باج افزارها نوعی از ویروسهای کامپیوتری مخرب هستند که به سیستم های رایانه ای ( کامپیوتر – لپ تاپ – تلفن همراه و ...) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزار میکنند
.

نفوذگر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی میکند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث میشود باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.

بطور معمول زمانی که سیستمی به باج افزار آلوده شود قربانی راهی جز فرمت سیستم ( که باعث از بین رفتن تمامی اطلاعات میشود) و یا اطاعت از باج گیرنده ندارد.

باج افزارها بصورت روزافزون در حال رشد و انتشار هستند و نسخه های جدید آنها مرتب در سطح اینترنت منتشر میگردد. لازم به ذکر است که طراحان باج افزار به دلیل استفاده از روش دریافت پول های مجازی به راحتی قابل پیگیری و شناسایی نیستند. بسیاری از باج افزارها علاوه بر رمزگذاری فایل ها اقدام به قفل کردن هارددیسک نیز میکنند.

برخی از این بدافزارها پس از قفل اطلاعات، پیامی شامل محتوای مجرمانه در سیستم یا پورنوگرافی کودکان را نمایش میدهند که قربانی را مجاب به پرداخت هزینه در قبال اعلام رمز میکنند.

 

چند نمونه از معروف ترین باج افزارهای شناخته شده:

۱-ریووتون   Revoton

۲-کریپتولاک   CryptoLocker

3- ScareMeNot- ScarePackage

 

روش های نفوذ باج افزارها:

باز کردن ایمیل های اسپم و یا دانلود فایل های پیوست آنها

کلیک روی لینک های مخربی که از طریق ایمیل ارسال میشوند

کلیک روی لینک های مخرب موجود در سایت های نامعتبر و شبکه های اجتماعی

بازدید از سایت های مشکوک و مخرب که اغلب شامل محتوای مستهجن هستند

استفاده از فلش/ usb/ هارد اکسترنال/سی دی/ فلاپی آلوده

باز کردن فایل های آلوده دانلود شده از سایت های نامعتبر

و ….

 

راه های جلوگیری از باج افزار:

استفاده از نسخه های آنتی ویروس قوی و فایروال امن و موثر

ایمیل های مشکوک و ناشناس را باز نکنید

عدم دانلود فایل های پیوست ایمیل های ناشناس و مشکوک

استفاده از سایت های امن، آشنا و مورد اعتماد

استفاده از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)

عدم دانلود و نصب فایل و نرم افزار/اپلیکیشن موبایل از سایت های ناشناس و مشکوک

بروزرسانی سیستم عامل و آنتی ویروس و برنامه های دیگر را بطور مرتب انجام دهید.

همواره یک نسخه بکاپ از اطلاعات حیاتی خود در مکانی امن نگهداری نمایید.

 



توصیه مهم:

اگر سیستم شما آلوده به باج افزار شده است هیچگاه اقدام به پرداخت پول نکنید، چرا که اگر حتی قفل دستگاه شما باز شود نیز طراحان باج افزار مجدد میتوانند سیستم شما را قفل و از شما باج خواهی کنند.