علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

10 واقعیت تکان دهنده در مورد باج افزارها

باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.حال تصور کنید هکر بعد از نفوذ به سیستم شما، اطلاعات و فایلهای حساس شما را که مدتها برای آنها زحمت کشیده بودید، برای دریافت باج، گرو بگیرد و شما رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند. این واقعیت نوظهور سال 2016 است، که فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

اما در این مقاله می خواهیم به 10 واقعیت تکان دهنده در ارتباط با این بدافزار بپردازیم

گونه ای بدافزار که موجب نگرانی و دلهره برای مردم میشند

بدافزارهایی که شما رو تهدید به افشای اطلاعات، تصاویر شخصی حساس و مهم شما می کنند و از این رو موجب نگرانی در سطح جامعه و افراد شده و از این ترفند برای مجبور کردن قربانی به پرداخت باج مربوطه شده.

وب سایت توسینسو

fbi و قانون در این مورد نمی تونه به شما کمکی کنه

FBI در این مواقع، بطور معمول به شما توصیه می کنه که باج مربوطرو برای دسترسی به اطلاعاتتون پرداخت کنید.

وب سایت توسینسو

میانگین باج دریافت توسط باجگیرها حدود 300 هزار دلاره

دریافت باج از قربانی بطور معمول یکی از دو روش Bitcoin یاgreen dot MoneyPak و یا هر دو بوده.

وب سایت توسینسو

باج افزار Cryptowall 3.0 سودی در حدود 325 میلیون در سرتاسر جهان داشته

باج افزار Cryptowall در ژانویه 2015 پدیدار شد و کارشناسان تخمین می زنند میزان سود حاصله از اون در حدود 325 میلیون دلار در سطح کلیه کشورها در رجه اول از ایالات متحده آمریکا بوده.

وب سایت توسینسو

شرکت ADOBE بعلت گسترش اخیر باج افزارها سرزنش شده

تعداد 8 از 10 آسیب پذیری سطح بالا کشف شده در فلش منجر به گسترش باج افزار شده.

وب سایت توسینسو

روشهای مهندسی اجتماعی یکی از دلایل بزرگ برای شیوع باج افزارها

فیشینگ بعنوان یکی از روشهای مهندسی اجتماعی برای هکرها، موقعیت مناسبیرو برای دسترسی به اطلاعات حساس و مهم قربانی ها و در نهایت ترویج و گسترش باج افزارها فراهم کرده.

وب سایت توسینسو

مجرمان اینتزنتی ، باج افزارها رو بعنوان یک سرویس "Ransomware-as-a-service (SaaS)" خرید و فروش می کنند

باج افزاره به دلیل بازار داغی که دارند و منبع درآمد خوبی برای مجرمان امنیتی محسوب می شود ، بعنوان یک سرویس در بازار سیاه خرید و فروش می شود.

وب سایت توسینسو

باج افزاها به سیستم عامل های OSX و LINUX هم ضربه می زنند

وب سایت توسینسو

آنتی ویروس ها جواب گو نیستند

با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده.

وب سایت توسینسو

باج افزارها خود را در قالب برنامههای ضد اخلاقی پنهان می کنند

وب سایت توسینسو

روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است که می تواند شما رو به تهدیدی جدیدی در این حوزه مواجه کند و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه شامل موارد زیر است.

  • نصب و به روز رسانی آنتی ویروس و آنتی اسپای
  • عدم ورود به سایت های نامعتبر و کلیک بر وی لینک های ناشناس
  • عدم باز کردن ایمیل های ناشناس و ضمیمه های آنها
  • عدم توجه به پیام های وسوسه کننده پولی
  • عدم اتصال فلش و رسانه های ذخیره ساز ناشناس به سیستم
  • پشتیبان گیری از فایلهای کاری مهم و حساس در جاهای مختلف و در بازه های منظم

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

07 آذر 1395 این مطلب را ارسال کرده

نظرات