باجافزارها یا Ransomware دسته ای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و طراح و ایجادکننده آن برای از بین بردن محدودیت از کاربردرخواست باج میکند. برخی از انواع این باج افزارها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر امکان دارد به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
در این مقاله با گروه فنی رایانه کمک همراه باشید تا با باج افزار و نحوه عملکرد آنها بخوبی اشنا شوید.
درصورت بروز هرگونه سوال و یا مشکل در زمینه کامپیوتر و تلفن همراه میتوانید با کارشناسان مجرب رایانه کمک تماس حاصل نمایید تا در کمترین زمان به رفع مشکلات شما بپردازند.
تاریخچه باج افزار:
پیشینه باج افزار ها را می توان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگزاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را نمی پرداخت مسدود می کرد. پرداخت به طور معمول از طریق ارسال اس ام اس و یا کیف پول الکترونیکی صورت می گرفت.
این بد افزارها برای جنایتکاران بسیار سودمند بودند و جنایتکاران به طور گسترده ای از آن استفاده می کردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمان های اجرای قانون احساس خطر کردند و به سرعت در پی رفع این مشکل برآیند.
آن ها یک راهکار کارآمد یافتند که توانستند سیستم های پرداخت را در کسب و کار مجرمان سایبری مختل کنند. پس جرایم اینترنتی به طور همزمان با سودآوری کمتر و خطرات بیشتری روبه رو می شد و باعث شد که بسیاری از مجرمان ورشکست شوند.
اما در چند سال گذشته ناگهان همه چیز عوض شد و با پا به میدان گذاشتن بیت کوین راه برای گسترش باج افزار ها باز شد و از جایی که بیت کوین پول الکترونیکی هست که غیر قابل ردگیری هست در میان مجرمان محبوبیت زیادی پیدا کرده به همین خاطر مجرمان آن را دوست داشتند. علاوه بر این برخی از این باج افزارها به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگزاری فایل های ذخیره شده بر روی هارد دیسک قربانیان می کرد.
چرا عمل رمزگزاری تا این حد سودآور است؟ فایل های خصوصی منحصر به فرد هستند. بنابراین کاربران نمی توانند آن ها را با نصب مجدد سیستم عامل جایگزین کنند
نحوه عملکرد:
باج افزارها از طریق راه های مختلف در سیستم قربانی منتشر شده و سیستم را الوده میکنند. برخی از این باج افزار ها پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک میکنند و دست رسی کاربر را به اطلاعات شخصی خود روی سیستم را محدود و حتی کاملا قطع میکنن. باج افزارهای پیشرفته تر به وسیله ی کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت ( باج ) یا همان وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوسته سیستم عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل میکنند.
چند نمونه از این باج افزارها:
باج افزار کریپتولاکر
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاکر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
اگر به دنبال راهی هستید تا نام باج افزاری که سیستم شما را آلوده و در اختیار گرفته هستید شما می توانید با مراجعه به سایتی که در ادامه این مقاله خدمت شما معرفی میشود مراجعه کرده و نمونه ای از فایل آلوده را در سایت آپلود کنید تا مشخصات کامل باج افزار به شما نمایش داده شود.
برای باز شدن سایت اینجا کلیک کنید.
و بعد از پیدا کردن نام باج افزار حالا باید دنبال راه های مقابله و رفع مشکل بود ( البته در اکثر موارد متاسفانه باید اطلاعات رو از دست رفته دانست و اقدام به تعویض ویندوز کرد برای رهای از دست باج افزار ) ولی نا امید نشید.
بهترین راه برای پیدا کردن اطلاعاتی از نحوه مقابله با باج افزار های مختلف مراجعه به سایتی هست که در ادامه به شما معرفی خواهد شد با مراجعه به سایت docs.google.com و پیدا کردن نام باج افزار مهاجم مطابق عکس زیر در مقابل هر کدام از باج افزار ها لینکی قرار داده شده که راه های مقابله با این باج افزار ها راه اموزش داده شده و ( نکته قابل توجه این سایت به روز رسانی سریع سایت در هر ۵ دقیقه می باشد).
برای باز شدن سایت اینجا کلیک کنید.
تماس با رایانه کمک
تماس با شماره هوشمند: 9099070192
تماس با سامانه اعتباری:0217129
بزرگراه رسالت ، چهار راه دردشت ، نبش خیابان حیدرخانی ، جنب رستوران منصوریان ، شماره ۵۳۱ ، طبقه سوم
