Ransomware چیست؟ نوع بد رمزگذاری

Ransomware یکی از بزرگترین تهدیدات امروز در مورد امنیت سایبر است. با افزایش تعداد داده های حساس خود بر روی رایانه های خود ، این قدرت نیز افزایش می یابد. این داده ها هدف اصلی هکرها هستند ، به ویژه اگر از آنها محافظت نشده یا از آنها نسخه پشتیبان تهیه نشود.


ما در اینجا هستیم تا به شما کمک کنیم تا بفهمید که باج افزار چیست و چگونه می توانید خود را از آن محافظت کنید. ما بدافزارها را به طور گسترده تعریف خواهیم کرد ، سپس به ویژگی های دو آرکیه اصلی می پردازیم. ما همچنین به شما نکاتی را برای از بین بردن باج افزار و جلوگیری از آن در وهله اول خواهیم پرداخت.

مانند هر بدافزار ، بهترین محافظت ، اقدامات احتیاطی مناسب است. Ransomware تا زمانی که مردم داده های حساس را روی رایانه های خود ذخیره کنند ، تهدیدی برای امنیت سایبر خواهد بود. اگر از پشتیبان گیری آنلاین و آنتی ویروس قوی استفاده می کنید ، قربانی نخواهید شد.

Ransomware چیست?

Ransomware بدافزار است که برای اخاذی از طریق اینترنت استفاده می شود. این واژگان کلمه ای است که اکثر ارائه دهندگان آنتی ویروس نرم افزار خود را در حال حاضر تشکیل می دهند ، اما مدتی است که این تهدید محسوب می شود. سعی می کند دسترسی به پرونده های کلیدی را قفل یا انکار کند تا زمانی که کاربر باج بدهد تا آن پرونده ها را پس بگیرد.

این همیشه نبود. علیرغم تلاش کوتاهی که در مورد باج افزارهای رمزنگاری شده در سال 1989 انجام داد ، که بعداً در مورد آنها بحث خواهیم کرد ، اولین تهدید قابل توجه مصرف کننده برنامه های گمراه کننده بود. آنها در گروه باج افزار زندگی می کنند اما با دقت بیشتری از آنها به عنوان “ترسناک” یاد می شود.

نمونه هایی از برنامه های گمراه کننده عبارتند از: پاک کننده های رجیستری ، Defragmenters دیسک و حذف جاسوسی جعلی. شما برنامه را بارگیری کرده اید ، یک اسکن جعلی از رایانه شما را اجرا کرده و گزارش می دهد که تعداد بیشماری از مشکلات وجود دارد. از شما خواسته می شود مبلغ 50 دلار یا مبلغی را برای باز کردن نرم افزار برای رفع آنها بپردازید.

برنامه گمراه کننده

البته آن موارد هرگز وجود نداشت و پیدا کردن پرونده با آنتی ویروس و حذف آن باعث شد که فرار مداوم متوقف نشود. هکرها روی پهنای باند پریدند ، اما در حال توسعه آنتی ویروس های مسخره ای هستند که از طریق همان حلقه مانند سایر برنامه های گمراه کننده عبور می کنند.

جعلی-آنتی ویروس

اگر در طول سال 2010 تا 2012 یک کاربر سنگین اینترنت بودید ، به احتمال زیاد تبلیغاتی را برای نرم افزار امنیتی rogue مشاهده کرده اید. هکرها فضای تبلیغ را در وب سایت ها ربودند تا بتوانند نرم افزار امنیتی جعلی خود را نشان دهند که انگار قانونی است.

مردم سازگار هستند. هکرها شروع به اعمال فشار بیشتر در برنامه های خود کردند و چون مردم دست از کار افتادن برای ترفندهای مهندسی اجتماعی خود کردند ، هکرها به دنبال اعمال زور بودند. اینگونه است که ما امروز به دو شکل اصلی باج‌افزار رسیدیم.

در حالی که scareware از نظر فنی نوعی باج افزار است ، بی اثر است و دیگر تهدیدی نیست. اشکال دیگر خطرناک هستند ، بنابراین ما برای راهنمایی روی آنها تمرکز خواهیم کرد.

انواع Ransomware

گروه های Symantec نرم افزارهای نرم افزاری را به دو دسته گسترده تقسیم می کنند ، بنابراین ما از آنها برای شناسایی فرم هایی که ممکن است با آنها روبرو شوید استفاده خواهیم کرد. سیمانتک در پشت نورتون قرار دارد ، که ما در بررسی امنیتی نورتون با مهربانی به آن پرداختیم.

قفسه Ransomware

باج افزار قفل یا قفل رایانه ، شکل کم خطر تری از بدافزار است. با شروع کار ، به صفحه قفل ارسال می شوید که عموماً شبیه به یک وب سایت دولت فدرال یا آژانس کارت اعتباری است و از شما خواسته می شود قبل از دسترسی به رایانه خود هزینه ای پرداخت کنید..

Locker-Ransomware

نکته مهم این است که باج افزار قفل کننده دسترسی را انکار می کند ، اما با پرونده های شما اشتباه نمی کند ، به معنی حذف بدافزار می تواند رایانه شما را به حالت اصلی خود برگرداند.

این امر از آنجایی که بدافزارها به عنوان یک آژانس مشروعیت و به همان شیوه برنامه های فیشینگ ، مهارت فنی دارند ، مهارت فنی دارند. هکرها از آن به عنوان روشی برای مهندسی اجتماعی استفاده می کنند و به قربانی فشار می آورند که باج را بپردازد یا در غیر این صورت با جریمه گسترده یا در برخی موارد با زندان روبرو شود..

ادعاها جعلی است ، اما افراد ناآشنا با این نوع حمله می توانند به راحتی مضطرب شوند. کشورهایی وجود ندارند که حداقل ما از آنها اطلاع داشته باشیم که کامپیوتر شما را ربوده و قبل از بازگرداندن آن جریمه بخواهند. آنها فقط اطلاعات شما را سرقت می کنند و از آن علیه شما استفاده می کنند.

حملات قفل کمتر موثر می شوند زیرا آنتی ویروس ها قبل از بارگیری سیستم عامل می توانند آن را شناسایی و حذف کنند. با این وجود ، Symantec نگرانی هایی در مورد آینده با باج افزار قفل کننده دارد ، زیرا اینترنت اشیاء باعث ایجاد کشش می شود. این می گوید ، “… میلیون ها دستگاه متصل به طور بالقوه در معرض خطر این نوع باج افزار هستند.”

رمزنگاری Ransomware

باج گیری رمزنگاری چیزهای کابوس است. به جای انکار دسترسی شما ، باج افزار رمزنگاری داده های حساس شما را پیدا می کند و آن را رمزگذاری می کند ، و کلید رمزگشایی را بالای سر خود نگه دارید تا زمانی که باج را بپردازید. یعنی اگر اصلاً کلید وجود داشته باشد.

به جای فشار واج ، این شکل واقعی است. باج افزار رمزگذاری هیچ تلاشی برای پنهان کردن پشت ماسک انجام نمی دهد. این به شما می گوید که داده های شما از بین رفته است مگر اینکه بتوانید پول کافی برای بازپرداخت آن پرداخت کنید. با بیشتر شدن اطلاعات دیجیتالی ، مانند صورتهای بانکی و سوابق پزشکی ، فشار برای پرداخت باج افزایش می یابد.

Crypto-Ransomware

در حالی که وسوسه‌انگیز هستید ، مهم است که مطالبات پرداخت را نادیده بگیرید و راهی برای از بین بردن بدافزار پیدا کنید ، که در بخش بعدی آن را پوشش خواهیم داد. مهاجم راهی پیدا کرد که داده های شما را سرقت کند و دسترسی شما را انکار کند ، به هر حال احتمال اینکه آنها پس از پرداخت باج خود کلید را به شما بدهند کم است.

باج افزار Crypto می تواند برای مدتی در دستگاه شما ردیابی نشده زندگی کند ، به خصوص اگر از آنتی ویروس استفاده نمی کنید. این در واقع هدف است ، بنابراین برنامه زمان کافی برای یافتن پرونده های کلیدی شما و رمزگذاری آنها دارد.

بعد از اینکه باج افزار کار خود را انجام داده است ، از شما خواسته می شود عموماً با رمزپرداخت از طریق درگاه پرداخت وب تاریک پرداخت کنید. وب تاریک با وب عمیق متفاوت است ، که می توانید در راهنمای ما برای دسترسی به وب عمیق بدانید.

Ransomware با این نوع حمله آغاز شد. در سال 1989 ، Trojan AIDS از طریق نامه های معمولی به عنوان دیسک فلاپی 5.25 “ارسال شد. مانند هر تروجان ، هدف این بود که مانند نرم افزاری قانونی به نظر برسید ، سپس پرونده های ریشه را روی دیسک سخت کاربر رمزگذاری کرده و به جای آن برای باج نگه دارید.

اما ناموفق بود ، زیرا تعداد کمی از افراد از رایانه استفاده می کردند و افرادی که عموماً از آنها استفاده می کردند برای کار استفاده می کردند. باج افزار رمزگذاری از جایی است که این حمله آغاز شد و اکنون هکرها به آن باز می گردند.

در اوایل سال 2010 ، برنامه های گمراه کننده و آنتی ویروس های جعلی بازی باج افزار را اجرا کردند. به عنوان “scareware” شناخته شده است. با وجود آنتی ویروس های جعلی ، کاربر بسیاری از پرونده های آلوده را در رایانه خود مشاهده می کند و از شما خواسته می شود که برای رفع آنها هزینه پرداخت کند.

این یک کلاهبرداری حیله گر بود ، اما کاربران رایانه امروزه بسیار پس انداز تر هستند. به همین ترتیب ، هکرها دیگر نیازی به پنهان کردن پشت یک رابط طراحی شده و نامی مانند “آنتی ویروس نورتل” برای کسب درآمد ندارند. آنها به طور غیرمجاز به سمت منبع می روند.

نحوه حذف Ransomware

از بین بردن ransomware باعث می شود که پرونده های خود را با آن همراه نکنید ، بنابراین تهیه نسخه پشتیبان از دستگاه ذخیره آنلاین بسیار مهم است. بعداً در مورد آن صحبت خواهیم کرد روش ما بدافزارها را از دستگاه شما خارج می کند ، اما پرونده های شما را رمزگشایی نمی کند. اگر از باج افزارهایی استفاده کرده اید که داده های شما را رمزگذاری کرده است ، آن را بدون کلید مناسب یا یک ابزار رمزگشایی ویژه بازپرداخت نمی کنید.

با این حال باج افزار صفحه قفل را می توان حذف کرد. اشکال از باج افزار رمزپایه وجود دارد که به جای رمزگذاری آنها ، پرونده ها و پوشه های شما را مخفی می کند. همچنین می توانید پرونده های خود را از آنها بازیابی کنید.

اولین قدم بوت شدن حالت بازیابی ویندوز است. می توانید با نگه داشتن shift هنگام راه اندازی مجدد از صفحه ورود به سیستم Windows یا فشار دادن F8 قبل از بارهای Windows ، به آن دسترسی داشته باشید.

حالت Windows-10-Recovery-Mode

اگر باج افزار صفحه قفل دارید ، باید رایانه خود را با استفاده از یک نقطه بازیابی ویندوز بازیابی کنید. البته این امر مستلزم آن است که ویندوز یک نقطه بازیابی برای بازگشت به آن داشته باشد. در تنظیمات تعمیر ویندوز ، “عیب یابی” را دنبال کنید > گزینه های پیشرفته > بازیابی سیستم “برای یافتن تنظیمات.

این اولین چک است. اگر بعد از ترمیم مجدد بتوانید وارد ویندوز شوید ، بدافزار کافی را برای اسکن آنتی ویروس دور کرده اید. اطمینان حاصل کنید که ، اگر به حالت امن بوت شوید ، اسکن را به صورت آفلاین اجرا کنید.

اگر هنوز نمی توانید به ویندوز دسترسی پیدا کنید ، قبل از بارگیری ویندوز باید با این مشکل مقابله کنید. بسیاری از آنتی ویروس ها به شما امکان ایجاد دیسک قابل بوت یا درایو USB را می دهند که به طور خودکار اسکن را انجام می دهد. AVG ، اولین انتخاب ما برای بهترین نرم افزار ضد ویروس رایگان ، یک نمونه است (بررسی AVG ما را بخوانید).

برای اکثر باج افزارها ، استفاده از یک نقطه بازیابی سیستم یا اجرای اسکن قابل راه اندازی باید این کار را انجام دهد. اگر واقعاً بد است ، شاید لازم باشد که نصب ویندوز را تمیز کنید و فایل های خود را خداحافظی کنید.

چگونه می توان در برابر Ransomware محافظت کرد

دفاع شما در برابر باج افزار همه چیز است. این یک حمله همه یا همه است ، بنابراین ، پس از آن اتفاق می افتد ، برای خنثی کردن خسارت یک جاده طولانی پیش خواهید داشت. اگر آماده شوید ، می توانید یک حمله باج افزار را به طور کامل نفی کنید.

اولین قدم مشابه با هر بدافزار است: هر چیزی را بطور خلاصه بارگیری نکنید. Ransomware معمولاً با یک تروجان تحویل داده می شود ، پوسته ای که باعث می شود وقتی پرونده دیگری باشد ، پرونده را به یک چیز شبیه سازد. فایلهای شناخته شده را از منابع دیگر یا برنامه های قابل اعتماد دریافت نکنید.

بهترین محافظت در برابر باج افزار ، تهیه نسخه پشتیبان تهیه آنلاین است. از همه اینها ، هنگام تهیه نسخه پشتیبان از پرونده های شما در فضای مجازی ، باج افزار بسیار تهدید کننده به نظر می رسد. برای یافتن خدمات می توانید از راهنمای ما برای بهترین نسخه پشتیبان تهیه آنلاین با محافظت از ransomware استفاده کنید.

به عنوان یک اسپویلر کوچک ، ما ابتدا CloudBerry Backup را برای اسکن باج افزار و نسخه قابل تنظیم آن رتبه بندی کردیم ، که می توانید در بررسی پشتیبان گیری CloudBerry پشتیبان ما بخوانید.

حتی با پشتیبانی از پرونده های شما ، این باج افزار همچنان باقی مانده است. برای مقابله با آن به یک آنتی ویروس احتیاج دارید و هر یک از گزینه های بهترین راهنمای نرم افزار آنتی ویروس ما باید این کار را انجام دهد. محافظت از ransomware اخیراً عبارتی برای آنتی ویروس ها بوده است ، بنابراین بیشتر آن را بصورت پیش فرض درج می کنید.

اولین انتخاب ما Bitdefender است. این محافظت از باج افزار است که پوشه هایی را که برنامه های دیگر برای دسترسی به آنها تلاش می کنند ، نظارت خواهد کرد. هنگام آزمایش آن در بررسی Bitdefender ، متوجه شدیم که حتی Microsoft Word را مسدود کرده است. خوشبختانه ، می توانید تنظیم کنید که کدام برنامه ها اجازه دارند.

جدا از نظارت بر مناطقی که با استفاده از باج افزار ممکن است حمله کند ، یک آنتی ویروس ایمن محافظت در زمان واقعی در برابر همه انواع بدافزارها ، از جمله باج افزار است. این لایه دیگری از دفاع در برابر بارگیری و قربانی این نوع نرم افزار است.

افکار نهایی

Ransomware دارای سابقه ای به عنوان یکی از ناخوشایندترین جرایم سایبری در اینترنت است. تغییر وضعیت scareware از چند سال پیش بد بود ، اما اکنون که هکرها از ابزارهای مخرب بیشتری برای مجبور کردن دست شما استفاده می کنند ، آماده سازی و اقدامات احتیاطی مناسب لازم است.

خبر خوب این است که باج افزار سخت و آسان از بین می رود ، تا زمانی که از آنتی ویروس قوی محافظت کنید. Bitdefender انتخاب اول ما است ، اما می توانید گزینه های دیگری را در بررسی آنتی ویروس های ما پیدا کنید.

نسخه پشتیبان تهیه آنلاین همان است. ممکن است همیشه به آن احتیاج نداشته باشید ، اما خوشحال می شوید که وقتی این کار را انجام دادید خوشحال می شوید. Ransomware با پشتیبان گیری از روشهای ضعیف پشتیبان گیری ، سرقت اطلاعات از افرادی که آن را آسیب پذیر می دانند ، می باشد. اگر فقط می توانید پرونده های خود را بازیابی کنید ، باج افزار رمزگذاری احمقانه به نظر می رسد.

اگر باج افزار دارید ، ممکن است از شانس خود خارج شوید ، به خصوص اگر پرونده های شما رمزگذاری شده باشند. این حمله همه دود و آینه نیست. مهاجم می تواند و اطلاعات شما را پیدا کرده و آن را گروگان نگه می دارد. بهترین کاری که می توانید انجام دهید این است که با تهیه نسخه پشتیبان آنلاین و یک آنتی ویروس ایمن از خود محافظت کنید.

بعد از برقراری این موارد ، بعید به نظر می رسد که با استفاده از نرم افزار باج گیر باشید و حتی اگر این کار را انجام دهید ، یک روش ساده برای حذف آن دارید. آیا تاکنون قربانی باج افزار بوده اید؟ در نظرات زیر به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map