چقدر با باج افزارها و شیوه عملکرد آنها آشنایی دارید؟ به نظرتان باج افزارها تا چه اندازه میتوانند برای سیستم کامپیوتری و اطلاعات شما خطرناک باشند؟ خطرناکترین باج افزارها چگونه میتوانند روی عملکرد سیستمتان تاثیر بگذارند؟ در این مقاله، با مفهوم باج افزار آشنا میشوید و چند مورد از خطرناک ترین باج افزارهای دنیا را میشناسید. پس با لیانهمراه باشید و با دنیای این نوع بدافزارها آشنا شوید.
پیش از هر چیز باید با مفهوم باج افزار یا Ransomware آشنا شوید. به نظرتان باج افزار چیست؟ همانطور که از اسم باج افزارها مشخص است، این بدافزارها رایانه شما را آلوده و دسترسیتان را به بخشهای مختلف سیستمتان مختل میکنند و برای رفع این مشکل، از شما درخواست پول مینمایند. باج افزارها انواع مختلفی دارند و هر کدام میتوانند به روشهای متفاوتی سیستم رایانهای شما را با اختلال مواجه کنند. اما به نظرتان خطرناک ترین باج افزارها کدامها هستند؟!
باج افزارها میتوانند برای رایانهها مشکلات مختلفی ایجاد کنند اما بعضی از باجافزارها خطرات بیشتری دارند و مشکلات حادتری را ایجاد میکنند. در ادامه با برخی از این باج افزارها آشنا میشوید و خطراتشان را میشناسید.
این نوع با باجافزار در قالب فایلهای doc و به صورت پیوست پستهای الکترونیکی اسپم به سیستمهای رایانهای مختلف نفوذ میکنند. نفوذ باجافزار Locky به این صورت است که در زمان بازکردن فایلهای ورد حاوی ماکرو با پیامی مبنی بر تغییر تنظیمات امنیتی نرمافزار مایکروسافت ورد مشاهده میکنید. اگر ایمیلهای اسپم خود را باز نکنید و برای باز کردن این پستهای الکترونیکی وسوسه نشوید، میتوانید مانع ورود این باجافزارهای خطرناک به سیسمتان شوید.
این باجافزار برای اولین بار در سال 2014 ظاهر شد اما در سال 2016 نیز بهروزرسانی شد و با قدرت بیشتری به فعالیتهای مخرب خود مشغول شد. تهاجم این باجافزار از نوع حملات Brute Force است که به پروتکل RDP یا Remote Desktop Protocol سیستمهای رایانهای هجوم میبرد. اگر باجافزار Bucbi موفق شود که به سیستمتان نفوذ کند، یک فایل اجرایی را روی سیستم کامپیوتری شما ایجاد میکند و همه فایلهایتان را به صورت رمزنگاری شده درون درایوهای رایانهتان زندانی میکند!
این نوع باجافزار بر خلاف بسیاری از باجافزارها، فایلهای سیستم رایانهای شما را رمزنگاری نمیکند و ساختارهای پایین سیستم را مورد حمله قرار میدهد. عملکرد باج افزار Petya به این صورت است که دسترسی کامل شما را به سیستم کامپیوتریتان از بین میبرد. این نوع باجافزارها نیز از طریق پستهای الکترونیکی اسپم وارد سیستمتان میشوند که میتوانید با صرف نظر کردن از باز نمودن این ایمیلها، رایانهتان را از خطرات این باجافزارها مصون نگه دارید. ایمیلهای اسپم حاوی باج افزار Petya به درخواستهای استخدام شباهت دارند و به این وسیله کاربران مختلف را وسوسه میکنند.
باج افزار AgeLocker هم با رمزنگاری اطلاعات کار میکند و دادههای کاربران را در فرمتهای مختلف رمزنگاری میکند. اگر حجم بالایی از دادههای مهم را در رایانه خود ذخیرهسازی میکنید، رمزگذاری شدن این دادهها و تغییر پسوند این فایلها به sthd2. توسط ارسالکنندهای باج افزار AgeLocker میتواند خیلی برایتان زیانبار باشد. کسانی که با ارسال این نوع باجافزار قصد دریافت پول را از شما دارند، با ارسال یک فایل ویژه Securoty-audit-eml. از طریق ایمیل، درباره پرداخت مبلغی برای برگرداندن فایلهایتان پیام میدهند.
باجافزارها میتوانند عملکرد سیستم کامپیوتری شما را مختل کنند و کار و زندگی روزمره شما را دچار چالش کنند. برای اینکه بتوانید در مقابل نفوذ باجافزارهای مختلف در امان بمانید، باید اقدامات امنیتی پیشگیرانه را برای ورود این باجافزارها انجام دهید و فریب ایمیلهای اغواگرانه را نخورید!
همچنین اگر باجافزارها به سیستمتان نفوذ کردند و ارسالکنندههای این باجافزارها از شما برای حل مشکلتان پول درخواست کردند، هیچوقت پولی را برای آنها ارسال نکنید. دقت کنید که هیچ تضمینی وجود ندارد که این افراد با دریافت پول، دادههای رمزنگاری شده شما را بازیابی کنند.
برای افزایش امنیت سایبری شبکه و سیستمهای سازمانی خود میتوانید از دورههای مختلف گروه آموزشی لیان بهره ببرید و آگاهی خود را در سطوح مختلف در زمینههای شبکه، امنیت و برنامهنویسی بالا ببرید، همچنین به روز ترین مقالات دنیای هک و امنیت را می توانید در بلاگ آکادمی لیان به آدرس https://liangroup.net/blog مطالعه نمایید با تشکر از همراهی شما کاربران گرامی
