امنیت یک امر نسبی است. در اینجا منظور از “امنیت” حفاظت از داده های شخصی کاربر است به گونه ای که جز از طریق او راه دیگری برای دسترسی به آنها ممکن نباشد. از آنجا که امنیت نسبی است، راه های دسترسی هم بسیارند. هر چه بیشتر می گذرد، جرایم تحت شبکه و اینترنتی گسترش یافته و روش های مرتبط نیز توسعه می یابند و شیوه های تازه ای ابداع می شود. البته در سوی دیگر میدان هم راهکار های مقابله با این جرایم به همان نسبت توسعه یافته و پیشرفت می کنند تا به کاربران آرامش و باور بیشتری برای ارتباط با فضای مجازی بدهند. مساله اینجاست که گذر زمان اتکا به سبک زندگی دیجیتال را افزایش داده و تکیه بیشتر آسیب پذیری مضاعف را به همراه می آورد. مدتی می شود که گونه تازه ای از بدافزارهای کامپیوتری (Malware) به شدت رایج شده و هر روز نیز جمع بیشتری به خیل مشتاقان آن می پیوندند! این بدافزار بخصوص به “باج افزار” یا “Ransomware” شناخته می شود.
بدافزارها همگی یک وجه مشترک دارند و آن، اندیشه مخرب سازندگانشان است. غالب بدافزارها کانال مستقیمی میان سازنده و صندوق پول نیستند و اگر بحث مالی مطرح باشد، دستیابی به آن یک اثر جانبی بدافزار خواهد بود (مانند جاسوس افزارها). باج افزارها اما قصد دارند چنین کانالی باشند.
تصور کنید سرگرم گشت زنی و جستجو در اینترنت هستید و لینک ها را یکی پس از دیگری کلیک می کنید. به ناگاه پنجره کوچکی باز می شود که ساختاری آشنا و مشابه دیگر پنجره های ویندوز دارد. محتوای پنجره یک پیغام هشدار است که با یک آیکون هشدار دهنده شبیه مثلث خطر، دایره قرمز رنگ با ضربدری در آن یا هر چیز مشابه دیگری تزیین شده است. پیغام هشدار در کمال تاسف(!) به اطلاع می رساند که سیستم شما توسط افراد بداندیش مورد سوء استفاده قرار گرفته و آلوده به بدافزار است، در نتیجه از ورود شما به صفحه مورد نظر جلوگیری شده و اکیدا توصیه می شود جهت رفع آلودگی و پاکسازی اپلیکیشن ویروس یابی را دریافت نمایید. با کلیک بر گزینه دریافت، وارد صفحه وبی با ساختار منطقی و موجه می شوید و اپلیکیشن مربوطه را دریافت می کنید. پس از نصب اپلیکیشن اسکن خودکار سیستم آغاز شده و چند دقیقه بعد پیامی مبنی بر موفقیت آمیز بودن عملیات و اینکه تمامی بدافزارها کاملا پاک شده اند دریافت می کنید و لبخند رضایت بر لبانتان نشسته و آسوده می شوید.
آنچه نصب کرده اید در واقع یک تروجان (Trojan) است که خود را جای آنتی ویروس جا زده تا باج افزاری را وارد سیستم کند. باج افزار بسته به کیفیت ساخت خود سناریوهای مختلفی را پیاده سازی می کند. در بدترین حالت تمامی داده های غیر سیستمی کاربر کدنگاری می شوند، رابط کاربری قفل می گردد و یک پیام هشدار ظاهر می شود. پیام هشدار فرضا می گوید که روی سیستم محتوای صوتی تصویری غیر قانونی وجود دارد که قانون کپی رایت برای آنها رعایت نشده، یا محتوای غیر اخلاقی یافت شده و طبق قوانین پلیس بین الملل سیستم ضبط شده است. پیام هر چه که باشد در نهایت از کاربر خواسته می شود جهت آزادسازی داده های خود و یا ورود به روال قانونی سازی آنها، مبلغ اندکی را (فرضا 10 دلار) پرداخت نمایید، وگرنه شاهد پاک شدن بخشی از داده های خود در هر نیم ساعت باشد! غالب کاربران حاضر به پرداخت این مبلغ برای دستیابی به داده های ارزشمند خود می شوند و همین پرداخت، منبع درآمد چند صد میلیون دلاری باج افزارهاست.
کاربر اگر خوش شانس باشد، با پرداخت این مبلغ کلید رمزگشایی و یا اپلیکیشنی برای کدگشایی داده ها را تحویل گرفته و داستان همینجا خاتمه می یابد. اما در عمل هیچ ضمانتی نیست؛ شاید همچنان بخش هایی از تروجان به سرقت داده های حساس کاربر، رمزهای عبور، گالری عکس های شخصی و مانند آن ادامه دهد.
چه کنیم تا ایمن بمانیم؟
- باج افزارها نیاز دارند به طریقی وارد سیستم شوند. اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان popup ها را در بخش تنظیمات مرورگر غیر فعال نمایید.
- اپلیکیشن های امنیتی معتبر شامل آنتی ویروس و فایروال (Firewall) را روی سیستم خود داشته باشید و آنها را مرتب به روز کنید.
- افزونه هایی (add-on) چون WOT یا Web of Trust را به مرورگر خود بیافزایید یا از راهکار مشابه آن در سوییت های امنیتی سازندگان آنتی ویروس استفاده نمایید. WOT به شما در شناسایی وب سایت های مخرب پیش از ورود به آنها کمک می کند.
- به شکل مرتب از داده های حساس خود نسخه پشتیبان (Backup) تهیه کنید.
- به مجرد آلوده شدن سیستم، ارتباط آن را با شبکه قطع کنید تا مانع از انتقال داده های خود به اینترنت شوید. برخی شرکت های سازنده آنتی ویروس برای باج افزارهای مشخصی یک ابزار ویژه جهت کدگشایی و آزادسازی داده ها ارائه کرده اند. این ابزارها رایگان بوده و می توانند کاملا موثر باشند. اگر به این امور وارد هستید آستین ها را بالا زده، در غیر اینصورت با فردی که در این رابطه متخصص و آگاه است مشورت نمایید.
یک مورد برای خاتمه مطلب. برخی افراد خرابکار باج افزاری را منتشر می کنند و سپس ابزار پاک سازی آن را در وب سایت های معتبر دریافت نرم افزار می گذارند. در این بین تنها چند دلاری می ماند که باید پرداخت شود! به مانند بسیاری موارد مشابه، پیشگیری بهتر از درمان است. آشنایی با کارکرد بدافزارها، نحوه ورود آنها به سیستم و اقدام عملی بر مبنای آن می تواند موثرترین ایمن سازی باشد.
برای اطلاع از جدیدترین اخبار دنیای دیجیتال، قیمت انواع قطعات سخت افزاری و تجهیزات الکترونیکی، آگاهی از اخبار مرتبط با تکنولوژی از جمله نوسان قیمت ارز، تصاویر، ویدئوها و مطالب آموزشی اختصاصی به کانال تلگرام وب سایت سخت افزار بپیوندید: telegram.me/sakhtafzarmag
منم توی مغازه سه بار با این نوع ویروس مواجه شدم . :emoji6 سیستمی اروده بودن ک تمام فایل هاشون بیشتر عکس ها کدگذاری شده بود . دو مورد از اون ها الوده به ویروس RSA-4096 شده بودند .
تقریبا میشه گفت راهی هم نیست و اطلاعاتتون از دست رفته ! :emoji2
ممنون از اطلاع رسانی
وقت بخیر دوست عزیز.
با جستجوی Ransomware در وب سایت سازندگان آنتی ویروس می توانید ابزارها را پیدا کنید.
سلام خیلی ممنون فقط ابزار ویژه جهت کدگشایی و آزادسازی داده ها رو هم که گفتید رو لطفا لینک بدید
کاش من هم هک بلد بودم تا این داعشی ها و آل سعودی ها رو سر کیسه میکردم هم اطلاعاتشون مهم بود هم پول خوبی بالای اطلاعاتشون مجبور بودن بدن آخر کار هم که پول رو میگرفتم اطلاعاتشون رو پاک میکردم :-D=)) . اما به دور از شوخی ممنون از مقاله بسیار خوب آقای شکوری :-bd:-bd
میتونه یکی از بدترین اتفاق های زندگی باشه هم فایل بدزدن هم حسابتو خالی کنن:smiley0
سلام به همه عزیزان…
کامپیوتر من چند ماه پیش یکی از همین بد افزار ها رو گرفت. توی اینترنت که جستجو کردم گفتن cryptowall 3 هست. هر چی فایل mp3 mp4 jpg و… داشتم corrupt شد به غیر ازیه سری فایل ها مثل پسوند mkv که سالم موند. این مشکل واسه کس دیگه ای هم اتفاق افتاده؟ اگه راه حلی دارید لطفا بگید خیلی از اطلاعاتم رو هواس…
با تشکر