معرفی باج افزار و انواع آن

معرفی باج افزار ها

در حقیقت باچ افزار ها نوعی از بدافزار های جدید می باشند.

این باج افزار ها در ابتدا فایل های سیستم یک فرد ، سازمان و یا مرکز تجاری را کدگذاری می کنند.

در مرحله بعد از از کاربر می خواهند برای رمزگذاری مجدد اطلاعات خود مبلغی را بپردازد.

در حقیقت این روش نوعی اخاذی جدید و مدرن می باشد.

مانند این است که روزی به خانه خود بروید و ببینید فردی بر روی ان قفلی بزرگ گذاشته است و مانع از ورود شما می شود.

این فرد به زور از شما می خواهد که چنانچه که می خواهید درب منزلتان باز شود باید مبلغی را بپردازید.

این عمل دقیقا کاری است که باج افزار ها انجام می دهند.

تنها تفاوت ان این است که فرد کلاهبردار یا همان هکر اطلاعات شما را رمزگذاری می کند و زمانی که کامپیوتر را روشن می کنید با پیغامی از سوی هکر مواجه می شوید.

در این پیغام روش پرداخت پول و رمزگشایی اطلاعاتتان قرار داده می شود و شما باید ان کار ها را برای رمزگشایی انجام دهید.

توضیح کامل درمورد انواع باج افزارها:

در حقیقت می توان گفت که باج افزار ها سه نوع می باشند.

باج افزار scareware :

ساده ترین نوع باج افزار ها  scareware یا ترس افزار می باشد..

این نوع باج افزار اینگونه عمل می کند که باعث می شود که کاربر فکر می کند که سیستم اش ویروسی شده است.

و اطلاع می دهد که با نصب scareware قادر خواهند بود که ویروس را حذف نمایند.

وقتی که این باج افزار بر روی سیستم نصب می شود و اجرا می گردد به وسیله پیغام و یا پاپ اپ ها می گوید که باید مبلغی را پرداخت کنند تا اجازه کار با سیستم را داشته باشند.

ایتی پرداز

باج افزار lock screen viruses: 

باج افزار lock screen viruses  باعث قفل شدن صفحه نمایش می شود.

با قفل شدن صفحه نمایش دیگر اجازه استفاده از سیستم را به کاربر نمی دهد.

بعد از اینکه ویندوز بالا می اید پنجره ای به اندازه صفحه نمایش باز خواهد شد.

این پیغام معمولا خواهد گفت که از سمت FBI و یا وزارت دادگستری می باشد و شما قانونی را نقض نموده ایدو باید جریمه پرداخت کنید.

پس از ان به شما می گوید که چگونه جریمه را پرداخت کنید تا بتوانید مجدد از سیستم استفاده کنید.

ایتی پرداز

باج افزار the really nasty stuff:

بدترین نوع باج افزار ، باج افزار the really nasty stuff می باشد.

چرا که تا زمانی که شما پول را واریز نکنید فایل ها را قفل می کند و اجازه دسترسی نمی دهد.

برای بازیابی اطلاعاتتان باید قبلا نسخه پشتیبان تهیه کرده باشید.

ایتی پردا

باج افزار AIDS:

این نوع باج افزار خود را جایگزین فایل Autoexec.bat می نماید.

کار این باج افزار اینگونه است که تعداد دفعات بوت شدن سیستم را می شمارد و وقتی N بار بوت شد این باج افزار دایرکتورهای را پنهان می نمایدو فایل ها را رمزگذاری می کند.

فردی که هک شده باید در مهلت تعیین شده که 90 روز می باشد باید باج را پرداخت نماید.

ایتی پرداز

باج افزار روتون:

وقتی باج افزار اجرا می شود به کاربر پیغامی نشان داده می شود.

این پیغام به گونه ای است که می گوید که به دلیل انجام کار های غیر قانونی مانند استفاده از نرم افزار های کرک شده سیستم شما قفل یا بلاک شده است.

برای باور بهتر کاربر آدرس آی پی و عکس هایی که از وب کم گرفته شده است را به او نشان می دهند.

کاربر نیز برای پس گرفتن و بازیابی اطلاعاتش مجبور به پرداخت جریمه و یا همان باج می شود.

ایتی پرداز

باج افزار کریپتولاکر:

این نوع از باج افزار به رمزنگاری ان دسته از فایل هایی می پردازد که پسوند خاص دارند و ان ها را  را با یک کلید عمومی ۲۰۴۸ رمزنگاری می کند.

سپس به کاربر یک مهلت سه روزه می دهد تا باج را پرداخت نماید.

در صورتی که کاربر باج را پرداخت نکند کلید خصوصی این رمزنگاری را حذف می نماید.

ایتی پرداز

باج افزار WannaCry:

این باج افزار Wanna Decryptor همه فایل های موجود بر روی سیستم کاربر را قفل می کند.

و از کاربر می خواهد که در ازای بازگردانی و بازکردن قفل باید مبلغی را پرداخت کند.

در حال حاضر راه دیگری به جز پرداخت مبلغ 300 دلاری برای بازگرداندن اطلاعات وجود ندارد.

یک باج افزار چگونه عمل می کند؟

ممکن از شما از راه های مختلفی با یک باج افزار روبرو شوید.

مثلا ممکن است مانند یک ایمیل ، لینک های الوده و … در سیستم شما ظاهر شود.

حتی ممکن است وقتی شما در حال چرخیدن در یک وبسایت امن و شناخته شده هستید هم در معرض Exploit Kit  باشید.

مثلا ممکن است با کلیک بر روی یک تبلیغ در ان سایت وارد یک وبسایت مخرب شوید.

در سایت های مخرب برنامه‌ی آماده بعنوان Exploit Kit سیستم شما را بصورت خودکار تست امنیتی می کند بدون انکه متوجه شوید.

پس از ان از هر نقص و آسیبی که بر روی نرم افزارهای قدیمی نصب شده در سیستم شما است، استفاده می نماید.

با هر مشکل و راه نفوذی که پیدا کند شروع به نصب باج افزار می نماید.

روش مقابله با باج افزار ها:

متخصصان امنیت ایران سرور هشدار می دهند که مبلغی را به باج افزار ها پرداخت نکنید.

بهتر است قبل از الوده شدن سیستم یک نسخه پشتیبان از انها تهیه نمایید.

این کار باعث می شود که در صورت حمله باج افزار ها با خونسردی و اطمینان هر انچه را ک نیاز دارید از نسخه پشتیبان بردارید.

حتی در صورتی که باج افزار اطلاعات را بازگرداند باز هم ممکن است دوباره در معرض اسیب قرار گیرید.

حتی ممکن است شما مبلغی را پرداخت کنید اما باز هم نتوانید اطلاعات خود را کنترل نمایید.

البته منظور این نیست که دست از کار بکشید و سیستم را رها کنید.

ما در این حالت پیشنها می کنیم که در انجمن های فعال در زمینه امنیت عضو شوید .

همچنین در این مواقع می توانید به پلیس فتا نیز گزارش تا ان را کشف کند و از خطرات بیشتر جلوگیری نماید.

البته نوع جدیدی از باج افزار های فارسی  مشاهده شده بنام “click me” که با نام“روی من کلیک کن” که تصور می شود که در درون ایران تولید شده است.