وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • حذف باج افزار و ویروس باجگیر – بخش اول

    سهرابی نیا دوشنبه ۱۳ دی ۱۳۹۵ امنیت

    ransomware-logo

    ‫از آنجایی که باجگیرها یا باج افزارها، مانند ویروس ها یک گروه خاص در میان انواع برنامه های مخرب (بدافزارها) هستند، استفاده از ترکیب “ویروس باجگیر” و به طور کلی استفاده از لغت “ویروس” برای هر بدافزاری با وجود رایج بودنش اشتباه است.

    چگونه فایل‌های رمز‌شده خود را بازیابی کنید؟

    در این مقاله، چگونگی بازگردانی فایل‌های رمزنگاری شده با تمرکز بر Data-Locker توضیح داده می‌شود. هدف بررسی باج افزار سیستم عامل ویندوز است.

    چرا سیستم از من می‌خواهد که پول پرداخت کنم؟

    باج افزار نمونه‌ای از بدافزارها است که دسترسی به سیستم را محدود نموده و برای رفع محدودیت‌ها در‌خواست پرداخت وجه می‌نماید.

    محدودیت‌های اعمال‌شده می‌توانند تغییراتی در زمان و راه‌های تشخیص ایجاد کنند. باج افزارها را می‌توان بر مبنای محدودیتی که روی سیستم اعمال می‌کنند و بر اساس رفتارشان به دو گروه تقسیم نمود:

    – باج افزار Pc-Locker :

    این نمونه سیستم را قفل نموده و برای ترساندن قربانی روی دسکتاپ صفحه‌ای از باج افزار را به همراه یک پیام نمایش داده، درخواست اخاذی خود برای آزاد‌سازی فایل‌ها را مطرح می‌کند.

     – باج افزارهای Data-Locker :

    این گروه حجم زیادی از اطلاعات کاربران را رمزنگاری می‌نمایند و به فایل‌های اصلی ویندوز کاری ندارند(برای امکان ادامه کار سیستم). سپس از قربانی خود برای رمزگشایی داده‌ها درخواست باج می‌کنند.

    هدف اصلی باج افزار اخاذی از قربانیان به وسیله برخی تکنیک‌ها (قفل‌نمودن سیستم، رمزنگاری فایل‌ها و …) می‌باشد که می‌توانند دستگاه‌های مختلفی (به عنوان مثال کامپیوتر، تبلت، لپ‌تاپ، تلفن هوشمند، تلویزیون هوشمند، ساعت هوشمند، و …) و سیستم عامل‌های مختلف ( ماند ویندوز، لینوکس، Os X و …) را برای هدف انتخاب نماید.

    چه زمانی شما با یک باج افزار آلوده شده‌اید؟

    هر وقت سیستم شما از شما بخواهد که پولی را بپردازید! همانطور که گفتیم هدف اصلی باج افزارها دریافت پول از قربانیان است؛ لذا اولین قدم باج افزار بعد از آلوده نمودن سیستم این است که پیامی حاوی دستورالعمل (نکات باج افزار) را برای نحوه پرداخت وجه از طریق یک واحد پولی مانند Bitcoin نمایش دهد. هیچ باج افزاری وجود ندارد که سیستم شما را آلوده نموده و مخفی باقی بماند.

    در این مقاله تمرکز ما بر روی باج افزار‌های Data-Locker برای سیستم‌عامل‌هایی مبتنی بر ویندوز می‌باشد.

    تعداد زیادی باج افزار در انواع مختلف وجود دارد که هر دسته به عنوان یک خانواده شناخته شده و هرکدام به روش متفاوتی عمل می‌کنند. در نتیجه روش عمومی و همیشگی برای بازگرداندن اطلاعات وجود ندارد.

    هنگامی که به وسیله یک باج افزار آلوده شدید در صورتی که بخواهید اطلاعات خود را بازگردانی کنید، باید مراحل زیر را دنبال کنید :

    – صفحه نمایش خود را باز نموده و از پیام باج افزار عبور نمایید.

    – فایل های خود را بازگردانی/رمزگشایی نمایید.

    – برای از بین بردن فایل های باج افزار سیستم خود را ضدعفونی نمایید (!)

    توجه داشته باشید که هدف اصلی این مقاله تنها بازگردانی فایل‌های رمزنگاری‌شده است و نه پاکسازی و ضدعفونی سیستم شما.

    ما شدیدا پیشنهاد می‌کنیم هنگامی که فایل‌های خود را بازگردانی نمودید آن‌ها را بر روی یک درایو اکسترنال ذخیره‌سازی و باج افزار را از روی سیستم خود پاک نمایید (و یا سیستم خود را فرمت کنید). زیرا برخی اوقات اتفاق افتاده است که باج افزار مجددا فعالیت های خود را از سر گرفته و فایل‌های بازیابی شده شما را نیز آلوده کند.

    برخی از باج افزارهای به‌روز تر، تکنیک‌های باج افزارهای data-locker  و pc-locker را با هم ترکیب می‌کنند. بنابراین لازم است قبل از بازیابی فایل‌های رمزنگاری‌شده، قفل صفحه نمایش خود را باز نموده و از صفحه قفل باج افزار نیز عبور نمائید.

    در این حالت، توصیه ما این است که قبل از این که روش‌های ما برای بازیابی اطلاعاتتان را دنبال کنید، سیستم عامل خود را در حالت Safe Boot With Networking راه اندازی نمایید. این کار مانع این می‌شود که باج افزار پس از مدت زمان مشخصی فایل‌های شما را پاک نماید.

    روش‌هایی که تاکنون ذکر نموده‌ایم راهکاری برای جلوگیری از آلودگی توسط باج افزارها نیست، بلکه بهترین روش برای مبارزه با آن‌ها پشتیبان‌گیری مداوم و پیشگیری است. این بدان معنی است که اگر با یک باج افزار آلوده شدید همین الان هم دیر است! و همچنین اگر کلیه متخصصین بر علیه این آلودگی‌ها ابزارهای رمزگشایی موردی تولید نمایند بازهم خانواده‌هایی از باج افزارها هستند که مواجه شدن و مقابله با آن‌ها واقعا سخت است.

    حذف باج افزار و ویروس باجگیر – بخش دوم

    حذف باج افزار و ویروس باجگیر – بخش سوم

    حذف باج افزار و ویروس باجگیر – بخش چهارم

     

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *