باج‌افزارها، راه‌های انتقال و روش‌های مقابله

باج افزار چيست ؟
در حملات باج‌گيری، مجرمين سايبري و هكرها وارد شبكه و سيستم‌هاي رايانه‌اي قربانی شده و با انجام رمزنگاری، داده‌ها را از دسترس كاربر خارج و قفل می‌كنند به‌گونه‌ای كه كاربر نتواند از سيستم يا اطلاعات موجود روي سيستم خود استفاده كند. در این حالت مجرمین براي بازگشت اطلاعات و ارايه رمز معمولا درخواست باج به صورت پول‌های الكترونيكي يا ارزهاي بين‌الملي رايج می‌كنند. طبق گزارش‌های منتشر شده، ميزان خسارت شناسايي شده در سال ميلادي گذشته 325 ميليون دلار بوده است. درصورت وقوع اين نوع حملات به سيستم قربانی، نرم‌افزارهای آنتی‌ويروس و آنتی‌تروجان هم قادر به بازگرداندن فايل‌های رمزشده توسط باج‌افزارها نيستند؛ اين نرم‌افزارها تنها قادر به شناسايي، پاك‌كردن، حذف يا قرنطينه فايل‌های مخرب بوده و عملاً فايل‌های رمز شده برای همیشه از دسترس كاربر خارج می‌شوند.

هدف باج‌افزارها كسب درآمد كاذب است، حتي با قبول درخواست مجرمين و پرداخت مبالغ خواسته شده باز هم ممکن است فايل‌های رمز شده به صورت محدود در دسترس كاربر قرار بگیرند و مجرمين برای افزايش دسترسي كاربر مبالغ بيشتري را درخواست کنند.

راه هاي انتقال بدافزارهای باج‌گير به سيستم قرباني
شايع‌ترين راه انتقال، ارسال يك ايميل داراي پيوست فايل اجرايي، عكس، … يا بدون پيوست به كاربر است و زماني كه اين ايميل يا پيوست آن توسط كاربر باز شود، بدافزار به سيستم وی وارد شده و گسترش می‌يابد.
روش ديگر انتقال به سيستم‌های رايانه‌ای کاربران از طريق يك سايت، وبلاگ يا صفحه‌ای در شبكه‌های اجتماعی است. زمانی كه كاربر در اين فضا نادانسته روی يك لينك، لینک دریافت یک فایل و مانند اینها کلیک می‌کند، بدافزار به سيستم وی وارد می‌شود.
همچنین، انتقال بدافزارها از طريق حافظه‌های جانبي سيار (مانند Flash و CD و DVD) حاوی فايل‌های مخرب كه توسط افراد ناشناس یا ناآگاه به شما داده می‌شود نيز امكانپذير است.

نكات مهم
زماني كه شما سهواً خطاهای زير را انجام دهيد، امكان دارد كامپيوتر شما درگير باج افزار شود:

• باز كردن يك ايميل حاوي ضميمه مخرب
• كليك روي لينك‌های مخرب كه در ايميل، شبكه‌های اجتماعي يا سايت‌ها قرار دارد
• بازديد از سايت‌های مخرب
• بازكردن فايل‌های آلوده مبتني بر وب
• بازكردن ماكروهای فاسد در اسناد برنامه‌های کاربردی رایج (مثل واژه‌پردازها و صفحه‌گسترده‌ها)
• اتصال به دستگاه هاي جانبي مانند  USB Flash, External Hard Disk, MP3 Player
• استفاده از CD یا DVD يا دیگر انواع حافظه‌های جانبی آلوده در كامپيوتر
• وجود كامپيوترهای بدون آنتی‌ويروس و دسترسی به فايل‌ها بصورت Share در شبکه

جلوگيري از ورود باج افزار

• هيچ گاه به emailهای ناشناس پاسخ ندهيد يا emailهایی را كه در قسمت spam سیستم پست الکترونیک قرار گرفته‌اند باز نکنید.
• تنها از وب‌سايت‌های امن يا وب‌سايت‌هایی كه می‌شناسيد استفاده كنيد.
• مطمئن شويد سیستم‌عامل و نرم‌افزارهای دستگاه شما بروزرسانی (Update) می‌شوند.
• از Antivirus و Firewall و AntiSpyware معتبر و موثر با لایسنس اصلی (Original) استفاده کنید (مخصوصا برای وب‌گردی) و مطمئن شوید که بروز می‌شوند.

توجه کنید که هزینه نرم‌افزارهای امنیتی با لایسنس اصلی بسیار کمتر از پولی است که ممکن است مجبور شوید برای دسترسی مجدد به اطلاعاتتان باج بدهید !

آخرین توصیه
به طور منظم از اطلاعات خود نسخه پشتيبان تهيه كنيد، چراكه برخی از باج‌افزارها می‌توانند حتی فايل‌های ذخیره‌شده در ابر ذخيره‌سازی (Cloud storage) را نيز آلوده كنند. براي شما داشتن سيستم پشتيبان‌گير خودكار يك امر واجب است.