اخبار برگزیده:
تاریخ انتشار خبر: 08 فروردین 1397   |   14:00:40
چاپ این خبر

یادداشت اختصاصی نسل تدبیر/

بدافزارهای باج گیر را بهتر بشناسیم

یادداشت اختصاصی نسل تدبیر به قلم"سالار صداقت" را در این نوشتار بخوانید.

شاید تا امروز در مورد بدافزار های باجگیر زیاد شنیده اید اما برخی افراد معمولا تا سیستمشان آلوده نشود به فکر جلوگیری از آن نخواهند افتاد و به این دلیل این روزها شاهد خسارات زیادی به اشخاص، کارخانجات، شرکت ها و... در استان و از طریق این نوع ویروس ها هستیم. در نتیجه نیازمند آگاهی بیشتر در مورد آن ها می باشیم مخصوصا این که انواع بسیار زیادی از آن ها در حال گسترش هستند در حالی که تا امروز آنتی ویروس یا نرم افزار خاصی برای مقابله با تمام این ها ارائه نشده است.

بدافزارهای باجگیر (Ransoware) بدون اینکه بر روی نرم افزارها و خود سیستم عامل تاثیر بگذارد، به طور مستقیم شروع به اثرگذاری و اعمال تغییرات با دسترسی مدیر سیستم (Admin) ، روی فایل های ما می کند، درنتیجه آنتی ویروس ها معمولا قادر به شناسایی  آن ها نیستند. روش معمول این بدافزارها بدین شکل است که بعد از نفوذ به سیستم، اجرا شده و شروع به رمزنگاری اطلاعات موجود در سیستم می کند طوری که فایل های اصلی سیستم سالم مانده اما با استفاده از الگوریتم های نسبتا قوی رمز می شوند و پسوندی به آخر فایل ها اضافه می شود که نشان دهنده نوع ویروس است. در پایان نیز معمولا فایل اجرایی از سیستم حذف می شود. برخی از انواع قوی تر این بدافزارها بعد از نفوذ به سیستم با کاربر مدیر وارد سیستم شده و در ابتدا آنتی ویروس سیستم را غیر فعال می کنند. در نتیجه راه برای انجام انواع خرابکاری ها و ... بازتر می شود.

برخی از این ویروس ها اولویت را به فایل هایی می دهند که شما از آن ها بیشتر استفاده می کنید، برخی شروع به رمزنگاری فایل های خاص از جمله فایل های متنی، عکس ها و ... و دسته آخر تمام فایل های سیستم را رمزنگاری می کنند.

بعد از رمزنگاری کردن فایل های ما، این باج گیرها ادعا می کنند که در ازاء گرفتن مبلغی آن هم به صورت Bitcoin اطلاعات شما را باز میگردانند. البته تضمینی برای این کار وجود ندارد. گاها نیز مبالغ بسیار بالایی برای رمزشکنی درخواست می نمایند.

سوال اینجاست که بدافزار مذکور چگونه وارد می شوند؟ باج گیرها معمولا با یک فایل اجرایی عمل می کنند. این فایل معمولا می تواند به دو شکل وارد سیستم شما گردد:

روش اول بدین شکل است که فایل اجرایی را خود شما وارد کامپیوتر خود نمایید! امروزه به روش های مختلف مهندسی اجتماعی این کار انجام می شود. برای مثال دوستتان فایل را به همراه آهنگ مورد علاقه تان در یک فلش به شما می دهد. همچنین با باز کردن یک لینک یا یک ایمیل ناشناس یا حتی نصب کرک یک نرم افزار، این فایل به سیستم شما انتقال یافته و اجرا  می شود.

روش دوم با استفاده از حفره های امنیتی سیستم عامل شما و نرم افزارهای جانبی تان که معمولا با گذر زمان حفره های امنیتی زیادی در آن کشف می شود که شرکت های ارائه دهنده نرم افزارها، آپدیت هایی برای بستن آن راه های نفوذ ارائه می دهند که در ایران معمولا ما توجهی به آن ها نمی کنیم!

با این اوصاف روشهای جلوگیری از بدافزارهای رمزنگار مشخص است. برای اینکه چنین ویروس هایی وارد سیستم ما نشوند اولین کار مجهز کردن سیستم به آنتی ویروس قوی و آنتی باج افزارهای جدید می باشد. همچنین نباید لینک ها، فلش ها و فایل های ناشناس را حتی در نرم افزار تلگرام ویندوز بازکرده و اجرا کنیم. مورد مهم بعدی این است که از وب سایت های ناشناس نباید فایل، نرم افزار، آهنگ، عکس و ... دانلود نماییم. در کنار رعایت این موارد، حتما باید سیستم عامل و نرم افزارهای خود را به روز نگه داریم و حداقل آپدیت های امنیتی آن ها را نصب و راه اندازی کنیم تا حفره های امنیتی این نرم افزارها بسته شود.

در ادارجات، شرکت ها و کارخانجات نیز در صورت امکان سیستم ها وسرورهای حساس و دارای اطلاعات مهم باید ایزوله شوند به طوری که در صورت عدم نیاز، این سیستم ها به اینترنت متصل نشده و تمام راه های انتقال فایل از جمله USB و ... تحت کنترل قرار گیرد.

نکته ی مهم اینجاست که در برخی موارد شاید نتوان تمام این موارد را رعایت کرد یا این که گاها ممکن است با درنظر گرفتن این موارد باز به صورت سهوی یا عمدی این ویروس در سیستم شما اجرا شود. پس در کنار تمام موارد مذکور، باید یک سیستم بک آپ گیری مناسب در محلی به غیر از خود سیستم، از داده های مهم داشته باشید تا در صورت رمزشدن اطلاعات سیستم، اطلاعات مهم در جای دیگر سالم مانده باشند.

حال آخرین مطلب این است که در صورت آلوده شدن سیستم چه کارهایی می توان انجام داد؟ زمانی که این ویروس اجرا می شود، شروع به رمز کردن فایل های موجود سیستم می کند که مطمئنا این کار زمانبر است. اگر در چنین زمانی متوجه این کار شدید، سریعا کامپیوتر را خاموش کرده و در حالت safe mode یا با روش های دیگر یا سیستم عامل لینوکس وارد هارد خود شده و تمام فایل هائی که هنوز رمز نشده اند را به جای دیگر کپی نمایید.

اما در صورتی که کار رمزنگاری تمام شده دیگر کاری در اکثر موارد نمی توان انجام داد. اگر نوع بدافزار کمی قدیمی باشد می توان امیدوار بود که تا امروز روشها و نرم افزارهایی برای برگرداندن و رمزشکنی اطلاعات خود وجود دارد. اما در صورت جدید و ناشناس بودن نوع بدافزار، بهترین روش بک آپ گیری از فایل های رمز شده است تا در آینده و در صورت ارائه شدن راه حلی برای رمزشکنی آن بتوان فایل های خود را به حالت اول بازگرداند. البته باید قبل از هر عمل مطمئن شویم که فایل اجرایی ویروس از سیستم پاک شده است.

در اینجا بر روی بدافزارهای خطرناک باج گیر بحث کردیم که این بدافزارها با رمزکردن اطلاعات سیستم اقدام به اخاذی از قربانی می کنند. متاسفانه با تمام این اوصاف تنها راه مقابله با این مورد، جلوگیری از ورود آن ها به سیستم با استفاده از کنترل فایل های ورودی و ارتباطات سیستم و همچنین به روز نگه داشتن نرم افزارهای سیستم می باشد. زیرا در صورت آلوده شدن سیستم معمولا راهی برای بازیابی اطلاعات حداقل درکوتاه مدت وجود ندارد مگر با پرداخت هزینه های خواسته شده!

 

یادداشت از: سالار صداقتی

مشاور و طراح شبکه

 

نظر شما
کد امنیتی نوسازی کد
آخرین مطالب
آرشیو
آرشیو
نظرات مخاطبین
خبرنامه

جهت عضويت در خبرنامه سايت، ایمیل خود را وارد کنید: