باج افزارها گونه ای از بدافزارها هستند که با رمزکردن اطلاعات مهم و حساس قربانی با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن AES و بصورت ۱۲۸ و ۲۵۶ بیتی ، امکان دسترسی به فایلهای مربوطرو تا پرداخت باج از سمت قربانی، غیر ممکن می سازند.(۱۰ واقعیت تکان دهنده در مورد باج افزارها)
سرعت رشد و توزیع باج افزارها به شدت در حال افزایش و مقابله با آنها بشدت مشکل و سخت است، حوزه کاری آنها از اطلاعات سیستم های شخصی وارد حوزه سازمانی و شرکتی شده.
برخی از روشهای آلوده شدن سیستم به باج افزارها بشرح زیر است:
فایلهای آلوده ضمیمه شده به نامههای الکترونیکی
صفحات وبسایتهای آلوده
مهندسی اجتماعی
فلش نا مطمئن
نصب نرم افزار و یا برنامه نا معتبر
لینک های نامعتبر و وسوسه کننده (جایزه)
باج افزارها با الگوریتم های پیشرفته خود، بصورت کاملا پنهان و زیر پوستی، بدون اینکه باری بر روی پردازنده و حافظه سیستم داشته باشند، بر روی سیستم قربانی نصب و اقدامات خرابکارانه خود را انجام می دهند.(تنها و تنها راه مقابله با با…..)
در ادامه به نمونه ای دیگر از باج افزارها به نام DXXDمی پردازیم
باج افزار DXXD
در پایان ماه سپتامبر این باج افزار به هدف رمزگذاری بر اطلاعات سرورها توسط برنامه نویس آن وارد فضای سایبری شد واز قابلیت های مهم آن تغییر مدام الگوریتم رمزنگاری خود در طی گذر زمان بود و به همین جهت نوشتن برنامه رمزگشای آن کار مشکل و سختی بود ولی به هرحال رمزگشای نوشته شده برای آن، قادر بود، سیستمهایی را که اطلاعاتشان با آن نسخه ، رمز شده بود را رمز گشایی کند ولی برای نسخه های بعدی، نیاز به DECRYPTOR جدید داشت.
این باج افزار یادداشتهای مختلفی را برای دریافت باج در قسمتهای مختلف ویندوز به قربانی نشان می داد و ضمن اینکه با تغییر رجیستری، موجب می شد تا قبل از لاگین کاربر به سیستم ، یادداشتی مبنی بر باج برای کاربر نمایش داده شود.این آدرس در رجیستری به صورت زیر خواهد بود.
HKLM\SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon
LegalNoticeCaption and HKLM
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon
LegalNoticeText
وقتی باج افزار ، اطلاعات سیستم قربانی را رمز می کرد، عبارت DXXD را به فایلهای رمز شده اضافه و یادداشتی را به نام README.TXT ایجاد می کرد.این یادداشت حاوی دستورالعملی بود برای قربانی به آدرس repstosd@protonmail.com یا repstosd@tuta.io که نحوه پرداخت باج را اعلام می کرد.در ضمن این باج افزار ، فایلهای داخل پ.شه های به اشتراک گذاشته در شبکرو هم ENCRYPTE می کرد.
روشهای مقابله
باج افزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی، DECRYPTOR هایی تهیه شده که قابل اطمینان صددرصد نیستند و تضمینی وجود ندارد که بتواند اطلاعات شما را رمزگشایی و از رمز خارج کند.به همین جهت شاید بهترین راه، همان روشهای پیشگیری باشد که در زیر به تعدادی از آنها اشاره می شود:
تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
راه اندازی فایروال و پیکربندی مناسب
رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
عدم کلیک بر روی لینک های نامعتبر و عدم باز کردن پیوست های ایمیل های ناشناس
نصب مرورگر مناسب و البته به روز رسانی مناسب
نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن