×

باج افزار چیست

در حال ارسال رای به سرور
رای شما با موفقیت ثبت شد.با تشکر
تعداد رای(12)
باج افزار  چیست

بسیاری از باج افزارهای پیشرفته از طریق قفل کردن یک سری از فایل های حساس مانند فایل های پایگاه داده و اسناد متنی قریانی را مجبور می کند تا از طریق پرداخت آنلاین هزینه در قبال در یافت کلید قفل اقدام کند تا بتواند فایل های خود را در اختیار داشته باشد.

نحوه ی آلوده شدن به باج افزارها

قریانیان از طریق راه های مختلف می توانند آلوده ی یک باج افزار (به انگلیسی Ransomware )شوند. یکی از این راه ها می تواند وارد شدن به وب سایت های نا معتبر و دانلود نا آگاهانه فایل های آلوده باشد. همچنین ممکن است یک باج افزار از طریق بد افزار های دیگر نیز وارد سیستم قربانی گردد.
یک راه دیگر می تواند از طریق ایمیل باشد. باج افزارها می توانند با دسترسی به آدرس ایمیل قربانی از طریق آن فایل آلوده را در داخل یک ایمیل پنهان کنند و به محض باز نمودن ایمیل باج افزار سیستم قربانی را آلوده کند.
به طور معمول باج افزارها دو سناریوی آلودگی را در سیستم های قربانیان از خود بروز می دهد. در سناریوی اول یک پیغام یا یک عکس کامل صفحه نمایش قربانی را با مضمون آلوده بودن سیستم به باج افزار می پوشاند که به هیچ وجه قابل حذف یا تغییر دادن نیست و معمولا متنی حاوی نحوه پرداخت وجه در آن مشاهده می گردد. در سناریو ی دوم باج افزار دسترسی به فایل های پر اهمیت سیستم قربانی را مانند فایل های مجموعه آفیس قفل می نماید و در کنار فایل های مذکور یک فایل متنی با مضمون آلوده بودن سیستم و چگونگی پرداخت وجه به منظور گرفتن کلید رمزگشایی فایل ها در آن مشاهده می گردد.

 

آینده باج افزارها

اصلا شگفت آور نخواهد بود اگر بگوییم در آینده ای نه چندان دور، باج افزارها بر اساس پتانسیل هایی که امروزه کسب کرده اند مانند بد افزارهای دیگر می توانند کل زیرساخت های حیاتی یک شرکت تجاری و یا حتی یک شهر را تا زمان گرفتن باج نابود کنند. در حمله ی اخیر توسط باج افزار واناکرای WannaCry شاهد بودیم که در کشور انگلستان کامپیوترهای یک بیمارستان مورد حمله قرار گرفت و باعث مختل شدن کار آن مرکز درمانی شد.

راه های مقابله با انواع باج افزار

هرگز یک سپر ضد ضربه برای مقابله با باج افزارها بوجود نیامده و نخواهد آمد. اما انجام تدابیر امنیتی لایه لایه به منظور استفاده از شبکه های کامپیوتری و اینترنت بهترین راه برای به حداقل رساندن ریسک حمله باج افزارها خواهد بود.
برای مراکز تجاری بزرگ نصب فایروال سخت افزاری، راه اندازی IPS/IDS و دیگر تدابیر امنیت شبکه می تواند بسیار مفید باشد. همچنین راه اندازی آنتی ویروس تحت شبکه که قادر خواهد بود کل شبکه ی سازمان را رصد کند نیز بسیار مفید است.
در سطح کاربری رعایت نمودن نکاتی که معمولا در حوزه ی فناوری اطلاعات در راستای مشاوره ISMS مطرح می گردد نیز می تواند بسیار مفید باشد.می توان به موارد زیر اشاره کرد:
آموزش و معامنت کارکنان در باز کردن ایمیل های نا شناخته 
گرفتن بک آپ های منظم و متعدد از اسناد حیاتی شرکت و سازمان با راه اندازی SAN Storage و NAS در چارچوب برنامه های زمانبندی شده در پشتیبانی شبکه  و بر روی تجهیزات ذخیره سازی گوناگون
توجه ویژه به موضوع به روز رسانی سیستم عامل های کاربران و نرم افزار های آنها
استفاده از آنتی ویروس های قدرتمند و معتبر و صد البته اصلی بجای استفاده از آنتی ویروس های کرک شده یا نسخه آزمایشی

 

Google+