چگونه ميتوان در برابر گروگان گيري باج افزارها ايمن ماند؟ جوزف ادوارد اندکي پس از دريافت پيامي بر روي صفحه نمايشگر، جان خود را گرفت. جوزف 17 ساله در حال کار با کامپيوترش پيغامي مبني بر درخواست مبلغي بر روي سيستمش دريافت کرد که ادعا مينمود از طرف پليس ميباشد. سيستم جوزف قفل گشته و نوشتهاي بر روي صفحه مانيتورش ظاهر گرديده بود. پيغام ظاهر شده ادعا ميکرد که سيستم جوزف براي مشاهده سايتهاي غير قانوني استفاده شده و مبلغ 100 پوند (150 دلار آمريکا) مطالبه نمود که در صورت عدم پرداخت با مراجع قانوني رو به رو خواهد شد. اين تهديد ساختگي بود و توسط مجرمان سايبري ساخته شده بود، در واقع کامپيوتر جوزف توسط نرم افزار مخرب به نام باج افزار آلوده شده بوده.
باج افزار چيست؟
باج افزار بد افزاريست که سيستم قرباني را با قفل کردن صفحه نمايش و يا رمز کردن فايلها به گروگان ميگيرد و سپس پيغامي مبني بر مطالبه مبلغي از سوي پليس يا FBI و يا ساير مراجع قانوني به نمايش ميگذارد. بدافزار مذکور حتي قادر به شناسايي کشور مربوطه بوده و پيغام را به گونه اي نمايش ميدهد که از طرف نيروي پليس محلي مربوطه به نظر برسد. پيغام نمايش داده شده ممکن است کاربر را با اين مطلب که کامپيوتر مذکور براي مشاهده سايتها، ويدئوها و يا تصاوير غير قانوني استفاده شده است و در صورت عدم پرداخت مبلغ مذکور به دادگاه کشيده خواهند شد، بترساند. قربانيها معمولاً در چنين وضعيتي از درخواست کمک شرم ميکنند زيرا پيغام نمايش داده شده عنوان ميکند که آنها از محتويات و عکس هاي نامناسب و نامشروع استفاده ميکردهاند.
باج افزار چگونه به کامپيوتر شما رخنه ميکند؟
يک راه نفوذ به سيستم، باز نمودن پيوست ايميلهاي ناخواسته است که همانند پيوستها و اسناد معمولي به نظر ميرسد اما هنگاميکه آنها را باز ميکنيد سيستم آلوده ميگردد. راه ديگر نفوذ از طريق برخي سايتهاي مخرب ميباشد که توسط مجرمان سايبري براي کلاهبرداري و يا انتشار بدافزار طراحي شدهاند.
عکس: ميزان شناسايي باج افزار از ژانويه تا دسامبر 2014
اگر چه نمودار فوق نشان ميدهد که ميزان باج افزار در طول زمان کاهش يافته است اما کل واقعيت را عنوان نميکند. گراف فوق شناسايي واقعي سيستمهاي آلوده به باج افزار را نشان ميدهد. در حالت ايده آل بايد قبل از نفوذ بدافزار به سيستم، آنرا متوقف نمود و اين دقيقاً کاريست که آنتي ويروس سيمانتک انجام ميدهد. محصولات سيمانتک و نورتن دائماً در حال بهبود متوقف سازي بستههاي تخريبي که از ضعفهاي نرم افزارهاي موجود در سيستم براي انتشار بدافزارها استفاده ميکنند، ميباشند. محصولات فوق در همان مرحله اول از انتشار بدافزارهاي مذکور جلوگيري مينمايند، به همين علت ميزان چنين مواردي کاسته شده است. بدافزار ذکر شده هنوز در حال بهره برداري ميباشد و سيستم هاي فاقد نرم افزار امنيتي مناسب هنوز در معرض خطرات ناشي از آن ميباشند.
باج افزار در موبايل:
امروزه استفاده از تلفنهاي هوشمند و تبلتها براي دستيابي به اينترنت افزايش يافته است، و مهاجمان از آن براي به دست آوردن پول استفاده مينمايند. متاسفانه باج افزارها براي موبايلها بسيار رايج شده است و هم اکنون بسياري از دستگاههاي موبايل و تبلتها را قفل و يا فايلهاي موجود در آنها را رمز نگاري ميکند.
در صورت آلوده شدن چه ميتوان کرد؟
اگر سيستمي توسط باج افزار آلوده گرديد، مضطرب نشويد. مهم است بدانيد که پليس و ساير مراجع قانوني هرگز سيستم و فايلهاي شما را قفل و از کاربران درخواست پول نميکنند. اگر چنين اتفاقي افتاد هرگونه مطالبهاي کاذب است و اگر مبلغ را پرداخت نکنيد هيچ مشکل قانوني شما را تهديد نميکند. اغلب مهاجمان اين مبلغ را دريافت و بدون رمزگشايي فايلها، صحنه را ترک ميکنند.
گونههاي مختلفي از باج افزار وجود دارد و بسته به اينکه چه نوعي از آن ها سيستم را آلوده کرده است راه حل مناسبي براي پاک کردن آنها وجود دارد. ابزارهايي مانند Norton Power Eraser و Norton Bootable Recovery Tool راهکارهاي مناسبي براي پاک کردن اينگونه تهديدات ميباشد. اگر فايلهايتان رمز شده رمزگشاي آن بسته به نوع بدافزار نيازمند ابزار مناسب ميباشد. در صورت نبود ابزار رمزگشايي مناسب نياز به بازيابي اطلاعات از طريق فايل پشتيباني ميباشد.
توصيههاي زير در نظر بگيريد تا ايمن بمانيد:
رايانه شخصي:
• ابتدا اطمينان حاصل کنيد که نرم افزار امنيتي جامع بر روي سيستم نصب است.
• به روز رساني سيستمهاي عامل و نرم افزارها با نصب و اجراي آخرين وصلههاي به روز رساني
• گرفتن فايل پشتيباني از فايلهاي سيستم به صورت مرتب
گوشي همراه:
• اجتناب از بارگذاري برنامههاي نرم افزاري از سايتهاي ناشناس
• تهيه نسخه پشتيباني از کليه اطلاعات و برنامههاي موبايل
• نصب نرم افزار امنيتي براي حفاظت از دستگاه
داستان غم انگيز جوزف نشان ميدهد که بدافزارها تا چه حد ميتواند آسيب زا باشند. مجرمان سايبري اصلاً توجهي به اين مسئله ندارند که چقدر زندگي قربانيها را تحت تأثير قرار ميدهند، آنها فقط به پول فکر ميکنند در نتيجه اطلاع رساني و آگاهي بيشتر درباره باج افزارها و جاسوس افزارهاي مشابه خطرات و تأثيرات منفي ناشي از آنها را کاهش ميدهد.
منبع : http://www.symantec.com/connect/blogs/ransomware-how-stay-safe
