باج افزار چیست؟

باج افزار چیست؟

باج افزار چیست؟

باج افزار( Ransomware ) نوعی بدافزار است که از دسترسی کاربران به سیستم یا پرونده های شخصی خود جلوگیری می کند و به نوعی داده های کامپیوتر شخص قربانی، رمزنگاری و قفل می شود سپس مهاجم از قربانی برای بازیابی مجدد دسترسی به داده ها، خواستار پرداخت باج است. مهاجم دستورالعمل هایی برای نحوه پرداخت هزینه برای دریافت کلید رمزگشایی به کاربران نشان می دهد. این هزینه ها و پرداخت ها می تواند از چند صد دلار تا هزاران دلار باشد که ممکن است از طریق ارز رمزپایه یا کارت اعتباری انجام شود و پرداخت مبلغ باج به منزله دسترسی قطعی به اطلاعات نمی باشد.

 

باج افزار چگونه کار می کند؟

یکی از رایج ترین سیستم های باج افزار ها، هرزنامه فیشینگ است؛ پیوست هایی که از طریق ایمیل به قربانی ارسال می شود و فرد به عنوان فایلی که معتبر است آن را باز می کند و به محض بارگیری، مهاجم می تواند رایانه قربانی را به دست بگیرد. برخی دیگر از انواع باج افزارهای تهاجمی، مانند NotPetya، بدون نیاز به فریب کاربران، از حفره های امنیتی برای آلوده کردن رایانه ها استفاده می کنند. در برخی از انواع بدافزارها، مهاجم ممکن است ادعا کند که یک سازمان اجرای قانون است که کامپیوتر قربانی را به دلیل وجود پورنوگرافی و این گونه موارد رمزگذاری می کند و خواستار پرداخت جریمه می شود که این باعث می شود که قربانیان کمتر این حملات را برای پیگیری گزارش دهند.

چه کسی هدف باج افزار است؟

مهاجمان، طعمه های خود را زیر نظر قرار می دهند و بسته به میزان اهمیت اطلاعات آن ها، حملات باج افزاری را شروع می کنند. به عنوان مثال، مهاجمان ممکن است دانشگاه ها را هدف قرار دهند زیرا آنها تیم های امنیتی کوچکتر و پایگاه های کاربر متفاوت دارند که اشتراک گذاری فایل زیادی را انجام می دهد و بنابراین نفوذ در آنها آسان تر می باشد.

از طرف دیگر سازمان های دولتی یا مراکز درمانی اغلب نیاز به دسترسی فوری به پرونده های خود دارند و مهاجم با درنظر گرفتن این مورد، سیستم این گونه سازمان ها را درگیر باج افرار می کند و می داند که احتمال پرداخت سریع باج بیشتر است. همینطور شرکت های حقوقی و سایر سازمان ها با اطلاعات حساس ممکن است مایل به پرداخت هزینه باشند تا اخبار  و داده های بسیار محرمانه و حساس خود را نگه دارند.

حتما بخوانید: درهنگام پرداخت آنلاین مراقبت باشید

 

چگونه می توان از باج افزار جلوگیری کرد؟

برای جلوگیری از حمله باج افزار تعدادی از اقدامات دفاعی وجود دارد که می توانید انجام دهید. این مراحل البته به طور کلی اقدامات امنیتی خوبی هستند، بنابراین پیروی از آنها باعث می شود که دفاع  سیستم های شما، در برابر انواع حملات بهبود یابد:

  • یک نرم افزار ضد ویروس نصب کنید که برنامه های مخربی مانند باج افزارها را هنگام ورود، شناسایی کند و همچنین از اجرای برنامه های غیر مجاز جلوگیری کند.
  • نرم افزار های ناشناس را نصب نکنید، مگر اینکه دقیقاً بدانید که چیست و چه کاری انجام می دهد.
  • به روز رسانی سیستم عامل و آنتی ویروس و دیگر برنامه ها را به طور مرتب انجام دهید.
  • ایمیل یکی از شیوه های اصلی انتقال باج افزار است. به هیچ عنوان ایمیل و پیوست هایی که از منابع ناآشنا و غیر ایمن ارسال شده است را باز نکنید.
  • از سرویس ابری استفاده نمایید چرا که بسیاری از این سرویس ها نسخه های قبلی شما را بازیابی می کند و در نتیجه شما می توانید به حالت قبل از رمزنگاری بازگردید.
  • به طور مکرر و خودکار از پرونده های خود پشتیبان تهیه کنید.با این کار حمله باج افزار متوقف نخواهد شد، اما می تواند خسارت ناشی از یک حمله را بسیار کمتر کند.

برای کسب اطلاعات بیشتر از درگاه پرداخت با ما در تماس باشید. 



دیدگاه

درباره ما

سیزپی، زیر مجموعه هلدینگ دانش بنیان پیشگامان می باشد، که با دریافت مجوز از بانک مرکزی به عنوان پرداختیار به ارائه خدمات پرداخت اینترنتی مشغول می باشد. سیزپی با داشتن تیمی متشکل از متخصصین فناوری اطلاعات، امنیت و پرداخت الکترونیک به عنوان یک پیشرو در حوزه فناوریهای نوین مالی، در تلاش است تا خدمات پرداخت را به صورتی ساده، مقرون به صرفه، ایمن و قابل اعتماد به میلیون ها نفر در سراسر کشور ارائه دهد. ازمهمترین فعالیت های سیزپی در قالب پرداخت‌یار تسهیل فرآیند دریافت درگاه پرداخت، ارائه خدمات نوین مالی در حوزه فین تک به کسب و کارها مانند لینک پرداخت، کیف پول و درگاه پرداخت سازمانی، فاکتور الکترونیک، کارتخوان مجازی و ... می باشد.