اخبار فناوری اطلاعات
باجافزار چیست و چگونه میتوان با آن مقابله کرد؟
این مقاله برای کسانی که تا به حال هرگز در مورد باجافزارها چیزی نشنیدهاند یا که آنها رامی شناسند اما توجهی به آنها نداشته اند، بسیار مفید است. زیرا ما میخواهیم آن را به زبان ساده تری برای شما شرح دهیم و علت اینکه چرا کاربران محتاط هم باید از باجافزاراها بترسند و چگونهمی توانند خود را در برابر این نوع بدافزارها حفظ کنند را توضیح دهیم.
باجافزار چیست؟
باجافزار گونهای از بدافزارها است که گامهای سریعتری را برداشته است و در حال حاضر به طور عجیبی در حال همهگیر شدن است. باجافزارها دو نوع هستند: قفلکننده (کریپتورها) و مسدودکننده.
پس از آلودهسازی کامپیوتر، قفلکنندهها دادههای ارزشمند شما از جمله اسناد، عکسها، دیتابیس و غیره را رمزنگاری میکنند. هنگامی که آنها در حال رمزنگاری هستند، هیچ فایلی باز نخواهد شد و کاربر قادر به دستیابی به هیچ کدام از آنها نخواهد بود. مجرمان پشت این حمله موقعیتی عالی یافتهاند، آنها به ازای قرار دادن کلید رمزگشا برای بازگرداندن فایلهای قفل شده درخواست باجمی کنند، که میانگین مبلغ باج حدود ۳۰۰$ است.
اما مسدودکنندهها همانطور که از اسم آنها مشخص است وظیفه مسدود کردن را دارند، آنها دسترسی به سیستم آلوده را مسدود میکنند، به این معنی که آنها نه تنها دسترسی به فایلها بلکه دسترسی به کل سیستم را مسدود میکنند. تقاضای باج مسدودکنندهها معمولا به اندازه قفلکنندهها نیست.
چرا نیاز است که شما در مورد باجافزارها بدانید؟
در ابتدا باید بدانید برنامههای باجافزار در مسدودکنندهها و قفلکنندهها فراوان است. آنها تمام سیستمعاملها همانند ویندوز، Mac OS X، لینوکس و اندروید را نشانه میگیرند، در نتیجه آنها میتوانند دسکتاپ کامپیوترها و دستگاههای موبایل را تحت تاثیر خود قرار دهند. اکثر برنامههای باجافزارها ویندوز و اندروید را مورد هدف خود قرار میدهند.
آلوده باجافزارها شدن بسیار ساده است. باجافزارها عموما هنگامی که یک کاربر فایل ضمیمه مخرب را باز میکند، بر روی لینک مشکوک کلیک میکند یا برنامههای خود را از فروشگاههای سوم شخص به کامپیوتر نفوذ میکنند. البته خیلی هم جای امیدواری نیست زیرا که باجافزارها میتوانند در وبسایتهای رسمی هم وارد شوند. به عنوان مثال، اخیرا، مجرمان سایبری با استفاده از شبکههای تبلیغاتی کاربران را به بدافزارها آلوده کردهاند.
افسوس که راههای بسیاری برای فریب کاربران حتی هنگام بازکردن یا دانلود چیز مهمی از جانب مجرمان وجود دارد.
مسلما، موضوع اصلی در مورد باجافزارها حذف آنها است که البته به سادگی قابل حل نخواهد بود. یک برنامه آنتیویروس خوب و حتی ابزارهای هدفمند میتوانند به طور موثری باعث حذف باجافزارها شوند. اما اگر بدافزارها فایلهای شما را رمزنگاری کرده باشند، شما باید برای برگرداندن دسترسی خود آنها را رمزگشایی کنید.
علاوه بر این، پرداخت باج هم یکی از راههای رمزگشایی فایلها است که البته آن هم نگرانی و مشکلات خود را دارد. اولا ممکن است شما پولی برای پرداخت در دسترس نداشته باشید. ثانیا پرداخت باج به مجرمان به معنی توقف حمله آنها نخواهد بود. ثالثا هیچ تضمینی وجود ندارد که هنگام پرداخت باج، آنها دسترسی را برای شما آزاد کنند. که البته جای تعجب هم ندارد، آنها مجرم هستند، نباید هم انتظار بازی جوانمردانه از آنها داشت.
چگونه فایلها را رمزگشایی کنیم؟
اگر باجافزاری را به سیستم خود راه دادهاید و فایلهای شما را رمزنگاری کرده است، قادر نخواهید بود خود به تنهایی آنها را رمزگشایی کنید. شما در این لحظه دو راه دارید: یا تسلیم باجافزار شوید و باج را پرداخت کنید، که به دلایل فوق ما آن را توصیهنمی کنیم.
یا گزینه بهتری را انتخاب کنید و سایت noransom.kaspersky.com را آورده و ملاحظه کنید در صورتی که ما رمزگشایی برای باجافزاری که شما درگیر آن شده اید داشته باشیم، توسط ابزار مرتبط با همان باجافزار، فایلهای خود را رمزگشایی کنید. ابزارهای رمزگشای ما به صورت کاملا رایگان قابل دسترس است، اگرچه هنوز ابزاری برای تمام باجافزارهای قفلکننده ایجاد نشده است.
و البته راهی دیگر هم وجود دارد، حتما نیاز نیست منتظر بمانید تا اتفاقی برای شما رخ دهد و بعد از آن به فکر چاره باشید، معطل چه هستید؟ اقدامات پیشگیرانه را انجام دهید.
چگونه خود را در برابر باجافزارها حفظ کنیم؟
۱. هرگز پیوست ایمیلهای مشکوک را باز نکنید، از وبسایتهای ناشناس بازدید نکنید و برنامههای خود را از هر سایتی دانلود نکنید، سایتهای رسمی و اَپاستورها قابل اعتمادتر هستند. پیامهای فیشینگ را بشناسید و هرگز بر روی آنها کلیک نکنید.
۲. به طور منظم بک آپ گیری کنید. اگر فایلهای خود را هم بر روی کامپیوتر و درایوهای خارجی یا ابرها ذخیره کنید، میتوانید با استفاده از یک آنتیویروس به راحتی باجافزار را حذف کنید و سپس از طریق بک آپهای گرفته شده فایلهای خود را بازیابی کنید.
۳. یک آنتیویروس قوی و قابل اعتماد بر روی سیستم خود نصب کنید. اینترنتسکیوریتی کسپرسکی که سیستم منحصربهفرد “سیستم نظارتی” دارد، محافظتی اساسی را در برابر باجافزارها فراهم میکند. در هر صورت، طبق آزمایشهای اخیر، اینترنت سکیوریتی کسپرسکی، در مقابل باجافزارها توانست ۱۰۰% آنها به دام خود اسیر کند.
چند هفته گذشته، ما پوششی از انواع مختلف باجافزارها و ریشههای مختلف آنها را مورد ارزیابی خود قرار دادیم. برای اطلاعات بیشتر در مورد باجافزارها و نحوه مقابله در برابر آنها مقالات بیشتر ما را در این باره مطالعه فرمایید.
منبع: کسپرسکیآنلاین
لینک ویدئو در آپارات که در این مقاله قرار گرفته است:
منبع : ایتنا