چگونه مي‌توان در برابر گروگان گيري باج افزارها ايمن ماند؟

جوزف ادوارد اندکي پس از دريافت پيامي بر روي صفحه نمايشگر، جان خود را گرفت. جوزف 17 ساله در حال کار با کامپيوترش پيغامي مبني بر درخواست مبلغي بر روي سيستمش دريافت کرد که ادعا مي‌نمود از طرف پليس مي‌باشد. سيستم جوزف قفل گشته و نوشته‌اي بر روي صفحه مانيتورش ظاهر گرديده بود. پيغام ظاهر شده ادعا مي‌کرد که سيستم جوزف براي مشاهده سايت‌هاي غير قانوني استفاده شده و مبلغ 100 پوند (150 دلار آمريکا) مطالبه نمود که در صورت عدم پرداخت با مراجع قانوني رو به رو خواهد شد. اين تهديد ساختگي بود و توسط مجرمان سايبري ساخته شده بود، در واقع کامپيوتر جوزف توسط نرم افزار مخرب به نام باج افزار آلوده شده بوده.

باج افزار چيست؟
باج افزار بد افزاريست که سيستم قرباني را با قفل کردن صفحه نمايش و يا رمز کردن فايل‌ها به گروگان مي‌گيرد و سپس پيغامي مبني بر مطالبه مبلغي از سوي پليس يا FBI و يا ساير مراجع قانوني به نمايش مي‌گذارد. بدافزار مذکور حتي قادر به شناسايي کشور مربوطه بوده و پيغام را به گونه اي نمايش مي‌دهد که از طرف نيروي پليس محلي مربوطه به نظر برسد. پيغام نمايش داده شده ممکن است کاربر را با اين مطلب که کامپيوتر مذکور براي مشاهده سايت‌ها، ويدئوها و يا تصاوير غير قانوني استفاده شده است و در صورت عدم پرداخت مبلغ مذکور به دادگاه کشيده خواهند شد، بترساند. قرباني‌ها معمولاً در چنين وضعيتي از درخواست کمک شرم مي‌کنند زيرا پيغام نمايش داده شده عنوان مي‌کند که آنها از محتويات و عکس هاي نامناسب و نامشروع استفاده مي‌کرده‌اند.

باج افزار چگونه به کامپيوتر شما رخنه مي‌کند؟
يک راه نفوذ به سيستم، باز نمودن پيوست ايميل‌هاي ناخواسته است که همانند پيوست‌ها و اسناد معمولي به نظر مي‌رسد اما هنگاميکه آنها را باز مي‌کنيد سيستم آلوده مي‌گردد. راه ديگر نفوذ از طريق برخي سايت‌هاي مخرب مي‌باشد که توسط مجرمان سايبري براي کلاهبرداري و يا انتشار بدافزار طراحي شده‌اند.


عکس: ميزان شناسايي باج افزار از ژانويه تا دسامبر 2014

اگر چه نمودار فوق نشان مي‌دهد که ميزان باج افزار در طول زمان کاهش يافته است اما کل واقعيت را عنوان نمي‌کند. گراف فوق شناسايي واقعي سيستم‌هاي آلوده به باج افزار را نشان مي‌دهد. در حالت ايده آل بايد قبل از نفوذ بدافزار به سيستم، آنرا متوقف نمود و اين دقيقاً کاريست که آنتي ويروس سيمانتک انجام مي‌دهد. محصولات سيمانتک و نورتن دائماً در حال بهبود متوقف سازي بسته‌هاي تخريبي که از ضعف‌هاي نرم افزارهاي موجود در سيستم براي انتشار بدافزارها استفاده مي‌کنند، مي‌باشند. محصولات فوق در همان مرحله اول از انتشار بدافزارهاي مذکور جلوگيري مي‌نمايند، به همين علت ميزان چنين مواردي کاسته شده است. بدافزار ذکر شده هنوز در حال بهره برداري مي‌باشد و سيستم هاي فاقد نرم افزار امنيتي مناسب هنوز در معرض خطرات ناشي از آن مي‌باشند.

باج افزار در موبايل:
امروزه استفاده از تلفن‌هاي هوشمند و تبلت‌ها براي دستيابي به اينترنت افزايش يافته است، و مهاجمان از آن براي به دست آوردن پول استفاده مي‌نمايند. متاسفانه باج افزارها براي موبايل‌ها بسيار رايج شده است و هم اکنون بسياري از دستگاه‌هاي موبايل و تبلت‌ها را قفل و يا فايل‌هاي موجود در آنها را رمز نگاري مي‌کند.

در صورت آلوده شدن چه مي‌توان کرد؟
اگر سيستمي توسط باج افزار آلوده گرديد، مضطرب نشويد. مهم است بدانيد که پليس و ساير مراجع قانوني هرگز سيستم و فايل‌هاي شما را قفل و از کاربران درخواست پول نمي‌کنند. اگر چنين اتفاقي افتاد هرگونه مطالبه‌اي کاذب است و اگر مبلغ را پرداخت نکنيد هيچ مشکل قانوني شما را تهديد نمي‌کند. اغلب مهاجمان اين مبلغ را دريافت و بدون رمزگشايي فايل‌ها، صحنه را ترک مي‌کنند.

گونه‌هاي مختلفي از باج افزار وجود دارد و بسته به اينکه چه نوعي از آن ها سيستم را آلوده کرده است راه حل مناسبي براي پاک کردن آنها وجود دارد. ابزارهايي مانند Norton Power Eraser و Norton Bootable Recovery Tool راهکارهاي مناسبي براي پاک کردن اينگونه تهديدات مي‌باشد. اگر فايل‌هايتان رمز شده رمزگشاي آن بسته به نوع بدافزار نيازمند ابزار مناسب مي‌باشد. در صورت نبود ابزار رمزگشايي مناسب نياز به بازيابي اطلاعات از طريق فايل پشتيباني مي‌باشد.

توصيه‌هاي زير در نظر بگيريد تا ايمن بمانيد:

رايانه شخصي:
• ابتدا اطمينان حاصل کنيد که نرم افزار امنيتي جامع بر روي سيستم نصب است.
• به روز رساني سيستم‌هاي عامل و نرم افزارها با نصب و اجراي آخرين وصله‌هاي به روز رساني
• گرفتن فايل پشتيباني از فايل‌هاي سيستم به صورت مرتب

گوشي همراه:
• اجتناب از بارگذاري برنامه‌هاي نرم افزاري از سايت‌هاي ناشناس
• تهيه نسخه پشتيباني از کليه اطلاعات و برنامه‌هاي موبايل
• نصب نرم افزار امنيتي براي حفاظت از دستگاه

داستان غم انگيز جوزف نشان مي‌دهد که بدافزارها تا چه حد مي‌تواند آسيب زا باشند. مجرمان سايبري اصلاً توجهي به اين مسئله ندارند که چقدر زندگي قرباني‌ها را تحت تأثير قرار مي‌دهند، آنها فقط به پول فکر مي‌کنند در نتيجه اطلاع رساني و آگاهي بيشتر درباره باج افزارها و جاسوس افزارهاي مشابه خطرات و تأثيرات منفي ناشي از آنها را کاهش مي‌دهد.

منبع : http://www.symantec.com/connect/blogs/ransomware-how-stay-safe

دوشنبه 11 اسفند 1393  ساعت: 
دفعات بازديد: 1657
تعداد بازديدكنندگان: 1657

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm