مراقب نسخه جدید باج افزار CryptoLocker باشید!

سوال اولی که شما را کنجکاو کرد تا این پست را بخوانید این است: باج افزار چیست؟

بگذارید این طور برای شما توضیح دهیم که در همه عرصه ها افرادی هستند که از توانایی خود در راه کمک به مردم به کار می برند و در مقابل آن ها افرادی هستند که از مهارتشان در راه سودجویی از دیگران استفاده می کنند.

مدت هاست که برنامه نویس ها در دو سمت میدان، گروهی در جهت تامین امنیت انواع شبکه ها و گروه دیگر در صدد سرقت و سوءاستفاده از اطلاعات کاربران هستند حال آنکه برای اینکار از روش های مختلفی استفاده می کنند.

بسیاری از شما اسم ویروس یا تروجان یا کرم را ممکن است شنیده باشید ولی از سال 2012 میلادی لغتی جدید به عرصه ی امنیت سایبری پا نهاد، باج افزار.

باج افزار های یا به عبارت دقیق Ransomware گونه ای از بد افزار ها هستند که سن و سال کمتری نسبت به سایر بدافزارهای موجود دارند. حدود یک ماه قبل بود که از دوستانمان که در بخش سرور و بعضی دیتاها سنتر بودند خبرهایی مبنی بر وارد شدن نسلی جدید از این باج افزار ها به سرور برخی از وبسایت ها و یا شبکه های داخلی برخی شرکت ها منتشر کردند.

تیم سرزمین دانلود وظیفه خود می داند تا در حد امکان به شما اطلاع رسانی به موقع انجام دهد تا هرگز دچار دردسر نشوید.

نحوه ی کارکرد این باج افزارها از جمله CryptoLocker به این گونه است که معمولا در اکثر مواقع ایمیل هایی را به صورت گروهی ارسال می کنند (به این افراد اسپمر می گویند) که حاوی عنوان جالب یا شگفت انگیز است که باعث می شود فرد آن ها را باز کند. بعد از بازکردن این ایمیل های ناشناس کدهایی که برای شما قابل مشاهده نیستند بر روی سرور یا کامپیوتر شما شروع به فعالیت می کنند و معمولا شما وقتی متوجه می شوید که خیلی دیر است و با پیامی حاوی این مضمون مواجه میشوید :

«فلان مبلغ را به این حساب بیت کوین واریز کن تا اطلاعاتت را به تو باز گردانم.»

این باج تمام اطلاعاتی که بر روی هارد (و یا هر سخت افزار ذخیره سازی اطلاعات) قرار دارد را به گونه ای با پسوندی خاص کدگذاری می کند که قابل دسترسی نیستند و از شما پولی را در قالب بیت کوین که نوعی واحد پول الکترونیک است درخواست می کند. و به شما حداکثر تا 72 ساعت فرصت انجام این کار را می دهد و در این مدت شما هیچ دسترسی به هیچ بخشی از ویندوز ندارید مگر بخشی که بدافزار اجازه دهد.

بسیاری از آنها صفحات بوت را دچار تغییر می کنند و مانع از خارج کردن هارد از سیستم می شوند. حتی گاهی ممکن است به وبکم شما متصل شده و تصاویری از خودتان را برایتان نشان دهد و پیام هشدار مبنی بر استفاده از برنامه های کرک شده و یا داشتن فیلم های کودک آزاری را با علامت پلیس بین الملل یا پلیس سایبر کشور خودمان به شما نشان دهد تا باعث ترس و اجبار شما به پرداخت پول شود.

بدین گونه از شما هیچ کاری برنمی آید. مگر اینکه مثل 3 تا 5 درصد افراد پولی را که درخواست کرده اند به آن ها بپردازید که باز هم معلوم نیست تمام اطلاعات شما سالم به شما برگردانده شوند! چون فرآیند رمزگشایی برگرداندن فایل ها به حالت اولیه بسیار وقت گیر و دارای خطای بالاست.


شما میتوانید از وقوع این اتفاق با رعایت نکاتی ساده همانند نکات زیر جلوگیری کنید:

1- باز نکردن ایمیل های ناشناس

2- وارد نشدن به صفحه های غیر اخلاقی (بسیاری از آنها دارای محتوای بدافزار هستند)

3- جلوگیری از باز شدن پاپ آپ ها (تبلیغاتی که با کلیک به صورت خودکار باز می شوند) با برنامه های امنیتی و Add Blocker ها

4- وارد نشدن به ایمیل های اسپم شده و حذف آن ها

5- عدم ارائه ایمیل خصوصی و اطلاعات شخصی خود به وبسایت های ناشناس

6- نصب برنامه آنتی ویروس و امنیت اینترنت و به روزرسانی مداوم آن 

در نهایت امیدواریم که این مقاله برای شما سودمند بوده و مانع به دردسر افتادن هموطنان عزیزمان شود.

سایر مقالات مربوط به ویروس

آموزش جلوگیری از ورود ایمیل های مزاحم

همه کاربران با ایمیل های مزاحم آشنایی دارند و اکثر آنها این ایمیل ها را دریافت میکنند و همیشه به دنبال راهی هستند تا از شر این ایمیل های مزاحم رهایی یابند.

در ادامه مطلب روش رهایی از ایمیل های مزاحم را آموزش خواهیم داد.

روش‌های متعددی برای خلاصی از این هرزنامه‌ها وجود دارد و بسیاری از کاربران نیز سعی می‌کنند با استفاده از این روش‌ها خودشان را از چشم اسپمرها دور نگه‌ دارند، اما در کمال ناباوری مشاهده می‌کنند که همچنان روزانه ده‌ها و حتی صدها ایمیل بیهوده برایشان ارسال می‌شود.

 
روی لغو عضویت کلیک نکنید
آیا می‌دانید قرار گرفتن در فهرست اسپمرها معمولا به‌دلیل اشتباه‌هایی است که خود کاربران مرتکب می‌شوند؟ جالب است بدانید برخی از این اشتباه‌ها را کاربران نیمه‌ حرفه‌ای مرتکب می‌شوند، زیرا به عقیده خودشان سعی دارند از فهرست اسپمرها خارج شوند، اما با اقداماتی ضمن تائید هویت خود، برای دریافت ایمیل‌های هرز مهر تائید میزنند.
 
اولین اشتباهی که بسیاری از کاربران نیمه‌ حرفه‌ای هنگام دریافت ایمیل‌های تبلیغاتی و مزاحم انجام می‌دهند، جستجوی کلید لغو عضویت (Unsubscribe) و کلیک روی آن برای خروج از فهرست دریافت‌ کنندگان ایمیل است. این روش برای لغو عضویت در سرویس‌های دارای فعالیت قانونی مفید و کاربردی است، اما بسیاری از سرویس‌های ارسال هرزنامه نیز با قرار دادن گزینه مشابه در ایمیل‌های خود، شما را به اشتباه می‌اندازند، طوری که با کلیک روی این گزینه‌ها، دریافت ایمیل و فعال بودن آدرس ایمیل تائید می‌شود. به‌این ترتیب در فهرست اهداف تبلیغاتی سرویس موردنظر ثبت شده و برای همیشه ایمیل‌های مزاحم برای شما ارسال می‌شود.

پیشنهاد: پیشنهاد می‌کنیم در این شرایط روی Delete کلیک کرده و ایمیل دریافتی را حذف کنید. همچنین در صورتی‌که سرویس ایمیل مورد استفاده شما از قابلیت گزارش هرزنامه پشتیبانی می‌کند، روی Report Spam یا نشانه‌ گذاری به‌عنوان Spam کلیک کرده و به‌ این ترتیب از سرویس‌دهنده ایمیل بخواهید این ایمیل‌ها را در فهرست هرزنامه‌ها قرار دهد.

 
به ایمیل‌های هرز پاسخ ندهید
پاسخ دادن به ایمیل‌های هرز از دیگر اشتباه‌هایی است که ممکن است به سهو یا عمد انجام شود. گاهی کاربران فکر می‌کنند پاسخ‌های ارسالی به ایمیل‌ها مشاهده می‌شود و پاسخی با متن «لطفا عضویت من را لغو کنید» برای ارسال‌ کننده ایمیل هرز میفرستند. این پاسخ دادن‌ها به ایمیل‌های هرز دو مشکل اساسی دارد:
 
- شما به سرویس‌دهنده ایمیل خود اعلام می‌کنید ارسال‌کننده ایمیل هرز را می‌شناسید و آدرس آن را در فهرست سفید ارسال‌کنندگان ایمیل به خود قرار می‌دهید. استدلال سرویس‌ دهنده ساده است؛ «پاسخ می‌دهید، پس برای یکدیگر شناخته شده هستید.»
 
- به سرویس ارسال هرزنامه اطلاع می‌دهید ایمیل شما فعال است و به‌ این ترتیب آدرس ایمیل شما در فهرست ایمیل‌های تائید شده برای ارسال هرزنامه ثبت می‌شود.
 
پیشنهاد: همچون روش قبل، ایمیل را حذف کرده و آن را به‌صورت ایمیل اسپم گزارش کنید. همچنین هیچ پاسخی برای این ایمیل‌ها ارسال نکنید و در صورت امکان پاسخ خودکار به ایمیل‌های دریافتی را نیز طوری تنظیم کنید که به ایمیل‌های موجود در فهرست مخاطبان شما پاسخ دهند. روی لینک‌های لغو عضویت در این ایمیل‌ها کلیک نکنید و هیچ‌ یک از لینک‌های داخلی یا فایل‌های پیوست شده به این ایمیل‌ها را نیز باز نکنید.

هرزنامه (Spam) چیست؟

امروزه هرزنامه ها مانند سیلی عظیم، و با کپی های فراوان از پیامهای مشابه اینترنت را فرا گرفته اند. و تلاش دارند که پیام خود را به مردمی که به هیچ طریق دیگری حاضر به دریافت آن پیامها نیستند تحمیل کنند. بیشتر Spam ها حاوی تبلیغات تجاری  هستند که این تبلیغات بیشتر به تبلیغ محصولات شبهه برانگیز یا سرویسهای شبه قانونی می پردازند و یا ادعاهایی را مبنی بر پولدار کردن شما مطرح می سازند. هزینه ارسال هرزنامه ها برای فرستنده بسیار ناچیز است و بیشتر هزینه ها توسط دریافت کنندگان Spam یا واسطه ها پرداخت می شود تا توسط فرستنده اسپم !

دو نوع اصلی هرزنامه وجود دارد که هریک تاثیرات متفاوتی بر کاربران اینترنت دارد:

● نوع اول، Usenet Spam ها هستند. این نوع هرزنامه معمولا به شکل پیام واحدی است که به 20 گروه خبری Usenet یا بیش از آن ارسال می شود (کم کم کاربران یوزنت با کسب تجارب بلندمدت دریافته اند که پیامی که به گروههای خبری زیادی ارسال می شود اغلب به اکثر آنان یا همه آنان مرتبط نیست). هدف اصلی Usenet Spam ها، افرادی هستند که مطالب گروه های خبری را مطالعه می کنند. ولی ندرتا چیزی در گروههای خبری ارسال می کنند و مشخصات خود را نشان می دهند.

● نوع دیگر هرزنامه ها، Email Spam ها هستند که از طریق ارسال مستقیم پیامها به آدرس ایمیل کاربران آنان را مورد هدف قرار می دهند. آدرسهای ایمیل افرادی که Email Spam ها به آنان ارسال می شوند از طریق جستجو در پُست های شبکه های خبری، لیست ایمیلهای سرقت شده در اینترنت، و یا صرفا جستجوی ساده آدرسهای ایمیل در اینترنت شناسایی می شوند. دریافت Email Spam ها معمولا برای کاربران هزینه بر است. به علاوه برای ISP ها و سرویسهای آنلاین هم همینطور، زیرا آنها هستند که باید هزینه کاذب ارسال هرزنامه ها را بپردازند.

یک نوع کثیف و تغییر یافته Email Spam ها، ارسال هرزنامه به Mailing List هاست. (ارسال Spam به انجمن های گفتگوی عمومی یا خصوصی). از آنجا که بسیاری از این انجمهای گفتگو تنها به اعضای خود اجازه فعالیت می دهند، اسپم نویسان از ابزار اتوماتیکی برای ثبت نام در بسیاری از این انجمنها استفاده می کنند و بنابراین می توانند به فهرست آدرسهای ایمیل اعضا دست یافته و هرزنامه ها را به پست الکترونیکی آنان ارسال کنند و یا مستقیما و از طریق انجمهای گفتگو آنان را مورد هدف قرار دهند.

قانون طلایی:

زمانی که یک ایمیل اسپم دریافت می کنید، قانون طلایی این است که "به آن پاسخ ندهید" . علیرغم آنکه ممکن است در متن ایمیل از شما خواسته شده باشد که به این ایمیل پاسخ دهید، ولی به محض این که چنین کنید، فرستنده هرزنامه متوجه میشود که این آدرس ایمیل حقیقی و فعال است. و از این به بعد است که باران ایمیل های اسپم به طرف شما سرازیر خواهد شد.

متوقف کردن اسپم ها:
یک راه متوقف سازی اسپمها استفاده از یک فیلتر ایمیل (Email Filter) است.  فیلتر ایمیل نرم افزار مخصوصی است که ایمیلهای دریافتی را غربال کرده و مانع به نمایش در آمدن اسپم ها می شود. و یا بلافاصله آنها را حذف میکند. معمولا سرویس دهنده های ایمیل (مثل یاهو و جیمیل) در تنظیمات خود دارای قابلیت فیلتر کردن ایمیل ها هستند.

یک نمونه:
یک نمونه از ایمیلهای اسپمی که به شدت پخش شده بود و هنوز نیز در حال انتشار است، ایمیلی بود که ادعا می کرد از طرف یک شاه آفریقایی (یا امثال آن) به شما پیشنهاد پرداخت میلیونها دلار پول شده است! در متن این ایمیل از شما خواسته میشود تا شماره حساب خود را اعلام کنید تا مبلغ به حسابتان ریخته شود !

ولی این تنها یک حیله است. حیله ای که امروزه در اینترنت کاملا شناخته شده است ولی هنوز هم یک مشکل جدی تلقی می شود. آنچه نهایتا اتفاق می افتاد آن بود که به شما اطلاع می دادند مشکلی در انتقال پول رخ داده است و لازم است تا مبلغی را به عنوان کارمزد به حساب آنها واریز کنید تا عملیات انتقال پول به حساب شما انجام شود. افراد زیادی گول این نیرنگ را خوردند و پولهای زیادی را از دست دادند.