باج افزار نوعی از بدافزار است که بطور فعال در حال گسترش در اینترنت است و قربانی را تهدید به از بین بردن مدارک و فایل هایش می کند. بدافزار نوعی نرم افزار است-یک برنامه کامپیوتری-که برای انجام کار های مخرب انجام می شود. در حالیکه باج افزار یکی از انواع مختلف بدافزار است ولی خیلی رایج شده است چون بسیار برای تبهکاران سودآور است. وقتی که باج افزار کامپیوترتان را آلوده می کند فایل های خاصی یا شاید همه هارد درایو را رمزگذاری می کند. در نتیجه به کل سیستم دسترسی نخواهید داشت یا به فایل های مهم تان نمی توانید دسترسی پیدا کنید،مثلا مدارک یا عکس هایتان. بدافزار سپس اطلاع می دهد تنها راهی که می توانید به فایل هایتان رمزگشایی کنید و سیستم را دوباره بدست بیاورید پرداخت پول به تبهکار سایبری(باج) است. به همین خاطر باج افزار نامیده می شود. اغلب این باج افزار به شکل پول دیجیتالی مثل بیت کویت پرداخت شود. باج افزار مثل همه دیگر انواع بدافزار ها گسترش پیدا می کند. رایج ترین روش شامل فرستادن ایمیل های مخرب به قربانیان است،جایی که تبهکار سایبری شما را به باز کردن ضمیمه آلوده یا کلیک بر لینکی که شما را به سایت حمله کننده می برد می فریباند.
آیا باج افزار را بپردازیم؟
سوال سختی است. مشکل اینست هر چه موارد پرداخت به این تبهکاران بیشتر شود، این مجرمان با انگیزه بیشتری بقیه را مورد آلودگی قرار می دهند. از طرف دیگر ممکن است راه دیگر برای دوباره بدست آوردن فایل هایتان نداشته باشید. پس آگاه باشید حتی اگر هزینه درخواستی باج افزار را بپردازید هیچ تضمینی وجود ندارد که فایل هایتان را دوباره بدست بیاورید. شما با مجرمان معامله می کنید، ممکن است آنها فایل هایتان را رمزگشایی نکنند یا حتی ممکن است روش رمزگشایی را در ازای پول در اختیار شما بگذارند اما در طول فرایند رمزگشایی چیزی اشتباه شود و کامپیوترتان به بدافزارهای دیگر آلوده شود.
پشتیبان گیری از فایل ها
شاید بهترین راه برای بهبودی از آلودگی باج افزار و نپرداختن باج افزار اینست که فایل هایتان را از نسخه پشتیبانی بازیابی کنید. از این راه، حتی اگر آلوده به باج افزار شوید، راهی برای دوباره بدست آوردن فایل ها بعد از اینکه کامپیوترتان را بازسازی و پاکسازی کردید وجود دارد. در ذهن داشته باشید که اگر بتوان از طریق سیستم آلوده شده به نسخه پشتیبان دسترسی داشت، باج افزار ممکن است فایل های پشتیبان را هم پاک یا رمزگذاری کند. در نتیجه، بسیار مهم است که فایل های پشتیبان روی سرویس های خوشنام بر اساس ابر یا درایو خارجی که همیشه به سیستم متصل نیست ذخیره شوند. بعلاوه اشتباه رایجی که بسیاری از مردم در رابطه با پشتیبان مرتکب می شوند اینست که تصور می کنند این پشتیبان ها می توانند فایل ها را دوباره بازیابی کنند بدون اینکه امتحان کنند که آیا واقعا اینکار را می کنند. حتما بطور مرتب امتحان کنید که پشتیبان ها کار می کنند و مطمئن شوید که اگر سیستم آلوده شد می توانید فایل هایتان را از پشتیبانی ها دوباره بدست بیاورید. پشتیبان ها از این جهت هم مهم هستند که اگر به طور تصادفی فایلی را پاک کردید یا هارد دیسک خراب شد می توانند کمک کنند که فایل هایتان را دوباره بدست بیاورید.
اقداماتی حفاظتی بیشتر
علاوه براینها،می توانید خودتان را از آلودگی باج افزارها با همان راههایی که در برابر انواع دیگر بدافزار استفاده می کردید، در امان بدارید. آلوده نشوید .مطمئن باشید که نرم افزار آنتی ویروس بروز از یک سازنده مورد اعتماد دارید. اینگونه ابزارها که گاهی نرم افزار ضد بدافزار نامیده می شوند، برای کشف و متوقف کردن بد افزار ها درست شده اند. اما آنتی ویروس نمی تواند همه برنامه های مخرب را مسدود کند و بزداید. مجرمان سایبری بطور دائم در حال نوآوری کردن و بهبود بدافزارهای پیچیده هستند که ممکن است تشخیصشان ممکن نباشد.(نبرد آنتی ویروس ها و بدافزار ها) به روش های زیادی تبدیل به یک مسابقه تسلیحاتی شده است. دو طرف تلاش دارند طرف دیگر را شکست بدهند. متاسفانه ،تبهکاران همیشه یک قدم جلو هستند،به همین دلیل باید اطمینان داشته باشید که از فایل هایتان پشتیبانی گرفته اید و این قدم های مکمل را برای حفاظت از خود بردارید.
- مجرمان سایبری اغلب کامپیوتر ها و دستگاهها را با بهره برداری کردن از نقاط آسیب پذیر در نرم افزارتان آلوده می کنند. هر چه نرم افزارتان جدیدتر باشد، سیستم نقاط آسیب پذیری کمتری دارد و آلوده کردنش برای مجرمان سایبری سخت تر است. بنابراین،حتما سیستم عامل،اپلیکیشن ها و دستگاههایتان قادر به نصب خودکار بروز رسانی ها باشند.
- در کامپیوترها، از حساب استانداردی که مزیت محدودی دارد بجای حساب خاص مثل مدیر یا ریشه استفاده کنید. اینکار باعث جلوگیری از اینکه بدافزارها خودشان را روی کامپیوتر نصب کنند می شوند.
- مجرمان سایبری اغلب مردم را به نصب بدافزار برای آنها می فریبند. مثلا ممکن است ایمیلی به شما بفرستند که به نظر قانونی بیاید و شامل یک لینک یا ضمیمه باشد. شاید ایمیل ظاهرا از دوست یا بانک تان رسیده است. اما اگر ضمیمه را باز کنید یا روی لینک کلیلک کنید ممکن است کد مخرب را فعال کنید که بدافزار را روی سیستم تان نصب می کند. اگر پیامی حس فوریت قوی ای را ایجاد کند ،گیج کننده است، بیش از حد خوب باشد،یا گرامر ضعیفی داشته باشد،ممکن است یک حمله باشد.
منبع: ماهنامه رسمی OUCH