بدافزارها و باج‌افزارها چگونه امنیت سیستم‌های هوشمند را به خطر می اندازند...

با توجه به آمار به‌دست آمده در سال‌های اخیر، کاربران دستگاه‌های هوشمند همواره در معرض خطرات بدافزارها و باج‌افزارها قرار دارند و این خطرات روز به روز در حال افزایش است. در راستای همین موضوع لاجیسیا در نظر دارد با آشنا کردن هرچه بیشتر کاربران در خصوص موضوع عنوان شده، گامی در جهت افزایش امنیت سایبری بردارد. در ابتدای نوشته، مفهوم و هدف اصلی بدافزارها و باج افزارها را بررسی کرده و سپس به تفاوت این دو ابزار مخرب می‌پردازیم.

بدافزار (Malware) چیست؟

بدافزارها برنامه‌هایی هستند که بدون اجازه‌ی کاربر، فعالیت‌های سیستم را نظارت می‌کنند و شامل انواع مختلفی همچون ویروس‌های کامپیوتری، تروجان‌ها و... هستند. این برنامه‌های مخرب عملکردهای مختلفی از رمزگذاری تا سرقت و یا حذف داده‌ها را اجرا می‌کنند. اما این بدافزارها چگونه وارد سیستم کاربر می شوند؟ جالب است بدانید بدافزار‌ها می‌توانند از راه‌های ساده‌ای همچون اتصال یک فلش آلوده، دانلود برخی فایل‌ها از سایت‌ های نامعتبر و یا اتفاقات کوچکی از این قبیل، به راحتی سیستم شما را آلوده کرده و اطلاعات شما را به خطر ‌اندازند. گفتنی است بدافزارها می‌توانند امنیت گوشی‌های موبایل را نیز تهدید کنند و حتی به دوربین، GPS‌ و ... نیز دسترسی پیدا کنند. در سال 2017 ایران رتبه اول را در حملات موبایلی به خود اختصاص داده بود و بیش از نیمی از کاربران موبایل، بدافزار های موبایلی را تجربه کرده بودند.

Adware in Gretel A7, Persistent malware, Anubis dropper, Zazdi Botnet و چندین بدافزار معروف کشف‌شده و کشف‌نشده در لیست مخرب‌ترین اپلیکیشن‌های اندرویدی سال 2019 قرار دارند.

چگونه از وجود بدافزار آگاه شویم؟

با وجود خطرات احتمالی گفته‌شده، کاربران می‌توانند با بررسی تغییراتی همچون از بین رفتن ناگهانی فضای دیسک، افزایش فعالیت اینترنتی ناخواسته، سرعت غیرعادی آهسته و... از وجود بدافزار در سیستم خود آگاه شده و با برخی از ابزار‌های ضد‌ویروس - مانند Windows Defender - بدافزارها را ردیابی کرده و از بین ببرند.

10 بدافزار مخرب در سال 2019

باج‌افزار (Ransomware) چیست؟

در سال‌های اخیر که بازار باج‌افزارها نیز به شدت رونق گرفته است، عده‌ای باج‌‌افزارها را با بدافزارها اشتباه می‌گیرند؛ اما بهتر است بدانید که با وجود اینکه باج‌افزارها نوعی از بدافزارها به شمار می‌روند، ولی تفاوت‌هایی با هم دارند که شناختنشان به شما کمک خواهد کرد تا از ورود هر دو نوع برنامه مخرب جلوگیری کنید.

هدف اصلی باج‌افزارها - برخلاف بدافزارها - دریافت باج از کاربران است؛ یعنی این نوع از برنامه‌های مخرب با هدف سرقت داده‌ها و اطلاعات سیستم‌ها را آلوده نمی‌کنند، بلکه دسترسی به فایل‌ها و سیستم‌های کاربر را محدود و یا به‌طور کل قطع می‌کنند و در قبال اجازه مجدد به کاربر برای دسترسی به فایل‌های موجود در سیستم، درخواست باج می‌کنند و کاربر به ‌اجبار مبلغ درخواستی را پرداخت می‌کند.

آماری از قربانیان باج‌افزار
آماری از قربانیان باج‌افزار

باج‌افزارها چگونه به سیستم‌ها نفوذ می کنند؟

راه‌های نفوذ باج‌افزارها از طریق:

1- وب‌سایت‌های آلوده

2- ایمیل‌های فیشینگ و هرزنامه‌ها

3- شبکه داخلی

4-سوء‌استفاده از آسیب‌پذیری‌ها

5-‌نرم‌افزارهای مخرب

است و با اندکی سهل‌انگاری به‌راحتی سیستم شما را در عرض چند دقیقه آلوده می‌کنند و ممکن است حتی با پرداخت باج، عواقب جبران‌ناپذیری برای اطلاعات شما داشته باشند.

انواع باج‌افزارها

باج افزارها به دو دسته کلی تقسیم می‌شوند:

1- قفل‌ کننده‌های سیستم و صفحات: پیامی در صفحه به نمایش درمی‌آید که نشان می‌دهد تمامی فعالیت‌های سیستم شما قفل‌شده و پس از راه‌اندازی مجدد، یک پیام به شما نشان داده خواهد شد که بابت فعالیت‌های غیرقانونی مانند جرائم سایبری باید مبلغی را پرداخت کنید.

2- باج‌افزارهای رمزگذار:این نوع باج‌افزارها تمامی فایل‌های سیستم را رمزگذاری می‌کنند و هیچ نرم‌افزاری قادر به بازیابی فایل‌ها و اطلاعات شما نخواهد بود، تنها راه دسترسی پرداخت باج است. نکته قابل‌توجه این است که باوجود پرداخت باج، تضمینی برای بازگردانی همه فایل‌ها و یا حتی بخشی از فایلهای سیستم نیز نیست!

آیا باج‌افزارها قابل پیشگیری هستند؟

با تمام تهدیدهای امنیتی باج‌افزاری، بهتر است بدانید این برنامه‌های مخرب با راهکارهای ساده زیر قابل‌پیشگیری هستند! پس با جدی گرفتن موارد زیر امنیت سیستم خود را بالا ببرید:

1- نصب فایروال‌ها و پیکربندی مناسب

2- نصب مرورگر مناسب و البته به‌روزرسانی آن

3- باز نکردن پیوست ایمیل‌های ناشناس

4- عدم کلیک بر روی لینک‌های ناشناس

و...

معرفی یک باج‌افزار خطرناک!

باج‌افزاری به نام Nemty که توسط یک بات توییتر به اشتراک گذاشته شده،بسیار قدرتمند رمزنگاری‌شده است. پژوهشگران پس از بررسی کد‌های مخرب این باج افزار اظهار نمودند که وجود ایرادات و بی نظمی‌های این باج‌افزار حاکی از این است که باج‌افزار هنوز نیازمند توسعه است، اما با این وجود،همچنان سیستم رمزنگاری در حدی قوی است که هیچ رمزگشایی برای آن وجود ندارد.