بازیابی اطلاعات باج افزار و حذف ویروس باج گیر

یکی از رایج ترین مشکلاتی که افراد امروزه با آن مواجه می شوند ویروس های باج گیر و یا باج افزار ها می باشد. باج افزار با وارد شدن به سیستم قربانیان و رمزگذاری کردن فایل های آنها عملکرد سیستم فرد را مختل می کند و یا پیغامی به کاربر نشان میدهند که در قبال بازگردانی سیستم به حالت اولیه مبلغی را به عنوان باج به حساب سازنده باج افزار واریز کنید. در ادامه مقاله به بازیابی اطلاعات باج افزار و حذف ویروس باجگیر خواهیم پرداخت تا به راحتی بتوانید مشکل دستگاه خود را حل کنید.

باج افزار چیست؟

بعضی از ویروس نویسان و هکرها سعی دارند که با برنامه نویسی و ساختن ویروس های مخصوص سیستم کامپیوتر افراد مختلف را آلوده کنند و باعث شوند فایلهای فرد رمز گذاری شود، به شکلی که دیگر قابل استفاده نباشند و پس از دریافت باج از قربانیان دوباره اجازه دسترسی مجدد به فایل هایشان را خواهند داد.

اولین باج افزار تروجان بود که در سال ۱۹۸۹ ساخته شده و وارد سیستم های کامپیوتری شد، برخی دیگر این باج افزار را به نام pc Cyborg نیز می شناختند. عملکرد این نوع بد افزار به این شکلی است که فایل بد افزار جایگزین autoexec.bat می شود و تعداد دفعاتی که کامپیوتر بوت می شود را محاسبه می کند. هنگامی که تعداد دفعات بوت به ۹۰ بار برسد AIDS تمام دایرکتوری های را مخفی می کند و بعد فایل هایی که در کامپیوتر وجود دارد را بر روی هارد ایکس رمز گذاری می کند و باعث می شود که سیستم غیر قابل استفاده شود. سپس کاربر ۹۰ روز وقت دارد که لایسنس برنامه PC Cyborg را تمدید کند. برای تمدید کردن لایسنس کاربر باید با  PC Cyborg Corporation تماس بگیرد سپس ۱۸۹ دلار پرداخت کند تا بتواند اطلاعات و فایل خود را دریافت کند و قفل را باز کند.

باج افزار های امروزه بسیار پیشرفته تر و متنوع تر شده اند و حذف کردن این باج افزارها سخت‌ تر شده است، از معروف ترین باج افزار های موجود می توان به پتیا و لاکر اشاره کرد. این دو ویروس با دستکاری کردن نرم افزار و سخت افزار سیستم های افراد به منظور دریافت کردن باج و پول فایل های موجود در کامپیوتر افراد را قفل میکند، این پرداخت امکان دارد که به شکل های مختلفی انجام شود مانند بیت کوین و یا سایر ارز های دیجیتالی.

انواع باج افزار

باج افزار ها انواع مختلفی دارند که در کل به سه دسته تقسیم می شوند، در ادامه مقاله سه نوع باج افزار را برایتان بیان خواهیم کرد.

Scareware:

این باج افزار  از ساده‌ ترین نوع باج افزارها می باشد، که به آن ترس افزار هم گفته می‌ شود. کار کرد این بد افزار به شکلی می باشد که فرد تصور می کند سیستم ویروسی شده است و برای خارج کردن ویروس و از بین بردن ویروس Scareware را نصب می‌ کند و هنگامی که این بد افزار را بر روی سیستم خود نصب و اجرا می کند، با پیام ها و پاپ آپی مواجه خواهد شد که این پیام ها اعلام می کنند برای احیای سیستم و توانایی استفاده مجدد از فایل ها و سیستم خود باید مبلغی را به سازنده ویروس پرداخت کنید و اجازه اجرای برنامه ها را دیگر نمی دهد.

Lock screen viruses:

گروهی از Ransomware وجود دارد که با قفل کردن صفحه نمایش کامپیوتر به کاربر اجازه استفاده کردن از سیستم را نمی دهد‌ پس از اینکه کامپیوتر به این ویروس آلوده شود موقع روشن کردن کامپیوتر یک پنجره به اندازه صفحه نمایشگر کامپیوتر باز خواهد شد و اعلام می‌کند که این پیام از وزارت دادگستری و یا FBI می باشد و شما قانونی را نقض کردید و باید جریمه آن را بپردازید و تا وقتی که این پول را پرداخت نکنید سیستم باز نمی شود و صفحه نمایش قفل می ماند.

The really nasty stuff:

بد بهترین نوع ویروس باجگیر The really nasty stuff است. این باج افزار وقتی که شما مبلغ درخواستی را پرداخت نکرده اید اطلاعاتتان را به طور کامل قفل کند و برای بازیابی آنها فقط شما دو راه دارید، اول اینکه وجه درخواستی را بپردازید و یا از قبل اطلاعات خود را بکاپ گرفته باشید و نسخه پشتیبان اطلاعات خود را داشته باشید.

مهمترین و اصلی ترین تفاوت بین عملکرد باج افزار رمزگذار و مسدود کننده این است که صدمه ای که توسط بد افزار به سیستم وارد میشود قابل بازگشت می باشند. یعنی در بدترین شرایط هم فرد می‌تواند با نصب کردن ویندوز از شر ویروس خلاص شود و دوباره بتواند به تمام فایل های سیستم خود دسترسی داشته باشد. در حالیکه باج افزار نوع رمزگذار عملکرد پیچیده تری دارد. در کل امکان ندارد فایلی را بدون رمزگشایی مجدد استفاده کنید و کلیدهای رمزگشایی این فایل ها فقط روی سرور سازنده بد افزار وجود دارد و نمی توان به هیچ عنوان به کلید دسترسی پیدا کرد به همین دلیل حذف کردن باجگیر در این نوع بسیار پیچیده تر می باشد.

عملکرد باج افزار و نحوه حذف ویروس باجگیر

ویروس های باج گیر به اندازه ای قوی و مخرب هستند که به راحتی می توانند پس از ورود به سیستم و آلوده کردن اطلاعات و فایل ها، کامپیوتر را به طور کامل از کار بیندازند. پس از اینکه سیستم آلوده شد پیغامی به صورت پنجره ی پاپ آپ بر روی صفحه کامپیوتر نمایش داده می‌ شود و این پنجره اعلام می‌ کند که فایل ها و سیستم شما باز نخواهد شد و اگر که میخواهید سیستم شما وضعیت نرمال داشته باشد و به حالت قبلی برگردد مبلغ n دلار را به ما پرداخت کنید. در ادامه پیام یک لینک برای واریز مبلغ درخواست شده قرار گرفته است و فرد باید از آنجا مبلغ درخواستی را پرداخت کند تا سیستم به حالت عادی برگردد.

نوع دیگری باج افزار دیگری وجود دارد که می‌ تواند سرور هایی را که به وسیله اتصال به شبکه با هم در ارتباط هستند را آلوده کنند. این نوع بد افزار خطرناک ترین نوع ویروس باجگیر برای شرکت ها و سازمان ها می باشد، چون امکان دارد که با وارد شدن به سیستم یکی از کارمندان تمامی کامپیوتر های مجموعه را آلوده کنند.

در این ویروسها اکثرا رمزگذاری از دو پروتکل RSA و AES-128 می باشد. که لازم است بدانید هر دو این پروتکل‌ ها از قویترین رمز گذاری ها در دنیای فناوری اطلاعات می باشد و شکستن قفل این نوع رمز گذاری و یا حذف کردن ویروس و بازیابی کردن اطلاعات بدون داشتن کلید کار بسیار سختی می باشد و گاهی غیر ممکن است.

معروف ترین باج افزار

همانطور که در اول مقاله اشاره کردیم امروز با پیشرفت علم، هکر های کلاه سیاه پیشرفت های زیادی در کار خود داشتند و توانستند که بد افزار های مختلف و قدرتمندی را بسازند و روانه سیستم های کامپیوتری کنند. در ادامه مقاله معروف ترین باج افزار های حال حاضر را برایتان بیان خواهیم کرد.

Ryuk

یکی از خطرناک ترین و جدیدترین و باج افزار هایی که امروزه در دنیای آی تی وجود دارد باج افزار Ryuk می باشد. بر اساس اعلام اف‌ بی‌ آی این ویروس هدف هایی را برای حمله انتخاب می‌کند که اکثرا شرکت‌ های فناوری و شهرداری کوچکی که اطلاعات مهم و ارزشمندی را دارند. این نوع بد افزار اطلاعات را به سرقت میبرد و پس از آن در ازای آزاد کردن اطلاعات فرد مبلغی بسیار زیاد حتی تا ۵ میلیون دلار را به شکل بیت کوین از قربانیان دریافت می کند. بر اساس نظر کارشناسان این نوع بد افزار نسخه جدید و بهینه سازی از ویروس هرمس است که بار اول در ماه آگوست سال گذشته میلادی دیده شده است. این ویروس به وسیله بات نت منتشر می‌ شود و اکثرا به آی پی های محافظت نشده حمله می کند و آنها را آلوده میکند.

این ویروس بعد از اینکه به شبکه قربانیان دسترسی پیدا می کند امکان دارد اقدام به بارگذاری ابزاری برای استخراج کردن فایل های اساسی سیستم قربانی کند. بعد از اجرا مخفیانه حضور خود را به وسیله رجیستری بر روی کامپیوتر تثبیت می کند. پس از آن در عملیات های جاری به کامپیوتر و سیستم نفوذ می کند و به دنبال فایل هایی می‌گردد که به کامپیوتر و سیستم متصل می باشند، که در نهایت آن فایل ها را رمزگذاری می کند.

این ویروس همچنین در کناره رمزگذاری کردن اطلاعات یک فایل توضیحات هم در سیستم باز می کند سپس بعد از اینکه فایل توضیحات باز شد در سمت چپ بالای صفحه ایمیل دو هکر و در وسط صفحه نام ویروس را مشاهده می‌شود. همچنین در سمت راست پایین صفحه عبارت مشکوک «توازن جهان سایه» نمایش داده خواهد شد. بر اساس تحقیقاتی که اف‌ بی‌ آی بر روی این بد افزار انجام داده است گفته می‌ شود که این ویروس از سال ۲۰۱۸ تا الان تغییرات زیادی کرده است و در حال آپدیت شدن می باشد، به همین دلیل حذف کردن این نوع باج افزار بسیار پیچیده و سخت می باشد.

نتیجه گیری

در این مقاله از ایبک امداد به بازیابی اطلاعات باج افزار و حذف ویروس باج گیر پرداختیم تا شما را با باج افزار ها آشنا کنیم، همچنین اگر که سوالی در مورد باج افزار ها داشته باشید می توانید در قسمت دیدگاه ها با ما در میان بگذراید تا متخصصین ما پاسخگوی شما باشند.