مراقب نسخه جدید باج افزار CryptoLocker باشید!
سوال اولی که شما را کنجکاو کرد تا این پست را بخوانید این است: باج افزار چیست؟
بگذارید این طور برای شما توضیح دهیم که در همه عرصه ها افرادی هستند که از توانایی خود در راه کمک به مردم به کار می برند و در مقابل آن ها افرادی هستند که از مهارتشان در راه سودجویی از دیگران استفاده می کنند.
مدت هاست که برنامه نویس ها در دو سمت میدان، گروهی در جهت تامین امنیت انواع شبکه ها و گروه دیگر در صدد سرقت و سوءاستفاده از اطلاعات کاربران هستند حال آنکه برای اینکار از روش های مختلفی استفاده می کنند.
بسیاری از شما اسم ویروس یا تروجان یا کرم را ممکن است شنیده باشید ولی از سال 2012 میلادی لغتی جدید به عرصه ی امنیت سایبری پا نهاد، باج افزار.
باج افزار های یا به عبارت دقیق Ransomware گونه ای از بد افزار ها هستند که سن و سال کمتری نسبت به سایر بدافزارهای موجود دارند. حدود یک ماه قبل بود که از دوستانمان که در بخش سرور و بعضی دیتاها سنتر بودند خبرهایی مبنی بر وارد شدن نسلی جدید از این باج افزار ها به سرور برخی از وبسایت ها و یا شبکه های داخلی برخی شرکت ها منتشر کردند.
تیم سرزمین دانلود وظیفه خود می داند تا در حد امکان به شما اطلاع رسانی به موقع انجام دهد تا هرگز دچار دردسر نشوید.
نحوه ی کارکرد این باج افزارها از جمله CryptoLocker به این گونه است که معمولا در اکثر مواقع ایمیل هایی را به صورت گروهی ارسال می کنند (به این افراد اسپمر می گویند) که حاوی عنوان جالب یا شگفت انگیز است که باعث می شود فرد آن ها را باز کند. بعد از بازکردن این ایمیل های ناشناس کدهایی که برای شما قابل مشاهده نیستند بر روی سرور یا کامپیوتر شما شروع به فعالیت می کنند و معمولا شما وقتی متوجه می شوید که خیلی دیر است و با پیامی حاوی این مضمون مواجه میشوید :
«فلان مبلغ را به این حساب بیت کوین واریز کن تا اطلاعاتت را به تو باز گردانم.»
این باج تمام اطلاعاتی که بر روی هارد (و یا هر سخت افزار ذخیره سازی اطلاعات) قرار دارد را به گونه ای با پسوندی خاص کدگذاری می کند که قابل دسترسی نیستند و از شما پولی را در قالب بیت کوین که نوعی واحد پول الکترونیک است درخواست می کند. و به شما حداکثر تا 72 ساعت فرصت انجام این کار را می دهد و در این مدت شما هیچ دسترسی به هیچ بخشی از ویندوز ندارید مگر بخشی که بدافزار اجازه دهد.
بسیاری از آنها صفحات بوت را دچار تغییر می کنند و مانع از خارج کردن هارد از سیستم می شوند. حتی گاهی ممکن است به وبکم شما متصل شده و تصاویری از خودتان را برایتان نشان دهد و پیام هشدار مبنی بر استفاده از برنامه های کرک شده و یا داشتن فیلم های کودک آزاری را با علامت پلیس بین الملل یا پلیس سایبر کشور خودمان به شما نشان دهد تا باعث ترس و اجبار شما به پرداخت پول شود.
بدین گونه از شما هیچ کاری برنمی آید. مگر اینکه مثل 3 تا 5 درصد افراد پولی را که درخواست کرده اند به آن ها بپردازید که باز هم معلوم نیست تمام اطلاعات شما سالم به شما برگردانده شوند! چون فرآیند رمزگشایی برگرداندن فایل ها به حالت اولیه بسیار وقت گیر و دارای خطای بالاست.
شما میتوانید از وقوع این اتفاق با رعایت نکاتی ساده همانند نکات زیر جلوگیری کنید:
1- باز نکردن ایمیل های ناشناس
2- وارد نشدن به صفحه های غیر اخلاقی (بسیاری از آنها دارای محتوای بدافزار هستند)
3- جلوگیری از باز شدن پاپ آپ ها (تبلیغاتی که با کلیک به صورت خودکار باز می شوند) با برنامه های امنیتی و Add Blocker ها
4- وارد نشدن به ایمیل های اسپم شده و حذف آن ها
5- عدم ارائه ایمیل خصوصی و اطلاعات شخصی خود به وبسایت های ناشناس
6- نصب برنامه آنتی ویروس و امنیت اینترنت و به روزرسانی مداوم آن
در نهایت امیدواریم که این مقاله برای شما سودمند بوده و مانع به دردسر افتادن هموطنان عزیزمان شود.
آموزش جلوگیری از ورود ایمیل های مزاحم
همه کاربران با ایمیل های مزاحم آشنایی دارند و اکثر آنها این ایمیل ها را دریافت میکنند و همیشه به دنبال راهی هستند تا از شر این ایمیل های مزاحم رهایی یابند.
در ادامه مطلب روش رهایی از ایمیل های مزاحم را آموزش خواهیم داد.
روشهای متعددی برای خلاصی از این هرزنامهها وجود دارد و بسیاری از کاربران نیز سعی میکنند با استفاده از این روشها خودشان را از چشم اسپمرها دور نگه دارند، اما در کمال ناباوری مشاهده میکنند که همچنان روزانه دهها و حتی صدها ایمیل بیهوده برایشان ارسال میشود.
روی لغو عضویت کلیک نکنید
آیا میدانید قرار گرفتن در فهرست اسپمرها معمولا بهدلیل اشتباههایی است که خود کاربران مرتکب میشوند؟ جالب است بدانید برخی از این اشتباهها را کاربران نیمه حرفهای مرتکب میشوند، زیرا به عقیده خودشان سعی دارند از فهرست اسپمرها خارج شوند، اما با اقداماتی ضمن تائید هویت خود، برای دریافت ایمیلهای هرز مهر تائید میزنند.
اولین اشتباهی که بسیاری از کاربران نیمه حرفهای هنگام دریافت ایمیلهای تبلیغاتی و مزاحم انجام میدهند، جستجوی کلید لغو عضویت (Unsubscribe) و کلیک روی آن برای خروج از فهرست دریافت کنندگان ایمیل است. این روش برای لغو عضویت در سرویسهای دارای فعالیت قانونی مفید و کاربردی است، اما بسیاری از سرویسهای ارسال هرزنامه نیز با قرار دادن گزینه مشابه در ایمیلهای خود، شما را به اشتباه میاندازند، طوری که با کلیک روی این گزینهها، دریافت ایمیل و فعال بودن آدرس ایمیل تائید میشود. بهاین ترتیب در فهرست اهداف تبلیغاتی سرویس موردنظر ثبت شده و برای همیشه ایمیلهای مزاحم برای شما ارسال میشود.
پیشنهاد: پیشنهاد میکنیم در این شرایط روی Delete کلیک کرده و ایمیل دریافتی را حذف کنید. همچنین در صورتیکه سرویس ایمیل مورد استفاده شما از قابلیت گزارش هرزنامه پشتیبانی میکند، روی Report Spam یا نشانه گذاری بهعنوان Spam کلیک کرده و به این ترتیب از سرویسدهنده ایمیل بخواهید این ایمیلها را در فهرست هرزنامهها قرار دهد.
به ایمیلهای هرز پاسخ ندهید
پاسخ دادن به ایمیلهای هرز از دیگر اشتباههایی است که ممکن است به سهو یا عمد انجام شود. گاهی کاربران فکر میکنند پاسخهای ارسالی به ایمیلها مشاهده میشود و پاسخی با متن «لطفا عضویت من را لغو کنید» برای ارسال کننده ایمیل هرز میفرستند. این پاسخ دادنها به ایمیلهای هرز دو مشکل اساسی دارد:
- شما به سرویسدهنده ایمیل خود اعلام میکنید ارسالکننده ایمیل هرز را میشناسید و آدرس آن را در فهرست سفید ارسالکنندگان ایمیل به خود قرار میدهید. استدلال سرویس دهنده ساده است؛ «پاسخ میدهید، پس برای یکدیگر شناخته شده هستید.»
- به سرویس ارسال هرزنامه اطلاع میدهید ایمیل شما فعال است و به این ترتیب آدرس ایمیل شما در فهرست ایمیلهای تائید شده برای ارسال هرزنامه ثبت میشود.
پیشنهاد: همچون روش قبل، ایمیل را حذف کرده و آن را بهصورت ایمیل اسپم گزارش کنید. همچنین هیچ پاسخی برای این ایمیلها ارسال نکنید و در صورت امکان پاسخ خودکار به ایمیلهای دریافتی را نیز طوری تنظیم کنید که به ایمیلهای موجود در فهرست مخاطبان شما پاسخ دهند. روی لینکهای لغو عضویت در این ایمیلها کلیک نکنید و هیچ یک از لینکهای داخلی یا فایلهای پیوست شده به این ایمیلها را نیز باز نکنید.
هرزنامه (Spam) چیست؟
امروزه هرزنامه ها مانند سیلی عظیم، و با کپی های فراوان از پیامهای مشابه اینترنت را فرا گرفته اند. و تلاش دارند که پیام خود را به مردمی که به هیچ طریق دیگری حاضر به دریافت آن پیامها نیستند تحمیل کنند. بیشتر Spam ها حاوی تبلیغات تجاری هستند که این تبلیغات بیشتر به تبلیغ محصولات شبهه برانگیز یا سرویسهای شبه قانونی می پردازند و یا ادعاهایی را مبنی بر پولدار کردن شما مطرح می سازند. هزینه ارسال هرزنامه ها برای فرستنده بسیار ناچیز است و بیشتر هزینه ها توسط دریافت کنندگان Spam یا واسطه ها پرداخت می شود تا توسط فرستنده اسپم !
دو نوع اصلی هرزنامه وجود دارد که هریک تاثیرات متفاوتی بر کاربران اینترنت دارد:
● نوع اول، Usenet Spam ها هستند. این نوع هرزنامه معمولا به شکل پیام واحدی است که به 20 گروه خبری Usenet یا بیش از آن ارسال می شود (کم کم کاربران یوزنت با کسب تجارب بلندمدت دریافته اند که پیامی که به گروههای خبری زیادی ارسال می شود اغلب به اکثر آنان یا همه آنان مرتبط نیست). هدف اصلی Usenet Spam ها، افرادی هستند که مطالب گروه های خبری را مطالعه می کنند. ولی ندرتا چیزی در گروههای خبری ارسال می کنند و مشخصات خود را نشان می دهند.
● نوع دیگر هرزنامه ها، Email Spam ها هستند که از طریق ارسال مستقیم پیامها به آدرس ایمیل کاربران آنان را مورد هدف قرار می دهند. آدرسهای ایمیل افرادی که Email Spam ها به آنان ارسال می شوند از طریق جستجو در پُست های شبکه های خبری، لیست ایمیلهای سرقت شده در اینترنت، و یا صرفا جستجوی ساده آدرسهای ایمیل در اینترنت شناسایی می شوند. دریافت Email Spam ها معمولا برای کاربران هزینه بر است. به علاوه برای ISP ها و سرویسهای آنلاین هم همینطور، زیرا آنها هستند که باید هزینه کاذب ارسال هرزنامه ها را بپردازند.
یک نوع کثیف و تغییر یافته Email Spam ها، ارسال هرزنامه به Mailing List هاست. (ارسال Spam به انجمن های گفتگوی عمومی یا خصوصی). از آنجا که بسیاری از این انجمهای گفتگو تنها به اعضای خود اجازه فعالیت می دهند، اسپم نویسان از ابزار اتوماتیکی برای ثبت نام در بسیاری از این انجمنها استفاده می کنند و بنابراین می توانند به فهرست آدرسهای ایمیل اعضا دست یافته و هرزنامه ها را به پست الکترونیکی آنان ارسال کنند و یا مستقیما و از طریق انجمهای گفتگو آنان را مورد هدف قرار دهند.
قانون طلایی:
زمانی که یک ایمیل اسپم دریافت می کنید، قانون طلایی این است که "به آن پاسخ ندهید" . علیرغم آنکه ممکن است در متن ایمیل از شما خواسته شده باشد که به این ایمیل پاسخ دهید، ولی به محض این که چنین کنید، فرستنده هرزنامه متوجه میشود که این آدرس ایمیل حقیقی و فعال است. و از این به بعد است که باران ایمیل های اسپم به طرف شما سرازیر خواهد شد.
متوقف کردن اسپم ها:
یک راه متوقف سازی اسپمها استفاده از یک فیلتر ایمیل (Email Filter) است. فیلتر ایمیل نرم افزار مخصوصی است که ایمیلهای دریافتی را غربال کرده و مانع به نمایش در آمدن اسپم ها می شود. و یا بلافاصله آنها را حذف میکند. معمولا سرویس دهنده های ایمیل (مثل یاهو و جیمیل) در تنظیمات خود دارای قابلیت فیلتر کردن ایمیل ها هستند.
یک نمونه:
یک نمونه از ایمیلهای اسپمی که به شدت پخش شده بود و هنوز نیز در حال انتشار است، ایمیلی بود که ادعا می کرد از طرف یک شاه آفریقایی (یا امثال آن) به شما پیشنهاد پرداخت میلیونها دلار پول شده است! در متن این ایمیل از شما خواسته میشود تا شماره حساب خود را اعلام کنید تا مبلغ به حسابتان ریخته شود !
ولی این تنها یک حیله است. حیله ای که امروزه در اینترنت کاملا شناخته شده است ولی هنوز هم یک مشکل جدی تلقی می شود. آنچه نهایتا اتفاق می افتاد آن بود که به شما اطلاع می دادند مشکلی در انتقال پول رخ داده است و لازم است تا مبلغی را به عنوان کارمزد به حساب آنها واریز کنید تا عملیات انتقال پول به حساب شما انجام شود. افراد زیادی گول این نیرنگ را خوردند و پولهای زیادی را از دست دادند.