باج افزار چیست ؟

باج افزار نوعی بدافزار است که فایل های کامپیوتر و یا موبایل شما را رمزگذاری میکنند و سازنده آن در ازای پرداخت پول تحت عنوان باج، کلید رمزگشایی را در اختیار شما قرار میدهند.هرچند بعد از واریز پول نیز تظمینی بابت رمزگشایی فایل ها شما نیست و نباید هیچگونه پولی را پرداخت کنید.

راه های نفوذ باج افزار به طور کلی از چند طریق میباشند:

۱. دریافت ایمیل (از طریق ایمیل به دو صورت سیستم آلوده به باج افزار میشود):
۱.۱ باز کردن ایمیل افراد ناشناس و سپس باز کردن فایل ضمیمه شده در آن
۱.۲ دریافت ایمیل از افراد ناشناس و سپس کلیک بر روی لینک ارسالی در ایمیل

۲. دانلود فایل های آلوده:

در پی دانلود کرک بعضی از نرم افزار ها و یا دانلود برخی فایل های آلوده از اینترنت ، پس از اجرا کردن فایل سیستم آلوده به باج افزار میشود.

۳.آسیب پذیری:

نفود از طریق وجود یک آسیب پذیری در سرور هایی که در اینترنت در حال سرویس دهی میباشند.

خوشبختانه پیشگیری امکان پذیر است، شما میتوانید با به روز رسانی سیستم عامل و آنتی ویروس برخی از آسیب پذیری ها را رفع نمایید و یا آموزش کارمندان و یا افراد آنان را از باز کزدن ایمیل های ناشناس بر حذرشان دارید و همچنین شما میتوانید با پشتیبانی گیری های منظم از اطلاعات خود پس از آلوده شدن فایل ها آنان را ریکاروی نمایید.

تاکید:

لطفا در نظر داشته باشید با پرداخت باج به این مجرمان علاوه بر تشویق این نوع باجگیری و همه گیر شدن بیشتر آن امکان دارد که حتی پس از پرداخت وجه ، فایل های شما به دو دلیل عمده رمزگشایی نشوند :
۱. همان طور که گفته شده باج افزار یک نرم افزار مخرب و یا بد افزار است و ممکن است خود این نرم افزار دچار باگ در حین رمزگداری باشد و حتی پس از پرداخت وجه و دریافت کلید رمزگشایی، بدافزار مورد نظر امکان باز کردن فایل ها را نداشته باشد.
۲. پس از مطالعه چندین سورس باج افزار متوجه شده ایم که، باج افزار ها اصولا پس آلوده کردن سیستم با سرور کنترل خود ارتباط خواهند گرفت و تقاضای کلید عمومی برای رمزگذاری را میکنند و پس دریافت با آن کلید شروع به رمزگذاری می نمایند.
نکته ای که در این جا مطرح میباشد این است که عموما سرور کنترلر پس از ۷۲ ساعت کلید خصوصی را پاک میکند و ممکن است حتی پس از واریز وجه باجگیر پاسخگو نباشد و یا کلید خصوصی از روی سرور پاک شده باشد.

راه کارها بعد از آلودگی سیستم :

۱.در اولین زمان بعد از مطلع شدن از آلودگی سیستم آلوده شده را از شبکه خارج نمایید.

۲.هارد آلوده شده را از سیستم جدا کرده و با نصب سیستم عامل به روی هارد جدید فایل های پشتیبانی را ریکاوری نمایید.

۳.شما می‌توانند با تماس با تیم ما از خدمات مشاوره، آنالیز باج افزار و در نهایت رمزگشایی باج افزار ها بهره مند شوید.

blank
فهرست
Call Now Button question