چگونه می‌توان در برابر گروگان گيری باج افزارها ايمن ماند؟

جوزف ادوارد اندکی پس از دريافت پيامی بر روی صفحه نمايشگر، جان خود را گرفت. جوزف 17 ساله در حال کار با کامپيوترش پيغامی مبنی بر درخواست مبلغی بر روی سيستمش دريافت کرد که ادعا می‌نمود از طرف پليس می‌باشد. سيستم جوزف قفل گشته و نوشته‌ای بر روی صفحه مانيتورش ظاهر گرديده بود. پيغام ظاهر شده ادعا می‌کرد که سيستم جوزف برای مشاهده سايت‌های غير قانونی استفاده شده و مبلغ 100 پوند (150 دلار آمريکا) مطالبه نمود که در صورت عدم پرداخت با مراجع قانونی رو به رو خواهد شد. اين تهديد ساختگی بود و توسط مجرمان سايبری ساخته شده بود، در واقع کامپيوتر جوزف توسط نرم افزار مخرب به نام باج افزار آلوده شده بوده.

باج افزار چيست؟
باج افزار بد افزاريست که سيستم قربانی را با قفل کردن صفحه نمايش و يا رمز کردن فايل‌ها به گروگان می‌گيرد و سپس پيغامی مبنی بر مطالبه مبلغی از سوی پليس يا FBI و يا ساير مراجع قانونی به نمايش می‌گذارد. بدافزار مذکور حتی قادر به شناسايی کشور مربوطه بوده و پيغام را به گونه ای نمايش می‌دهد که از طرف نيروی پليس محلی مربوطه به نظر برسد. پيغام نمايش داده شده ممکن است کاربر را با اين مطلب که کامپيوتر مذکور برای مشاهده سايت‌ها، ويدئوها و يا تصاوير غير قانونی استفاده شده است و در صورت عدم پرداخت مبلغ مذکور به دادگاه کشيده خواهند شد، بترساند. قربانی‌ها معمولاً در چنين وضعيتی از درخواست کمک شرم می‌کنند زيرا پيغام نمايش داده شده عنوان می‌کند که آنها از محتويات و عکس های نامناسب و نامشروع استفاده می‌کرده‌اند.

باج افزار چگونه به کامپيوتر شما رخنه می‌کند؟
يک راه نفوذ به سيستم، باز نمودن پيوست ايميل‌های ناخواسته است که همانند پيوست‌ها و اسناد معمولی به نظر می‌رسد اما هنگاميکه آنها را باز می‌کنيد سيستم آلوده می‌گردد. راه ديگر نفوذ از طريق برخی سايت‌های مخرب می‌باشد که توسط مجرمان سايبری برای کلاهبرداری و يا انتشار بدافزار طراحی شده‌اند.


عکس: ميزان شناسايی باج افزار از ژانويه تا دسامبر 2014

اگر چه نمودار فوق نشان می‌دهد که ميزان باج افزار در طول زمان کاهش يافته است اما کل واقعيت را عنوان نمی‌کند. گراف فوق شناسايی واقعی سيستم‌های آلوده به باج افزار را نشان می‌دهد. در حالت ايده آل بايد قبل از نفوذ بدافزار به سيستم، آنرا متوقف نمود و اين دقيقاً کاريست که آنتی ويروس سيمانتک انجام می‌دهد. محصولات سيمانتک و نورتن دائماً در حال بهبود متوقف سازی بسته‌های تخريبی که از ضعف‌های نرم افزارهای موجود در سيستم برای انتشار بدافزارها استفاده می‌کنند، می‌باشند. محصولات فوق در همان مرحله اول از انتشار بدافزارهای مذکور جلوگيری می‌نمايند، به همين علت ميزان چنين مواردی کاسته شده است. بدافزار ذکر شده هنوز در حال بهره برداری می‌باشد و سيستم های فاقد نرم افزار امنيتی مناسب هنوز در معرض خطرات ناشی از آن می‌باشند.

باج افزار در موبايل:
امروزه استفاده از تلفن‌های هوشمند و تبلت‌ها برای دستيابی به اينترنت افزايش يافته است، و مهاجمان از آن برای به دست آوردن پول استفاده می‌نمايند. متاسفانه باج افزارها برای موبايل‌ها بسيار رايج شده است و هم اکنون بسياری از دستگاه‌های موبايل و تبلت‌ها را قفل و يا فايل‌های موجود در آنها را رمز نگاری می‌کند.

در صورت آلوده شدن چه می‌توان کرد؟
اگر سيستمی توسط باج افزار آلوده گرديد، مضطرب نشويد. مهم است بدانيد که پليس و ساير مراجع قانونی هرگز سيستم و فايل‌های شما را قفل و از کاربران درخواست پول نمی‌کنند. اگر چنين اتفاقی افتاد هرگونه مطالبه‌ای کاذب است و اگر مبلغ را پرداخت نکنيد هيچ مشکل قانونی شما را تهديد نمی‌کند. اغلب مهاجمان اين مبلغ را دريافت و بدون رمزگشايی فايل‌ها، صحنه را ترک می‌کنند.

گونه‌های مختلفی از باج افزار وجود دارد و بسته به اينکه چه نوعی از آن ها سيستم را آلوده کرده است راه حل مناسبی برای پاک کردن آنها وجود دارد. ابزارهايی مانند Norton Power Eraser و Norton Bootable Recovery Tool راهکارهای مناسبی برای پاک کردن اينگونه تهديدات می‌باشد. اگر فايل‌هايتان رمز شده رمزگشای آن بسته به نوع بدافزار نيازمند ابزار مناسب می‌باشد. در صورت نبود ابزار رمزگشايی مناسب نياز به بازيابی اطلاعات از طريق فايل پشتيبانی می‌باشد.

توصيه‌های زير در نظر بگيريد تا ايمن بمانيد:

رايانه شخصی:
• ابتدا اطمينان حاصل کنيد که نرم افزار امنيتی جامع بر روی سيستم نصب است.
• به روز رسانی سيستم‌های عامل و نرم افزارها با نصب و اجرای آخرين وصله‌های به روز رسانی
• گرفتن فايل پشتيبانی از فايل‌های سيستم به صورت مرتب

گوشی همراه:
• اجتناب از بارگذاری برنامه‌های نرم افزاری از سايت‌های ناشناس
• تهيه نسخه پشتيبانی از کليه اطلاعات و برنامه‌های موبايل
• نصب نرم افزار امنيتی برای حفاظت از دستگاه

داستان غم انگيز جوزف نشان می‌دهد که بدافزارها تا چه حد می‌تواند آسيب زا باشند. مجرمان سايبری اصلاً توجهی به اين مسئله ندارند که چقدر زندگی قربانی‌ها را تحت تأثير قرار می‌دهند، آنها فقط به پول فکر می‌کنند در نتيجه اطلاع رسانی و آگاهی بيشتر درباره باج افزارها و جاسوس افزارهای مشابه خطرات و تأثيرات منفی ناشی از آنها را کاهش می‌دهد.

منبع : http://www.symantec.com/connect/blogs/ransomware-how-stay-safe

دوشنبه 11 اسفند 1393  ساعت: 11:40
دفعات بازديد: 1388
تعداد بازديدكنندگان: 1388

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm