روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هنوز هم وقتی صحبتِ باج‌افزارها و اخاذی‌های اینترنتی می‌شود از گوشه و کنار می‌شنوم که خیلی از شرکت‌ها پول را به اخاذان اینترنتی پرداخت می‌کنند بی‌آنکه ضمانتی در خصوص بازیابی اطلاعاتشان وجود داشته باشد. یک بار برای همیشه: «هرگز به اخاذان اینترنتی باج ندهید». دلیلش هم فقط این نیست که اگر چنین کاری کنید یعنی خود، بازار مجرمان سایبری را رونق بخشیده‌اید و به نوعی شریک جرم می‌شوید بلکه دلایل دیگری نیز وجود دارد که در ادامه بدان‌ها خواهیم پرداخت. با ما همراه بمانید:

ابتدا اینکه، با این کار بدافزار را حمایت مالی کرده‌اید

مجرمان سایبری، عاملین مخرب، اخاذان اینترنتی و گروه‌های کلاهبرداری‌های مجازی- همه مهره‌های منفی و شرور هستند و اگر به آن‌ها باج دهید در حقیقت آب به آسیاب دشمن ریختن است و این کار به طرز منفی‌ای زندگی افراد بیگناه را تحت تأثیر قرار می‌دهد. این یک چرخه شوم است: آن‌ها شما را رمزگذاری می‌کنند، شما بدان‌ها پول می‌دهید و آن‌ها باز بقیه را تلکه می‌کنند...

در اصل، دو راه برای مقابل با باجگیری‌های اینترنتی وجود دارد: یا می‌شود آن‌ها را ریشه‌کن کرد (که ما همه تلاش‌مان همین است اما آن‌ها همچون قارچ در حال رشدند و شاید متوقف کردنشان کاری آرمان‌گرایانه باشد) یا اینکه آنقدر باج ندهید تا مجبور شوند دنبال کاری شرافتمند بگردند. 

دوم اینکه، ممکن است هرگز اطلاعاتتان بازگردانده نشود

توافق کردن با مجرمان سایبری عهد بستن به شیطان است! هیچ ضمانتی در آن وجود ندارد. بین شما و کلاهبردار هرگز قراردادی عقد و امضا نخواهد شد. فرض کنید  قراردادی هم در میان باشد؛ مگر کسی شنیده مجرمان به عهد خود وفا کنند؟ بنابراین، باج دادن لوماً به این معنا نیست که اطلاعات شما رمزگشایی خواهد شد. ExPetr/NotPetya یادتان هست؟ از آنجایی که یک آی‌دی منحصر به فرد کاربری به صورت کاملاً رندوم تولید شده بود رمزگشایی فایل‌ها محال شده بود. حتی خود مهاجمین هم کاری از دستشان برنمی‌آمد. پس قدر دنیا هم پول به پایشان بریزید در نهایت باج دادن چاره‌ی کار نخواهد بود. و  ExPetr/NotPetya تنها پرونده‌ی موجود نیست. بین مجرمان سایبری اصلاً رایج نیست یک اشتباه را دو بار بکنند. و گرچه برخی‌اوقات چنین خطاهایی به ما اجازه می‌دهد تا رمزگشا بسازیم اما خیلی وقت‌ها هم می‌شود که حتی به خود کدگذارها هم اجازه توسعه‌ی یکی از آن‌ها داده نمی‌شود. همین اواخر به پرونده‌ای برخوردیم که متخصص امنیت سایبری علنی از یک گروه مجرم سایبری خواسته بود تا باگی را در تروجان باج‌افزارش درست کند تا فایل‌های آسیب‌دیده به طور غیرقابل‌جبرانی خراب نشوند. اینجور مواقع آدم نمی‌داند باید بخندد یا گریه کند! بحث را خلاصه کنیم: اگر تصمیم دارید باج دهید فقط یادتان باشد هیچ تضمینی برای برگرداندن فایل‌هایتان وجود ندارد-هرگز!

سوم اینکه، اخاذان ممکن است بیشتر و بیشتر از شما باج بگیرند

قبلاً هم اتفاق افتاده است: مهاجمین سایبری به سازمانی حمله کردند که برای بازگرداندن اطلاعات خود باج 6.5 میلیون دلاری داده بود! دو هفته بعد همان مهاجمین سایبری همان داده‌ها را با همان روش‌های قبلی رمزگذاری کردند و این بار باج چند برابر خواستند. مشکل اصلی کار اینجا بود که دو هفته زمان زیادی برای سازمان نبود تا حفره را پر کند؛ همان حفره‌ای را می‌گوییم که مهاجمین از همان اول آن را نشانه گرفته بودند. کلاهبردارانی که یک بار در باجگیری موفق می‌شوند مدام این کار را تکرار می‌کنند. دلیلشان هم این است: چون می‌توانند و قدرتش را دارند. تنها راه، باج ندادن است-حتی یک بار هم نباید به مجرمان پولی بدهید. و اگر در این دام بیافتید، دور دوم، سوم... نیز مجبور به دادن باج خواهید شد. ساده است: شما برای مهاجمین شده‌اید کندوی عسل؛ شیرین و خوشمزه!

پس چه باید کرد؟

فرض می‌گیریم تصمیم گرفته‌اید به اخاذان اینترنتی باح ندهید (که تصمیم درستی هم هست). بعدش باید چه کرد؟ فایل‌های شما رمزگذاری‌/دزدیده شده است و مجرمان تهدید می‌کنند همه‌چیز را نشر خواهند داد. فاجعه است، نه؟! خونسردی خود را حفظ کنید و اقدامات زیر را انجام دهید:

سعی کنید به دنبال رمزگشا بگردید. حتماً باید از قبل یکی وجود داشته باشد؛ اگر هم نبود بعدها سر و کله‌اش پیدا خواهد شد. ما آن‌ها را مرتباً بعنوان بخشی از پروسه‌ پژوهشمان روی بدافزارها و مهاجمین منتشر کرده و آپدیت می‌نماییم. با فروشنده‌ای که سیستم محافظتی خود را از آن خریداری کرده‌اید صحبت کنید. ابتدا، به این مسئله پی ببرید که چطور شد رمزگذاری شدید؟ بعد، از فروشنده درخواست کمک کنید تا رمزگشایی را برایتان ممکن سازد: شاید فروشنده بداند راه‌حل چیست و احتمالاً هم از کمک کردن به شما خوشحال می‌شوند. امنیت شما از همه‌چیز برای آن‌ها مهمتر است. با این تفاسیر همیشه بهتر است برای جلوگیری از آلودگی‌ها –از همان اول- دیوارهای دفاعی خود را محکم کنید. اما یادتان باشد هرگز باج ندهید! اگر هر فرد یا شرکتی با خود عهد ببندد به اخاذان اینترنتی باج ندهد رفته‌رفته باد مهاجمین خالی شده و جهان خواهد توانست یک نفس راحت بکشد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.