خانه / مقالات / امنیت / باج افزار
باج افزار

باج افزار

باج افزار نوعی نرم افزار مخرب(بدافزار) است که به منظور گروگان گرفتن پرونده‌ها و یا رایانه شما طراحی شده است و برای دسترسی مجدد شما به آن‌ها از شما درخواست پول می‌کنند. امروزه باج افزار بسیار رایج شده است زیرا برای مجرمان بسیار سودآور است.
مانند بیشتر بدافرازها، باج افراز بیشتر اوقات هنگام باز کردن یک لینک آلوده یا کلیک روی پیوند مخرب در یک ایمیل فیشینگ، رایانه را آلوده می‌کند. هنگامی که رایانه شما به باج افزار آلوده می‌شود، فایل‌هایی را که در هارد دیسک شما وجود دارد- احتمالا حتی کل هارد دیسک شما- یا هر چیز دیگری که به رایانه شما متصل است را رمزگذاری می‌کند، بنابراین دیگر نمی‌توانید به پرونده‌های خود دسترسی پیدا کنید. سپس به شما اطلاع می‌دهد که تنها راهی که می‌توانید پروند‌های خود را باز‍یابی کنید این است که به مجرمان سایبری به عنوان باج مبالغی پرداخت کنید(به همین دلیل به آن باج افزار )می‌گویند.بعضی اوقات، مجرمان همچنین تهدید می‌کنند که اگر باج را نپردازید، پرونده‌های شما را به صورت عمومی منتشر می‌کنند. مجرمان ممکن است پرداخت به صورت ارزهای دیجیتال غیرقابل ردیابی مانند بیت‌کوین را مطالبه کنند. اگر باج را بپردازید، هیچ تضمینی وجود ندارد که مجرمان به فایل‌های شما دسترسی داشته باشند. بعضی اوقات آن‌ها حتی بعد از گرفتن پول بدون آنکه شما بدانید کامپیوتر شما را آلوده رها می‌کند یا پول بیشتری درخواست می‌کنند.

در برابر آلودگی محافظت کنید

شما می‌توانید رایانه خود را به همان روشی که از آن در برابر سایر بدافزارها محافظت می‌کنید در برابر آلوده شدن به باج افزار نیز محافظت کنید. در ذیل به سه مرحله اساسی اشاره می‌شود:
سیستم‌ها و نرم افزارها را به‌روز نگه دارید: مجرمان سایبری اغلب با بهره‌گیری از اشکلات تعمیر نشده(معروف به آسیب پذیری) در نرم افزار شما، رایانه‌ها یا دستگاه‌ها را آلوده می‌کنند. هرچه نسخه نرم افزار شما جدیدتر باشد، آسیب‌پذیری‌های شناخته شده در آن کمتر بوده و برای مجرمان سایبری آلوده کردن آن سخت‌تر است. بنابراین اطمینان حاصل کنید که سیستم عامل‌ها، برنامه‌ها و دستگاه‌های شما به روز رسانی خودکار فعال شده‌اند.
برنامه ضد ویروس را فعال کنید: از یک نرم افزار ضد ویروس به روز شده که توسط یک فروشنده معتبر ارائه می‌شود استفاده کنید. چنین ابزارهایی برای کشف و متوقف کردن بدافزارها طراحی شده‌اند.چنین ابزارهایی برای کشف و متوقف کردن بدافزارها طراحی شده‌اند. با این حال، آنتی ویروس نمی‌تواند همه برنامه‌های مخرب را مسدود یا حذف کند و معمولا نمی‌تواند فایل‌های شما را پس آلوده شدن به باج افزار بازیابی کند. مجرمان سایبری دائما در حال نوآوری هستند و با استفاده از تاکتیک‌های جدید و پیچیده، آلودگی را طوری گسترش می‌دهند که قابل شناسایی نباشند. آلودگی را طوری گسترش می‌دهند که قابل شناسایی نباشد. تولید کنندگان آنتی ویروس به نوبه خود، دائما محصولات خود را با قابلیت‌های جدید برای شناسایی بد افزارها به روز می‌کنند. از بسیاری جهات، این کار به یک مسابقه تسلیحاتی تبدیل شده است که هر دو طرف سعی در پیشی گرفتن از دیگری دارند.
مراقب باشید: مجرمان سایبری اغلب افراد را از طریق حملات فیشینگ الکترونیکی فریب می‌دهند تا باج افزار و انواع دیگر نرم افزارهای مخرب را نصب کنند. به عنوان مثال، یک مجرم سایبری ممکن است ایمیلی را برای شما ارسال کند که به نظر قانونی بوده و حاوی پیوست و پیوند باشد. شاید به نظر برسد این ایمیل از طریق بانک یا یکی از دوستان شما ارسال شده است. با این حال، اگر فایل پیوست را باز کنید یا روی پیوند کلیک کنید، ممکن است کد مخرب که رایانه شما را آلوده می‌کند را فعال کنید. اگر یک پیام احساس فوریت شدید ایجاد کند یا به نظر بیش از حد واقعی باشد، می‌تواند یک حمله باشد. هوشیار باشید- مهاجمان سایبری روی احساسات شما بازی می‌کنند. عقل سلیم اغلب بهترین دفاع شما است.

از فایل‌های خود قبل از آلوده شدن نسخه پشتیبان تهیه کنید!

از آنجا که تصور اینکه همیشه می‌توانید از بروز آلودگی جلوگیری کنید، بهترین دفاع در برابر باج افزار تهیه پشتیبان است. اگر از اسناد و پرونده‌های مهم خود نسخه پشتیبان تهیه کرده‌اید، به جای پرداخت باج، می‌توانید از نسخه پشتیبان استفاده کنید. مهم است که از نوعی نسخه پشتیبان استفاده کند که به طور مرتب از کلیه پرونده‌های شما نسخه پشتیبان تهیه می‌کند و روش‌های بازیابی آن را آزمایش کنید تا مطمئن شوید که در صورت نیاز می‌توانید آن‌ها را بازیابی کنید. راه حل‌های ساده و متعددی برای پشتیبان گیری ابری و محلی وجود دارد که می‌توانید بر روی رایانه خود نصب کنید تا به صورت امن و دائم از کلیه پرونده‌های شما نسخه پشتیبان تهیه کند.

 

منبع: خبرنامه رسمی OUTCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *