چگونه در دام باج افزارها نیافتیم

اگر شما توسط یک برنامه امنیتی تقلبی و جعلی گول بخورید، در حقیقت پول خوبی برای هیچ پرداخته اید. هم امنیت واقعی را از دست داده اید، و هم علاوه بر پول، احتمالا اطلاعات کارت های اعتباری یا اطلاعات شخصی درون...
چهارشنبه، 30 آذر 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
چگونه در دام باج افزارها نیافتیم

چگونه در دام باج افزارها نیافتیم
چگونه در دام باج افزارها نیافتیم


 





 
هیچگاه همه برنامه هایی که می گویند قصد دارند با ویروس ها و دیگر بدافزارها بجنگند و از شما در برابر آنها محافظت کنند، در ضمیرشان چنین قصدی ندارند. برخی از آنها در واقع تروجان هایی هستند که به نظر مفید می رسند، اما در حقیقت پایان خوشی در پی ندارند و باعث آسیب به سیستم شما می گردند. برخی دیگر هم برنامه های ساده ای هستند که ادای نرم افزارهای امنیتی را در می آورند و سعی دارند که با ترساندن تان، شما را وادار به پرداخت پول برای حل مشکلات امنیتی کنند که هیچ گاه وجود نداشته اند. به این گروه دوم ترس افزار یا به عبارت بهتر باج افزار (scareware) می گوییم.
متاسفانه به دلیل بی دقتی و کوتاهی کاربران کامپیوتر، باج افزارها روز به روز گسترش می یابند و به تعداد آنها افزوده می گردد. در صورتی که اگر هیچ کس این برنامه ها را ثبت و رجیستر نکند، آدم بدها دیگر نمی توانند به کارشان ادامه دهند و تولید باج افزار صرفه ای برای شان نخواهد داشت. جالب اینکه برخی از این باج افزارها گاهی اینقدر واقعی به نظر می رسند که خدمات پشتیبانی هم دارند. جالب ترین نکته هم اینکه، اولین چیزی هر برنامه باج افزار درخواست می کند، حذف تمامی برنامه های امنیتی قبلی از روی سیستم است.
این برنامه های تقلبی ممکن است اشکال و بخش هایی از رابط کاربری برنامه های واقعی را کپی کرده باشند. به خصوص پوسته چند رنگ برنامه ویندوز سکیوریتی در میان باج افزارها محبوبیت خاصی دارد. اغلب آنها هم معمولا از نام هایی بسیار شبیه به نام برنامه های امنیتی واقعی استفاده می کنند که به گوش کاربران آشنا است. حتی گاهی شاهد نام برنامه واقعی با گرامر یا املای اشتباه هم هستیم که بسیار غلط انداز است.
اما واقعا چگونه باید از آلودگی به این فریب ها اجتناب کرد؟ اگر یک برنامه امنیتی که شما هیچگاه آن را نصب نکرده اید، پنجره ای باز کرد و با متنی ترسناک و تند اخطار امنیتی را به نمایش گذاشت؛ یکی از کلید های شناسایی باج افزارها و سعی آنها برای فریب شما است. یکی دیگر از کلید های شناخت باج افزار این است که بستن برنامه باز شده یا خروج از مراحل ثبت نام بسیاربسیار سخت باشد و مرتبا با اخطارهای گوناگون اجازه این کار را به شما ندهد. و شاه کلید اصلی شناخت باج افزارها این است که مرحله اسکن سیستم برای یافتن ویروس ها واقعا سریع و به شکل غیر معمولی تندتر از برنامه های آنتی ویروس واقعی است.
قبل از اینکه تصمیم بگیرید برای هر نوع برنامه امنیتی پولی پرداخت کنید، ابتدا کمی در اینترنت جستجو کرده و به مقالات و بررسی های سایت های معتبر سری بزنید. البته مراقب سایت های متقلبی که توسط نویسندگان باج افزار راه اندازی شده و به تعریف و تمجید از باج افزارها می پردازند، باشید. اگر در نام یک برنامه امنیتی غلط املایی وجود دارد و یا اینکه خیلی به برنامه های مشهور شباهت دارد، حتما به آن شک کنید.
نکته: شاید بسیاری بگویید که با توجه به عدم پرداخت آنلاین اینترنتی با کارت های اعتباری بین المللی در ایران، این نوع کلاهبرداری ها جایی ندارند و خطر محسوب نمی شوند. اما با توجه به گسترش روز افزون فریب کاری های اینترنتی در ایران بهتر است همیشه مراقب باشیم. علاوه بر این، برخی برنامه های باج افزار گاها اقدام به قفل کردن سیستم و برخی اطلاعات شما می کنند و تا زمانی که پول را پرداخت نکنید به اطلاعات ضروری تان هیچ دسترسی ندارید.
در ادامه به بررسی ظاهر چند باج افزار مشهور می پردازیم تا بیشتر با آنها آشنا شوید.

درست مانند یک ابزار اصیل و واقعی
 

چگونه در دام باج افزارها نیافتیم

این برنامه جعلی خودش را NoMalware نامیده است و از یک رابط کاربری کاملا ساده و معمولی بهره می برد.

حتی واقعی تر از حقیقت
 

چگونه در دام باج افزارها نیافتیم

تا به حال نام Adware Pro را شنیده اید؟ احتمالا خیر. اما خیلی به گوش آشنا می آید. اینطور نیست؟ حتی همه دکمه هایی را که از یک برنامه ضد بدافزار انتظار دارید، می توانید درون آن ببینید: اسکن سریع، اسکن کامل، زمانبندی و …

فوق متقلب
 

چگونه در دام باج افزارها نیافتیم

اگر این برنامه تمام کارهایی را که در صفحه اول خود نشان می دهد، انجام می داد، با یک ابزار واقعی به درد بخور و همه کاره سرو کار داشتیم. در حالی که مهمترین اخطار به نمایش در آمده در این برنامه اخطار لایسنس است که در بالای ستون سمت چپ به نمایش در می آید. بقیه دکمه ها هم فقط به نمایش اخطارهای ترسناک می پردازند تا شما را برای پرداخت پول و خرید لایسنس تحریک کنند.

به روز رسانی لازم است
 

چگونه در دام باج افزارها نیافتیم

آنتی ویروس های واقعی برای عملکرد مناسب نیاز دارند که به صورت دائمی پایگاه داده های شان را آپدیت نگه دارند، و این یکی از مواردی است که متقلبان از روی آن کپی برداری می کنند.

در پوشش یک محافظ واقعی
 

چگونه در دام باج افزارها نیافتیم

برخی برنامه های جعلی خودشان را در قالب پیام ها و اخطارهای یک برنامه امنیتی واقعی جا می زنند. شعار Protecting the irreplaceable به معنی پشتیبانی غیرقابل جایگزین است در پایین و درون پنجره زیرین قابل مشاهده است که نشان دهنده این است که پنجره زیری متعلق به برنامه آنتی ویروس F-Secure 2011 است که توسط این باج افزار تصرف شده و غیر فعال گردید است. و یا اینکه باج افزار با جعل این پنجره در زیر پنجره اصلی سعی دارد چنین چیزی را القاء کند.

مراحل نصب معمولی
 

چگونه در دام باج افزارها نیافتیم

برخی برنامه های جعلی به صورت درایو- بای و مستقیم به سیستم شما منتقل شده و با نمایش پنجره اخطار از شما درخواست پول برای فعال سازی می کنند. اما بسیاری از آنها رفتاری کاملا عادی دارند و مانند دیگر برنامه های معمولی از شما می خواهند که مراحل نصب را پشت سر بگذارید.

ثبت نام برای پاک سازی
 

چگونه در دام باج افزارها نیافتیم

همه برنامه های جعلی سریعا به شما لیستی از مشکلات و خطرناک و وحشت آفرین کامپیوترتان را نشان می دهند. اسکن سیستم توسط آنها رایگان است. اما حل این مشکلات و پاک سازی سیستم تان مستلزم پرداخت پول خواهد بود.

ثبت نام استادانه
 

چگونه در دام باج افزارها نیافتیم

مراحل ثبت نام در برخی برنامه های جعلی به شکلی کاملا حرفه ای و استادانه طراحی شده اند. یک تبهکار واقعی، واقعا می خواهد که شما به وب سایتش مراجعه کنید، پس باید بتواند با زیبایی و قیافه جذاب، شما را ترغیب کند که اطلاعات کارت اعتباری تان را وارد کنید.

بله و خیر؟
 

چگونه در دام باج افزارها نیافتیم

برخی جعل افزارها برای اینکه شانس تماس با سرور ثبت نام شان را بالا ببرند، سعی می کنند شما را گیج کنند. بار اول انتخاب yes به معنی ادامه فرآیند ثبت نام است. و بار دوم به معنی ادامه کار بدون ثبت نام است. خب، دقت فراوانی می خواهد که در دو پیام متوالی با جواب بله و خیر برعکس، انتخاب درست را داشته باشید.

شرایط دشوار می شود
 

چگونه در دام باج افزارها نیافتیم

این نوع باج افزار کنترل کامل سیستم شما را در اختیار می گیرد. این برنامه قبل از بالا آمدن ویندوز اجرا شده و جلوی باز شدن دسک تاپ و لود شدن برنامه ها را می گیرد، تا شما آن را رجیستر کرده و پول را پرداخت کنید… یا اینکه با دقت فراوان، بتوانید تنظیمات صحیح که شما را از شر آن خلاص می کند، پیدا کنید.

ایرادهای گرامری پیش پا افتاده
 

چگونه در دام باج افزارها نیافتیم

اینگونه مشکلات در باج افزارها به مشکلی همه گیر تبدیل شده است. اشتباهات گرامری همانند Are you really want to quit این روزها زیاد دیده می شوند.

بالون های اخطار
 

چگونه در دام باج افزارها نیافتیم

پیام های خطا به شیوه بالونی معمولا از پیغام های خطای امنیتی ویندوز غیر قابل تشخیص هستند. کلید شناخت اینکه پیام نمایش داده شده مربوط به ویندوز نیست، این است که از شما می خواهد که مراحل ثبت نام را شروع کنید.

نتایج اسکن ترسناک
 

چگونه در دام باج افزارها نیافتیم

این لیستی از ویروس هایی پیدا شده روی سیستم با نام های مرموز است که زیاد تفاوتی هم با صفحه اسکن یک آنتی ویروس واقعی ندارد. به جز یک متخصص امنیتی، فرد دیگری نمی تواند به این راحتی تشخیص دهد که این نامها واقعی نیستند و این یک صفحه تقلبی است.

بالاتر از خطر
 

چگونه در دام باج افزارها نیافتیم

برخی از پیغام های اخطار، بالاترین نقطه را نشانه روی می کنند. Unknown software is trying to take over your system یک برنامه ناشناس سعی می کند که وارد سیستم شما شود؟! خیلی شبیه فیلم های علمی تخیلی است.

تقلب مایکروسافتی
 

چگونه در دام باج افزارها نیافتیم

این پنجره اخطار بزرگ درباره ارتباط غیرمجاز، زیاد با چیزی که اغلب فایروال ها نشان می دهند متفاوت نیست. واقع نمایی آن با استفاده از لوگوی مایکروسافت و نمایش کد لایسنس ویندوز بیشتر و حقیقی تر هم شده است.

محافظت از فضای آدرس دهی سیستم
 

چگونه در دام باج افزارها نیافتیم

داشتن یک برنامه ناشناخته که به فضای آدرس دهی سیستم و رجیستری دسترسی داشته باشد، مطمئنا موضوع بد و ناخوش آیندی است. اما اگر سعی کنید حفاظت از سیستم را فعال کنید (Enable Protection) در حقیقت وارد مرحله ثبت نام باج افزار شده اید. متاسفانه در بسیاری مواقع، همانند عکس بالا، صفحه باج افزار شباهت زیادی هم به اخطار های ویندوز دارد.

دعوت نامه ارتقاء
 

چگونه در دام باج افزارها نیافتیم

این اخطار در حقیقت همان هویج بسته شده به چوب است. با ثبت نام شما یک برنامه تقلبی پاک کننده آلودگی های تقلبی دریافت خواهید کرد.

صداقت و درستکاری
 

چگونه در دام باج افزارها نیافتیم

البته نباید همیشه برنامه های جعلی را مقصر بدانیم. برخی از آنها هیچگاه سعی در مخفی کردن طبیعت فریب آمیز شان ندارند. اگر موافقت نامه استفاده از آنها ا با دقت بخوانید، می بینید که گفته شده این برنامه فقط یک ابزار صرفا نمایشی و با اهداف تبلیغات تجاری است! البته این جملات هم برای فرار از پیگردهای قانونی احتمالی است و معمولا دل شان به حال ما نسوخته است!
منبع:نگهبان
ارسال توسط کاربر محترم سایت :king007




 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
بررسی مرقع و قطاع در خوشنویسی
بررسی مرقع و قطاع در خوشنویسی
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
play_arrow
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
play_arrow
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
play_arrow
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
play_arrow
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
play_arrow
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
play_arrow
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
گروسی: فردو جای خطرناکی نیست
play_arrow
گروسی: فردو جای خطرناکی نیست
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
play_arrow
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
play_arrow
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
play_arrow
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
play_arrow
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
play_arrow
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
play_arrow
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
play_arrow
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها