باج افزار - این چیست ، چرا خطرناک است

فن آوری های مدرن به هکرها اجازه می دهد تا روش های کلاهبرداری را نسبت به کاربران عادی دائماً بهبود بخشند. به عنوان یک قاعده ، برای این اهداف ، نرم افزار ویروسی استفاده می شود که در رایانه نفوذ می کند. ویروس های باج افزار به ویژه خطرناک تلقی می شوند. تهدید در این واقعیت نهفته است که ویروس بسیار سریع گسترش می یابد و پرونده ها را رمزگذاری می کند (کاربر به سادگی نمی تواند هیچ سندی را باز کند). و اگر کاملاً ساده است ، رمزگشایی داده ها بسیار دشوارتر است.

اگر ویروسی پرونده های شما را در رایانه شما رمزگذاری کرده است ، چه باید بکنید

هر کسی می تواند توسط یک باج افزار مورد حمله قرار گیرد ، حتی کاربرانی که دارای نرم افزار ضد ویروس قدرتمند هستند بیمه نیستند. تروجان های رمزگذاری فایل با کدهای مختلفی نشان داده می شوند که ممکن است خارج از قدرت آنتی ویروس باشند. هکرها حتی موفق می شوند به این طریق به شرکت های بزرگ که از حفاظت لازم از اطلاعات خود مراقبت نکرده اند ، حمله کنند. بنابراین ، با "انتخاب" برنامه باج افزار به صورت آنلاین ، لازم است تعدادی از اقدامات را انجام دهید.

علائم اصلی عفونت کند بودن عملکرد رایانه و تغییر نام اسناد است (می توانید آن را روی میز کار مشاهده کنید).

  1. رایانه خود را مجدداً راه اندازی کنید تا رمزگذاری لغو شود. هنگامی که فعال است ، راه اندازی برنامه های ناشناخته را تأیید نکنید.
  2. اگر آنتی ویروس مورد حمله باج افزار قرار نگرفته است ، آن را اجرا کنید.
  3. در برخی موارد ، نسخه های سایه به شما در بازیابی اطلاعات کمک می کند. برای پیدا کردن آنها ، "Properties" سند رمزگذاری شده را باز کنید. این روش با داده های رمزگذاری شده افزونه Vault ، که در مورد آنها اطلاعاتی در پورتال وجود دارد ، کار می کند.
  4. جدیدترین ابزار برای مبارزه با ویروس های باج افزار را بارگیری کنید. م effectiveثرترین آنها توسط آزمایشگاه کسپرسکی ارائه شده است.

ویروس های باج افزار در سال 2016: نمونه ها

هنگام مبارزه با هرگونه حمله ویروسی ، مهم است بدانید که کد اغلب تغییر می کند و با حفاظت ضد ویروس جدید تکمیل می شود. البته ، برنامه های حفاظتی به مدتی نیاز دارند تا زمانی که توسعه دهنده پایگاه های داده را به روز کند. ما خطرناک ترین ویروس های باج افزار اخیر را انتخاب کرده ایم.

باج افزار Ishtar

Ishtar یک باج افزار است که از کاربر اخاذی می کند. این ویروس در پاییز 2016 مورد توجه قرار گرفت و تعداد زیادی از رایانه های کاربران از روسیه و چندین کشور دیگر را آلوده کرد. با استفاده از توزیع ایمیل با اسناد پیوست (نصب کننده ، اسناد و غیره) توزیع می شود. داده هایی که توسط باج افزار Ishtar آلوده شده اند ، پیشوند "ISHTAR" در نام آن ذکر شده است. در این فرایند ، یک سند آزمایشی ایجاد می شود که نشان می دهد برای دریافت رمز عبور به کجا مراجعه کنید. مهاجمان از 3000 تا 15000 روبل برای آن مطالبه می کنند.

خطر ویروس Ishtar این است که امروزه رمزگشایی وجود ندارد که به کاربران کمک کند. شرکت های نرم افزاری آنتی ویروس برای رمزگشایی همه کد ها زمان می برند. اکنون فقط می توانید اطلاعات مهم (در صورت اهمیت ویژه) را در یک رسانه جداگانه جدا کرده و منتظر انتشار یک ابزار مفید برای رمزگشایی اسناد باشید. توصیه می شود سیستم عامل را دوباره نصب کنید.

نیترینو

باج افزار Neitrino در سال 2015 در اینترنت ظاهر شد. از نظر اصل حمله ، این ویروس مشابه سایر ویروس های یک گروه مشابه است. با افزودن "Neitrino" یا "Neutrino" نام پوشه ها و پرونده ها را تغییر می دهد. رمزگشایی ویروس دشوار است - همه نمایندگان شرکت های آنتی ویروس با اشاره به کد بسیار پیچیده این کار را انجام نمی دهند. ممکن است برخی از کاربران بازیابی نسخه سایه را مفید بدانند. برای انجام این کار ، روی سند رمزگذاری شده راست کلیک کنید ، به Properties بروید ، در تب نسخه های قبلی ، روی Restore کلیک کنید. استفاده از یک ابزار رایگان از Kaspersky Lab اضافی نخواهد بود.

کیف پول یا .wallet.

ویروس باج افزار Wallet در پایان سال 2016 ظاهر شد. در فرآیند عفونت ، نام داده ها را به "Name..wallet" یا چیزی مشابه تغییر می دهد. مانند اکثر ویروس های باج افزار ، از طریق پیوست های ایمیل ارسال شده توسط مجرمان سایبری وارد سیستم می شود. از آنجا که تهدید اخیراً ظاهر شده است ، برنامه های ضد ویروس متوجه آن نمی شوند. پس از رمزگذاری ، سندی ایجاد می کند که در آن کلاهبردار نامه را برای ارتباط مشخص می کند. در حال حاضر ، توسعه دهندگان نرم افزار آنتی ویروس روی رمزگشایی کد باج افزار کار می کنند [ایمیل محافظت شده]کاربران مورد حمله فقط می توانند منتظر بمانند. اگر داده ها مهم هستند ، توصیه می شود با تمیز کردن سیستم آن را در درایو خارجی ذخیره کنید.

معما

ویروس باج افزار Enigma در اواخر آوریل 2016 کامپیوترهای کاربران روسی را آلوده کرد. مدل رمزگذاری مورد استفاده AES-RSA است که امروزه در اکثر ویروس های باج افزار یافت می شود. این ویروس با استفاده از اسکریپتی که خود کاربر با بازکردن فایل ها از یک ایمیل مشکوک راه اندازی می کند ، وارد رایانه می شود. هنوز هیچ ابزار جهانی برای مبارزه با باج افزار Enigma وجود ندارد. کاربران دارای مجوز آنتی ویروس می توانند در وب سایت رسمی توسعه دهنده درخواست کمک کنند. یک "حفره" کوچک نیز پیدا شد - Windows UAC. اگر کاربر در پنجره ای که در هنگام عفونت ویروس ظاهر می شود روی "نه" کلیک کند ، می تواند اطلاعات را با استفاده از کپی های سایه بازیابی کند.

گرانیت

ویروس جدید باج افزار گرانیت در پاییز سال 2016 در وب ظاهر شد. عفونت طبق سناریوی زیر رخ می دهد: کاربر نصب کننده را راه اندازی می کند ، که تمام داده های رایانه و همچنین درایوهای متصل را آلوده و رمزگذاری می کند. مبارزه با ویروس دشوار است. برای حذف آن ، می توانید از ابزارهای ویژه Kaspersky استفاده کنید ، اما کد هنوز رمزگشایی نشده است. شاید بازیابی نسخه های قبلی داده ها کمک کننده باشد. علاوه بر این ، یک متخصص با تجربه زیاد می تواند رمزگشایی کند ، اما خدمات گران است.

تایسون

اخیراً مشاهده شد این برنامه افزودنی باج افزار معروف no_more_ransom است که می توانید از آن در وب سایت ما مطلع شوید. از طریق ایمیل به رایانه های شخصی می رسد. بسیاری از رایانه های شخصی مورد حمله قرار گرفتند. این ویروس یک سند متنی با دستورالعمل باز کردن قفل ایجاد می کند و پیشنهاد پرداخت باج را می دهد. باج افزار Tyson اخیراً ظاهر شده است ، بنابراین هنوز کلیدی برای باز کردن قفل آن وجود ندارد. تنها راه بازیابی اطلاعات این است که نسخه های قبلی را در صورتی که توسط ویروس حذف نشده اند ، برگردانید. البته می توانید با انتقال پول به حسابی که مهاجمان مشخص کرده اند ، ریسک کنید ، اما هیچ تضمینی برای دریافت رمز ورود وجود ندارد.

اسپورا

در اوایل سال 2017 ، تعدادی از کاربران قربانی باج افزار جدید Spora شدند. طبق اصل عملکرد ، تفاوت چندانی با همتایان خود ندارد ، اما می تواند عملکرد حرفه ای تری داشته باشد: دستورالعمل های به دست آوردن رمز عبور بهتر تدوین شده است ، وب سایت زیباتر به نظر می رسد. یک ویروس باج افزار Spora در C با استفاده از ترکیبی از RSA و AES برای رمزگذاری داده های قربانی ایجاد شد. به عنوان یک قاعده ، رایانه هایی که از نرم افزار حسابداری 1C به طور فعال در آنها استفاده می شود مورد حمله قرار گرفتند. این ویروس که تحت عنوان یک فاکتور ساده .pdf مخفی شده است ، باعث می شود کارکنان شرکت آن را راه اندازی کنند. هنوز درمانی برای آن پیدا نشده است.

1C قطره 1

این ویروس باج افزار برای 1C در تابستان 2016 ظاهر شد و کار بسیاری از بخشهای حسابداری را مختل کرد. این برنامه به طور خاص برای رایانه هایی که از نرم افزار 1C استفاده می کنند توسعه یافته است. با دریافت یک فایل در یک ایمیل در رایانه شخصی ، از مالک دعوت می کند تا برنامه را به روز کند. هر دکمه ای که کاربر فشار می دهد ، ویروس شروع به رمزگذاری فایل ها می کند. متخصصان Dr.Web روی ابزارهای رمزگشایی کار می کنند ، اما هنوز راه حلی برای آن پیدا نشده است. این به دلیل کد پیچیده است ، که می تواند در چندین تغییر باشد. حفاظت در برابر 1C.Drop.1 فقط هوشیاری کاربران و بایگانی منظم اسناد مهم است.

کد da_vinci

باج افزار جدید با نام غیر معمول. این ویروس در بهار سال 2016 ظاهر شد. با کد قبلی و حالت رمزگذاری قوی متفاوت از نسخه های قبلی است. da_vinci_code به لطف یک برنامه اجرایی (معمولاً به ایمیل متصل است) ، رایانه را آلوده می کند ، که کاربر آن را به تنهایی راه اندازی می کند. کد داوینچی بدن را در فهرست سیستم و رجیستری کپی می کند و اطمینان حاصل می کند که هنگام راه اندازی ویندوز به طور خودکار شروع به کار می کند. به رایانه هر قربانی یک شناسه منحصر به فرد اختصاص داده می شود (به دست آوردن رمز عبور کمک می کند). رمزگشایی داده ها تقریباً غیرممکن است. شما می توانید به مجرمان سایبری پول پرداخت کنید ، اما هیچ کس تضمین نمی کند که رمز عبور دریافت خواهید کرد.

[ایمیل محافظت شده] / [ایمیل محافظت شده]

دو آدرس ایمیل که اغلب در سال 2016 با ویروس های باج افزار ارتباط داشتند. این آنها هستند که برای ارتباط قربانی با مهاجم خدمت می کنند. آدرس انواع مختلفی از ویروس ها: da_vinci_code ، no_more_ransom و غیره ضمیمه شد. تماس و انتقال پول به کلاهبرداران بسیار مأیوس کننده است. در بیشتر موارد ، کاربران بدون رمز عبور باقی می مانند. بنابراین ، نشان می دهد که باج افزار مجرمان سایبری در حال ایجاد درآمد است.

بریکینگ بد

در ابتدای سال 2015 ظاهر شد ، اما فقط یک سال بعد به طور فعال گسترش یافت. اصل عفونت مشابه باج افزارهای دیگر است: نصب فایل از طریق ایمیل ، رمزگذاری داده ها. معمولاً آنتی ویروس های معمولی متوجه ویروس Breaking Bad نمی شوند. برخی از کد ها نمی توانند Windows UAC را دور بزنند ، بنابراین کاربر می تواند نسخه های قبلی اسناد را بازیابی کند. هنوز هیچ شرکت نرم افزاری ضد ویروس رمزگشایی ارائه نکرده است.

XTBL

باج افزار بسیار متداولی که برای بسیاری از کاربران مشکل ایجاد کرده است. هنگامی که روی رایانه شخصی هستید ، ویروس پسوند فایل را به .xtbl در عرض چند دقیقه تغییر می دهد. سندی ایجاد می شود که در آن مهاجم پول اخاذی می کند. برخی از انواع ویروس XTBL نمی توانند فایل های System Restore را از بین ببرند و اجازه می دهند اسناد مهم بازگردانده شوند. خود ویروس می تواند توسط بسیاری از برنامه ها حذف شود ، اما رمزگشایی اسناد بسیار دشوار است. اگر صاحب آنتی ویروس مجاز هستید ، با پیوست نمونه داده های آلوده از پشتیبانی فنی استفاده کنید.

کوکاراچا

باج افزار "Cucaracha" در دسامبر 2016 مشاهده شد. ویروسی با نام جالب فایل های کاربر را با استفاده از الگوریتم RSA-2048 مخفی می کند ، که بسیار مقاوم است. Kaspersky Anti-Virus آن را به عنوان Trojan-Ransom.Win32.Scatter.lb تعیین کرد. Kukaracha را می توان از رایانه شما حذف کرد تا از آلوده شدن سایر اسناد جلوگیری شود. با این حال ، رمزگشایی افراد آلوده امروزه تقریباً غیرممکن است (الگوریتم بسیار قدرتمند).

چگونه ویروس باج افزار کار می کند

تعداد زیادی باج افزار وجود دارد ، اما همه آنها بر اساس یک اصل کار می کنند.

  1. تماس با رایانه شخصی. به طور معمول ، به لطف پیوست ایمیل. نصب توسط خود کاربر با باز کردن سند آغاز می شود.
  2. عفونت فایل تقریباً همه انواع فایل ها رمزگذاری می شوند (بسته به ویروس). یک سند متنی ایجاد می شود که حاوی مخاطبین برای ارتباط با مهاجمان است.
  3. همه چيز. کاربر نمی تواند به هیچ سندی دسترسی داشته باشد.

داروهای کنترل شده از آزمایشگاه های معروف

استفاده گسترده از باج افزارها که به عنوان خطرناک ترین تهدید برای داده های کاربران شناخته می شوند ، محرک بسیاری از آزمایشگاه های آنتی ویروس شده است. هر شرکت محبوب برنامه هایی را در اختیار کاربران خود قرار می دهد که به آنها در مبارزه با باج افزار کمک می کند. علاوه بر این ، بسیاری از آنها با محافظت از سیستم به رمزگشایی اسناد کمک می کنند.

ویروس های کسپرسکی و باج افزار

یکی از مشهورترین آزمایشگاه های آنتی ویروس در روسیه و جهان امروزه م effectiveثرترین ابزار را برای مبارزه با ویروس های باج افزار ارائه می دهد. اولین مانع برای ویروس باج افزار Kaspersky Endpoint Security 10 با جدیدترین به روز رسانی است. آنتی ویروس به سادگی این تهدید را بر روی کامپیوتر نمی گذارد (اگرچه ممکن است نسخه های جدید نتوانند آن را متوقف کنند). برای رمزگشایی اطلاعات ، توسعه دهنده چندین ابزار رایگان را همزمان ارائه می دهد: XoristDecryptor ، RakhniDecryptor و Ransomware Decryptor. آنها به پیدا کردن ویروس و حدس زدن رمز عبور کمک می کنند.

دکتر. وب و باج افزار

این آزمایشگاه توصیه می کند از برنامه آنتی ویروس خود استفاده کنید که ویژگی اصلی آن پشتیبان گیری از فایل است. ذخیره سازی کپی اسناد نیز از دسترسی غیر مجاز توسط مزاحمان محافظت می شود. صاحبان محصول دارای مجوز Dr. وب ، عملکرد تماس با پشتیبانی فنی در دسترس است. درست است ، حتی متخصصان باتجربه همیشه نمی توانند در برابر این نوع تهدید مقاومت کنند.

ESET Nod 32 و باج افزار

این شرکت نیز کنار نگذاشت و از کاربران خود در برابر ویروس های وارد شده به رایانه محافظت خوبی کرد. علاوه بر این ، آزمایشگاه اخیراً یک ابزار رایگان با پایگاه داده های به روز-Eset Crysis Decryptor را منتشر کرده است. توسعه دهندگان ادعا می کنند که این برنامه حتی در مبارزه با جدیدترین باج افزار نیز کمک خواهد کرد.