بایگانی برچسب‌ها : باج افزار

باج افزار Ransomware

باج افزار یا Ransomware چیست؟

باج افزار (Ransomware) یا نرم افزار باجگیر گونه‌ای از بدافزارهاست که معمولا به نوعی مانع از دسترسی طبیعی کاربر به سیستم، فایل‌های رایانه یا … می‌شود و سازندگان آن در قبال برطرف کردن مشکل، اقدام به باجگیری از صاحب سیستم قربانی می‌کنند.

برخی از باج افزارهای ساده‌تر تنها با قفل کردن سیستم از دسترسی کاربران به بخش‌های مختلف سیستم عامل جلوگیری می‌کنند و برخی دیگر پا را فراتر از این گذاشته و با رمزگذاری فایل‌های رایانه‌ی قربانی عملا مانع از دسترسی کاربر به اطلاعات خود می‌شوند.

امروزه نمونه‌های مختلفی از باج افزارهای مبتنی بر رمزگذاری فایل ایجاد شده است که معمولا در قالب تروجان به فعالیت خود می‌پردازند و پس از مدتی کاربر متوجه ایجاد تغییرات در فایل‌های رایانه‌ی خود می‌شود. در این گونه بدافزارها تا زمانی که کلید رمزگشایی در دست نباشد فایل‌های رایانه غیرقابل استفاده باقی می‌مانند. به همین دلیل بسیاری از کاربران برای دسترسی به محتوای رمزگشایی شده‌ی فایل‌های خود مجبور می‌شوند مطابق خواست سازنده‌ی باج افزار، مبلغ مورد نظر را پرداخت کنند. البته باج افزارهای مبتنی بر روش‌های غیررمزنگاری نیز وجود دارد که معمولا با روش‌های فریبکارانه و یا از طریق مسدود کردن دسترسی به سیستم، کاربر را متقاعد به پرداخت وجه می‌کنند.

از مشهورترین باجگیرها می‌توان به روتون (Reveton)، کریپتولاکر (CryptoLocker) و کریپتووال (CryptoWall) اشاره نمود که برای سازندگان خود میلیون‌ها دلار درآمد نامشروع به ارمغان آورده‌اند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

بدافزار Malware

بدافزار یا Malware چیست؟

بدافزار (Malware) یا نرم افزار مخرب (Malicious Software) اصطلاحی است که در مورد نرم‌افزارهای نفوذکننده و نرم‌افزارهایی با اهداف غیردوستانه به کار می‌رود. این واژه دارای مفهومی عمومی است و تمامی نرم‌افزارهای نفوذی و مخرب شامل ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، برخی از آگهی‌افزارها و … را در برمی‌گیرد.

نحوه عملکرد بدافزارها

بدافزارها بسته به نوع عملکرد و هدفی که دنبال می‌کنند دارای تفاوت‌هایی با یکدیگر هستند. برای مثال ویروس‌ها خود را داخل یک فایل یا نرم‌افزار معمولی (میزبان) پنهان (یا تزریق) می‌کنند و با اجرا شدن نرم‌افزار میزبان، عملیات مخرب ویروس نیز آغاز می‌شود. اما تروجان‌ها اساسا خود را در قالب یک نرم‌افزار مفید به کاربر معرفی می‌کنند و کاربر معمولا بدون آنکه متوجه فعالیت تروجان شود قربانی اعمال پنهانی این نوع بدافزار می‌شود.

همانطور که گفته شد ممکن است یک Malware در قالب برنامه‌ای مفید به کاربر عرضه شود اما در پشت پرده به مقاصد شرورانه‌ی خود بپردازد و یا بدون اطلاع کاربر از روش‌های گوناگونی نظیر باز کردن ضمیمه‌ی یک ایمیل ناشناس یا دانلود و اجرای یک فایل آلوده روی رایانه‌ی او فعال شود.

بدافزارها معمولا از روش‌های پیچیده‌ای بهره می‌برند تا امکان شناسایی توسط ضد بدافزارها را دشوارتر نمایند. باگ‌های موجود در سیستم‌عامل‌ها و نرم‌افزارها، خطاهای کاربر (نظیر عدم استفاده از بسته‌ها و نرم افزارهای امنیتی یا باز کردن ضمایم ایمیل‌های ناشناس)، استفاده از اکانت‌های دارای سطح دسترسی مدیریتی در سیستم عامل، عدم بروزرسانی سیستم عامل و … از جمله رایج‌ترین نکاتی هستند که به گسترش و موفقیت بدافزارها کمک فراوانی می‌کند.

اهداف بدافزارها

برخی بدافزارها با هدف سرقت اطلاعات و جاسوسی از سیستم کاربر طراحی می‌شوند. برخی دیگر نیز با هدف ضرررسانی به سیستم قربانی، اخاذی و سوء‌استفاده‌ی مالی تولید می‌شوند. ایجاد وقفه یا مشکل در ارائه خدمات یک سازمان، خرابکاری (در تجهیزات رایانه‌ای و عملکرد آن‌ها)، تفریح و سرگرمی، در دست گرفتن کنترل سیستم کاربران برای انجام امور خلاف قانون (نظیر ارسال هرزنامه، انجام حملات منع سرویس و …)، نمایش آگهی برخلاف خواست کاربر، کلاه‌برداری کلیکی، انتشار پیام‌های سیاسی و … از جمله اهداف دیگری است که این نوع نرم‌افزارها دنبال می‌کنند.

راهکارهای مقابله با بدافزارها

هرچند امروزه بدافزارها برای دور زدن روش‌های شناسایی و تشخیص از متدهای پیشرفته‌ای استفاده می‌کنند اما به کارگیری نرم‌افزارهایی نظیر آنتی ویروس و دیوار آتش (فایروال) می‌تواند در مقابله با بدافزارها نقش موثری را ایفا کند. هم‌چنین به روز نگاه داشتن سیستم عامل و نرم‌افزارها و نصب بسته‌های امنیتی ارائه شده توسط سازندگان نرم‌افزارها به جلوگیری از نفوذ و رفع باگ‌های امنیتی کمک می‌کند.

خودداری از باز کردن ایمیل‌های ناشناس، پرهیز از دانلود نرم‌افزارهای کرک شده یا بدون منبع معتبر، عدم بوت کردن سیستم با دیسک‌ها و فلش درایوهای نامطمئن و … نیز از راهکارهای مقابله با بدافزارها به شمار می‌رود که متکی به عملکرد کاربران می‌باشد.