ویروس های باجگیر (باج افزار ) چیست؟

ویروس های باجگیر(باج افزار )

ویروس های باجگیر ویروس هاییهستند که با نفوذ به سیستم قربانی اطلاعات شخصی وی نظیر عکس ها فیلم ها و یا متن های قرارداد را قفل کرده و اجازه دسترسی به آن ها را نمیدهند .این ویروس با برنامه ها کاری نداشته و هدف آن اطلاعات شماست.

در حیقت این ویروس با کد گذاری به روش AES روی اطلاعات فرد آن را قفل کرده و برای بازیابی آن از قربانی پول درخواست میکند . برخی از این بد افزارها در صورتی که در زمان مشخص شده مبلغ درخواستی را پرداخت نکنید مبالغ پرداختی را افزایش میدهند .

یک باج افزار چگونه وارد سیستم میشود ؟

یک باج افزار از طریق راه های گوناگونی میتواند وارد سیستم شود .  مثلا به عنوان یک ایمیل، لینک های آلوده در وب سایت‌ها و یا به وسیله Exploit Kit هایی که در سیستم  نصب شده اند حتی گاهی  ممکن است هنگامی که درحال جستجو در یک وب سایت امن و شناخته شده اید نیز در معرض Exploit Kit ها قراربگیرید .

نحوه ی عمل این ویروس چگونه است ؟

پس از آنکه این ویروس از طریق روش های گفته شده وارد سیستم شد , با تغییر فرمت فایل ها آنها را به فایل های بدون استفاده تبدیل میکند . سپس در تمامی درایو ها نفوذ کرده ودر آنها پیامی مبنی بر پرداخت مبلغی برای بازیابی و دی کد کردن فایل ها قرار میدهد . اگر یک فایل متنی با مضمون زیر در یکی از درایو های شما وجود داشت بدانید که قربانی ویرویس های باج افزار شده اید .

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.

More information about the RSA and AES can be found here:

http://en.wikipedia.org/wiki/RSA_(cryptosystem)

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrypting of your files is only possible with the private key and decrypt program,
which is on our secret server.
To receive your private key follow one of the links:
1. http://i3ezlvkoi7fwyood.tor2web.org/8924A3B7B7C44BCA
2. http://i3ezlvkoi7fwyood.onion.to/8924A3B7B7C44BCA
3. http://i3ezlvkoi7fwyood.onion.cab/8924A3B7B7C44BCA
و ........

راه های پیشگیری از نفوذ باج افزار ها به سیستم

1. تهیه نسخه پشتیبان از فایل ها
2. استفاده از آنتی ویروس ها
3. استفاده از فایروال امنیتی رادیب ( سپر فولادی ) بر روی وبسایت های خود
4. استفاده از F-Secure زیرا بسیاری از آنتی ویروس ها قادر به شناسایی ویروس های باج گیر نیستند . در حقیقت F-Secure کمک میکند تا سیستم شما در مقابل ویروس های ناشناخته و ساخته نشده ایمن باشد.
5. استفاده از برنامه‌های ضد بدافزار و هرزنامه از قبیل Malwarebyte، HitmanPro و غیره در کنار ضدویروس‌ها
6. بازنکردن فایل های ضمیمه در ایمیل ها به خصوص اگر از طرف افراد ناشناس باشد .
7. غیرفعال کردن قابلیت macro scripts از روی کلیه ی فایل های office که از طریق ایمیل دریافت میشود .
8. غیر فعال کردن نرم افزارهای پر از باگ و حفره‌ی امنیتی مانند Flash Player و Silverlight را زمانی که نیاز به استفاده از آن ها ندارید .
9. به روزرسانی  وآپدیت سیستم‌عامل و نرم‌افزارهای کاربردی و نصب اصلاحیه‌های امنیتی آن‌ها
10. عدم کلیک بر روی لینک های مشکوک و ناشناس
11. عدم دانلود برنامه ها و نرم افزارهای ناشناس و مشکوک استفاده از برنامه ی Application Control،که این برنامه یک لیست سفید از برنامه های موردرنظر شما ایجاد میکند  و با این کار مانع از اجرای برنامه های ناخواسته و مزاحم همانند بد افزارها میشود .

راه های دی کد کردن و بازیابی اطلاعات

در صورت رعایت نکردن نکات بالا ممکن است که این ویروس ها به سیستم شما نفوذ کرده و فایل های شما را کد گذاری و قفل کنند . برای دی کد کردن به دنبال راهی برای حذف ویروس باجگیر به صورت آنلاین نباشید وانتظار نداشته باشید که رمزگشایی فایل های آلوده توسط باج افزارها به شیوه آنلاین انجام بگیرد . در صورت رویارویی با این مسئله میتوانید به پلیس فتا گزارش دهید تا در صورت وقوع یک جرم سازمان یافته جلوی آن گرفته شود .