بازیابی اطلاعات باج افزار | حذف ویروس باج گیر
یکی از مشکلات عمده ای که امروزه افراد در حیطه فناوری اطلاعات با آن موجه هستند ، باج افزار ها یا همان ویروس های باجگیر می باشد . این ویروس ها با ورود به سیستم قربانیان و رمزنگاری فایل های آنان، عملکرد سیستم را مختل کرده و با نمایش پیغامی از کاربر می خواهد که در قبال بازگردانی سیستم به حالت اولیه مبلغی را به عوان باج به حساب سازنده ویروس واریز نماید. ولی نگران نباشید زیرا یکی از خدماتی که توسط شرکت دیتا ریکاوری ایران به مشتریان ارائه می شود ، حذف ویروس باج گیر (locky ransomware) از هارد دیسک و نیز بازیابی اطلاعات باج افزار و رمز گشایی فایل های موجود در سیستم های آلوده به ویروس باج گیر می باشد که در ادامه با این مورد بیشتر آشنا خواهیم شد .
باج افزار یا Ransomware چیست؟
برخی از هکر ها و ویروس نویسان همواره سعی می کنند با برنامه نویسی و تولید ویروس های خاصی اقدام به آلوده کردن سیستم های کامپیوتری افراد مختلف کرده و باعث می شوند فایل های فرد قفل شده و یا رمز گذاری شود ،به طوری که دیگر قابل استفاده نباشد و بعد با دریافت باج از قربانیان اجازه دسترسی مجدد به فایل هایشان را می دهند .
تروجان AIDS اولین باج افزاری بود که در سال ۱۹۸۹ وارد سیستم های کامپیوتری شده بودبرخی این تروجان را با نام PC Cyborg نیز می شناختند . نحوه عملکرد این باج افزار به این شکل بود که فایل باج افزار جایگزین Autoexec.bat می شد و بعد تعداد دفعاتی که کامپیوتر قربانی بوت می شد را محاسبه می نمود، زمانی که تعداد دفعات بوت ها به ۹۰ بار می رسید AIDS تمامی دایرکتوری ها را مخفی می کرد وبعد نام فایل های موجود در کامپیوتر را نیز بر روی هارد دیسک رمز گذاری می نمود و عملا کاری می کرد که سیستم کاملا غیر قابل استفاده می شد. بعد کاربر تنها ۹۰ روز فرصت داشت تا لایسنس برنامه ی PC Cyborg را تمدید کند. جهت تمدید لایسنس کاربر می باید با PC Cyborg Corporation تماس می گرفت و پس از پرداخت ۱۸۹ دلار پول قفل بازیابی اطلاعات باج افزار خود را دریافت می نمود.
امروزه باج افزار ها نسبت به گذشته بسیار متنوع تر و پیشرفته تر شده اند , و همچنین حذف ویروس باج گیر سخت تر شده است. از مشهور ترین ویروس های باج گیر موجود می توان به لاکر و پتیا اشاره کرد که این ویروس ها با دستکاری سخت افزار و نرم افزار سیستم های قربانیان ،به منظور دریافت باج برای صاحبانشان فایل های آنان را قفل می کنند. این باج ممکن است به طرق مختلف از جمله پرداخت از طریق بیت کوین یا سایر ارز های دیجیتالی صورت پذیرد.
راه های نفوذ باج افزار (Ransomware ) و ویروس لاکی به شبکه کامپیوتر یا کامپیوتر شخصی:
ویروس باج افزار لاکی به سراغ سیستم های متصل به اینترنت می رود. سیستم هایی که بتوان از راه دور آنها را کنترل کنند. به محض ورود این ویروس به سیستم قربان و اتصال آن به اینترنت, عملیات مورد نظر مثل آلود کردن فایل شامل مخفی کردن, رمزگذاری فایل و یا قفل کردن کامل سیستم را انجام می دهد. ویروس لاکی نه تنها فایل موجود در درایو C یا درایو ویندوز را آلود و رمزگذاری می کند. بلکه قادر است تمامی فایل های هارد دیسک, و سایر حافظه های متصل به کامپیوتر مانند فلش مموری و هارد اکسترنال را نیز رمزگذاری کند.
- باج افزار از راه های زیر به سیستم نفوذ می کند
- باز کردن یک ایمیل حاوی ضمیمه مخرب و آلوده
- کلیک روی لینک های ویرانگری که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
- بازدید از سایت های مشکوک که اغلب دارای ماهیت مستهجن هستند.
- باز کردن فایل های آلوده به ویروسس های باجگیر Ransomware
- باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها)
- اتصال به دستگاه های جانبی usb مثلMemory، Hdd Externnal، Mp3 Player و …
چه فایل های توسط باج افزار لاکی آلوده و رمزگذاری می شوند؟
.doc, .docx, RTF, .pdf, .XLS, .PPT, .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
راههای پیشگیری از ورودباج افزار یا به سیستم
همانطور که قبلا نیز اشاره کردیم Ransomware ها از جمله مهمترین خطرات دنیای مجازی می باشند که می توانند اطلاعات ما را تحت کنترل خود درآورده و باعث ایجاد هزینه ها و آسیب های اقتصادی برای بازیابی اطلاعات باج افزار و روحی روانی زیادی برای ما گردند. ولی در صورتی که در هنگام استفاده ازکامپیوتر به خصوص زمانی که به اینترنت متصل هستید برخی نکات ایمنی ضروری را رعایت کنید احتمال آلوده شدن سیستم شما به باج افزار بسیار کمتر می شود. در زیر به تعدادی از این نکات اشاره می کنیم:
- به هیچ عناون فایل های پیوست ایمیل های ناشناس و مشکوک را دانلود نکنید.
- از نسخه های آنتی ویروس قوی و فایروال امن و موثر در سرور های هاست استفاده کنید.
- تمامی برنامه های کاربردی ، سیستم عامل و نیز آنتی ویروس و فایروال کامپیوتر خود را بطور مرتب به روز رسانی کنید.
- سعی کنید همیشه نسخه بکاپی از اطلاعات حیاتی خود را در مکانی امن نگهداری نمایید تا در شرایط بروز حمله باج افزاری بتوانید از آن نسخه پشتیبان استفاده کنید.
- در هنگام خرید هاست، امنیت و امکان تهیه بکاپ های دوره ای را نیز به عنوان مهمترین ملاکهای انتخاب، مد نظر قرار دهید.
- سعی کنید از سایت های ناشناس فایل و نرم افزار/اپلیکیشن موبایل دانلود و نصب ننمایید .
- همواره برای دانلود های خود به خصوص دانلود نرم افزار ها ، به سایت های معروف و امن مراجعه نمایید.
- همیشه بر روی سیستم خود از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)استفاده کنید.
- ایمیل هایی که از آدرس های نا شناخته و یا مشکوک دریافت می کنید را باز نکنید و مستقیما حذف کنید. زیرا ممکن است فایل باج افزار تنها با باز کردن ایمیل نیز بتواند وارد سیستم شما شود .
- هر وسیله ورودی خروجی که به دستتان می رسد را به سیستم خود وصل نکنید و حتما قبلا از باز کردن فلش مموری، سی دی و یا فلاپی دیسک و… آنها را با استفاده از آنتی ویروس آپدیت شده اسکن کنید.
- هرگز هرز نامه های موجود در بخش Spam ایمیلتان را باز نکنید.
- اگر شما مسئول سازمانی هستید که در مورد تهدید باج افزارها نگرانی دارید، بهترین کار این است که تمامی کارکنان خود را جهت مقابله با این نوع ویروس ها و موارد مشابه آن آموزش دهید.
به هیچ وجه باج پرداخت نکنید. حتی یک دلار
چرا که اگر برای باز کردن کامیپوتر یا فایل ها به آنها پول پرداخت کنید. آنان قفل را از روی سیستم شما بر می دارند. یا فایل های شما را از حالت رمزگذاری آزاد می کنند. اما نه برای همیشه. و ویروس برای همیشه از سیستم شما پاک نمی شوند. بلکه بعد از مدتی دوباره سیستم شما را قفل می کنند یا فایل ها مورد نظر و حساس شما مثل عکس های خانوادگی, فیلم ها و داده را قفل گذاری می کند. دوباره از شما می خواهند که برای باز شدن سیستم مبلغ بیشتری را پرداخت کنید. پس به هیچ وجه به آنها باج ندهید.
این نکته را بدانید که حتی حذف و نصب مجدد ویندوز یا سیستم عامل مشکل را حل نمی کند. چرا که ویروس همچنان بر روی سیستم شما باقی هست.
درصورتی که سیستم شما قربانی این باج افزار ها شد قبل از هر اقدامی با متخصصین شرکت مبناپارت تماس بگیرید تا با بررسی نوع ویروس و تعیین قابلیت بازیابی اطلاعات ، اقدامات لازم را در این زمینه انجام دهند .
