باج افزار  چیست؟و چگونه عمل میکند؟

ایده پشت باج‌افزار، نوعی نرم‌افزار مخرب، ساده است: رایانه یا داده‌های دستگاه قربانی را قفل و رمزگذاری میکند، سپس برای بازگرداندن دسترسی، باج درخواست میکند.

در بسیاری از موارد، قربانی باید در مدت زمان معینی به مجرم سایبری  باج بپردازد یا در خطر از دست دادن دسترسی برای همیشه باشد. و از آنجایی که حملات بدافزار اغلب توسط سارقان سایبری مستقر می شوند، پرداخت باج تضمینی برای بازیابی دسترسی نیست.

باج افزار فایل های شخصی شما را گروگان نگه می دارد و شما را از اسناد، عکس ها و اطلاعات مالی شما دور نگه می دارد. آن فایل‌ها هنوز در رایانه شما هستند، اما بدافزار دستگاه شما را رمزگذاری کرده است و داده‌های ذخیره شده در رایانه یا دستگاه تلفن همراه شما را غیرقابل دسترسی می‌کند.

در حالی که ایده پشت باج افزار ممکن است ساده باشد، مقابله با آن زمانی که قربانی یک حمله باج افزار مخرب می شوید می تواند پیچیده تر باشد. و اگر مهاجمان کلید رمزگشایی را به شما ندهند، ممکن است نتوانید دوباره به داده ها یا دستگاه خود دسترسی پیدا کنید.

دانستن انواع باج افزارها، همراه با برخی از بایدها و نبایدهای پیرامون این حملات، می تواند کمک زیادی به محافظت از خود در برابر قربانی شدن باج افزار کند.

حملات باج افزار چگونه کار می کنند؟

حملات باج افزار با دسترسی به رایانه یا دستگاه شما و سپس قفل کردن و رمزگذاری داده های ذخیره شده در آن کار می کنند. چگونه این اتفاق می افتد؟ اغلب زمانی اتفاق می‌افتد که قربانیان به اشتباه بدافزار را از طریق پیوست‌های ایمیل یا پیوندهایی از منابع ناشناخته دانلود می‌کنند – که اتفاقاً هکرها هستند.

باج افزار از دسترسی شما به فایل های ذخیره شده در رایانه جلوگیری می کند. این نرم‌افزار مخرب اساساً فایل‌های شما را گروگان نگه می‌دارد، که می‌تواند در مقیاس بسیار گسترده‌ای برای سازمان‌های بزرگ‌تر ویران کند.

در حالی که درخواست باج می شود، هیچ تضمینی وجود ندارد که در صورت پرداخت آن باج، داده های شما بازیابی شوند. حتی اگر پرداخت کنید، مهاجمان ممکن است هرگز کلید رمزگشایی را به شما ندهند. این کار باج‌افزار را برای پیمایش مشکل می‌کند.

چه کسانی هدف حملات باج افزار هستند؟

باج افزار می تواند بدون اهداف خاص در سراسر اینترنت پخش شود. اما ماهیت این بدافزار رمزگذاری فایل به این معنی است که مجرمان سایبری نیز قادر به انتخاب اهداف خود هستند. این توانایی هدف‌گیری مجرمان سایبری را قادر می‌سازد تا کسانی را که می‌توانند – و احتمالاً بیشتر – باج‌های بزرگ‌تری بپردازند، دنبال کنند.

در اینجا چهار گروه هدف و نحوه تأثیرگذاری بر هر کدام آورده شده است.

گروه هایی که تیم های امنیتی کوچک تری دارند. دانشگاه ها در این دسته قرار می گیرند زیرا اغلب امنیت کمتری همراه با اشتراک گذاری فایل بالایی دارند.

سازمان هایی که می توانند و به سرعت پرداخت کنند. سازمان‌های دولتی، بانک‌ها، مراکز درمانی و گروه‌های مشابه این گروه را تشکیل می‌دهند، زیرا آنها نیاز به دسترسی فوری به پرونده‌های خود دارند و ممکن است مایل به پرداخت سریع برای دریافت آنها باشند. نمونه ای از این حمله باج افزار به Colonial Pipeline در سال 2021 است. اپراتور خط لوله سوخت ایالات متحده مجبور شد کل شبکه خود را تعطیل کند و در نهایت به هکرها باج 4.4 میلیون دلاری به صورت بیت کوین پرداخت کرد. مقداری از باج بعداً بدست آمد.

برای انجام این کار باشرکت هایی که داده های حساس را در اختیار دارند. شرکت‌های حقوقی و سازمان‌های مشابه ممکن است مورد هدف قرار گیرند، زیرا مجرمان سایبری در مورد مناقشات قانونی که ممکن است در صورت افشای داده‌هایی که برای باج نگهداری می‌شوند، بانکداری کنند.

مشاغل در بازارهای غربی مجرمان سایبری به دنبال پرداخت های بزرگتر هستند، که به معنای هدف قرار دادن نهادهای شرکتی است. بخشی از این امر شامل تمرکز بر بریتانیا، ایالات متحده و کانادا به دلیل ثروت بیشتر و استفاده از رایانه شخصی است.

چگونه به محافظت در برابر باج افزار کمک کنیم

مراحلی وجود دارد که می توانید برای محافظت از رایانه و دستگاه های خود در برابر نفوذ باج افزارها انجام دهید. در اینجا لیستی از نکاتی است که باید به خاطر بسپارید.

•     همیشه از اطلاعات خود نسخه پشتیبان تهیه کنید. اگر یک نسخه پشتیبان خارجی از فایل‌های خود تهیه کرده‌اید، اگر مجرمان سایبری سعی در سرقت و گروگان گرفتن آن‌ها داشته باشند، همچنان باید به داده‌های خود دسترسی داشته باشید.
•     نرم افزار حفاظت باج افزار قابل اعتماد را نصب کنید.
•     بروز بمان. سیستم عامل، برنامه ها و نرم افزارهای امنیتی خود را به روز نگه دارید. این به محافظت از شما در برابر جدیدترین بدافزارها با آخرین وصله‌های امنیتی کمک می‌کند.
•     هرگز روی پیوست‌های ایمیل یا پیوندهایی از منابع ناشناس کلیک نکنید. ممکن است بدافزاری در آنها تعبیه شده باشد.
•     هنگام آنلاین بودن محتاط باشید. وب سایت های مخرب و تبلیغات پاپ آپ فقط منتظر هستند تا شما روی آنها کلیک کنید.
•     در شبکه های وای فای عمومی وب گردی نکنید. استفاده از VPN – مخفف شبکه خصوصی مجازی – می تواند به خصوصی نگه داشتن اطلاعات شما کمک کند.
•     هرگز از USB از منابع ناشناس استفاده نکنید. شما نمی خواهید یک دروازه آسان برای هکرها فراهم کنید.

اگر قربانی باج افزار شدید چه باید کرد

قربانیان حملات باج افزار گزینه های مختلفی برای بازگرداندن اطلاعات خود دارند. در اینجا سه ​​مورد وجود دارد:

1.     باج مورد درخواست مجرمان سایبری را پرداخت کنید. مشکل این است که مجرمان سایبری غیرقابل اعتماد هستند. آنها ممکن است پس از پرداخت، داده های شما را برگردانند یا ندهند. تسلیم شدن به این نوع مطالبات نیز مجرمان سایبری را تشویق می کند تا به این نوع جرایم ادامه دهند.
2.     همانطور که در زیر توضیح داده شده است، سعی کنید نرم افزارهای مخرب را حذف کنید. یکی از راه های انجام این کار باتعویض سیستم عامل و حذف تمامی اطلاعات شما همراه است این مسیر دردناکترین مسیر است اگر که پشتیبانی از اطلاعات خود نداشته باشید مسئله بسیار بسیار دردناک است و متاسفانه کاری از دست متخصصین نیز بر نمی آید
3. روش سوم  حذف باج افزار و باز یابی اطلاعات از طریق پشتیبان است