باج افزار مختل کننده امنیت ما

سلام و عرض ادب خدمت تمامی کاربران نوین وی پی اس ؛ چند وقت پیش خبر بزرگ حمله سایبری به آژانس امنیت ملی آمریکا را شنیدم ، حمله سایبری از طریق یک باج افزار به نام  WannaCry انجام شده بود. تیتر های زیادی از اخبار را باج افزار ها در اختیار خود قراره داده بودند اما باج افزار چی هست ؟ نحوه عمل کرد باج افزار چگونه است ؟ چگونه خود را از باج افزار ها حفظ کنیم ؟

در این پست باهم با این اصطلاح بیشتر آشنا میشویم .

باج افزار چیست ؟

باج افزار نوعی بدافزار است ( جا داره که اشاره کنم ، بد افزار به برنامه هایی گفته میشود که برای سیستم مشکل ایجاد میکند و یا به زبان ساده یک برنامه بد است )

که با استفاده از یک سری دستور ها به سیستم عامل قربانی ، دسترسی به سیستم را محدود می کند ،

باج افزارها از راههای مختلف مانند کرمها منتشر می شوند.

باج افزار انواع مختلفی دارد که عموما به  (هاست – سرور – سایت -کامپیوتر-لپ تاپ-تلفن همراه و…)قربانی حمله کرده

و دسترسی کاربر به اطلاعاتش را از بین می برند. باج افزار به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور،

سیستم های قربانی را قفل کند به طوری که کاربری که مورد حمله قرار گرفته است نتواند از سیستم خود استفاده کند و کاملا دسترسی ها مختل شود.

بعد از قفل شدن دسترسی هکر از شما باج میخواهد تا سرویس مورد نظر آزاد شود به همین دلیل اسم این نوع بد افزار را باج افزار گذاشته اند

راه های انتشار باج افزار

تمام ویروس ها و تمام بد افزار ها حتما از یک راهی منتشر شده اند و بنا به موقعیت و نوع خود روش های مختلفی دارند

و باج افزار ها هم از این مسئله جدا نیستن، از رایج ترین راه های انتشار باج افزار ها میتوان به :

  • ایمیل
  • شبکه های اجتماعی
  • تبلیغات اینترنتی در وب
  • اکسپولیت ها
  • فایل های رایگان و پاپلیک شده
  • و…

باج افزار های پیشرفته با استفاده از فایل های عمومی و رمز نگاری شده به سیستم شما نفوذ میکنند

و اطلاعات شما را به صورت خصوصی برای طراح باج افزار ارسال میکنند .

چگونه از حملات باج افزار ها جلوگیری کنیم؟

باج افزارها همان طور که در ابتدای این پست گفتیم یک نوع پیچیده و پیشرفته از نرم افزارهای مخرب هستند

که از طریق اسپم های آلوده و یا بسته های نفوذی به سیستم قربانی وارد می شوند ،

به صورت کلی میتوان گفت که مجموعه ای از بدافزارها شامل داده ها وکد های اجرایی مخرب هستند که از آسیب پذیری نرم افزار ها و نقاط ضعف امنیتی سیستم قربانی برای نفوذ بهره می برند.

در 90 درصد اوقات بعد از مختل کردن دسترسی قربانی به اطلاعات خود از آن برای دریافت اطلاعات و دسترسی مجدد هزینه ای را دریافت میکنند و یک جوری میشه به عنوان باج گیری بهش نگاه کرد .

یک سری راه های مقابله با باج افزار ها وجود داره که شامل  :

  • استفاده از آنتی ویروس های قوی و فایروال های امن در سرور اصلی
  • باز نکردن ایمیل های مشکوک و حذف مستقیم آن ها
  • عدم دانلود و استفاده از فایل های ناشناس و غیر معتبر در سرور و هاست
  • خرید قالب ، سورس کد ها ، لایسنس ها و.. از وبسایت های معتبر
  • خرید هاست با کیفیت ، مطمئن و امن با ویژگی تهیه بک آپ دوره ای
  • نصب و استفاده از برنامه های آنتی اسپم
  • به روز رسانی همیشگی قالب ها و پلاگین های مورد استفاده در سرور
  • نگهداری از یک نسخه بک آپ کامل از اطلاعات مهم

روش های معمول برای نفوذ به سیستم قربانی :

میخوام براتون به صورت واضح و خیلی ساده از روش های نفوذ با استفاده از باج افزار ها بگم ، تا شمارو از شر بیشتر این باج افزار ها نجات بدیم .

یکی از اصلی ترین روش هایی که میتوان به آن اشاره کرد ارسال ایمل های آلوده برای قربانی و باز شدن فایل پیوست که آلوده است توسط قربانی .

باز کردن لینک ها و سایت های مخربی که هکر از روش های مختلف برای شما ارسال میکند .

استفاده از فایل ها ، لایسنس ها ، قالب ها و.. که به صورت پاپلیک شده و رایگان در اینترنت و سایت های غیر معتبر موجود می باشد .

چند نوع باج افزار مشهور :

  • باج‌افزار WannaCry
  • باج‌افزار ۷ev3n
  • باج‌افزارC CryptXXX
  • باج‌افزار Black Shades
  • باج‌افزار R980
  • باج افزار Fantom
  • باج‌افزار Locky
  • باج‌افزار Petya
  • باج افزار HDDCryptor
  • باج‌افزار Shark
  • باج‌افزار Petya
  • باج افزار FenixLocker
  • باج افزارPrincess Locker
  • باج‌افزار DXXD

هر روزه باج افزار ها در حال پیشرفت و انتشار در سطح اینترنت هستند و نسخه های زیادی از آنها در فضای سایبری کشور و جهان منتشر می شود .

در آخر جاداره به بعضی از باج افزار ها اشاره کنیم که علاوه بر رمزنگاری فایل ها دسترسی به هارددیسک را غیر ممکن میکنند .

نوین وی پی اس اینجاست تا به شما کمک کند ، تا بهترین خدمات را در کمال امنیت به دست بیاورید.

سرور های امن نوین وی پی اس با استفاده از سخت افزار امنیتی قوی و نصب پلاگین های به روز امنیتی این قابلیت را ایجاد کرده تا میزبان شما عزیزان با کمترین خطر امنیتی باشد .

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)