یک باج افزار چگونه وارد سیستم میشود ؟
یک باج افزار از طریق راه های گوناگونی میتواند وارد سیستم شود . مثلا به عنوان یک ایمیل، لینک های آلوده در وب سایتها و یا به وسیله Exploit Kit هایی که در سیستم نصب شده اند حتی گاهی ممکن است هنگامی که درحال جستجو در یک وب سایت امن و شناخته شده اید نیز در معرض Exploit Kit ها قراربگیرید .
نحوه ی عمل این ویروس چگونه است ؟
پس از آنکه این ویروس از طریق روش های گفته شده وارد سیستم شد , با تغییر فرمت فایل ها آنها را به فایل های بدون استفاده تبدیل میکند . سپس در تمامی درایو ها نفوذ کرده ودر آنها پیامی مبنی بر پرداخت مبلغی برای بازیابی و دی کد کردن فایل ها قرار میدهد . اگر یک فایل متنی با مضمون زیر در یکی از درایو های شما وجود داشت بدانید که قربانی ویرویس های باج افزار شده اید .
!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program,
which is on our secret server.
To receive your private key follow one of the links:
1. http://i3ezlvkoi7fwyood.tor2web.org/8924A3B7B7C44BCA
2. http://i3ezlvkoi7fwyood.onion.to/8924A3B7B7C44BCA
3. http://i3ezlvkoi7fwyood.onion.cab/8924A3B7B7C44BCA
و ……..
راه های پیشگیری از نفوذ باج افزار ها به سیستم
- تهیه نسخه پشتیبان از فایل ها
- استفاده از آنتی ویروس ها
- استفاده از فایروال امنیتی رادیب ( سپر فولادی ) بر روی وبسایت های خود
- استفاده از F-Secure زیرا بسیاری از آنتی ویروس ها قادر به شناسایی ویروس های باج گیر نیستند . در حقیقت F-Secure کمک میکند تا سیستم شما در مقابل ویروس های ناشناخته و ساخته نشده ایمن باشد.
- استفاده از برنامههای ضد بدافزار و هرزنامه از قبیل Malwarebyte، HitmanPro و غیره در کنار ضدویروسها
- بازنکردن فایل های ضمیمه در ایمیل ها به خصوص اگر از طرف افراد ناشناس باشد .
- غیرفعال کردن قابلیت macro scripts از روی کلیه ی فایل های office که از طریق ایمیل دریافت میشود .
- غیر فعال کردن نرم افزارهای پر از باگ و حفرهی امنیتی مانند Flash Player و Silverlight را زمانی که نیاز به استفاده از آن ها ندارید .
- به روزرسانی وآپدیت سیستمعامل و نرمافزارهای کاربردی و نصب اصلاحیههای امنیتی آنها
- عدم کلیک بر روی لینک های مشکوک و ناشناس
- عدم دانلود برنامه ها و نرم افزارهای ناشناس و مشکوک استفاده از برنامه ی Application Control،که این برنامه یک لیست سفید از برنامه های موردرنظر شما ایجاد میکند و با این کار مانع از اجرای برنامه های ناخواسته و مزاحم همانند بد افزارها میشود .
راه های دی کد کردن و بازیابی اطلاعات
در صورت رعایت نکردن نکات بالا ممکن است که این ویروس ها به سیستم شما نفوذ کرده و فایل های شما را کد گذاری و قفل کنند . برای دی کد کردن به دنبال راهی برای حذف ویروس باجگیر به صورت آنلاین نباشید وانتظار نداشته باشید که رمزگشایی فایل های آلوده توسط باج افزارها به شیوه آنلاین انجام بگیرد .
Ransomware (باج افزار ) چیست ؟
باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید. گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت keypad یا صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.
جدید ترین نوع باج افزار که اخیراً شناسایی شده است، Ragnar Locker است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی کامچیوتر شخص یا اتهام فعالیت غیر قانونی به آن ها، شخص را تحت فشار می گذارند که هر چه سریع تر پول درخواستی آنها را پرداخت کنند تا هکر ها قفل کامپیوتر آنها را باز کنند.
خطرات :
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:
•نصب نبودن یک ضد ویروس خوب و قابل اطمینان
• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.
