باج دادن یا باج ندادن؛ مسئله این است!

19 اسفند 1399 باج دادن یا باج ندادن؛ مسئله این است!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هنوز هم وقتی صحبتِ باج‌افزارها و اخاذی‌های اینترنتی می‌شود از گوشه و کنار می‌شنوم که خیلی از شرکت‌ها پول را به اخاذان اینترنتی پرداخت می‌کنند بی‌آنکه ضمانتی در خصوص بازیابی اطلاعاتشان وجود داشته باشد. یک بار برای همیشه: «هرگز به اخاذان اینترنتی باج ندهید». دلیلش هم فقط این نیست که اگر چنین کاری کنید یعنی خود، بازار مجرمان سایبری را رونق بخشیده‌اید و به نوعی شریک جرم می‌شوید بلکه دلایل دیگری نیز وجود دارد که در ادامه بدان‌ها خواهیم پرداخت. با ما همراه بمانید:

ابتدا اینکه، با این کار بدافزار را حمایت مالی کرده‌اید

مجرمان سایبری، عاملین مخرب، اخاذان اینترنتی و گروه‌های کلاهبرداری‌های مجازی- همه مهره‌های منفی و شرور هستند و اگر به آن‌ها باج دهید در حقیقت آب به آسیاب دشمن ریختن است و این کار به طرز منفی‌ای زندگی افراد بیگناه را تحت تأثیر قرار می‌دهد. این یک چرخه شوم است: آن‌ها شما را رمزگذاری می‌کنند، شما بدان‌ها پول می‌دهید و آن‌ها باز بقیه را تلکه می‌کنند...

در اصل، دو راه برای مقابل با باجگیری‌های اینترنتی وجود دارد: یا می‌شود آن‌ها را ریشه‌کن کرد (که ما همه تلاش‌مان همین است اما آن‌ها همچون قارچ در حال رشدند و شاید متوقف کردنشان کاری آرمان‌گرایانه باشد) یا اینکه آنقدر باج ندهید تا مجبور شوند دنبال کاری شرافتمند بگردند. 

دوم اینکه، ممکن است هرگز اطلاعاتتان بازگردانده نشود

توافق کردن با مجرمان سایبری عهد بستن به شیطان است! هیچ ضمانتی در آن وجود ندارد. بین شما و کلاهبردار هرگز قراردادی عقد و امضا نخواهد شد. فرض کنید  قراردادی هم در میان باشد؛ مگر کسی شنیده مجرمان به عهد خود وفا کنند؟ بنابراین، باج دادن لوماً به این معنا نیست که اطلاعات شما رمزگشایی خواهد شد. ExPetr/NotPetya یادتان هست؟ از آنجایی که یک آی‌دی منحصر به فرد کاربری به صورت کاملاً رندوم تولید شده بود رمزگشایی فایل‌ها محال شده بود. حتی خود مهاجمین هم کاری از دستشان برنمی‌آمد. پس قدر دنیا هم پول به پایشان بریزید در نهایت باج دادن چاره‌ی کار نخواهد بود. و  ExPetr/NotPetya تنها پرونده‌ی موجود نیست. بین مجرمان سایبری اصلاً رایج نیست یک اشتباه را دو بار بکنند. و گرچه برخی‌اوقات چنین خطاهایی به ما اجازه می‌دهد تا رمزگشا بسازیم اما خیلی وقت‌ها هم می‌شود که حتی به خود کدگذارها هم اجازه توسعه‌ی یکی از آن‌ها داده نمی‌شود. همین اواخر به پرونده‌ای برخوردیم که متخصص امنیت سایبری علنی از یک گروه مجرم سایبری خواسته بود تا باگی را در تروجان باج‌افزارش درست کند تا فایل‌های آسیب‌دیده به طور غیرقابل‌جبرانی خراب نشوند. اینجور مواقع آدم نمی‌داند باید بخندد یا گریه کند! بحث را خلاصه کنیم: اگر تصمیم دارید باج دهید فقط یادتان باشد هیچ تضمینی برای برگرداندن فایل‌هایتان وجود ندارد-هرگز!

سوم اینکه، اخاذان ممکن است بیشتر و بیشتر از شما باج بگیرند

قبلاً هم اتفاق افتاده است: مهاجمین سایبری به سازمانی حمله کردند که برای بازگرداندن اطلاعات خود باج 6.5 میلیون دلاری داده بود! دو هفته بعد همان مهاجمین سایبری همان داده‌ها را با همان روش‌های قبلی رمزگذاری کردند و این بار باج چند برابر خواستند. مشکل اصلی کار اینجا بود که دو هفته زمان زیادی برای سازمان نبود تا حفره را پر کند؛ همان حفره‌ای را می‌گوییم که مهاجمین از همان اول آن را نشانه گرفته بودند. کلاهبردارانی که یک بار در باجگیری موفق می‌شوند مدام این کار را تکرار می‌کنند. دلیلشان هم این است: چون می‌توانند و قدرتش را دارند. تنها راه، باج ندادن است-حتی یک بار هم نباید به مجرمان پولی بدهید. و اگر در این دام بیافتید، دور دوم، سوم... نیز مجبور به دادن باج خواهید شد. ساده است: شما برای مهاجمین شده‌اید کندوی عسل؛ شیرین و خوشمزه!

پس چه باید کرد؟

فرض می‌گیریم تصمیم گرفته‌اید به اخاذان اینترنتی باح ندهید (که تصمیم درستی هم هست). بعدش باید چه کرد؟ فایل‌های شما رمزگذاری‌/دزدیده شده است و مجرمان تهدید می‌کنند همه‌چیز را نشر خواهند داد. فاجعه است، نه؟! خونسردی خود را حفظ کنید و اقدامات زیر را انجام دهید:

سعی کنید به دنبال رمزگشا بگردید. حتماً باید از قبل یکی وجود داشته باشد؛ اگر هم نبود بعدها سر و کله‌اش پیدا خواهد شد. ما آن‌ها را مرتباً بعنوان بخشی از پروسه‌ پژوهشمان روی بدافزارها و مهاجمین منتشر کرده و آپدیت می‌نماییم. با فروشنده‌ای که سیستم محافظتی خود را از آن خریداری کرده‌اید صحبت کنید. ابتدا، به این مسئله پی ببرید که چطور شد رمزگذاری شدید؟ بعد، از فروشنده درخواست کمک کنید تا رمزگشایی را برایتان ممکن سازد: شاید فروشنده بداند راه‌حل چیست و احتمالاً هم از کمک کردن به شما خوشحال می‌شوند. امنیت شما از همه‌چیز برای آن‌ها مهمتر است. با این تفاسیر همیشه بهتر است برای جلوگیری از آلودگی‌ها –از همان اول- دیوارهای دفاعی خود را محکم کنید. اما یادتان باشد هرگز باج ندهید! اگر هر فرد یا شرکتی با خود عهد ببندد به اخاذان اینترنتی باج ندهد رفته‌رفته باد مهاجمین خالی شده و جهان خواهد توانست یک نفس راحت بکشد.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,620,965 ریال8,029,950 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    2,674,950 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,424,470 ریال10,707,450 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,013,700 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,013,700 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    5,352,450 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,639,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد