باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن

باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن

طی چند روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. حمله سایبری از طریق یک باج افزار به نام WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است. بزرگترین حمله آلوده کردن به باج‌افزار. این چند مورد از تیترهای خبری است که طی چند روز گذشته شاهد آن بودیم. در تمام این تیترها از باج افزار صحبت شده است. اما باج افزار چیست؟ نحوه عملکرد باج افزار یا Ransomware چگونه است؟ چگونه خود را از باج افزار محافظت کنیم؟

انواع باج افزار و روش های مقابله و جلوگیری از آلوده شدن سیستم به باج افزار

What Is Ransomware and How Can I Protect Myself?

برابر گزارش های مراکز رسمی بین المللی مقابله با جرایم سایبری باج افزارها در سال ۲۰۱۶ خسارتهای مادی و معنوی بسیار بالایی به کاربران حقیق و حقوقی در فضای سایبر وارد ساخته اند و اصلی ترین اهداف نسل جدید باج افزارها را سازمان های دولتی،موسسات مالی و بانکی، مراکز آموزشی، مرکز درمانی و شرکتها تشکیل می دهند زیرا از این طریق مبالغ بیشتری نصیب مجرمان سایبری می شود. امروز در انزل وب ما به معقوله مهم و حیاتی باج افزارها می پردازیم.

viruse

باج افزار چیست؟

باج‌افزار ‌یا Ransomware  نوعی بدافزار است دسترسی به سیستم را محدود می کند و برای برداشتن این محدودیت درخواست باج که اغلب پول یا بیت کوین است میکند. به طور مثال بعضی از باج افزار ها روی فایل های هارددیسک رمز می گذارد و پیغام هایی روی صفحه نمایش ظاهر می شود که از کاربر مبلغی پول می خواهد. کاربر برای بازیابی فایلها و حذف پیامهای باج افزار باید مبلغی پرداخت کنند. نحوه گرفتن این مبلغ به صورتی است که کاربر نتواند آن را پس بگیرد مثلا از طریق پیام کوتاه شارژی یا پول الکترونیکی.

باج افزار چگونه کار می کند؟

باج افزار های خیلی سریعتر از ویروس ها منتشر می شوند. باج افزارها به روش های مختلفی نصب می شوند. امکان دارد وقتی که یک فایل اتچ شده را از ایمیلتان دانلود می کنید مخفیانه و بدون اینکه شما متوجه شوید اجرا شوند و  فایلهای روی هارد دیسک و دیسکهای شبکه را رمزگذاری کنند و یا می توانند از طریق کرمها منتشر شوند ، پیشنهاد میکنیم قبل از باز کردن محتویات ایمیل حتما آن را اسکن کنید. باج افزارهای پیشرفته تری وجود دارد که از کلیدهای عمومی و خصوصی استفاده می کنند که با استفاده از کلید عمومی فایل را رمزگذاری می کنند و برای استفاده از فایل ها باید کلید خصوصی را داشته باشند که این کلید خصوصی نزد سازنده باج افزار است و تنها در صورتی که مبلغی را دریافت کند آن را تحویل می دهد. کاربر برای باز کردن فایلهایش مجبور به پرداخت مبلغ به طراح باج افزار است. باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند در صورتی که باج افزار مسدود کننده باشد می توان از طریق نصب مجدد سیستم عامل این پیغام ها را حذف کرد ولی در صورتی که باج افزار رمزگذار باشد کار سخت تر می شود.


آشنایی کامل با انواع باج افزارها

به طور کلی سه نوع باج افزار وجود دارد که به صورت زیر است:

Scareware ساده ترین باج افزار است که ترس افزار هم نامیده می شود. این بدافزار کاری می کند که کاربر فکر کند که سیستم اش ویروسی شده است و با نصب scareware می توانند ویروس را حذف کنند. وقتی که این بدافزار روی سیستم اجرا شد از طریق پیغام ها و یا پاپ آپ ها اعلام می کند که باید مبلغی پرداخت کنند و اجازه اجرای برنامه های دیگر را نمی دهد.

scareware

باج افزار lock screen viruses صفحه نمایش را قفل می کند و به هیچ طریق اجازه استفاده از کامپیوتر را نمی دهد. پس از شروع ویندوز یک پنجره به اندازه صفحه نمایشگر باز می شود و معمولا می گوید که از طرف اف بی آی یا وزارت دادگستری است و شما قانونی را نقض کردید و باید جریمه پرداخت کنید

lock screen viruse

باج افزار the really nasty stuff بدترین نوع نرم افزار رمزگذاری است مانند locky ، چونکه تا زمانی که شما مبلغی را پراخت نکنید فایل ها را قفل می کند. برای بازیابی اطلاعاتتان باید قبلا نسخه پشتیبان تهیه کرده باشید.

the really nasty stuff

بزرگترین تفاوت بین دو نوع باج‌افزار مسدودکننده و رمزگذار این است که صدمات مسدودکننده کاملا قابل برگشت است. حتی در بدترین حالت، صاحب کامپیوتر آلوده می تواند به سادگی سیستم عامل را دوباره نصب کند و همه فایل هایش را برگرداند. ولی باج‌افزارهای رمزگذار مطمئنا بسیار پیچیده تر هستند زیرا در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی، بازگردانیده شود. معمولا این کلیدها روی سرورهای مجرمان ذخیره می شوند و قربانیان به آن دسترسی ندارند.

باج افزار AIDS

اولین باج افزار تروجان AIDS بود که PC Cyborg هم نامیده می شد و در سال ۱۹۸۹ کامپیوترها را آلوده میکرد. این باج افزار جایگزین فایل Autoexec.bat می شود و تعداد دفعاتی که کامپیوتر بوت می شد را حساب میکرد. زمانی که تعداد دفعات این بوتها به ۹۰ می رسید, AIDS دایرکتوریها را مخفی می کرد و نام فایلها را روی هارد دیسک رمزگذاری می کرد و سیستم را غیر قابل استفاده می کرد. کابر ۹۰ روز فرصت داشت تا لایسنس برنامه PC Cyborg را تمدید کند و برای اینکار باید کاربر با PC Cyborg Corporation تماس می گرفت و ۱۸۹ دلار پول پرداخت می کرد.

باج افزار روتون

باج افزار روتون که نوعی کرم بود در سال  ۲۰۱۲ منتشر شد. هنگامی که این کرم بر روی سیستم اجرا می شد پیغامی به کاربر نشان داده می شد که به کاربر می گفت که این سیستم برای کارهای غیرقانونی مانند نرم افزارهای کرک شده وپورنوگرافی کودکان استفاده شده است. برای اینکه کاربر احساس کند که سیستمش در حال ردیابی است آدرس آی پی و تصاویری که از وب کم سیستم گرفته شده است را به کاربر نمایش می دهد. کاربر برای اینکه دوباره بتواند از سیستم استفاده کند باید جریمه پرداخت کند و این جریمه از طریق سیستم های انتقال پول مانند یوکش منتقل می شد. مبلغ مورد درخواست روتون ۲۰۰ دلار بود.

باج افزار کریپتولاکر

در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را تهیدید می کرد که درصورت پرداخت نشدن پول در عرض سه روز کلید خصوصی این رمز نگاری را حذف می کند. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی می‌شد و همین باعث خطرناک بودن کریپتولاگر بود

باج افزار WannaCry

Wanna Decryptor که با نام های WannaCry و wcry نیز شناخته می شود، یک بدافزار از نوع باج افزار (Ransomware) است که تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل (رمزنگاری) می کند و در ازای بازگردانی آنها تقاضای پرداخت باج می کند. در حال حاضر برای بازگردانی فایل ها راه دیگری جز پرداخت باج ۳۰۰ دلاری وجود ندارد.

هنگامی که سیستم آلوده شود و باج افزار فایل های کاربر را رمزنگاری کند، با نمایش اعلان به وی تنها ۳ روز فرص می دهد تا برای بازگردانی فایل ها، مبلغ ۳۰۰ دلار را پرداخت کند. در غیر این صورت با گذشت ۷ روز فایل های کاربر به طور برگشت ناپذیر از بین خواهند رفت. سه روز مانده به ضرب‌الاجل تعیین شده، مبلغ باج خواسته شده به ۶۰۰ دلار افزایش می یابد. Bitcoin تنها روش پرداخت قابل قبول است.


آموزش حذف و مقابله با باج افزار در ویندوز ۱۰ ، ۸٫۱ ، ۸ و ویندوز ۷

اگر باج افزار مانع ورود به ویندوز و یا اجرای برنامه ها می شود شما می توانید سعی کنید که سیستم را به عقب برگردانید. انجام این کار تاثیری در فایل های شخصی شما ندارد اما فایل های سیستمی و برنامه ها به یک زمان خاص برمی گردد. بازیابی سیستم ویژگی است که باید از قبل فعال باشد. در ویندوز به صورت پیش فرض فعال است

حذف باج افزار در ویندوز ۷

هنگام بالا آمدن سیستم به طور پی در پی کلید F8 را فشار دهید

منوی بوت نمایش داده می شود

گزینه Repair your computer را انتخاب کنید و enter را فشار دهید

شما به عنوان یک کاربر وارد می شوید نام اکانت ویندوز خود را انتخاب کنید و رمز خود را وارد کنید

پس از ورود system restore را کلیک کنید. اگر سیستم ریستور شما کار نمیکند حتما آموزش قبلی ما در زمینه زمانی که System Restore ویندوز۷ کار نمیکند،چه کار کنیم؟ مطالعه کنید.

پاک کردن و مقابله با باج افزار در ویندوز ۱۰ ، ۸ و ۸٫۱

کلید Shift را نگه دارید و بر روی Restart کلیک کنید. این گزینه از طریق آیکن Power قابل دسترس است.

بعد از Restart شدن منتظر بمانید قطعا برای شما Advanced Startup Options نمایش داده می شود.

از میان گزینه های System Restore ، Advanced Startup را انتخاب کنید.

system restore

اگر System Restore به شما کمکی نمی کند و هنوز نمی توانید وارد ویندوز شوید، سعی کنید یک اسکنر ویروس را از طریق دیسک بوت و یا درایو USB اجرا کنید.Avast, AVG, Avira, Kaspersky, Norton ,… همه آنتی ویروس هایی هستند که از طریق دیسک بوت اجرا می شوند.

اگر از طریق System Restore و آنتی ویروس، باج افزار مسدود کننده شما از بین نرفت شما مجبور هستید که سیستم عامل خود را دوباره نصب کنید. اگر system restore شما کار نمی کند به شما پیشنهاد می کنم که پست ۱۲ روش تعمیر و رفع مشکل کار نکردن System Restore ویندوز را مطالعه کنید.

بازیابی فایل های مخفی و رمزگذاری شده باج افزار

اگر شما خوش شانس باشید بد افزار تنها فایل های شما را مخفی کرده است و آنها را رمزگذاری نکرده است.

بازیابی فایل های مخفی در ویندوز ۷

computer را باز کنید

منوی organize را انتخاب کنید

folder and search options را انتخاب می کنیم.

hidden

سربرگ View را انتخاب می کنیم

Show hidden files, folders, and drives را انتخاب می کنیم و ok را کلیک می کنیم.

hidden2

بازیابی فایل های مخفی در ویندوز ۸ , ۸٫۱ و ۱۰

پنجره فایل اکسپلورر را باز کنید

سربرگ View را انتخاب می کنیم

Hidden را چک کنید.

اگر با این روش به فایل هایتان دسترسی پیدا نکنید متاسفانه داده های شما رمزگذاری شده است. و کلید خصوصی در سرور طراح باج افزار ذخیره شده است و شما به آن دسترسی ندارید و مجبور به پرداخت باج می شوید. به همین دلیل است که مدام به شما توصیه میکنیم که از اطلاعاتتان نسخه پشتیبان تهیه کنید.


چگونه خودم را از باج افزار محافظت کنم؟

اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و  پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان پاپ آپ ها را در بخش تنظیمات مرورگر غیر فعال نمایید.

آنتی ویروس و فایروال را روی سیستم خود داشته باشید و آنها را مرتب بروز کنید.

به شکل مرتب از داده های حساس خود نسخه پشتیبان تهیه کنید.

هرگز وارد هر سایتی نشوید؛ مخصوصا سایت هایی که دارای محتوای مستهجن و فیلم های غیر اخلاقی هستند. کامپیوتر شما به راحتی می تواند با یک بار بازدید شما از سایت های غیر قابل اعتماد، آلوده به باج افزار شود.

۶  آنتی – باج افزارها برای محافظت از فایل های شما

۱- Trend Micro Internet Security

ترند میکرو اینترنت سکیوریتی یک نرم‌افزار امنیتی رایگان است. ترند میکرو یکی از قدیمی‌ترین شرکت‌های فعال در عرصه محصولات امنیتی بوده که در سال ۱۹۸۸ در ایالات متجده آمریکا توسط دو فرد ژاپنی با نام‌های Eva Chen و Steve Chang تأسیس گردید. بعدها دفتر اصلی آن به کشور ژاپن منتقل گردید و هم اکنون بیش از ۲۵۰ شعبه در سراسر جهان دارد. ترند میکرو شما را در برابر کلاهبرداری ها و دیگر تهدیدات امنیتی محافظت می کند و باج افزارها را متوقف می کند. میکرو ترند ویژگی های اضافه مانند تامین امنیت حریم خصوصی در رسانه های اجتماعی، محدود کردن دسترسی کودکان به صفحات وب مختلف، بهینه سازی عملکرد را به ارمغان می آورد.

Trend-Micro

۲- Zemana Antimalware

نرم افزار Zemana antimalware آنتی ویروسی قدرتمند و کم حجم وچند موتور به منظور شناسایی و حذف نرم افزارهای مخرب  و نجات سیستم های آلوده می باشد.قابلیت دیگر Zemana AntiMalware داشتن عملکردی سریع، اسکن کارآمد و حذف کامل نرم افزارهای مخرب می باشد.

این برنامه به طرز چشمگیری امنیت شما را با اسکن ،شناسایی و حذف انواع مخرب ها از جمله روت کیت ها و بوت کیت ها. مخرب افزار ها، و… بهبود می دهد. از دیگر قابلیت های Zemana AntiMalware می توان به موتور های آپدیت دائمی آنها، قابلیت شناسایی ۳۰۰  هزار تهدید خطرناک، کمترین تاثیر گذاری را روی منابع سخت افزاری شما و سرعت ویندوز شما و… اشاره نمود. به محض پیدا شدن یک فایل مشکوک ، فضای ابری Zemana AntiMalware برای چنین فایلی مقایسه می شود.

در صورتی که در گذشته نیز در کامپیوتر شخصی دیگر چنین فایلی به عنوان ویروس شناخته شده باشد ، شما با اطمینان خاطر می توانید اقدام به پاک سازی آن کنید. این نرم افزار می تواند تمامی بخش های سیستم شما را اسکن کند و ابزارهای مخرب نظیر فایل ها ، تولبارهای مخرب مرورگرها و همچنین پلاگین های آنان را نیز پاک سازی کند.

Zemana-Antimalware

۳-Bitdefender Internet Security

شرکت Bitdefender واقع در شهر بخارست، رومانی در سال ۲۰۰۱ با نام Softwin شروع به فعالیت کرد و اکنون یکی از معروف‌ترین و پر آوازه‌ترین شرکت‌های فعال در زمینه محصولات امنیتی است. این شرکت با سابقه ۱۵ ساله خود در تولید انواع محصولات امنیتی، حالا بیش از ۵۰۰ میلیون مشتری در سراسر دنیا دارد. محصولات این شرکت برای ۳ سال متوالی از ۲۰۱۱ تا ۲۰۱۳ جایزه بهترین آنتی ویروس سال و جایزه کمترین تأثیر گذاری بر روی کارایی سیستم را دریافت کردند و هم اکنون نسخه جدید محصولات این شرکت با امکانات هر چه بیشتر عرضه شده است.

bitdefender

۴- Malwarebytes

برنامه Malwarebytes بسیار کارآمد و موثر است که به عنوان یک anti-malware طراحی شده است تا از سیستم شما در مقابل بدافزار ها و نرم افزار های مخرب محافظت کند. این نرم افزار ویژگی های زیادی دارد که یکی از مهمترین آن ها ماژول های نظارتی است که در شناسایی و از بین بردن بدافزارها بسیار سریع عمل کرده و حتی قبل از آغاز به کار نمودن آن ها را بلوکه می کنند.

این ماژول های حفاظتی در کوتاه ترین زمان ممکن به اسکن سیستم پرداخته و تمامی فرآیند های سیستم را لیست می کند و سپس فرآیندهایی که مشکوک و آلوده هستند را قبل از اجرا، از بین خواهد برد. Malwarebytes دارای سرعت بالایی است و می تواند به شناسایی و حذف بدافزارهایی بپردازد که ممکن است حتی توسط آنتی ویروس های شناخته شده نیز شناسایی نشده باشند.

Malwarebytes

۵- HitmanPro.Alert

امروزه وب سایت های تقلبی بسیاری وجود دارند و ممکن است یک کلیک ساده بر روی لینک یک فایل اینترنتی در این سایتها، خطرات بسیاری را برای شما به وجود آورد. نرم افزار HitmanPro.Alert، قادر است یک لایه امنیتی اضافه را بر روی سیستم شما اضافه کند تا در هنگام خرید اینترنتی یا عملیات بانکداری آنلاین، از شما محافظت نماید.

این نرم افزار از شما در برابر تهدیداتی چون : کد ها و دانلود های مخرب، باج افزار های رمزی نگاری اطلاعات شما، بد افزار های سرقت هویت و کلاه برداری های آنلاین، محافظت میکند.

HitmanProAlert

۶- Kaspersky Internet Security

نرم افزار Kaspersky Internet Security با ترکیب کردن روش ها و تکنولوژی های مختلف از کامپیوتر شما در برابر نرم افزار های مخرب و تهدید های اینترنتی از جمله سارقین اینترنتی که سعی در دزدی اموال و هویت شما دارند، محافظت می کند . کمپانی Kaspersky Lab با ارائه نرم افزاری با رابط کاربری آسان که کمترین تاثیر را بر روی سرعت اجرایی کامپیوتر شما دارد، به یاری شما می آید . کامپیوتر شما و همه ی فایل ها و اطلاعاتتان به خوبی توسط نرم افزار Kaspersky Internet Security مراقبت خواهند شد .

نرم افزار Kaspersky Internet Security علاوه بر تمامی امکاناتی که نرم افزار Kaspersky Anti-Virus برای محافظت از کامپیوتر ارائه می کند، دارای امکانات بیشتر و پیچیده تری است در برابر تهدید های اینترنتی است .

Kaspersky

 تجربه و پیشنهاد شما ؟

آیا شما تجربه آلوده شدن به باج افزار را داشته اید؟ برای رهایی خود چه راه حلی اتخاذ کردید؟ نظرات و تجربیات خود را برای مقابله با باج افزار و روش های حذف آن در بخش نظرات با ما در میان بگذارید.

مطالب مرتبط

۱۴ نشانه که زنگ خطر ویروسی شدن گوشی های اندروید است !

نظرات