باج افزار چیست و چگونگی مقابله با ویروس باجگیر

باج افزار (ویروس باجگیر) چیست و چگونگی مقابله با باج افزار چیست؟

چند روز قبل یکی از اقوام بصورت سراسیمه با من تماس گرفت و در خصوص مشکلی که برای تمام زحماتش در خصوص پایان نامه دانشگاهیش رخ داده بود، صحبت کرد. تمام اطلاعات پایان نامه‌ی دانشگاهش توسط یک ویروس رمزنگاری شده و برای بازگشایی آن باید بیت کوین پرداخت کند! اون تنها کسی نیست که با این مشکل روبرو شده است!

تصور کنید کلیه عکس ها، ویدئو ها، پیام ها و مستنداتی که در کامپیوتر خود ذخیره کرده اید را از دست بدهید. چقدر پول حاضر هستید برای بازگردانی اطلاعات خود پرداخت کنید؟ باج افزارها دسته‌ای از بدافزارها و ویروس‌ها هستند که کامپیوتر شما را آلوده کرده، اطلاعات شما را قفل و برای آزاد سازی آن ها تقاضای پول می کنند. قصد داریم راهنمای کوتاهی از نحوه مقابله با باج افزارها و پنج نکته اصلی که چگونه قربانی آن ها نباشیم را بیان کنیم. توجه کنید بیان این مطالب از سمت ما و مطالعه‌ی آن از سوی شما کافی نیست!  این شما هستید که با اجرای مداوم موارد گفته شده میتوانید ضامن از دست نرفتن اطلاعات خود باشید.

یک باج افزار چگونه عمل می کند؟

شما ممکن است با یک باج افزار از طریق راه های گوناگونی مواجه شوید : مثلا به عنوان یک ایمیل، لینک های آلوده در وب سایت‌ها و یا به وسیله Exploit Kitهایی که در سیستم شما نصب شده اند. ممکن است هنگامی که درحال جستجو در یک وب سایت امن و شناخته شده هستید نیز در معرض Exploit Kit ها باشید، به عنوان مثال بر روی یک تبلیغ کلیک می‌کنید و این سایت(بدون اطلاع مالک وب سایت) شما را به یک وب سایت خرابکار راهنمایی می کند. در سایت خرابکار یک برنامه‌ی آماده بعنوان Exploit Kit سیستم شما را بصورت خودکار و بدون آنکه شما متوجه شوید تست امنیتی کرده و برای خرابکاری، از هر نقص و آسیبی که بر روی نرم افزارهای قدیمی نصب شده در سیستم شما است، استفاده می‌کند و با اولین رخنه ای که پیدا کند شروع به دانلود و نصب (مخفیانه‌ی) باج افزار بر روی کامپیوتر شما می کند. منظور از نرم افزارهای قدیمی نصب یک نرم افزار سال ۲۰۰۰ برروی سیستم شما نیست! این موضوع میتواند به نسخه فایرفاکس شما یا حتی نصب نشدن آپدیت‌هایی که هرماه مایکروسافت برای ویندوز ارایه میدهد مربوط باشد.

راه‌های بازیابی فایل‌های آلوده به ویروس باج‌گیر چیست؟

متخصصان امنیت ایران سرور (مورد تایید کمپانی آنتی ویروس F-Secure) توصیه می کنند که هیچ وجهی به باج افزارها پرداخت نکنید در حالی که این کار یکی از راه های به دست آوردن کنترل کامپیوتر و باز پس گیری فایل ها و داده های آن است، بهتر است قبل از آلوده شدن، از اطلاعات خود یک نسخه پشتیبان تهیه کنید تا در صورتی که مقصد یک حمله قرارگرفتید، با آرامش و خونسردی هرچیزی را که لازم دارید از نسخه های پشتیبان خود بازگردانی نمایید. علاوه بر این، حتی اگر بسیاری از باج افزارها کنترل سیستم را بازگردانند، ممکن است همیشه مجددا در معرض آسیب باشید. حتی ممکن است مبالغ را پرداخت نموده اما همچنان کنترلی روی اطلاعات خود نداشته باشید.

اگر فایل های شما ربوده شد و پشتیبان نیز نداشتید، بزرگترین اشتباه این است که انتظار داشته باشید راه حل حذف ویروس باجگیر به صورت آنلاین یافت شود و رمزگشایی فایل های آلوده توسط باج افزار بصورت آنلاین انجام گیرد. ابزارهای آنلاین اغلب برای نسخه‌های قدیمی باج افزارها در دسترس هستند در حالی که مهاجمین نرم‌افزارها و باج افزارهای خود را بصورت مداوم بروزرسانی نموده و روش‌های رمزنگاری خود را تغییر میدهند تا امکان بازگشایی رمزها وجود نداشته باشد.

البته این موضوع به این معنی نیست که دست از کار کشیده و سیستم خود را رها نمایید، در این مواقع ما توصیه اکید میکنیم که در انجمن‌های فعال در حوزه امنیت عضو شوید مخصوصا انجمن Bleeping Computer که چند بخش فعال درآن برای کمک به خلاص شدن از باج افزارهایی مانند Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker وجود دارد و بصورت مداوم اطلاعات جدیدی در آنجا قرار می‌گیرد. همچنین گزارش دادن این موضوع به پلیس فتا کمک خواهد نمود تا اگر یک جرم سازمان یافته در حال وقوع باشد، پلیس آنرا کشف نموده و از خطرات بیشتر پیشگیری شود. همچنین نوع جدیدی از باج افزار فارسی به تازگی مشاهده شده است بنام “click me” که با نام“روی من کلیک کن” نیز شناخته می‌شود و احتمال می‌رود در داخل ایران تولید و کنترل شود.

پنج نکته : برای پیشگیری از این که قربانی باج افزارها شوید

– مطمئن باشید که از راه حل های امنیتی قوی استفاده می‌کنید که تمامی دستگاه‌هایتان را تحت پوشش قرار می دهد (توجه کنید که موضوع فقط لپ تاپ و کامپیوتر شما نیست! موبایل/تبلت و مک شما نیز در خطر هستند) و ایمنی لازم را فراهم می کند. بسیاری از آنتی ویروس‌ها هنوز قادر به شناسایی باج افزارها نیستند ما به شما استفاده از F-secure را توصیه میکنیم. ایران سرور به عنوان نماینده رسمی این آنتی ویروس میتواند بهترین و ارزانترین راه حل را برای شما اجرا کند.(برای اطلاعات بیشتر با بخش فروش ایران سرور تماس بگیرید)، اف سکور می تواند شما را از کلیه تهدیدهای خارجی که توسط باج افزارها اتفاق می‌افتد و تمامی شاخه های تهدیدات از جمله اشکالات نرم افزاری ناشناخته موسوم به zero-day محافظت نماید. توجه به این قابلیت زمانی مهم می‌شود که بدانید، این روش میتواند در شناسایی و جلوگیری از انواع جدید باجگیرهایی که در آینده تولید می‌شوند نیز کمک کند! در واقع این روش به شما کمک میکند در مقابل ویروس‌های ناشناخته ایمن باشید.

– برای جلوگیری از سوء استفاده،به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. اگر مطمئن نیستید که چگونه همه چیز را به روز نگه دارید، بهتر است از ابزارهایی برای تشخیص نرم افزارهای قدیمی و پیشنهاد نسخه های جدید تر و بروز آن استفاده نمائید. یکی از انواع این نمونه محصولات F-Secure BOOSTER premium می باشد.

– بسیار مراقب فایلهای ضمیمه در ایمیل ها باشید(اگر منتظر ایمیلی نیستید ولی آنرا دریافت میکنید بدانید که احتمال زیادی وجود دارد این ایمیل حاوی ویروس باشد)، به خصوص فایل های ZIP و فایل های Office (Word Excel, and PowerPoint. هرگز و هرگز و هرگز فایلهای ضمیمه در ایمیل‌هایی که از جانب اشخاص ناشناس ارسال شده اند را باز نکنید. همچنین قابلیت macro scripts را از روی کلیه فایل های Office که توسط ایمیل ها دریافت می کنید غیرفعال نمائید.(در Office2016 این قابلیت اضافه شده است)

– استفاده از plugin های مرورگر های خود را به حداقل برسانید. نرم افزارهای پر از باگ و حفره‌ی امنیتی مانند Flash Player و Silverlight را هنگامی که نیاز به استفاده از آن ها ندارید غیر فعال نمایید. این کار از داخل مرورگر شما امکان پذیر است.

– بازهم تاکید میکنیم که علاج واقعه پیش از وقوع آن است.