آشنایی با باجافزار، و راههای مقابله با آن
باجافزار چیست؟
به بیان ساده باجافزار، کنترل کامپیوتر شما را به عهده میگیرد و تمام اطلاعات و هارد درایو شما را رمزگذاری میکند. سپس فرد خرابکار به شما پیشنهاد میکند که در ازای پرداخت مبلغی حاضر است به شما کلید دسترسی دوباره به فایلهایتان را بدهد.
هیچ ضمانتی هم وجود ندارد که شما با پرداخت پول درخواست شده توسط فرد خرابکار، بتوانید رمز عبور دسترسی به اطلاعات خود را به دست بیاورید.
معروفترین باجافزارهای کدامها هستند؟
۱- ریووتون (Revoton): این باجافزار پیامی را به کاربران قربانی نشان میداد که رایانه آنها بهدلیل فعالیتهای غیرقانونی مانند دانلود غیرقانونی نرمافزارها و یا پرنوگرافی کودکان قفلشده است و صاحب رایانه باید مبلغی را به عنوان جریمه از طریق وبسایتهای Ukash یا Paysafecard پرداخت کند.
۲- کریپتولاکر (CryptoLocker): کارکرد این باجافزار به این صورت بود که تمامی اطلاعات بر روی رایانه فرد قربانی را رمزگذاری میکرد و فرد قربانی تنها ۷۲ ساعت وقت داشت تا مبلغ مورد نظر را پرداخت کند و کلید رمزگشایی را دریافت کند؛ در صورت عدم پرداخت همچنان امکان دسترسی به اطلاعات وجود داشت اما هزینه دریافت کلید رمزگشایی به ۱۰ بیتکوین (۵۰۰۰ دلار آمریکا) افزایش پیدا میکرد. شاید بد نباشد به این نکته نیز اشاره کنم که موفقیت این باجافزار آنقدر زیاد بوده است که دیگر خلافکاران سایبری نیز به فکر ایجاد نسخههای مشابه آن افتادهاند.
۳- ScarePackage و ScareMeNot: این باجافزارها را میتوان جز اولین باجافزارهایی دانست که تلفنهای همراه را هدف قرار دادهاند و در این مورد هدف تلفنهای هوشمند اندروید هستند! این باجافزارها مانند موارد بالا دستگاه اندروید قربانی را قفل میکنند و علت آن را هم پورنوگرافی کودکان، پونوگرافی حیوانخواهی، سو استفاده از کودکان و ارسال اسپم با حجم بسیار زیاد اعلام میکنند. براساس تحقیقی که Lookout انجام داده است، این باجافزارها از طریق وبسایتهای مختلف و با نشان دادن یک اپلیکیشن جعلی اندروید (مانند فلش پلیر یا آنتیویروس) و درخواست نصب آنها بر روی تلفن هوشمند قربانی، دستگاه وی را قفل میکنند.
چگونه با باجافزارها مقابله کنیم؟
با رعایت یک سری نکات میتوانیم تا حد بسیار زیادی از آلودهشدن رایانه/ تلفن هوشمندمان به باجافزارها جلوگیری کنیم هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بیمعنی است.
۱- از دانلود و نصب فایل و نرمافزار از وبسایتهای ناشناس و مشکوک شدیدا خودداری کنید.
۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سیدی، دیویدی، هارد اکسترنال و… داشته باشید زیرا باجافزارها میتوانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.
۳- از دانلود کردن اپلیکیشنها از فروشگاهها و وبسایتهای ناشناس و غیرمشهور خودداری کنید. بهتر است اپلیکیشنهای اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید و اپلیکیشنهای ایاواس را از طریق App Store.
۴- در هنگام نصب اپلیکیشنهای مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید.
۵- همواره نرمافزارهای سیستم عامل خود را بهروز نگهدارید و به هیچ عنوان بهروز کردن برنامهها، آنتیویروس و… را پشت گوش نیاندازید.
۶- از کلیک کردن بر روی لینکها در ایمیلهای ناشناس به شدت خودداری کنید.
۷- از آنتیویروسهای معتبر بر روی کامپیوتر یا دستگاه خود استفاده کنید و همچنین از بهروز بودن آنها اطمینان حاصل کنید.
۸- کامپیوتر یا وسیله الکترونیکی خود را در اختیار افراد ناشناس قرار ندهید.
۹- از نصب فلش پلیر خودداری کنید و اگر از آن استفاده میکنید، همین الان آن را به صورت کامل حذف کنید.
منبع: وبسایت بیخوف با اندکی تغییر