آشنایی با باج‌افزار، و راههای مقابله با آن

Last updated 16 اسفند 1396

باج‌افزار چیست؟
به بیان ساده باج‌افزار، کنترل کامپیوتر شما را به عهده می‌گیرد و تمام اطلاعات و هارد درایو شما را رمزگذاری می‌کند. سپس فرد خرابکار به شما پیشنهاد می‌کند که در ازای پرداخت مبلغی حاضر است به شما کلید دسترسی دوباره به فایل‌هایتان را بدهد.
هیچ ضمانتی هم وجود ندارد که شما با پرداخت پول درخواست شده توسط فرد خرابکار، بتوانید رمز عبور دسترسی به اطلاعات خود را به دست بیاورید.

معروف‌ترین باج‌افزارهای کدام‌ها هستند؟
۱- ریووتون (Revoton): این باج‌افزار پیامی را به کاربران قربانی نشان می‌داد که رایانه آن‌ها به‌دلیل فعالیت‌های غیرقانونی مانند دانلود غیرقانونی نرم‌افزارها و یا پرنوگرافی کودکان قفل‌شده است و صاحب رایانه باید مبلغی را به عنوان جریمه از طریق وب‌سایت‌های Ukash یا Paysafecard پرداخت کند.

۲- کریپتولاکر (CryptoLocker): کارکرد این باج‌افزار به این صورت بود که تمامی اطلاعات بر روی رایانه فرد قربانی را رمزگذاری می‌کرد و فرد قربانی تنها ۷۲ ساعت وقت داشت تا مبلغ مورد نظر را پرداخت کند و کلید رمزگشایی را دریافت کند؛ در صورت عدم پرداخت همچنان امکان دسترسی به اطلاعات وجود داشت اما هزینه دریافت کلید رمزگشایی به ۱۰ بیت‌کوین (۵۰۰۰ دلار آمریکا) افزایش پیدا می‌کرد. شاید بد نباشد به این نکته نیز اشاره کنم که موفقیت این باج‌افزار آن‌قدر زیاد بوده است که دیگر خلاف‌کاران سایبری نیز به فکر ایجاد نسخه‌های مشابه آن افتاده‌اند.

۳- ScarePackage و ScareMeNot: این باج‌افزارها را می‌توان جز اولین باج‌افزارهایی دانست که تلفن‌های همراه را هدف قرار داده‌اند و در این مورد هدف تلفن‌های هوشمند اندروید هستند! این باج‌افزارها مانند موارد بالا دستگاه اندروید قربانی را قفل می‌کنند و علت آن را هم پورنوگرافی کودکان، پونوگرافی حیوان‌خواهی، سو استفاده از کودکان و ارسال اسپم با حجم بسیار زیاد اعلام می‌کنند. براساس تحقیقی که Lookout انجام داده است، این باج‌افزارها از طریق وب‌سایت‌‌های مختلف و با نشان دادن یک اپلیکیشن جعلی اندروید (مانند فلش پلیر یا آنتی‌ویروس) و درخواست نصب آ‌ن‌ها بر روی تلفن هوشمند قربانی، دستگاه وی را قفل می‌کنند.

چگونه با باج‌افزارها مقابله کنیم؟
با رعایت یک سری نکات می‌توانیم تا حد بسیار زیادی از آلوده‌شدن رایانه/ تلفن هوشمندمان به باج‌افزارها جلوگیری کنیم هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بی‌معنی است.

۱- از دانلود و نصب فایل و نرم‌افزار از وب‌سایت‌های ناشناس و مشکوک شدیدا خودداری کنید.

۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سی‌دی، دی‌وی‌دی، هارد اکسترنال و… داشته باشید زیرا باج‌افزارها می‌توانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.

۳- از دانلود کردن اپلیکیشن‌ها از فروشگاه‌ها و وب‌سایت‌های ناشناس و غیرمشهور خودداری کنید. بهتر است اپلیکیشن‌های اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید و اپلیکیشن‌های ای‌او‌اس را از طریق App Store.

۴- در هنگام نصب اپلیکیشن‌های مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید.

۵- همواره نرم‌افزارهای سیستم عامل خود را به‌روز نگه‌دارید و به هیچ عنوان به‌روز کردن برنامه‌ها، آنتی‌ویروس و… را پشت گوش نیاندازید.

۶- از کلیک کردن بر روی لینک‌ها در ایمیل‌های ناشناس به شدت خودداری کنید.

۷- از آنتی‌ویروس‌های معتبر بر روی کامپیوتر یا دستگاه خود استفاده کنید و همچنین از به‌روز بودن آن‌ها اطمینان حاصل کنید.

۸- کامپیوتر یا وسیله الکترونیکی خود را در اختیار افراد ناشناس قرار ندهید.

۹- از نصب فلش پلیر خودداری کنید و اگر از آن استفاده می‌کنید، همین الان آن را به صورت کامل حذف کنید.

منبع: وب‌سایت بی‌خوف با اندکی تغییر