باجافزارها از خطرناکترین انواع بدافزارها هستند که میتوانند اطلاعات شخصی یا کاری شما را قفل کنند و برای بازگرداندن آنها درخواست پول کنند. متأسفانه بسیاری از کاربران تا زمانی که دیر نشده متوجه آلودگی سیستمشان نمیشوند.
شناخت نشانههای اولیه باجافزار میتواند از دست رفتن دادهها و هزینههای سنگین جلوگیری کند. در این مطلب یاد میگیریم چطور بفهمیم لپتاپ یا گوشیمان آلوده شده و چه اقداماتی باید انجام دهیم.
باجافزار چیست و چطور کار میکند؟
باجافزار (Ransomware) نوعی نرمافزار مخرب است که پس از ورود به سیستم، فایلها را رمزگذاری میکند یا دسترسی شما به دستگاه را مسدود میسازد. سپس پیامی ظاهر میشود که از شما میخواهد مبلغی (معمولاً بهصورت ارز دیجیتال) بپردازید تا قفل باز شود. اما حتی پرداخت باج هم تضمینی برای بازگشت اطلاعات نیست.
این بدافزارها معمولاً از طریق ایمیلهای فیشینگ، دانلود فایلهای آلوده، نصب نرمافزارهای غیرمعتبر یا حتی تبلیغات مخرب وارد سیستم میشوند.
نشانههای اولیه آلودگی به باجافزار
تشخیص زودهنگام باجافزار میتواند از فاجعه جلوگیری کند. برخی علائم اولیه نسبتاً واضحاند و اگر زود متوجه شوید، شاید هنوز بتوانید جلوی رمزگذاری کامل فایلها را بگیرید.
کاهش ناگهانی سرعت سیستم
اگر لپتاپ یا گوشی شما به شکل غیرعادی کند شده و برنامهها دیر باز میشوند، ممکن است در پسزمینه فرایند رمزگذاری در حال انجام باشد. باجافزارها معمولاً منابع CPU و حافظه را درگیر میکنند تا فایلها را یکییکی رمزگذاری کنند.
باز نشدن فایلها یا تغییر پسوند آنها
یکی از واضحترین نشانهها این است که ناگهان متوجه میشوید فایلهای عکس، ویدیو یا اسناد دیگر باز نمیشوند. یا اینکه پسوند آنها به حروف عجیب و نامفهومی مثل “.locked” یا “.encrypted” تغییر کرده است. این علامت مشخصی از رمزگذاری توسط باجافزار است.
نمایش پیغام باجخواهی
در بیشتر موارد، بعد از پایان رمزگذاری، صفحهای ظاهر میشود که پیامی در آن نوشته شده: «فایلهای شما رمزگذاری شدهاند. برای بازگرداندن آنها مبلغ مشخصی را پرداخت کنید». این پیغام ممکن است بهصورت یک تصویر روی دسکتاپ، نوتیفیکیشن یا فایل متنی در هر پوشه ظاهر شود.
افزایش دمای دستگاه یا فعالیت غیرعادی هارد
وقتی باجافزار در حال کار است، به دلیل رمزگذاری مداوم فایلها، پردازنده و هارد شدیداً درگیر میشوند. اگر بدون دلیل خاصی متوجه افزایش دما یا صدای زیاد هارد شدید، ممکن است دستگاه شما در حال رمزگذاری اطلاعات باشد.
تفاوت علائم باجافزار در لپتاپ و گوشی
هرچند رفتار کلی باجافزارها مشابه است، اما نشانهها در لپتاپ و گوشی کمی فرق دارد.
در لپتاپ یا کامپیوتر
- تغییر پسوند فایلها یا عدم دسترسی به آنها
- ناپدید شدن فایلها یا پوشهها بهصورت ناگهانی
- باز شدن خودکار مرورگر با صفحات ناشناس
- مشاهده فایلهایی با نامهایی مثل “README.txt” یا “HOW_TO_DECRYPT” در دسکتاپ یا پوشهها
در گوشی هوشمند
- قفل شدن صفحه اصلی و عدم توانایی در باز کردن برنامهها
- نمایش پیامی مبنی بر قفل شدن گوشی و درخواست باج
- بسته شدن ناگهانی اپها یا افزایش دمای باتری
- مصرف غیرعادی اینترنت یا افزایش سریع حجم داده مصرفی
چه کار کنیم اگر شک داریم دستگاهمان آلوده شده؟
اگر هنوز پیغام باجخواهی ندیدهاید اما نشانههای مشکوکی وجود دارد، سریعترین واکنش میتواند مانع از آسیب بیشتر شود.
- سیستم را فوراً از اینترنت جدا کنید. این کار جلوی ارسال دادهها یا رمزگذاری بیشتر را میگیرد.
- سیستم را خاموش نکنید مگر اینکه مجبور باشید، چون بعضی باجافزارها بعد از ریاستارت دوباره فعال میشوند.
- از دادههای مهم نسخه پشتیبان بگیرید در صورت امکان، ولی فایلهای جدیدی که احتمال آلودگی دارند را منتقل نکنید.
- از آنتیویروس معتبر برای اسکن کامل استفاده کنید. برخی نسخهها از باجافزارها را میتوان پیش از فعال شدن شناسایی کرد.
- هیچگاه باج پرداخت نکنید. هیچ تضمینی وجود ندارد که اطلاعات بازگردانده شوند، و پرداخت فقط مجرمان را تشویق میکند.
پیشگیری؛ بهترین راه مقابله با باجافزار
باجافزارها روزبهروز هوشمندتر میشوند، اما رعایت چند نکته ساده میتواند احتمال آلودگی را بسیار کاهش دهد.
بهروزرسانی مداوم سیستم و نرمافزارها
بسیاری از باجافزارها از حفرههای امنیتی در نسخههای قدیمی ویندوز یا اپلیکیشنها سوءاستفاده میکنند. همیشه سیستمعامل، مرورگر و آنتیویروس خود را بهروز نگه دارید.
عدم دانلود فایلهای ناشناس
هرگز فایل یا پیوست ایمیلی را باز نکنید مگر اینکه مطمئن باشید از منبع معتبر ارسال شده است. حتی اگر فایل از طرف فردی آشناست ولی مشکوک به نظر میرسد، قبل از باز کردن با او تماس بگیرید.
استفاده از بکاپ منظم
همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید و آن را روی فضای ابری یا حافظهای جدا از سیستم نگه دارید. در صورت آلودگی، میتوانید بدون پرداخت باج اطلاعات خود را بازگردانید.
فعالسازی محافظت در برابر باجافزار در ویندوز
در نسخههای جدید ویندوز، قابلیتی به نام Ransomware Protection در Windows Security وجود دارد که از فایلها در برابر تغییرات غیرمجاز محافظت میکند. حتماً آن را فعال کنید.
اگر گوشیمان باجافزار گرفته باشد چه کنیم؟
در گوشیهای اندرویدی یا حتی آیفون، باجافزارها معمولاً با قفل کردن صفحه و نمایش پیامی مبنی بر پرداخت جریمه یا باج ظاهر میشوند. اگر چنین حالتی پیش آمد:
- گوشی را به حالت Safe Mode ببرید تا اپهای شخص ثالث غیرفعال شوند.
- وارد تنظیمات شوید و اپهای مشکوک را حذف کنید.
- اگر مشکل حل نشد، ریست فکتوری آخرین گزینه است (البته باعث حذف تمام دادهها میشود).
چند نمونه معروف از باجافزارها
در سالهای اخیر، باجافزارهایی مثل WannaCry، Locky و Ryuk خسارتهای عظیمی به کاربران خانگی و سازمانها وارد کردهاند. این بدافزارها معمولاً از طریق ایمیلهای آلوده یا نرمافزارهای کرک شده پخش میشوند و در عرض چند دقیقه تمام فایلها را قفل میکنند.
علائم پس از حذف باجافزار
حتی پس از حذف باجافزار، ممکن است سیستم کاملاً سالم نباشد. اگر متوجه شدید برخی برنامهها اجرا نمیشوند یا فایلها ناقصاند، احتمال دارد بخشی از سیستمعامل آسیب دیده باشد. در چنین حالتی، نصب مجدد سیستمعامل یا بازگردانی از بکاپ بهترین گزینه است.
جمعبندی
باجافزارها یکی از جدیترین تهدیدهای امنیتی امروزی هستند که قربانیان زیادی گرفتهاند. شناخت نشانههای اولیه، واکنش سریع و داشتن نسخه پشتیبان میتواند تفاوت بین از دست رفتن کامل دادهها و نجات آنها باشد.
همچنین برای آشنایی بیشتر با روشهای تشخیص ویروس یا تروجان نصب شده روی سیستم، حتما مقاله پیوست شده را به دقت مطالعه کنید.
هرقدر هم مراقب باشید، بدون آگاهی از این نشانهها همیشه در خطر هستید. امنیت دیجیتال به اندازه امنیت فیزیکی اهمیت دارد، پس مراقب باشید چه چیزی روی سیستم یا گوشی خود نصب میکنید.
