باج افزار GandCrab
باجافزار یا همان «Ransomware» نوعی بدافزار است که در ازای برگرداندن اطلاعات شما به خودتان از شما پولی را به عنوان باج میگیرد. باج افزارها با ایجاد محدودیت برای دسترسی به اطلاعات ذخیره شده در رایانه شخصی، از قربانی خود درخواست باج میکند. در سالهای اخیر با شیوع گسترده باجافزارها، کاربران عادی و همینطور کسبوکارهای مختلفی در سراسر جهان تحت تاثیر قرار گرفتهاند و این مساله خسارات زیادی بهبار آورده است.
GandCrab چیست؟
باج افزار GandCrab برای اولین بار در ژانویه سال 2018 مشاهده شد، نوعی بدافزار است که فایل های قربانیان را رمزگذاری میکند و برای دسترسی مجدد به دادههای آنها درخواست پرداخت باج میکند. GandCrab رایانههای شخصی که دارای Microsoft Windows هستند و مصرف کنندگان خانگی را هدف قرار میدهد.
در تاریخ 31 مه 2019، مجرمان اینترنتی به وسیله باج افزار GandCrab اقدام غیرمعمولی را در دنیای بدافزار انجام دادند. آنها اعلام کردند که قرار است به فعالیت خود پایان دهند و عملیات را متوقف کنند و از درخواستهای میلیونها دلاری خود بگذرند.
آنها در یک پیام در یک انجمن معروف جرایم اینترنتی نوشتند: «همه چیز خوب به پایان می رسد».
از زمان راه اندازی در ژانویه 2018، نویسندگان GandCrab ادعا کردند که بیش از 2 میلیارد دلار باج غیرقانونی بدست آورده اند و زمان بازنشستگی رسیده است. آنها ادامه دادند: «ما با موفقیت این پول را بدست آوردیم و آن را در حوزههای مختلف تجارت و هم در زندگی واقعی و هم در اینترنت به صورت قانونی استفاده کردیم». «ما ثابت کردهایم که با انجام اعمال شرورانه، مجازات نخواهیم شد.»
شرکای وابسته، کسانی که به گسترش باج افزار برای سهمی از سود برای خودشان کمک میکردند، ترغیب شدند تا عملیات را متوقف کنند این کار در حالی انجام شد که به قربانیان گفته شده بود که اکنون هزینه خود را پرداخت کنند یا دادههای رمزگذاری شده خود را برای همیشه از دست خواهند داد. و در نهایت این پست با کمال تشکر از همه افراد جامعه به پایان رسید.
چگونه از خود در برابر GandCrab محافظت کنیم
1. از پرونده های خود پشتیبان تهیه کنید.
- با پشتیبان گیری منظم از دادهها، آلودگی باج افزار به یک ناراحتی کوچک و ممکن است آزار دهنده تبدیل شود. به سادگی سیستم خود را پاک کرده و بازیابی کنید و زندگی خود را ادامه دهید.
2. مراقب پیوست های ایمیل و پیوندها باشید.
- اگر از طرف دوست، عضو خانواده یا همکار خود ایمیلی دریافت کردید و به نظر عجیب میرسد، فکر کنید. اگر ایمیل از شرکتی است که با آن کار میکنید، سعی کنید به وب سایت شرکت بروید یا در صورت وجود، از برنامههای کاربردی استفاده کنید.
3. مرتباً وصله بزنید و به روزرسانی کنید.
- به روز نگه داشتن سیستم شما باعث نمیشود مهاجمان از سوء استفادههایی که میتوانند برای دستیابی غیر مجاز به رایانه شما استفاده کنند. همانطور که ممکن است به یاد آورید، بهره برداری روش اصلی است که GandCrab سیستمهای هدف را آلوده میکند. به همین ترتیب، اگر در رایانه خود نرم افزار قدیمی دارید که دیگر از آن استفاده نمیکنید آن را حذف کنید.
4. دسترسی از راه دور را محدود کنید.
- بهترین راه برای محافظت در برابر حمله به دسکتاپ از راه دور (RDP) محدود کردن دسترسی از راه دور است. از خود بپرسید، آیا واقعاً نیاز به دسترسی از راه دور به این سیستم است؟ اگر پاسخ مثبت است، حداقل دسترسی کاربرانی که واقعاً به آن نیاز دارند را محدود کنید. حتی بهتر از این، اجرای یک شبکه خصوصی مجازی (VPN) برای همه کاربران از راه دور، با این کار احتمال حمله RDP را کم میکنید.
5. از گذر واژههای قوی استفاده کنید و از گذر واژهها در سایتها استفاده مجدد نکنید.
- درصورت نیاز به دسترسی کامل به سیستم از راه دور، حتماً از یک رمز عبور قدرتمند با احراز هویت چند عاملی استفاده کنید. مسلماً به خاطر سپردن گذر واژههای منحصر به فرد برای همه سایتها و برنامههای مختلفی که استفاده میکنید، کار دشواری است. یک برنامه مدیریت رمز عبور میتواند این کار را برای شما انجام دهد.
6. از نرم افزار امنیت سایبری استفاده کنید.
- به عنوان مثال، Malwarebytes Premium برای ویندوز Trojanها، ویروس ها، بارگیری های مخرب، پیوندهای نامناسب و وب سایتهای جعلی را مسدود میکند، بنابراین باج افزارها مانند GandCrab و سایر آلودگیهای بدافزار هرگز نمیتوانند روی سیستم شما ریشه داشته باشند.
نحوه حذف GandCrab
اگر قبلاً قربانی GandCrab شدهاید، شانس خوبی دارید که دیگر نیازی به پرداخت باج نیست. درعوض، این مراحل را برای حذف GandCrab از رایانه خود باید طی کنید.
1. پسوندهای فایل را در ویندوز نمایش دهید. به طور پیش فرض، Microsoft Windows پسوندهای فایل را پنهان میکند (مانند .exe و .doc) و قبل از رفتن به مرحله دو باید این پسوندها را ببینید. به طور خلاصه، File Explorer را باز کنید، روی تب View کلیک کنید، سپس کادر File Name Extensions را علامت بزنید.
2. نسخه GandCrab را تعیین کنید. اکنون که پسوندهای فایل را مشاهده کردید، با تأیید پسوندهای فایلهای رمزگذاری شده، میتوانید بفهمید کدام نسخه از GandCrab را دارید.
- نسخه 1 GandCrab پسوند gdcb. را ارائه میدهند.
- نسخه 2 و 3 GandCrab پسوند crab. را ارائه میدهند.
- نسخه 4 GandCrab پسوند krab. را ارائه میدهند.
- نسخه 5 GandCrab یک پسوند 5 حرفی تصادفی را ارائه میدهند.
3. رمزگشایی را بارگیری کنید. همانطور که قبلاً در این بخش ذکر شد، رمزگشایی GandCrab رایگان برای نسخه های 1، 4، 5.01 و 5.2 GandCrab وجود دارد. اگر پسوندهای فایل شما با این نسخههای فوق الذکر مطابقت دارد، همه خوب هستند اما متأسفانه، هیچ ابزار رمزگشایی رایگان برای GandCrab نسخه 2 و نسخه 3 در دسترس نیست.
4. باج را پرداخت نکنید. اگر به نسخه 2 یا 3 GandCrab آلوده شدهاید، ممکن است وسوسه پرداخت باج را داشته باشید، این کار را نکنید. با فرض اینکه سرورهای GandCrab هنوز فعال هستند، FBI Europol و INTERPOL همگی عدم پرداخت باج را توصیه میکنند. هیچ تضمینی وجود ندارد که پروندههای خود را پس بگیرید و انجام این کار شما را به عنوان یک هدف برای حملات باج افزار در آینده میباشد.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید