را نیز از آن ها سلب کرده اند.
باج افزار چگونه کار می کند ؟
این نوع از نرم افزارهای مخرب ، معمولا از طریق کرم ها منتشر می شوند و پس از اینکه اجرا بشوند به رمزگذاری هارددیسک می پردازند. گاهی اوقات نیز ممکن است به جای رمزگذاری هارددیسک ، پوسته سیستم عامل را به خود اختصاص دهند.
در روش اول یعنی رمزنگاری هارددیسک ، باج افزار با استفاده از یک کلید عمومی اقدام به رمزنگاری هارد می کند. وقتی قربانی به سراغ فایل هایی می رود که رمز شده اند ، باج افزار به وی اعلام می کند که برای دسترسی به این فایل ها می بایست مبلغی را به حساب سازنده ی آن واریز نماید تا کلید خصوصی برای باز کردن این فایل های رمزشده برای شخص قربانی ارسال شود.
در روش دوم یعنی اختصاص پوسته ی سیستم عامل ، باج افزار پیام هایی مانند نیاز ویندوز به فعال سازی مجدد یا استفاده ی غیر قانونی از نرم افزار های کرک شده (البته در کشورهایی که قانون کپی رایت سخت جدی گرفته می شود) ، به کاربر می دهند تا وی را از پیگرد های قضایی بترسانند. در این صورت قربانی مبلغ مورد نظر را به حساب سازنده ی باج افزار واریز می نماید تا از دست پیام های آن خلاص شود .
جالب اینجاست که این مبالغ ، معمولا به طریقی از کاربران دریافت می شود که قابل ردیابی نباشد ، مانند شارژ موبایل یا سیستم Bitcoin .
حال قصد داریم به معرفی چند باج افزار معروف بپردازیم :
1- ریوتون (Reveton) :
این باج افزار ابتدا در سال 2012 در اروپا منتشر شد و پس از آن به آمریکا نیز راه یافت. Reveton خود را به عنوان یک مرکز معتبر جا می زد ، مثلا اداره ی پلیس آن شهر یا ایالت . عملکرد آن این گونه بود که ، پیامی را مبنی بر رعایت نکردن حق کپی رایت ( دانلود غیر قانونی نرم افزارها ) و یا مشاهده ی فیلم های مستهجن کودکان ، به قربانی می دهد و سیستم او را قفل می کند. سپس به وی اعلام می کند که برای باز شدن کامپیوتر خود می بایست مبلغی را به عنوان جریمه به آن مرکز بپردازد.
2- کریپتولاکر (CryptoLocker) :
این باج افزار تمامی اطلاعات موجود برروی هارددیسک را رمزنگاری می کرد و کاربر تنها 3 روز وقت داشت که مبلغی معادل 2 بیت کوین (2 Bitcoin) را واریز نماید. اگر این 3 روز به پایان می رسید ، فرد می بایست مبلغ 5000 دلار معادل 10 بیت کوین را به حساب سازنده کریپتولاکر واریز می کرد.
این باج افزار از یک شیوه ی رمزنگاری 2048 بیتی استفاده می کرد که باعث می شد رمزگشایی آن بسیار طولانی شود و به همین دلیل از CryptoLocker می توان به عنوان خطرناک ترین باج افزار یاد کرد. بر اساس گفته های سایت بیت دیفندر سازندگان این باج افزار در مدت حیات آن توانستند بیش از 27 میلیون دلار به جیب بزنند. گفتی است که کریپتولاکر در ماه ژوئن سال 2014 توسط وزارت دادگستری ایالات متحده از بین رفت.
به تازگی نیز بد افزار جدیدی از نوع جاوا اسکریپت و با نام Ransome32 منتشر شده است که بسیار شبیه به CryptoLocker می باشد که در واقع یک بد افزار چند سکویی می باشد. چند سکویی بدین معناست که می تواند تمامی کاربران لینوکس و مک و ویندوز را تهدید کند.
مواردی که امکان آلوده شدن سیستم شما به باج افزار را افزایش می دهند :
- باز کردن ایمیل های آلوده.
- وارد شدن به سایت های غیر قابل اعتماد و مخرب که غالبا محتوای غیر اخلاقی دارند.
- استفاده یا اتصال وسایل ذخیره سازی جانبی آلوده مانند فلش مموری ، سی دی یا دی وی دی آلوده و …
راه های جلوگیری از آلوده شدن سیستم به باج افزار :
- اولین و مهم ترین اقدام جهت جلوگیری از ورود یک باج افزار به سیستم نصب یک آنتی ویروس خوب می باشد.
- سعی کنید بیشتر به وبسایت هایی که شناخته شده و همچنین قابل اعتماد هستند ورود کنید.
- هرگز ایمیل هایی که ناشناس هستند و یا در قسمت Spam قرار دارند را باز نکنید.
نکته ی آخر :
اگر کامپیوتر شما به یک باج افزار آلوده شده است ، حتما آن را به پلیس فتا گزارش دهید ، تا آنها شما را در این امر کمک کنند.