۵ دقیقه برای خواندن نیاز دارید

باج افزار چیست و چگونه با آن مقابله کنیم؟

باج افزار (Ransomware) زیرمجموعه نرم افزارهای مخرب است که در آن داده های رایانه قربانی قفل می شوند، به طور معمول قبل از رمزگشایی داده های باج گرفته از قربانی درخواست پرداخت پول می شود و سپس دسترسی به داده ها به قربانی باز می گردد، بدافزار Ransomware می تواند از طریق پیوست های ایمیل مخرب، برنامه های نرم افزاری آلوده، دستگاههای ذخیره شده خارجی آلوده و وب سایتهای به خطر افتاده پخش شود، در این حمله همچنین از پروتکل دسکتاپ از راه دور و سایر رویکردها استفاده شده است که به هیچ نوع تعامل کاربری متکی نیستند.

انگیزه حملات Ransomware تقریباً پولی است و برخلاف انواع دیگر حملات، معمولاً به قربانی اطلاع داده می شود که یک سوءاستفاده رخ داده است و دستورالعمل هایی برای نحوه بهبودی از حمله داده می شود، پرداخت غالباً به صورت ارز مجازی مانند بیت کوین صورت می گیرد تا هویت مجرم های سایبری باج افزار مشخص نشود.

چگونه حملات باج افزار صورت می گیرد؟

کیت های باج افزار در دارک وب به مجرمان سایبری اجازه داده اند تا از یک ابزار نرم افزاری برای ایجاد باج افزار با قابلیت های خاص خریداری و استفاده کنند، آنها سپس می توانند برای توزیع شخصی خود و باج دادن به حساب بیت کوین خود، این بدافزار را تولید کنند. مانند بسیاری از دیگر حوزه های دنیای فناوری اطلاعات ، اکنون برای افرادی که پیشینه فنی کمی دارند یا ندارند ، امکان سفارش باج افزار ارزان به عنوان یک سرویس (RaaS) سفارش داده شده وجود دارد و حملات را با حداقل تلاش انجام می دهند. در یک سناریو RaaS ، ارائه دهنده به جمع آوری باج می پردازد و قبل از توزیع درآمدها به کاربر سرویس گیرنده ، درصد دریافت می کند.

انواع حملات باج افزار

ساده ترین نوع باج افزار ، aka scareware ، شامل جعل آنتی ویروس یا ابزار تمیز کردن است که ادعا می کنند مشکلات بی سابقه ای را کشف کرده اند و برای رفع آنها باید هزینه پرداخت کنید. برخی از نمونه های این انواع Ransomware ممکن است به شما امکان استفاده از رایانه شخصی خود را دهد اما شما را با هشدارها و پنجره های بازشو مورد حمله قرار دهد ، در حالی که برخی دیگر ممکن است از اجرای هرگونه برنامه به شما جلوگیری کنند. به طور معمول این مهاجمان ساده ترین نوع Ransomware برای از بین بردن هستند.

رمزگذاری بدافزارها – مانند Locky – بدترین نوع است ، زیرا تا زمان پرداخت هزینه ، پرونده های شخصی شما را رمزگذاری و قفل می کند. اما حتی اگر از پرونده های خود نسخه پشتیبان تهیه نکرده اید ، ممکن است فرصتی برای بازیابی اطلاعات خود داشته باشید.

انواع حملات باج افزار
انواع حملات باج افزار

مقابله با باج افزار

شما می توانید بسیاری از ویروسهای باج افزار را بدون از دست دادن پرونده های خود حذف کنید ، اما با برخی از انواع مختلف اینگونه نمی توانید رفتار کنید. برخی از مراحل شامل یک اسکن ویروس ساده است ، در حالی که برخی دیگر به اسکن آفلاین و بازیابی پیشرفته پرونده های شما نیاز دارند.

اگر ساده ترین نوع باج افزار مانند برنامه ضد ویروس جعلی یا ابزار تمیز کردن جعلی دارید ، می توانید معمولاً با دنبال کردن مراحل موجود در راهنمای حذف نرم افزارهای مخرب من آن را حذف کنید. این روش شامل ورود به حالت ایمن ویندوز و اجرای اسکنر ویروس بر روی تقاضا مانند Malwarebytes است.

اگر باج افزار از ورود شما به ویندوز یا اجرای برنامه جلوگیری می کند ، همانطور که معمولاً ویروس های صفحه قفل انجام می دهند ، می توانید سعی کنید از System Restore استفاده کنید تا ویندوز دوباره به عقب برگردد. انجام این کار بر پرونده های شخصی شما تاثثیر نمی گذارد ، اما این امر باعث می شود پرونده ها و برنامه های سیستم به وضعیت خاصی که در آن زمان قرار داشتند ، برگردد. ویژگی Restore System باید از قبل فعال شود. ویندوز به طور پیش فرض آن را فعال نمی کند.

مقابله با باج افزار
مقابله با باج افزار

برای شروع فرآیند ترمیم با استفاده از System Restore ، بسته به نسخه سیستم عامل خود ، این مراحل را دنبال کنید:

ویندوز ۷

  • رایانه خود را خاموش کنید و کلید F8 را در صفحه کلید رایانه شخصی خود پیدا کنید.
  • رایانه را روشن کنید و به محض مشاهده هر چیزی روی صفحه ، کلید F8 را بارها و بارها فشار دهید. این اقدام باید منوی Advanced Boot Options را ایجاد کند.
  • تعمیر رایانه خود را انتخاب کرده و Enter را فشار دهید.
  • به احتمال زیاد باید به عنوان کاربر وارد شوید. نام حساب Windows خود را انتخاب کرده و رمز عبور خود را وارد کنید. (اگر گذرواژه ندارید ، آن را خالی بگذارید.)
  • پس از ورود به سیستم ، بر روی System Restore کلیک کنید.

ویندوز ۸ ، ۸.۱، ۱۰

  • اگر رایانه شخصی به صفحه ورود به سیستم Windows بوت است ، کلید Shift را نگه دارید ، روی نماد پاور کلیک کرده و گزینه Restart را انتخاب کنید.
  • باید با صفحه های ریکاوری راه اندازی مجدد شود.
  • رفع اشکال> گزینه های پیشرفته> بازیابی سیستم را انتخاب کنید.
لینک کوتاه
https://aramismag.com /?p=4308

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند