ITanalyze

کمال باستانی - یکی از بدافزارهایی که در سال های اخیر و با توسعه اینترنت، گسترش قابل ملاحظه‌ای یافته باج‌افزار است. باج‌افزارها (RansomWare) نوعی بدافزار اینترنتی هستند که اگر روی یک سیستم رایانه‌ای مستقر شوند باعث محدودیت‌های مختلفی از لحاظ دسترسی به منابع سیستم از جمله فایل‌های کاربر می‌شوند و برای بازگرداندن وضعیت رایانه به حالت قبل، از سوی سازندگان چنین برنامه‌های مخربی پرداخت مبالغی (به عنوان باج) درخواست می‌شود. جالب است که با پرداخت باج هم ممکن است اشکالات ایجاد شده در رایانه مرتفع نشود.

هنگام گشت و گذار در اینترنت، سایت‌های جعلی زیادی به روی کاربر گشوده می‌شود که با پیشنهادات اغواکننده و یا تهدیدات تاثیرگذار، درصدد فریب کاربر برمی‌آیند. در اصل باجگیری اینترنتی به 2 شیوه به وسیله باج‌افزارها انجام می‌شود. دسته ای از این بدافزارها با رمزگذاری فایل‌های روی هارددیسک رایانه، دسترسی کاربر را به آنها مسدود می‌کنند. در این حالت اگر اطلاعات مهمی در میان داده‌های رمزشده و مسدود وجود داشته باشد، کاربر قربانی اخاذی، مجبور خواهد شد که روال پیشنهادی مهاجم را بپذیرد. گاهی هم فقط عملکرد سیستم عامل را هدف قرار داده و آن را قفل می‌کند.

سال گذشته باج‌افزار غیرقابل تحمل،CryptoLocker قربانیان زیادی از سراسر دنیا گرفت. این باج‌افزار با رمزگذاری پرونده‌های مهم کاربر در رایانه‌های قربانیان، در ازای پرداخت پول کلید رمزگشایی پرونده‌ها را در اختیار کاربر قرار می‌داد. بدافزار ZDNet دیگر باجگیر مخرب اواخر سال گذشته بود.

برای اجرای هر برنامه‌ای نیاز به تایید کاربر است. بنابراین مهاجم برای اجرای بدافزار خود روی رایانه قربانی، نیاز به کسب تایید وی دارد. برای این منظور هم از پیام‌هایی استفاده می‌شود که برای کاربر متقاعدکننده باشند. هدف چنین حملاتی هم کاربران کم‌تجربه‌ای است که تاکنون به دام نیافتاده‌اند. به عنوان مثال ممکن است که هنگام بازدید از یک سایت اینترنتی با چنین پیغامی مواجه شوید؛ رایانه شما عملکرد کندی دارد و نیاز به چک کامل و رفع اشکالات آن است و یا رایانه شما آلوده به ویروس است. در این هنگام پیشنهاد می‌شود: جهت رفع مشکل، نرم‌افزار پیشنهادی را دانلود و نصب کنید. چنین پیغام‌هایی بسیار شایع است. حتی تلفیق بدافزار با نرم‌افزارهای کاربردی که با استقبال کاربران مواجه شده است، به منظور تسخیر رایانه‌های هدف مورد استفاده قرار می‌گیرد.

به گزارش عصر ارتباط امروزه ضدویروس‌ها و ضد بدافزارها، بدافزارهای شناخته شده از جمله باج‌افزارهایی را که شناسایی شده‌اند، تشخیص داده و بی‌اثر می‌کنند. پس اولین راه برای مقابله با چنین بدافزارهایی، به‌روزرسانی مستمر سیستم ایمنی رایانه است. با این کار حداقل می‌توان از مشکلات باج‌افزارهای شناخته شده در امان بود.

علاوه بر استفاده از نرم‌افزارهای ایمنی، باید توجه داشت که پیغام‌های سیستم به خصوص در مورد اجرای برنامه‌های مشکوک روی رایانه نباید نادیده گرفته شود. استفاده از User Credential که به صورت پیش‌فرض در سیستم‌عامل‌های ویندوز 7 به بعد استفاده می‌شود، ممکن است از نظر برخی خسته‌کننده به نظر برسد و آن را غیرفعال کنند. این اشتباه بزرگی است و ممکن است موجب آلودگی رایانه شود.

یکی از روش‌هایی که برای جلوگیری از آلودگی رایانه به باج‌افزارها وجود دارد، تعریف کاربر با دسترسی محدود به منابع سیستم است. چرا که کار کردن با چنین نوع کاربری، مجوزهای نصب و اجرای برنامه را محدود می‌کند. پس بهتر است یک نوع کاربر Limited برای امور معمول رایانه ایجاد کنید. به این وسیله دغدغه آلودگی رایانه کاهش می‌یابد. برای نصب نرم‌افزارهای مطمئن هم می‌توان از نوع کاربری administrator با رعایت جوانب امنیت و به صورت موقت استفاده کرد.