محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

باج افزار چیست ؟ معرفی مفهوم Ransomeware و راهکارها به زبان ساده

همه فایل های آفیسم پسوندشون عوض شده ! همه فایل های بکاپم پسوندشون عوض شده ! عکسام شکلشون تغییر کردن باز نمیشن ! ویدیوهام اجرا نمیشه ! و ... اینهایی که گفتیم بعضی از حرف هایی هست که دوستان بعد از آلوده شدن به باج افزار به من میگن و من طبق معمول اول میگم خونسرد باشید و بعد براشون تعریف می کنم که چه بلایی سرشون اومده ! بله ! بلا !!! چرا ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ببینید دوستان همونطور که اطلاعات برای امنیت ارسال و دریافتشون رمزنگاری میشن و به شکلی غیر قابل نمایش برای هکرها تبدیل میشن ! همون هکر می تونه روی سیستم شما نفوذ کنه ، اطلاعات و فایل های شما رو رمزنگاری کنه و کلید رمزگشاییش رو پیش خودش نگه داره ! و به شما میگه که تا پول ندی بهم کلید رمزگشایی رو بهتون نمیدم متوجه شدید ؟ یعنی در واقع اون فایل هایی که پسوندهاش تغییر کرده ، رمزنگاری شدن فقط پسوند نیست !

باج افزار چیست

تا کلید رمزگشایی نباشه شما دیگه نمی تونید محتوای اون رو ببینید ، یا باید از اطلاعاتتون جای دیگه نسخه پشتیبان داشته باشید یا اینکه اون باجی که هکر میخاد رو بهش بدید . خوب پس تا اینجای کار متوجه شدید که شما یه برنامه مخرب رو روی سیستمتون ناخواسته اجرا می کنید و اون برنامه مخرب میگرده دنبال فایل های حساس شما مثل عکس و مستندات و ویدیو و ...

بعدش که رمزنگاریش کرد به شما پیام میده که از طریق وب سایت هست یا از طریق سیستم که اگه فلان مقدار برای من پول واریز نکنی دیگه به اطلاعاتت دسترسی نداری ، حالا کاری نداریم که روش پرداختشون طوری نیست که قابل پیگیری باشه و یک مکانیزم پیشرفته پرداخت بین المللی دارن ، برای اینکه از شر این باج افزارها خلاص بشید من پیشنهادهای پیشگیرانه دارم تا بعد از آلوده شدن که معمولا کار از کار گذشته پس به موارد زیر خوب دقت کنید تا آلوده نشید :

  1. الکی برنامه های مختلف با عنوان های جذاب رو در کانال های تلگرام و اینترنت باز نکنید و اجرا نکنید رو سیستم
  2. اون کانال ها و لینک ها و برنامه هایی که میگن تصاویر سکسی دارن یا خیلی جذاب هستن رو وارد نشید
  3. روی هر لینکی که عنوان جذاب داشت و برای پولدار شدن شما برنامه داشت و تبلیغات جذاب داشت رو باز نکنید
  4. ایمیل های قسمت Spam و Junk خودتون رو باز نکنید اگر نمی دونید از طرف کسی هست یا نه
  5. از آنتی ویروس های به روز و کرک نشده اصلی استفاده کنید و همیشه به روز نگهش دارید
  6. سیستم عامل خودتون رو دائما به روز نگه دارید و بزارید از اینترنت شما استفاده کنه تا بدبخت نشید
  7. به وب سایت های ناشناس و ناشناخته که به شما هشدار داده میشه آلوده هستن وارد نشید
  8. از طریق مسائل جنسی و دوستی بازی های دختر پسر تحریک نشید ! 99 درصد اینها بدافزار هستن
  9. نرم افزار صیغه یابی ، جذب فالوور ، اینستاگرام و تلگرام بدون فیلتر و ... نصب نکنید
  10. از اطلاعات خودتون به صورت منظم و مرتب نسخه پشتیبان بگیرید
  11. و ...

یه سری توصیه ها برای دوستانی که به باج افزار آلوده شدن دارم :

  1. اگه Backup دارید از اطلاعاتتون بازگردانی کنید فایل ها رو
  2. اگه Backup ندارید مجبور هستید یا باج رو پرداخت کنید یا اگه باج افزار شکست خورده ای هست از طریق روش های بازیابی بازیابی کنید اطلاعات رو
  3. سعی کنید اگر با هکر ارتباط می گیرید بهش اثبات کنید که بدبخت بیچاره هستید ، نباید متوجه بشه که شما خیلی داده هاتون ارزشمند هست
  4. و در نهایت دست به دامان خدا بشید چون اینهایی که گفتم در 99 درصد موارد ممکنه اصلا جواب نده

آیا باج افزار می تواند به روشی برای کسب درآمد غیرقانونی تبدیل شود؟

بله قطعا این چنین است. هکرها می توانند از طریق باج افزارها درآمدی بین چند صد دلار تا چند هزار دلار کسب کنند. معمولا درخواست هکرها این است که وجه مورد نظر با استفاده از پول دیجیتالی بیت کوین پرداخت شود؛ زیرا ردیابی فردی که پول از این طریق به او پرداخته می شود؛ غیر ممکن است و هر چقدر در پرداخت وجه درخواست شده تعلل شود، نفوذ باج افزار به سیستم بیشتر می شود.طبق گزارشی که در ماه آوریل سال جاری توسط شرکت امنیت سایبری Symantec که در مورد تهدیدات امنیت سایبری اینترنت منتشر شد، تعداد باج افزارهای جدید کشف شده در طول سال ۲۰۱۶، نسبت به قبل به بیش از سه برابر افزایش یافته است و به ۱۰۱ مورد رسیده است و تعداد سازمان های قربانی این بدافزار نیز به ۳۶ درصد افزایش پیدا کرده است.طبق گزارش منتشر شده در سال ۲۰۱۷، ۷۲ درصد از حملات بدافزارها به سیستم های بیمارستان ها و مراکز درمانی، مربوط به باج افزارها بوده است.

چرا حمله ای که چند روز پیش توسط باج افزارها به بیمارستان های انگلستان صورت گرفت، نظر همه را به خود جلب کرد؟

در حمله گسترده باج افزارها به بیمارستان ها و مراکز درمانی انگلستان، سیستم های ۲۵ بیمارستان تحت نظر سرویس سلامت همگانی این کشور و چند مرکز درمانی دیگر قربانی این حمله عظیم شدند. به نظر نمی رسد که هکرها توانسته باشند به اطلاعات بیماران دست یافته باشند؛ اما هنوز هیچ چیزی مشخص نیست و تحقیقات هنوز در مراحل ابتدایی هستند. سازمان Bart Health که مدیریت تعداد قابل توجهی از بیمارستان های لندن و مراکز دیگر را بر عهده دارد، نیز تایید کرده است که این حمله سایبری باعث ایجاد اختلال عظیمی شده است.

این بدافزار که در فایل های رمزگذاری شده ایجاد شده قرار می گیرد، از طریق ایمیل توزیع می شود و گسترش پیدا می کند. هنگامی که کامپیوتر به باج افزار آلوده شد، کاربر پیامی را دریافت خواهد کرد که هکر در آن درخواست پرداخت ۳۰۰ دلار بیت کوین می کند و تنها در صورت پرداخت پول به کاربر اجازه می دهد که به اطلاعات بیماران و سایر اطلاعات موجود در کامپیوتر دسترسی پیدا کند.خانم ترزا مِی، نخست وزیر انگلستان، باج افزارها را یک تهدید بین المللی خوانده است و گفته است که این بد افزار می تواند سیستم های سازمان های کشورهای دیگر را نیز به راحتی آلوده کند. طبق گزارش CNN تاکنون ۷۴ کشور قربانی باج افزارها شده اند.

آیا باج افزارها در آمریکا نیز قربانی گرفته اند؟

بله. یکی از مهمترین و شناخته ترین حملات باج افزارها به سیستم های سازمان های این کشور، حمله سایبری به یکی از بیمارستان های شهر لس آنجلس است که هکرها در آن برای رمزگشایی اطلاعات، ۱۷۰۰۰ دلار درخواست کرده بودند.به دلیل اینکه سیستم های بیمارستان ها و مراکز درمانی دربردارنده حجم وسیعی از اطلاعات بیمارستان ها هستند، این سیستم ها جزء اهداف اصلی باج افزارها محسوب می شوند. دلیل این موضوع این است که زمانی که پزشکان به اطلاعات و شرایط بیماران دسترسی نداشته باشند.

درمان آن ها عملا غیر ممکن می شود و بیمار و پزشک مجبور هستند دوباره یکدیگر را ملاقات کنند و این موضوع باعث می شود روند درمانی بیمار به طور جدی مختل شود و خسارات مالی زیادی به بیمارستان ها تحمیل شود.اگر چه فایل های پشتیبانی به صورت مرتب از اطلاعات و فایل های سیستم های بیمارستان ها و مراکز درمانی تهیه می شود و اطلاعات می توانند به صورت کامل بازیابی شوند؛ اما بازیابی اطلاعات فرایند زمانبری است و مسئولین بیمارستان برای سرعت بخشیدن به امور و جلوگیری از تحمیل خسارات مالی سنگین به بیمارستان، حاضر هستند وجه مورد درخواست هکرها را فورا به آن ها بپردازند.

سیستم شما چگونه آلوده به باج افزار می شود؟

باج افزارها چه بخواهند سیستم های مراکز بزرگ و مهم مانند یک بیمارستان یا یک سازمان را آلوده کنند و چه بخواهند کامپیوتر شخصی یک فرد معمولی را مورد هدف قرار دهند، به یک شیوه عمل می کنند. بیشتر کامپیوترها زمانی به باج افزارها آلوده می شوند که فرد از طریق یک ایمیل فیشینگ ساختگی (ایمیلی که برای فریب افراد جهت به دست آوردن اطلاعات شخصی همانند رمز عبور، اطلاعات بانکی و… مورد استفاده قرار می گیرد) برای استفاده از یک وب سایت آلوده به بدافزار، ترغیب می شود. در برخی از موارد نیز هنگامی که فردی روی فایل ضمیمه شده به ایمیل کلیک می کند، باج افزار به صورت پنهانی بر روی سیستم نصب می شود.

چگونه از سیستم خود در برابر باج افزارها محافظت کنیم؟

نحوه محافظت از سیستم در برابر باج افزارها همانند محافظت از آن ها در برابر یک بدافزار است. احتیاط کلید اصلی جلوگیری از آلوده شدن یک سیستم به باج افزارها است. اگر چه این کار همیشه آسان نیست؛ اما در ادامه راهکارهایی را به شما ارائه می دهیم که می تواند به شما در رابطه با این موضوع کمک کند.بهتر است که روی لینک های موجود در ایمیل ها کلیک نکنید و خودتان آدرس مورد نظر را در نوار آدرس مرورگر وارد کنید .

هرگز فایل های ضمیمه شده به ایمیل را بدون اطلاع از محتوای آن ها باز نکنید و تنها در صورتی این کار را انجام دهید که منتظر دریافت چنین فایل هایی هستید و از محتوای آن ها نیز کاملا مطلع هستید. هرگز وارد هر سایتی نشوید؛ مخصوصا سایت هایی که دارای محتوای مستهجن و فیلم های غیر اخلاقی هستند. کامپیوتر شما به راحتی می تواند با یک بار بازدید شما از سایت های غیر قابل اعتماد، آلوده به باج افزار شود. هرگز نرم افزاری را تنها به خاطر درخواست یک وب سایت نصب نکنید. همیشه یک فایل پشتیبان از اطلاعات شخصی کامپیوتر خود تهیه کنید و آن را در یک درایو مجزا که دسترسی به آن از طریق سیستم ابری ممکن باشد، ذخیره کنید. در این صورت در بدترین حالت هم می توانید به مهمترین اطلاعات خود دسترسی داشته باشید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات