باج‌افزارها، راه‌های انتقال و روش‌های مقابله

باج افزار چیست ؟
در حملات باج‌گیری، مجرمین سایبری و هکرها وارد شبکه و سیستم‌های رایانه‌ای قربانی شده و با انجام رمزنگاری، داده‌ها را از دسترس کاربر خارج و قفل می‌کنند به‌گونه‌ای که کاربر نتواند از سیستم یا اطلاعات موجود روی سیستم خود استفاده کند. در این حالت مجرمین برای بازگشت اطلاعات و ارایه رمز معمولا درخواست باج به صورت پول‌های الکترونیکی یا ارزهای بین‌الملی رایج می‌کنند. طبق گزارش‌های منتشر شده، میزان خسارت شناسایی شده در سال میلادی گذشته 325 میلیون دلار بوده است. درصورت وقوع این نوع حملات به سیستم قربانی، نرم‌افزارهای آنتی‌ویروس و آنتی‌تروجان هم قادر به بازگرداندن فایل‌های رمزشده توسط باج‌افزارها نیستند؛ این نرم‌افزارها تنها قادر به شناسایی، پاک‌کردن، حذف یا قرنطینه فایل‌های مخرب بوده و عملاً فایل‌های رمز شده برای همیشه از دسترس کاربر خارج می‌شوند.

هدف باج‌افزارها کسب درآمد کاذب است، حتی با قبول درخواست مجرمین و پرداخت مبالغ خواسته شده باز هم ممکن است فایل‌های رمز شده به صورت محدود در دسترس کاربر قرار بگیرند و مجرمین برای افزایش دسترسی کاربر مبالغ بیشتری را درخواست کنند.

راه های انتقال بدافزارهای باج‌گیر به سیستم قربانی
شایع‌ترین راه انتقال، ارسال یک ایمیل دارای پیوست فایل اجرایی، عکس، … یا بدون پیوست به کاربر است و زمانی که این ایمیل یا پیوست آن توسط کاربر باز شود، بدافزار به سیستم وی وارد شده و گسترش می‌یابد.
روش دیگر انتقال به سیستم‌های رایانه‌ای کاربران از طریق یک سایت، وبلاگ یا صفحه‌ای در شبکه‌های اجتماعی است. زمانی که کاربر در این فضا نادانسته روی یک لینک، لینک دریافت یک فایل و مانند اینها کلیک می‌کند، بدافزار به سیستم وی وارد می‌شود.
همچنین، انتقال بدافزارها از طریق حافظه‌های جانبی سیار (مانند Flash و CD و DVD) حاوی فایل‌های مخرب که توسط افراد ناشناس یا ناآگاه به شما داده می‌شود نیز امکانپذیر است.

نکات مهم
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

• باز کردن یک ایمیل حاوی ضمیمه مخرب
• کلیک روی لینک‌های مخرب که در ایمیل، شبکه‌های اجتماعی یا سایت‌ها قرار دارد
• بازدید از سایت‌های مخرب
• بازکردن فایل‌های آلوده مبتنی بر وب
• بازکردن ماکروهای فاسد در اسناد برنامه‌های کاربردی رایج (مثل واژه‌پردازها و صفحه‌گسترده‌ها)
• اتصال به دستگاه های جانبی مانند  USB Flash, External Hard Disk, MP3 Player
• استفاده از CD یا DVD یا دیگر انواع حافظه‌های جانبی آلوده در کامپیوتر
• وجود کامپیوترهای بدون آنتی‌ویروس و دسترسی به فایل‌ها بصورت Share در شبکه

جلوگیری از ورود باج افزار

• هیچ گاه به emailهای ناشناس پاسخ ندهید یا emailهایی را که در قسمت spam سیستم پست الکترونیک قرار گرفته‌اند باز نکنید.
• تنها از وب‌سایت‌های امن یا وب‌سایت‌هایی که می‌شناسید استفاده کنید.
• مطمئن شوید سیستم‌عامل و نرم‌افزارهای دستگاه شما بروزرسانی (Update) می‌شوند.
• از Antivirus و Firewall و AntiSpyware معتبر و موثر با لایسنس اصلی (Original) استفاده کنید (مخصوصا برای وب‌گردی) و مطمئن شوید که بروز می‌شوند.

توجه کنید که هزینه نرم‌افزارهای امنیتی با لایسنس اصلی بسیار کمتر از پولی است که ممکن است مجبور شوید برای دسترسی مجدد به اطلاعاتتان باج بدهید !

آخرین توصیه
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید، چراکه برخی از باج‌افزارها می‌توانند حتی فایل‌های ذخیره‌شده در ابر ذخیره‌سازی (Cloud storage) را نیز آلوده کنند. برای شما داشتن سیستم پشتیبان‌گیر خودکار یک امر واجب است.