Ransomware (باج افزار) چیست؟

Ransomeware یک نوع تروجان می باشد که دسترسی کاربران به سیستم شان را محدود می کند و در بسیاری از مواقع مانع از دسترسی کاربران به فایل‌ها و اطلاعات موجود برروی کامپیوترهایشان می شود . این نوع از تروجان، کاربران را مجبور به پرداخت هزینه ازروش های پرداخت آنلاین به منظور دسترسی به سیستم خود و اطلاعات خود می نماید و متاسفانه به یک روش محبوب برای نویسندگان نرم افزار های مخرب جهت باج گیری از کاربران تبدیل شده است.
برخی باج افزارها فایل ها را رمزگذاری میکنند که CryptoLocker نامیده می شودکه پس از رمزنگاری پنجره ای برروی کامپیوتر شخص نمایان میشود که کاربر را مجبور به پرداخت هزینه جهت دسترسی به فایل های شان می نماید.
مبالغی که این باج افزارها کاربران را مجبور به پرداخت می کنند از 24$تا600$ می باشد.

ransomware-expert-tips-featured

نکته ی مهم این است که پرداخت این هزینه که باج محسوب می شود تضمین نمی کند که کاربر درنهایت بتواند به سیستم خود دسترسی داشته باشد. باج افزارها ازطریق کپی شدن در درایوهای قابل جابجا شدن، خود را منتشر میکنند.
چه زمانی ممکن است کامپیوتر دچار باج افزار شود؟
بازدید از سایت های مشکوک ومخرب
اتصال USB یا هارد ااسکترنال حاوی ویروس
کلیک بر روی لینک های مخرب موجود درسایت ها وشبکه های اجتماعی
بازکردن فایل های مشکوک و آلوده
بازکردن ایمیل های موجود در spam و فایل هایی که به آن پیوست شده است.
راه های مقابله با ورود بدافزار
وجود یک آنتی ویروس اورجینال برروی هر کامپیوتر یک امر ضروری به شمار می آید. مهمترین نکته این می باشد که آنتی ویروس شما هرروز آخرین فایل های بروزرسانی را دریافت کند همچنین از اورجینال بودن لایسنس خود مطمئن باشید. وجود یک کامپیوتر فاقد آنتی‌ویروس اورجینال درشبکه کل سیستم های موجود درشبکه را در معرض خطر قرار میدهد.
رفتار eset در مقابل ransomware ها
تحقیقات ESET اولین باج افزار که به عنوان یک ویروس چند شکلی عمل می‌کند را شناسایی کرده است که win32/VirLock نام دارد.
این ویروس صفحه نمایش کاربر را قفل می‌کند وکاربر را مجبور به پرداخت هزینه میکند. در واقع VirLock ، فایل‌ها را تبدیل به یکسری فایل های اجرایی رمزگزاری شده می‌کند که بدنه آنها حاوی ویروس است. منظور از چند شکلی بودن ویروس به این معنی می‌باشد که بدنه آن برای فایل های آلوده متفاوت است و هر زمان قابل اجرا می‎باشد. تحقیقات نشان داده است که رمز گزاری سطوح مختلف دارد، این نشان می‌دهد که نویسنده بد افزارها دائم با کدها بازی می‌کند.
همچنین یکی دیگر از این تهدیدات که به تازگی زیاد شنیده میشود CryptoLocker می‌باشد که توسط eset شناسایی شده و با نام win32/Filecoder شناخته شده است.
عاملان CryptoLocker تعداد زیادی از کاربران را با ارسال ایمیل مورد حمله قرار می‌دهند .
CryptoLocker ها ممکن است اغلب ازطریق ایمیل و یا دانلود فایل و یا همراه مولفه های دیگر مورد حمله قرار دهند. جهت بازگرداندن فایل های آلوده میتوانید ازپاک کننده eset استفاده کنید.
آنتی ویروس نود32 انواع مختلف تهدیدات را شناسایی و با آنها مقابله می‌کند. مهمترین نکته جهت مقابله این می‌باشد که لایسنس آنتی‌ویروس شما اورجینال باشد و آپدیت‌های روزانه و جدید را دریافت کند.

شرکت مهندسی شبکه وانیا ارائه دهنده‌ی لایسنس‌های اورجینال آنتی‌ویروس نود32 نسخه‌های خانگی وتحت شبکه می‌باشد. جهت مشاوره وخرید با کارشناسان فروش ما تماس حاصل فرمایید.
” >