Ransomware: شناخت و شیوه مقابله احتمالا عبارت تازه ای باشد و تا

احتمالا عبارت تازه ای باشد و تا به حال آن را نشنیده باشید! اما با توجه به گسترش روز افزون جرایم سایبری، ممکن است بدون اینکه بدانید، زمانی شما هم به یکی از قربانیان این بدافزار تبدیل شوید. پس در اینجا به معرفی این بدافزار جدید و شیوه های مقابله با آن می پردازیم.

ransomware نرم افزاری است که  سارقان اینترنتی در حملات شان، توسط آن فایل ها یا کامپیوتر شما را رمزگذاری و غیر قابل استفاده می سازند.

آنگاه برای باز کردن اطلاعات و فایل ها و یا بازگرداندن کامپیوتر به حالت عادی، درخواست پول می کنند.  چیزی شبیه گروگان گیری در دنیای واقعی، کامپیوترتان را گرو می گیرند و تا پول را نپردازید آن را رها نمی کنند. ransomware همانند دیگر بدافزارها، از قبیل ویروس و کرم و… وارد کامپیوتر می شود.

برای ابتلا به یک بدافزار مانند ransomware، تنها کافی است که یک سایت آلوده سر بزنید و یا اینکه فایل نامطمئنی را دانلود کنید. قربانیان این بدافزار ممکن است از طریق پنجره های پاپ آپ حاوی مطالب ویژه بزرگسالان، حمله به مرورگر، پیوست های ایمیل و یا آنتی ویروس های تقلبی  آلوده شوند.  

ransomware فایل ها و اسناد را رمزگذاری می کند و یک پیام زیبا برای قربانی باقی می گذارد که برای برگشت فایل های تان به حالت عادی باید مقداری پول بپردازید. از شما می خواهد که نرم افزار یا سرویسی را با قیمتی بیش از مقدار واقعی بخرید، یا اینکه برای داروها یا وسایل خاصی پول بپردازید. البته اغلب مبلغ کمی درخواست می شود و شیوه پرداخت هم بیشتر به صورت اینترنتی و سرویس هایی از قبیل ای-گلد و پی پال است.

یکی از راه های مطمئن خلاصی از دست این بدافزار، نصب دوباره سیستم عامل است. اگرچه با این کار تقریبا همه اطلاعات تان را از دست خواهید داد. یکی از بهترین راه های تشخیص این بدافزارها نسبت به بقیه, همان رمزگذاری فایل ها و پیغام پرداخت پول و یا خرید برنامه یا کالاهای خاص است. با توجه به قوانین برخی کشورها و یا مبالغ پایینی که در برخی موارد درخواست می شود، ممکن است مراجعه به پلیس چندان کارساز نباشد. بهتر است به یکی از دوستان حرفه ای تان مراجعه کنید. اگر هم در محل کارتان دچار این مشکل شده اید، حتما به مسئول کامپیوتر شرکت مراجعه کنید.

مشکل اینجا است که بسیاری از آنتی ویروس ها و ضد بدافزارها قادر به تشخیص ransomware و جلوگیری از ورود آن نیستند و همه چیز به شما بستگی دارد که با رعایت نکات ایمنی جلوی آلوده شدن سیستم تان را بگیرید.

برخی از این برنامه ها هم به شکل جالبی گرو کشی می کنند. مثلا Ransom.A بعد از آلوده کردن سیستم، هر ۳۰ دقیقه یکی از فایل ها را پاک می کند. این کار تا زمانی که پول را نپردازید، ادامه خواهد داشت. جالب این است که این برنامه ها فایلی را حذف یا تخریب نمی کنند و پیام های شان تنها برای دست انداختن قربانی و اجبار وی به پرداخت است و معمولا فایل ها به صورت رمزگذاری شده و مخفی باقی می مانند. یا بدافزاری مانند Gpcode فایل های شما را با الگوریتم RSA-1024 رمزگذاری می کند و از شما می خواهد که برای خرید برنامه رمز بازکن مورد نیاز، با ایمیل سازنده اش تماس بگیرید.

چگونه از خودمان در برابر این برنامه ها محافظت کنیم؟

با رعایت نکات ایمنی که تا به حال در نگهبان آموخته اید، تقریبا نیازی به هیچ ابزار اضافه ای نخواید داشت.

از فایروال مطمئن استفاده کنید.
آنتی ویروس و دیگر برنامه های امنیتی تان را به روز نگه دارید.
مرورگر، نرم افزارها و سیستم عامل تان را به روز نگه دارید.
بر روی مرورگرتان از افزونه های بلاک کردن پنجره های پاپ آپ استفاده کنید.
هنگام دانلود نرم افزار، بازی، اسکرین سیور و هر چیز دیگر کاملا مواظب باشید، بخصوص اگر دانلود را از یک منبع ناشناس و غیر مطمئن انجام می دهید.
بک آپ گیری را هیچگاه فراموش نکنید. هم از فایل ها و اطلاعات تان نسخه پشتیبان داشته باشید و هم سیستم عامل تان را بک آپ بگیرید.