باجافزار یا Ransom-ware گونهای از بدافزارها هستند که امروزه مسئله روز در دنیای امنیت سایبری محسوب میشود. باجافزار به مجرمان این امکان را میدهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمیشود تا زمانی که هزینهای را برای باز کردن آن بپردازید. امروزه به دلیل وجود ارزهای دیجیتالی غیر قابل رهگیری مانند بیت کوین انتشار و استفاده از Ransom-ware ها افزایش یافته است.
به طور کلی دو نوع باجافزار وجود دارد:
باج افزارهای رمزگذار یا crypto که روی برخی و یا همه فایلهای سیستم قربانی رمزگذاری میکند.
نوع دیگر باجافزارهایی هستند که صفحه نمایش شما را قفل کرده و رابط کاربر را غیرفعال میکنند، به این باجافزارها locker گفته میشود. اغلب باجافزارها سیستم شما به سبک اسب تروا آلوده میکنند.
باجافزارها در واقع پس از اجرا روی سیستم قربانی اقدام به رمزگذاری فایلهای مهم کاربر نظیر بوت سکتور، تخریب نسخههای پشتیبان VSS، قفل شدن تمام فولدرها و ... مینمایند تا دسترسی کاربر به سیستم یا فایلهای مهم خویش جلوگیری کنند و پس از رمزگذاری و محدودیت دسترسی به هارددیسک، برای رمزگشایی فایلها و سیستم بوت با ارائه پیامهایی بر روی صفحه نمایش قربانی اقدام به درخواست باج از وی مینمایند؛ که حتی پس از پرداخت هم نمیتوان به بازگشت فایلها اطمینان کافی داشته و ضمانتی برای این امر نیز وجود ندارد.
برخی روشهای آلوده شدن سیستمها به باجافزارها میتوان به:
مشاهده و باز نمودن ضمیمهی ایمیلهای ناشناس و مشکوک
کلیک و دنبال نمودن لینکهای مخرب در وبسایتها یا لینکهای مشکوک
بازدید از سایتهای آلوده و حاوی کدها و فایلهای مخرب
دانلود و بازنمودن فایلها و اسناد مخرب و نیز نصب افزونههای مخرب برنامههای واژهپرداز و صفحه گستردهها مانند (Word و Excel)
اتصال دستگاههای جانبی مانند هارد اکسترنال، USB، CD و ... بدون اسکن توسط برنامههای ضد باجافزار
از جمله مخاطرات و مشکلاتی که در پی اجرای باجافزارها بر روی سیستم قربانی رخ میدهد، میتوان به موارد ذیل اشاره نمود:
جلوگیری از دسترسی به میزکار(DESKTOP) و پنجرههای سیستم (در گونههای قدیمی)
حذف یا تخریب نسخههای پشتیبان ویندوز
انتشار در سطح شبکه با استفاده از آسیبپذیریهای موجود
رمزگذاری یا تخریب MBR (بوت سکتور صفر)
رمزگذاری فایلهای مهم کاربر جهت جلوگیری از دسترسی به آنها مانند مانند تصاویر و سندها و فایلهای DOC، PDF، Jpg، Png و ...
استخراج غیرمجاز دادههای مهم و نگهداری شده در حافظه مانند نام کاربری و رمزعبور سیستم
جهت جلوگیری از آلودهشدن سیستم به باجافزار رعایت ملاحظات امنیتی ضرروی بوده و در صورتی که به باجافزار آلوده شدید برای حذف باجافزار میتوانید از نرمافزارهای ضد باجافزار بومی مانند رنسامپاد استفاده نمایید و سیستم خود را کامل اسکن نمایید و اگر سیستم شما توسط Ransom-ware قفل شده است از یک مشاور و راهنمای امنیتی قابل اعتماد کمک بخواهید.
گردآورنده: بهاره جلائییزدنژاد