باج‌افزار

باج‌افزار یا Ransomware بدافزاری است که در دسته تروجان ها قرار می گیرد. شیوه کار این بدافزار، آلوده کردن سیستم قربانی با استفاده از ایمیل حاوی فایل آلوده و یا کرک نرم افزارهایی مانند کرک ویندوز می باشد. باج‌افزار بلافاصله پس از شروع فعالیت، تمامی فایل‌های شخصی (حتی بعضی از فایل‌های سیستمی) را قفل‌گذاری می‌کند. پس از اتمام کار قفل گذاری، معمولاً یک فایل متنی و یا تصویر، محتوی یک آدرس ایمیل، حساب و مبلغ درخواستی است و توضیح داده شده که "در صورت نیاز به بازگردانی فایل ها، وجه مورد نظر را واریز نمایید".

برای جلوگیری از امکان پیگیری وجه، حساب‌ها معمولاً حساب‌های مجازی، مثل بیت‌کوین می باشند. ظاهراً چاره‌ای جز پرداخت وجه و ارسال رسید به ایمیل وجود ندارد! اما سؤال اینجاست که، آیا در صورت واریز وجه، فایل‌ها به حالت اولیه خود بازمی‌گردد؟ چه کسی ضمانت بازگشت فایل‌ها را می‌کند؟ آیا به افرادی که درآمدشان از راه باج‌گیری است، می‌توان اعتماد کرد؟ حتی اگر فایل‌ها بازگردند، ضمانتی هست که مجدداً باج‌افزار سیستم شما را آلوده نکند؟

توصیه تیم فنی شاتوت، به شما این است که به هیچ عنوان به فکر پرداخت وجه درخواستی نباشید!

تیم فنی شاتوت، راه حلی هم دارد؟
اگر بخواهیم کوتاه پاسخ دهیم، خیر! راه حلی وجود ندارد! فایل‌های شما با یک باج‌افزار آلوده شده و شما باید فایل‌های خود را فراموش کنید. یک عدد سی دی ویندوز برداشته، آن را در سی دی رام دستگاه خود قرار دهید و قبل از نصب مجدد ویندوز، از فرمت کردن و حذف کلیه فایل ها و درایوها روی سیستم مطمئن شوید.
اما نه، صبر کنید، چند راه حل به عنوان "تیری در تاریکی" به شما معرفی می‌کنیم، امیدواریم از اینکه وقت خود را صرف آنها می‌کنید پشیمان نشوید.

 

شرکت روسی امنیتی کسپراسکای (Kaspersky)، که همواره در زمینه امنیت، حرف اول را می‌زند، چند ابزار تولید کرده و ادعا می‌کند که در صورتی که فایل‌های شما، توسط نسخه‌ای از باج‌افزار آلوده شده باشد که قبلاً توسط این شرکت شناسایی شده باشد، امکان بازگردانی فایل‌ها وجود دارد. اما از آنجا که عزیزان و دوستان ویروس نویس، بیکار نمی‌نشینند تا کسپراسکای بازار آنها را خراب کند، روزانه الگوریتم‌های رمز‌نگاری اطلاعات را تغییر می‌دهند. امکان اینکه سیستم شما با یک الگوریتم قدیمی که قبلاً کسپراسکای آن را خنثی کرده، آلوده شده باشد، خیلی کم است، اما صفر نیست.

البته شرکت‌های امنیتی دیگری نیز در مبارزه با باج‌افزار، ابزارهایی را در اختیار کاربران قرار می‌دهند که توضیح یک به یک آنها در این مقاله، خسته کننده و ناکارآمد است چرا که شما می‌توانید با جستجو در اینترنت آنها را پیدا کنید. البته همچنان توصیه ما به شما استفاده از ابزار ضد باج‌افزار کسپراسکای می‌باشد.

با استفاده از این لینک، می‌توانید نوع و نسخه باج‌افزاری که سیستمتان را آلوده کرده را شناسایی کنید و سپس ابزار مناسب برای رمزگشایی فایل‌ها به شما پیشنهاد می‌شود. این ابزار با دریافت دو نمونه فایل آلوده از شما، و اطلاعاتی نظیر پست‌الکترونیک درخواست کننده وجه، نسخه باج‌افزار را شناسایی می‌کند. درصورت نیاز، می‌توانید با پشتیبانی شاتوت ارتباط برقرار کنید و از مشاوره بخش فنی شاتوت استفاده نمایید.

در نظر داشته باشید که، ویروس و باج‌افزار فقط برای بقیه نیست! هرلحظه ممکن است سیستم شما هم آلوده به باج‌افزار شود!

درصورتی که قبلاً سیستم شما آلوده شده و شما ویندوز جدید نصب کرده‌اید، و یا هنوز سیستم شما آلوده نشده است و قصد پیشگیری دارید، بهتر است توصیه‌های زیر را حتماً درنظر بگیرید:

از استفاده از ویندوزهای دستکاری شده خودداری کنید، ویندوز را از هر سایتی دانلود نکنید و یا از ویندوزهای موجود در بازار، درصورتی که از شرکت منتشر کننده، آشنایی ندارید، استفاده نکنید! آخرین نسخه ویندوز را می‌توانید از سایت مایکروسافت دانلود کنید (نگران کرک کردن ویندوز نباشید، به هرحال روش کرک کردن در تمامی نسخه‌های ویندوز به یک شکل می‌باشد)

درصورتی که توانایی مالی دارید، از کرک ویندوز و نرم افزار ها خودداری کنید و نسخه اصلی را خریداری نمایید. سایت‌های ارائه دهنده نرم‌افزار معمولاً فروش آنلاین نسخه‌های اصلی نرم‌افزارها با پول ایران، دارند.

اگر میخواهید نرم‌افزار ها را کرک کنید، کرک را از سایت‌های معتبر نرم‌افزاری دانلود کنید. سنجش اعتبار وب‌سایت‌ها به عهده تیم فنی شما و مشاوران شاتوت!

حتماً از آنتی‌ویروس اصلی استفاده کنید. برای سیستم‌های خانگی هزینه آنتی‌ویروس زیاد نیست. توصیه ما به شما آنتی‌ویروس کسپراسکای می‌باشد. کسپراسکای یک نسخه یک ساله کاملاً رایگان نیز دارد.

فایروال ویندوز، حتماً لازم بوده که گذاشتنش، خاموشش نکنید! برای دسترسی‌های شبکه می‌توانید فایروال را کانفیگ کنید (و یا از پشتیبان شاتوت، کمک بگیرید).

ایمیل‌هایی که فرستنده آنها را نمی‌شناسید را باز نکنید!

از سایت‌های نامعتبر فایل دانلود نکنید. روی گوشی، حتماً برنامه‌ها را از ارائه دهنده اصلی به عنوان مثال GooglePlay دریافت کنید و از منابع نامعتبر، نرم‌افزاری نصب نکنید.

فایل‌هایی را که از اینترنت دریافت می‌کنید، مخصوصاً تلگرام، حتماً با آنتی‌ویروس ابتدا اسکن کنید.

زمان کار با سیستم، به فرمت فایل‌ها توجه کنید، در موبایل‌های اندرویدی فایل‌های APK و در ویندوز مراقب فایل‌هایی با پسوند EXE باشید! (قرار نیست حتماً این فرمت‌ها ویروس باشند، شما این فایل‌ها رو با احتیاط اجرا کنید!)

امیدواریم با رعایت موارد امنیتی، شما قربانی باج‌افزار نباشید.

 

آرش قاسمی راد
1397/09/29