روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینطور که پیداست باجافزار هرگز قرار نیست از مُد بیافتد. اخیراً شاهد موارد بسیاری بودیم که در آن از ما درخواست شده به کاربران برای محافظت از آنها در برابر باجافزارها کمک کنیم. از همین رو سعی کردیم در این خبر تمام آنچه را که باید از محافظت در برابر باجافزارها بدانید بگنجانیم. با ما همراه شوید تا به شما بگوییم چطور میشود پیامدهای منفی مواجهه با باجافزار را کم کنید و از گزینههای اجرایی هوشمندانهای بهرهمند شوید.
باجافزار چیست؟
بیایید اول از همه از مبانی و اصول اولیه صحبت کنیم. باجافزار در حقیقت یک نرمافزار آلوده است که به روشهای گوناگونی راه خود را به دستگاههای قربانی باز نموده و بعد، برخی یا تمام فایلهایی را که در آنها هستند رمزگذاری میکند. بعد از این کار، حالا نوبت به باجخواهی میرسد. این نرمافزار حالا بابت رمزگشایی و بازیابیِ این اطلاعات ارزشمند درخواست پول میکند.
برای مثال اگر یک فلش ناآشنا را به کامپیوتر خود بزنید، باجافزار میتواند دستگاهتان را براحتی آلوده کرده، از سایتی مخرب بازدید نموده و یا فایلی آلوده را (که پیوست ایمیل بوده و یا در وب وجود داشته) دانلود یا اجرا کند. حتی اگر هیچ کار اشتباهی هم نکنید ولی در یک شبکهی اینترنتیِ یکسان با کامپیوتری آلوده باشید کافیست تا به دام باجافزار بیافتید. یکی از انواع باجافزار که آنقدر پوشش موجهی دارد که اولش فکر میکنید با یک آپدیت ویندوزی طرف هستید.
این نرمافزار، باج خود را به بیتکوین طلب میکند (و یا هر ارز دیجیتال دیگر) که همین ردیابیِ روند پرداختی را به مراتب سخت و پیچیده میکند.
آیا دادن باج، تصمیم درستی است؟
مهاجمین میگویند اگر باج بدهید فایلهایتان را به شما پس خواهند داد اما در واقع وقتی باج میدهید هیچ تضمینی برای بازیابی اطلاعات حساس شما وجود نخواهد داشت. طبق تحقیقات ما، 20 درصد قربانیان باجافزار که باج دادند دیگر رنگِ فایلهای خود را هم ندیدند.
بگذارید مثالی بزنیم: بعد از اینکه بیمارستان قلب کانزاس طی حملهی یک باجافزار مجبور به پرداخت پول شد، عاملین این حمله برخی از فایلها را رمزگشایی کردند و بعد برای بازگشایی بقیهی فایلها طلب پول بیشتری کردند.
متوسط این مبلغ باج 300 دلار بود. در ادامه با ما همراه شوید تا توضیح دهیم حین مواجهه با حملهی بدافزار چطور تصمیم عجولانه نگیرید و باج را آناً در اختیار این باجگیران کثیف قرار ندهید.
راهکارهای جلوگیری؟ حفاظت در برابر باجافزارها آن هم به صورت رایگان
بازیابیِ باجافزار امری چندوجهی است و به هر حال بهترین روش این است که هر روز خود را در برابر این آلودگی ایمن سازیم. فایلهای مشکوک را دانلود نکنید، روی لینکهای مشکوک کلیک نکنید یا پیوستهای ایمیلی که فرستندهی آن ناشناس است (یا اساساً وقتی ایمیل، ایمیلی غیرمنتظره است) باز نکنید. همچنین توصیهی ما به شما این است که هر چند وقت یکبار از اطلاعات خود بکآپ بگیرید. بدینترتیب، حتی اگر باجافزاری فایلهای شما را مسدود و یا قفل کرد میتوانید بدون باج دادن اطلاعات خود را برگردانید. از راهکار امنیتی مطمئن استفاده کنید. کسپرسکی سکیوریتی کلودِ[1] رایگان ما به طور رایگان نه تنها دستگاههای شخصی شما را در برابر باجافزارها محافظت میکند که همچنین با این محصول، شما از شر طیف وسیعی از تهدیدها خلاص خواهید شد. محصول دیگری نیز داریم که نامش ابزار ضد باجافزار کسپرسکی[2] است؛ این ابزار مخصوص کسب و کارها بوده و رایگان است. همچنین میتوانید آن را در کنار سایر راهکارهای امنیتی خود نصب نمایید (هیچ تداخلی میان آنها صورت نخواهد گرفت).
دستگاهم درگیر باجافزار شده، چه کار کنم پاک شود؟ ابزارهای رمزگشایی رایگانِ باجافزار
به وبسایت NoMoreRansom.org که میزبان قابلیتهای رمزگشایی رایگانِ باجافزارهاست و همیشه به روزسانی میشود بروید. اگر ابزار مناسبی روی سایت پیدا کردید، از آن استفاده کنید. در ضمن ما به هیچوجه باج دادن به باجافزارها را توصیه نمیکنیم. باید صبر کرد و منتظر ماند تا دید محققین چه ابزارهای دیگری برای ریشهکردن سریِ باجافزارها خواهند ساخت.
[1] Kaspersky Security Cloud
[2] Kaspersky Anti-Ransomware Tool
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.