نصب آنتی‌ ویروس برای جلوگیری از نفوذ باج افزار

امروزه با پیشرفت تکنولوژی، امکان بهره‌گیری از خدمات مختلف اینترنتی افزایش یافته است. و تقریباً همه کارهای روزمره از خدمات بانکی گرفته تا خریدهای روزانه را می‌توان از طریق اینترنت انجام داد. این وابستگیِ جنبه‌های مختلف زندگی افراد به فضای اینترنت، علاوه بر مزایای گسترده‌ای که برای آن‌ها داشته است، جنبه‌های محرمانگی زندگی را نیز دچار مشکل کرده است.

بسیاری از هکرها به کمک انواع مختلف بدافزار، ویروس‌ها، کرم‌ها و غیره، به راحتی به سیستم‌های کامپیوتری شما نفوذ کرده و به اطلاعات مهم شما دسترسی پیدا می‌کنند. البته برای مقابله با این‌گونه اقدامات مخرب نیز راهکارهایی ارائه می‌شود که جلوی نفوذ این‌گونه بدافزارها را بگیرد.

نوع جدیدی از این اقدامات مخرب که امروزه با گسترش فضای مجازی و فناوری‌های هوشمند دسترسی و نفوذ به سیستم‌ها شاهد آن هستیم، باج افزار است که در این مقاله قصد داریم این روش نفوذ را معرفی، ویژگی‌های آن را بیان کرده و راهکارهایی برای مقابله با آن ارائه دهیم.

برای شناخت این روش جدید هک و جلوگیری از به دام افتادن در تله باج افزارها، تا پایان این مقاله با ما همراه باشید.

باج افزار چیست؟

باج افزار نوعی بدافزار است که از رمزگذاری اطلاعات افراد به عنوان باج استفاده می‌کند. داده‌های حیاتی کاربر یا سازمان به گونه‌ای رمزگذاری می‌شوند که آن‌ها نتوانند به فایل‌ها، پایگاه‌های داده یا برنامه‌ها دسترسی داشته باشند.

در این شرایط برای دسترسی به این فایل‌ها و اطلاعات، از صاحبان آن درخواست باج می‌شود. باج افزار اغلب برای پخش شدن در شبکه و هدف قرار دادن پایگاه داده و سرورهای فایل طراحی می‌شود و بنابراین می‌تواند به سرعت کل یک سازمان را فلج کند.

باج افزار یک تهدید رو به رشد است و هر ساله میلیاردها دلار به مجرمان سایبری به عنوان باج پرداخت‌ می‌شود و خسارات و هزینه‌های قابل‌توجهی را برای مشاغل و سازمان‌های دولتی به وجود آورده است.

باج افزار چگونه عمل می‌کند؟

باج افزار از فناوری رمزگذاری نامتقارن استفاده می‌کند. در این رمزنگاری، از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده می‌شود. جفت کلیدهای عمومی-خصوصی بطور منحصر بفرد توسط مهاجم برای فرد قربانی ایجاد شده و کلید خصوصی برای رمزگشایی فایل‌های ذخیره شده در سرور مهاجم تعریف می‌شود.

فرد مهاجم کلید خصوصی را تنها پس از پرداخت باج در اختیار قربانی قرار می‌دهد، اگرچه همانطور که در کمپین‌های باج افزار اخیر دیده می‌شود، همیشه اینطور نیست. بدون دسترسی به کلید خصوصی، رمزگشایی فایل‌هایی که توسط مهاجم به سرقت رفته و نگهداری می‌شوند تقریباً غیرممکن است.

انواع مختلف باج افزار

انواع مختلفی از باج افزار وجود دارد. اغلب باج افزارها با استفاده از کمپین‌های ایمیل اسپم یا از طریق حملات هدفمند توزیع می‌شوند. پس از یک نفوذ موفق، باج افزار یک کد باینری مخرب را بر روی سیستم آلوده پخش کرده و اجرا می‌کند.

این کد باینری فایل‌های با ارزشی مانند اسناد word، عکس‌ها، پایگاه‌های داده و غیره را جستجو و رمزگذاری می‌کند. این باج افزارها همچنین ممکن است از نقاط نفوذپذیر سیستم و شبکه برای گسترش به سیستم‌های دیگر و احتمالاً کل سازمان سوءاستفاده کند.

هنگامی که فایل‌ها رمزگذاری شدند، باج افزار از کاربر می‌خواهد که ظرف ۲۴ تا ۴۸ ساعت برای رمزگشایی فایل‌ها باج بپردازد، در غیر این صورت این فایل‌ها برای همیشه از بین خواهند رفت. اگر بک‌آپ داده‌ها در دسترس نباشد یا خود نسخه‌های بک‌آپ رمزگذاری شده باشند، قربانی مجبور به پرداخت باج می‌شود تا فایل‌های حیاتی خود را از دست ندهد.

باج افزار به عنوان سرویس (RaaS) چیست؟

RaaS که مخفف عبارت لاتین Ransomware-as-a-service است، یک مدل اقتصادی مبتنی بر جرائم سایبری است که به توسعه‌دهندگان بدافزار اجازه می‌دهد بدون نیاز به تبلیغ و توزیع کدهای خود، کسب درآمد کنند.

دیگر هکرها محصولات بدافزار را از توسعه‌دهندگان می‌خرند و درصدی از درآمد خود را که حاصل از باج‌گیری از مشتریان است، به توسعه‌دهندگان می‌پردازند.

بنابراین توسعه‌دهندگان خود کمتر در معرض افشا قرار دارند و احتمال شناسایی هکرها که خریداران این باج افزارها را تشکیل می‌دهند، بیشتر است.

دلیل گسترش باج افزار چیست؟

حملات باج افزار و انواع آن‌ به دلایل مختلفی به سرعت در حال گسترش هستند. این دلایل عبارتند از:

  • در دسترس بودن کیت‌های بدافزار که می‌توان از آن‌ها برای ایجاد نمونه‌های بدافزار جدید به صورت دلخواه استفاده کرد.
  • استفاده از مفسرهای عمومی شناخته شده برای ایجاد باج افزار بین پلتفرمی (به عنوان مثال، Ransom32 از Node.js با بارگذاری یک کد جاوا اسکریپت استفاده می‌کند)
  • استفاده از تکنیک‌های جدید، مانند رمزگذاری کامل یک درایو به جای رمزگذاری فایل‌های انتخاب شده

هکرهای امروزی لزوماً اطلاعات زیادی هم در مورد فناوری اطلاعات ندارند. بازارهای باج افزار به صورت آنلاین رشد کرده‌اند و انواع بدافزارها را برای هر کلاه‌بردار سایبری ارائه می‌دهند که یک بازار رقابتی برای فروش محصولات بدافزار بوده و توسط برنامه نویسان ارائه شده است.

استفاده از ارزهای دیجیتال ناشناس برای پرداخت باج به هکرها، ردگیری جریان نقدی و ردیابی مجرمان را دشوار می‌کند. گروه‌های جرائم سایبری به طور گسترده در حال طراحی طرح‌های باج افزار برای کسب سود بیشتر هستند.

در دسترس بودن آسان کدها و متن باز بودن کد منبع و پلتفرم‌های توسعه یافته برای ساخت باج افزار، ایجاد انواع باج افزارهای جدید را تسریع کرده و به تازه‌کاران و مبتدیان نیز این امکان را می‌دهد که به راحتی باج افزار خود را طراحی کنند.

به طور معمول، بدافزارهای پیشرفته مانند باج افزار از نظر ساختاری، چندوجهی هستند که به مجرمان سایبری اجازه می‌دهد به راحتی پروتکل‌های امنیت مبتنی بر امضا را که هنوز هم در بسیاری از سازمان‌ها مرسوم است، دور بزنند.

راهکارهای ساده برای مقابله با باج افزار

برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله احتمالی، نکات زیر را مورد توجه قرار دهید:

از اطلاعات خود نسخه بک‌آپ تهیه کنید

بهترین راه برای مقابله با قفل شدن فایل‌های حیاتی این است که همیشه نسخه‌های بک‌آپ ترجیحاً در فضای ابری و یک هارد اکسترنال از این فایل‌ها داشته باشید.

به این ترتیب، اگر به یک باج افزار آلوده شدید، می‌توانید رایانه یا دستگاه خود را پاک کنید و فایل‌های خود را از نسخه پشتیبان مجدداً نصب نمایید. بک‌آپ گیری از بروز تهدیدات باج افزار جلوگیری نمی‌کند، اما راهکاری مطمئن برای جلوگیری از پرداخت باج به مهاجمان است.

فایل‌های بک‌آپ خود را ایمن کنید

مطمئن شوید که کسی برای اصلاح، حذف و یا هر نوع تغییری در فایل‌های بک‌آپ، به آن‌ها دسترسی نداشته باشد.

باج افزار بیشتر به دنبال فایل‌های بک‌آپ می‌گردد و آن‌ها را رمزگذاری یا حذف می‌کند تا قابل بازیابی نباشد، بنابراین از سیستم‌های بک‌آپ گیری استفاده کنید که اجازه دسترسی مستقیم به این فایل‌ها را نمی‌دهند.

از نرم‌افزارهای امنیتی استفاده کنید و آن را بروز نگه دارید

اطمینان حاصل کنید که همه کامپیوترها و دستگاه‌های جانبی با نرم‌افزار امنیتی جامع محافظت می‌شوند و همه نرم‌افزارهای خود را بروز نگه دارید.

مراقب باشید کجا کلیک می‌کنید

به ایمیل‌ها و پیام‌های متنی افرادی که نمی‌شناسید پاسخ ندهید و فقط برنامه‌ها را از منابع معتبر دانلود کنید. این مسئله بسیار مهم است زیرا برنامه نویسان بدافزار اغلب از شبکه‌های اجتماعی استفاده می‌کنند تا فایل‌های آلوده را در اختیار مخاطبان قرار دهند.

فقط از شبکه‌های وای‌فای امن استفاده کنید

از اتصال به شبکه‌های Wi-Fi عمومی خودداری کنید، زیرا بسیاری از آن‌ها ایمن نیستند و مجرمان سایبری می‌توانند استفاده شما از اینترنت را زیر نظر بگیرند. در مقابل، استفاده از VPN می‌تواند یک اتصال ایمن را برای شما ایجاد کند.

در صورتی که به یک باج افزار آلوده شده‌اید و از همه فایل‌های خود نسخه بک‌آپ تهیه نکرده‌اید، برخی از ابزارهای رمزگشایی توسط شرکت‌های فناوری معتبر برای کمک به قربانیان ارائه شده‌اند.

استفاده از آنتی‌ویروس برای جلوگیری از باج افزار

برخی از آنتی‌ویروس‌های معتبر، به قابلیت مقابله با باج افزار و جلوگیری از نفوذ آن‌ها مجهز هستند. بهترین نرم‌افزار آنتی‌ویروس محافظت از باج افزار نه تنها می‌تواند از آلوده شدن کامپیوتر یا دستگاه‌های دیگر شما جلوگیری کند، بلکه مانع تغییر فایل‌ها و پوشه‌ها چه به صورت محلی و چه در فضای ابری توسط باج افزار ‌شود.

با افزایش خطرات امنیت سایبری، داشتن نرم‌افزارهای محافظت از باج افزار نظیر آنتی‌ویروس‌ها به شدت ضروری شده است. اگرچه علاوه بر آنتی‌ویروس، ابزارهایی در دسترس هستند که هدفشان معکوس سازی حمله باج افزار است، اما بهترین راه دفاع این است که در وهله اول از آلوده شدن به باج افزار جلوگیری کنید.

اکثر نرم‌افزارهای آنتی‌ویروس و نرم‌افزارهای ضد بدافزار، دارای قابلیت محافظت در برابر باج‌گیری داخلی هستند. بنابراین به عنوان اولین و موثرترین راهکار، پیش از آلوده شدن به یک باج افزار، نصب یک آنتی‌ویروس را پیشنهاد می‌کنیم.

بیشتر بخوانید : بهترین آنتی ویروس برای افزایش امنیت هارد اکسترنال
برخی از آنتی‌ویروس‌هایی که قابلیت جلوگیری از نفوذ باج افزار دارند، عبارتند از:

  • Bitdefender Antivirus Plus
  • AVG Antivirus
  • Avast Antivirus
  • Webroot Antivirus
  • ESET NOD32 Antivirus
  • Malwarebytes Anti-Malware
  • Avast Free Ransomware Decryption Tools
  • Kaspersky Anti-Ransomware Tool
  • McAfee Endpoint Security

در صورت آلودگی به باج افزار، چه اقداماتی انجام دهیم؟

اگر احتمال می‌دهید که مورد حمله باج افزار قرار گرفته‌اید، یک سری اقدامات وجود دارد که میزان آسیب‌های احتمالی را به حداقل می‌رساند:

  • کامپیوتر یا سخت‌افزار آلوده را ایزوله کنید: باج افزاری در ساده‌ترین حالت تنها یک سخت‌افزار را آلوده می‌کند. در حالی که اگر به سخت‌افزارهای دیگری متصل باشد، این آلودگی در بدترین حالت می‌تواند گسترش یافته و همه کامپیوترها یا سایر تجهیزات را آلوده کند.
  • گسترش آلودگی را متوقف کنید: از آنجایی که باج افزار به سرعت حرکت می‌کند و دستگاه دارای باج افزار لزوماً اولین سخت‌افزاری نیست که آلوده شده است، ایزوله سازی فوری سخت‌افزار آلوده به این معنا نیست که باج افزار در جای دیگری از شبکه وجود نداشته باشد.

برای محدود کردن مؤثر دامنه آلودگی، باید همه دستگاه‌هایی را که رفتار مشکوکی دارند، از جمله دستگاه‌هایی که خارج از محل کار هستند، از شبکه ایزوله کنید. خاموش کردن اتصال بی‌سیم (Wi-Fi، بلوتوث و غیره) در این مرحله ایده خوبی است.

  • ارزیابی آسیب‌ها: برای تعیین اینکه کدام دستگاه‌ها آلوده شده‌اند، فایل‌های رمزگذاری شده اخیر با پسوندهای فایل عجیب را بررسی کنید. اگر سخت‌افزارهایی را شناسایی کردید که کاملاً رمزگذاری نشده‌اند، به سرعت آن‌ها را ایزوله کرده و خاموش کنید تا از آسیب بیشتر و از بین رفتن داده‌ها جلوگیری شود.
  • منشا آلودگی را بیابید: ردیابی آلودگی ناشی از باج افزار به محض شناسایی منبع بسیار آسان‌تر می‌شود.

برای انجام این کار، پیغام‌های آنتی‌ویروس، برنامه‌های ضد بدافزار، EDR یا هر پلتفرم نظارتی فعال در شبکه را بررسی کنید و از آنجایی که اکثر باج افزارها از طریق لینک‌های ایمیل مخرب و ضمیمه‌های ایمیل وارد شبکه می‌شوند، بررسی آخرین ایمیل‌های دریافتی نیز می‌تواند مفید باشد.

  • نوع باج افزار را شناسایی کنید: یکی از ابزارهای مفید در این زمینه، ابزار Crypto Sheriff است که توسط شرکت McAfee ارائه شده است. فایل‌های رمزگذاری شده خود را که آلوده به باج افزار هستند در این ابزار آپلود کرده و با اسکن فایل، نوع باج افزار را که در فهرست این ابزار قرار گرفته است، شناسایی کنید.
  • گزارش نوع باج افزار: به محض اینکه نوع باج افزار را شناسایی کردید، گزارشی مبنی بر وجود آن تهیه کرده و به ادمین شبکه، ادمین سرور، سرویس‌دهنده اینترنت ISP و حتی سرویس‌دهنده سیستم عامل خود، مثلاً مایکروسافت، ارسال کنید.

با این کار، علاوه بر هشدار، راهنمایی‌های لازم را از این مراکز دریافت خواهید کرد.

  • نسخه‌های بک‌آپ را چک کنید: در این مرحله، فایل‌های بک‌آپ خود را که در سیستم‌های ایزوله شده قرار گرفته‌اند، بازرسی کنید. در صورتی که فایل بک‌آپ سالم دارید، به کمک آنتی‌ویروس و سایر نرم‌افزارهای محافظتی، سایر سیستم‌ها را اسکن کنید تا از وجود باج افزار پاک شوند.
  • به دنبال شیوه‌های رمزگذاری بگردید: پلتفرم‌های مختلفی از جمله No More Ransom وجود دارند که ابزارهای رمزگشایی را در اختیار شما قرار می‌دهند.

بیشتر بخوانید : آموزش رمزگذاری بر روی هارد اکسترنال + معرفی نرم افزار

  • به هیچ عنوان باج را پرداخت نکنید: با این کار هیچ ضمانتی وجود ندارد که فایل‌های آلوده خود را به دست آورید. همچنین ممکن است باز هم از این طریق دچار نفوذ باج افزار شوید.

جمع بندی

باج افزارها امروزه به صورت گسترده از طریق اینترنت، امنیت فایل‌های ما را تهدید می‌کنند. برای مقابله با نفوذ این بدافزارها، بهترین راهکار در وهله اول، تهیه نسخه‌های بک‌آپ از فایل‌های مهم و حساس است و در مرحله دوم، استفاده از آنتی‌ویروس‌هایی است که قابلیت جلوگیری از نفوذ باج افزار داشته باشند.

همچنین وارد ایمیل‌های مشکوک و اسپم نشوید، فایل‌های ضمیمه را باز نکرده و روی لینک‌های پیشنهادی در این ایمیل‌ها کلیک نکنید. همیشه پیشگیری بهتر از درمان است، پس راه‌های جلوگیری از نفوذ باج افزار را در اولویت قرار دهید.