Ransomware یک نرم افزار مخرب جدید است که به سرعت در حال تبدیل شدن به ابزار انتخاب هکرهای جنایی است. باج افزار خطرناک است ، به طور فزاینده ای پیچیده تر و رایج تر شده است.


Crypto Locker

  • صفحه قفل (یا غیر رمزگذاری) باج افزار - از دسترسی شما به رایانه جلوگیری می کند. وقتی رایانه خود را روشن می کنید ، به یک صفحه قفل ارائه شده برای پرداخت هزینه ارائه می دهید. بسیاری از انواع باج افزار ادعا می کنند درخواست رسمی برای جریمه است
  • ضد ویروس بوگوس (scareware) باج افزار - ادعا می کند مشکلات جعلی (مانند ویروس ها) را در رایانه شما تشخیص داده و برای "رفع" آنها نیاز به پرداخت دارد. این شکل از حمله اغلب به شما امکان می دهد تا از رایانه خود استفاده کنید ، اما شما را با هشدارها و پنجره های بازشونده ، و در عین حال مانع از دسترسی شما به برخی برنامه ها می کند. خبر خوب این است که این نوع باج افزار معمولاً ساده ترین راه برای خلاص شدن از شر است.

با تشکر از احتمال زیاد پس انداز آسان ، مجرمان سایبری اقدام به باج گیری مانند ماهی به آب کرده اند. در ژوئن سال 2013 ، مک آفی پس از کشف 250،000 نمونه منحصر به فرد ، نسبت به سال گذشته دو برابر شده است. در سال 2015 ، FBI می گوید که 2،453 شکایت در مورد نگه داشتن باج افزارهای نرم افزاری دریافت کرده است و هزینه قربانیان بیشتری را نیز در پی دارد

بیش از 24 میلیون دلار دلار. نمونه های قابل ذکر از باج افزار شامل Cryptolocker (اکنون جدا شده است) ، CryptoLocker.F (ربطی به CryptoLocker) ، CryptoWall (کلون CryptoLocker) ، KeRanger ، RSA4096 ، Manamecrypt و Reveton نیست..

باج ها بین 10 دلار تا صدها دلار متغیر است و معمولاً در بیت کوین تقاضا می شود.

در ابتدا Ransomware ابتدا رایانه Windows Windows را هدف قرار می داد ، اما نسخه هایی را که مورد هدف قرار می گرفت

همه سیستم عامل های اصلی (از جمله سیستم عامل های تلفن همراه مانند iOS و Android)

به طور فزاینده ای رایج هستند.

چگونه باج افزار پخش می شود?

بردارهای اصلی برای گسترش باج افزار عبارتند از:

  • فیشینگ حملات - ایمیل های جعلی یا غلط که سعی می کنند شما را به وب سایتی که با بدافزار فریب خورده است ، یا بارگیری یک پیوست مخرب ، به شما فریب دهند..

  • سوء استفاده - که تبلیغات مخرب یا بدافزار را به شبکه های مشروعیت تبلیغات اینترنتی و صفحات وب تزریق می کند. مثال خوب این حمله خرابکارانه است که اخیراً به نیویورک تایمز و بی بی سی رسیده است.

  • سایر رایانه های آلوده - پس از آلوده شدن پرونده ها ، باج افزار به راحتی از طریق شبکه های LAN یا ایمیل و غیره انتقال می یابد.

  • دزدان دریایی ”ترک"- در سایت های تورنت (و موارد مشابه) معمول است که برنامه" ترک "یا keygens (مانند موارد استفاده شده برای دزدان دریایی محصولات Adobe) به باج افزار آلوده شوند.

چگونه از خودم محافظت کنم?

  1. تهیه نسخه پشتیبان ، تهیه نسخه پشتیبان ، تهیه نسخه پشتیبان

    بطور منظم تهیه نسخه پشتیبان از داده های شما همیشه ایده خوبی است اما به هر حال بهترین دفاع در برابر حملات باج افزار است. من همیشه پیاده سازی سیستم پشتیبان 3-2-1 (پرونده اصلی ، نسخه دوم محلی و نسخه سوم ذخیره شده در یک سرویس ابری را توصیه می کنم.)

    حتماً فایلهای پشتیبان محلی خود را از پرونده های رایانه جداگانه نگه دارید. آنها را روی یک دیسک سخت محلی ذخیره نکنید - شما باید از یک هارد اکسترنال استفاده کنید که پس از اتمام تهیه نسخه پشتیبان از آن جدا شوید. این امر به شما اطمینان می دهد که اگر کارهایی که روی رایانه شما انجام می دهند ، فایلهای پشتیبان شما آلوده نشوند.

    همچنین باید بطور مرتب از نسخه پشتیبان تهیه کنید.

  2. فقط بگو نه!

    ایمیلی را دریافت کنید که به نظر رنج آور است ، یا از طرف فرستنده ای است که شما نمی دانید یا در مورد آن مطمئن نیستید؟ آن را باز نکنید ، چه رسد به پیوندهای موجود در آن ، یا پیوستهای را بارگیری کنید!

    در مورد کلیک کردن روی تبلیغات آنلاین و هر چیز دیگری که از آن مطمئن نیستید ، همین موضوع را می توانید انجام دهید.

  3. از یک adblocker استفاده کنید

    اینها می توانند شما را در برابر برخی از اشکال های ناسازگار محافظت کنند ، اگرچه من شخصاً توصیه می کنم به جای آن از Badger + uBlock Origin استفاده کنید. این برنامه های افزودنی مرورگر به طور خاص adblockers نیستند ، اما اکثر تبلیغات را مسدود می کنند و در جلوگیری از ردیابی تبلیغ کنندگان از طریق اینترنت بسیار مؤثر هستند..

    NoScript گزینه خوب دیگری برای کاربران Firefox است. استفاده از این یک درد واقعی است ، اما بالاترین سطح محافظت در برابر اسکریپت های مخرب را در وب سایت های موجود دارد.

  4. از نرم افزار ضد ویروس استفاده کرده و آن را حفظ کنید

    ضد ویروس و سایر نرم افزارهای امنیتی (مانند ردیاب های فیشینگ) می توانند در شناسایی و مسدود کردن حملات باج افزار بسیار مؤثر باشند. با این وجود هیچ کالای امنیتی 100 درصد قابل اعتماد نیست.

    این امر به ویژه با توجه به این واقعیت که بدافزارهای جدید بطور مداوم در حال توسعه و رهاسازی در طبیعت هستند صادق است. به همین دلیل ضروری است که تعاریف نرم افزار ویروس خود را به روز نگه دارید ، و تمام نرم افزارهای مربوط به امنیت شما (که شامل سیستم عامل است) با جدیدترین نسخه های امنیتی همراه شوند..

کمک! من باج گرفته می شوم!!!!

بنابراین بدترین به بدترین حالت رسیده است. پرونده های شما یا رایانه شما توسط باج افزار باج گرفته می شوند ، و هیچ گونه نسخه پشتیبان از پرونده های اصلی خود (تدریس) ندارید. با باج افزار این شعار که پیشگیری بهتر از درمان است هرگز صحیح نبوده است ، اما وقت وحشت نیست (هنوز!).

فقط باید بپردازم?

در دنیای ایده آل ، قربانیان می توانند به سادگی با امتناع از پرداخت پول به مجرمان سایبری ، این گسترش باج افزار را خنثی کنند. اگرچه با از دست دادن داده های ارزشمند و غیرقابل جایگزین روبرو هستید ، می توان فهمید که چرا بسیاری از غارها داخل آن می شوند. من به شدت توصیه می کنم که از پرداخت هزینه پرداخت نکنید ، زیرا:

  1. این فقط اخاذی ها را به ارتکاب جرم بیشتر تشویق می کند.
  2. هیچ تضمینی وجود ندارد که کلاهبردار به مطالبه پول بیشتر ادامه ندهد. از این گذشته ، این افراد شریف نیستند!

پس من باید چه کار کنم?

  1. رایانه خود را از اینترنت جدا کنید - این امر باعث می شود رایانه شما از دیگران آلوده نشود ، و در برخی موارد ممکن است به حداقل رساندن تعداد بسیاری از پرونده های شما کمک کند.
  2. بررسی کنید که تعداد فایلها تحت تأثیر قرار می گیرند - سپس از همه مواردی که نیست ، نسخه پشتیبان تهیه کنید. شما باید این پرونده ها را در جایی ایمن ذخیره کنید ، اما در جایی که آنها نمی توانند رایانه دیگری را آلوده کنند (فقط در صورت). یک دیسک سخت خارجی آفلاین برای این کار ایده آل است.
  3. آنها را با یک برنامه آنتی ویروس بررسی کنید - هنگام باز کردن این پرونده ها در رایانه دیگر. همچنین احتیاط خوبی است که فقط آنها را درون یک ماسهبازی (مانند نمونه ای که توسط Sandboxie تهیه شده است) یا داخل یک ماشین مجازی (مانند VirtualBox) باز کنید. این شامل هرگونه آلودگی به بدافزارهایی است که هنوز ممکن است به آنها منتقل شود.
  4. تحقیق در باج افزار - محققان امنیتی بطور جدی ابزارهایی را برای مقابله با باج افزار و رمزگشایی پرونده ها یا باز کردن قفل صفحه ها ایجاد می کنند. اگر می توانید نوع باج افزار آلوده شده دستگاه خود را شناسایی کنید ، ممکن است ابزارهایی در دسترس باشند که بتوانند به شما کمک کنند.
  5. با یک تکنسین رایانه یا تعمیرگاه مشورت کنید - در صورت حملات ناخوشایندتر ، اینها می توانند كمك كنند. آنها معمولاً بدون پرداخت هزینه کار می کنند ، بنابراین شما ضرر کمی برای از دست دادن دارید.
  6. وحشت!

نتیجه نهایی هرچه که باشد ، ایده خوبی است که تمام دیسک های سخت خود را به طور کامل مجدداً تنظیم کرده و سیستم عامل خود را مجدداً نصب کنید (یا کارخانه سخت مجدداً دستگاه تلفن همراه خود را مجدداً تنظیم مجدد).

نتیجه گیری Ransomeware

Ransomware به سرعت در حال تبدیل شدن به معضل دنیای مدرن است ، و حتی اگر این فکر را بکنید که نه تنها افراد بدشانس ، بلکه مشاغل بزرگ و حتی دولتها اهداف بالقوه ای هستند نگران کننده تر هستند. همانطور که گفته شد ، چندین کار وجود دارد که می توانید خودتان را کاهش دهید تا قربانی شوید. اما بهترین کاری که می توانید انجام دهید ، تهیه نسخه پشتیبان از هر آنچه از نظر مذهبی و منظم برای شما مهم است ، است. برای بررسی های عالی در مورد سرویس های پشتیبان مختلف آنلاین ، ممکن است بخواهید سایت خواهر ما ، BestBackups.com را پرداخت کنید!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me