آموزش

بعد از حمله ی باج افزار چه کنیم؟

باج افزار چیست؟

باج افزار، یک بدافزار مخربی است که  مهاجمان سایبری باحمله به سیستم های شخصی، شرکت های خصوصی  و دولتی سیستم های قربانی را آلوده کرده، اطلاعات و فایل های ان هارا قفل و رمزنگاری می کنند. این حملات سایبری از زمان معرفی بیت کوین ودیگر ارزهای دیجیتال و امکان دریافت باج به صورت ناشناس رواج بسیار زیادی پیداکرده است.

با مطالعه ی این مقاله در کارینا سکوریتی با انواع باج افزارها، روش های نفوذ آن ها و راه های رهایی از ان ها پس آلوده شدن اشنا می شوید.

هفت گام رهایی از باج افزار ها

گام اول

از صفحه ی پیام خطای باج افزار ها یا صفحاتی تحت عنوان مبلغ پرداختی و روش های پرداخت یک اسکرین شات یا تصویری از صفحه تهیه کنید.

همچنین از فایل هایی که تحت تاثیر باج افزار ها قرار گرفته و پسوند جدیدی پیدا کرده اند یا هرچیزی که از زمان حمله تغییر کرده است.این عمل به متخصصان بازیابی اطلاعات کمک میکند تا روش های باز کردن قفل را پیدا کنند.

 گام دوم

Network share هارا قفل کنید: اگر این حملات به سیستم های یک سازمان اتاق افتاده باشد می دانیم که ممکن است یک یا چند سیستم منشاء آلودگی باشند به همین دلیل بهتر است که تمام Share شبکه را افلاین کرده و آن هارا قفل کنید.

گام سوم

اینترنت راقطع کنید: درصورت قطع کردن اینترنت تنها راه اتصال باج افزارها به سیستم را قطع کرده اید.

گام چهارم

تمامی پسورد های خود را تغیر دهید: باج افزاری که به سیستم شما نفوذ کرده است به تمام پسورد های حساب های بانکی و تجاری، حساب های ایمیل و فضای ابری و ذخیره سازی دسترسی پیدا میکند بنابر این، بهتر است که تمامی پسورد هارا تغییر داده و احراز هویت چند عاملی را فعال کنید.

گام پنجم

دستگاه های ذخیره ساز خارجی همانند هارد اکسترنال، فلش ها و… را از سیستم جدا کرده تا مانع نفوذ باج افزار ها به بکاپ ها و اطلاعات و فایل های موجود در این فضاهای ذخیره سازی شوید.

گام ششم

باج افزارها را از تمامی درایو های خود پاک کنید: بهترین کار این است که سیستم عامل خود را از ابتدا نصب کنید.

گام هفتم

حال زمان آن است که اطلاعات خود را بازگردانی کنید: چنانچه بکاپ هایی که دارید به باج افزارها الوده نیستند آن هارا به درایوها متصل کرده و اطلاعات خود را بازگردانی کنید.

انواع باج افزار ها

(Scareware) ترس افزار

این باج افزار یک نرم افزار جعلی است که  با ایجاد ترس وحشت کاربر را مجبور به پرداخت هزینه میکند.

این باج افزار خطرناک نبوده وبه صورت پیغام های متوالی در صفحه نمایش داده میشوند و برخی دیگر از این دسته باج افزار ها ممکن است سبب قفل شدن صفحه بشوند.

رمزگذار (Encryptors)

این باج افزار یکی از معروف ترین ومخرب ترین نوع باج افزار ها می باشند، زیرا فایل ها و اسناد را قفل و رمگزاری کرده و خواستار پرداخت هزینه میشود وبا پرداخت هزینه هیچ تضمینی وجود ندارد که فایل ها باز گردانی شوند.

فایل ها و اسناد رمزگزاری شده با این باج افزار توسط هیچ نرم افزار امنیتی قادر به بازیابی نخواهد بود.

قفل کننده (Lockers)

Lockers ها به طور کامل سیستم را قفل کرده و از دسترسی خارج میکنند و با نمایش صفحه ی قفل درخواست هزینه میکنند.

و همچنین ممکن است فعالیت های غیر مجازی با سیستم شما انجام شود که بعد از روشن کردن مجدد سیستم پیامی با نماد FBI

و وزارت دادگستری آمریکا است نشان می دهد که فعالیت غیر قانونی همانند جرایم سایبری و… انجام شده و باید هزینه ای پرداخت شود.

بدافزاراخاذی (Leakware & Doxware)

این بد افزار با تهدید به پخش اطلاعات شخصی وشرکتی به صورت انلاین، انجام به عمل اخاذی نموده و تقاضای پرداخت هزینه میکند.

راس (Raas)

این نوع بدافزار توسط هکر پشتیبانی شده و میتوانند برهمه اطلاعات تسلط داشته و اختیار همه چیز را به دست بگیرند. این هکر ها بیشتر مشاغل و سازمان های دولتی را هدف قرار داده و به دنبال اهداف سود آورتری هستند.

روش های نفوذ باج افزار ها

  • فرستادن لینک های مخرب و اسپم به ایمیل ،پیام رسان ها و…
  • دانلود فایل از سایت های نا معتبر و باز کردن ان ها
  • بازنکردن پیوست ایمیل های مشکوک
  • خودداری از کلیک روی تبلیغات وب سایت هایی با منابع نامعلوم
  • فعال بودن پروتکل ریموت دسکتاپ
  • دانلود های ناخواسته
  • انتشار از طریق شبکه

سخن آخر

در این مقاله در کارینا سکوریتی سعی کردیم باج افزارها، انوع آن  و روش های نفوذشان را بررسی کنیم. امیدواریم که مطالب ذکر شده برای مطالعه کنندگان آن مفید واقع شده و از همراهی شما نهایت تشکر را داریم. در صورتیکه هنوز هم در مورد انواع باج افزارها سوالاتی دارید میتوانید در بخش کامنت های همین مقاله سوالات خود را پرسیده تا کارشناسان ما در کارینا سکوریتی در اسرع وقت به سوالات شما پاسخ دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *