5 توصیه برای محافظت از خود در برابر باج‌افزارها

09 شهریور 1400 5 توصیه برای محافظت از خود در برابر باج‌افزارها

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ طی سال‌های اخیر بخوبی دیدیم که چطور باج‌افزارها از یک کنجکاوی کوچک انتزاعی تبدیل شدند به چه معضل بزرگی؛ معضلی که اکنون صدها هزار نفر با آن دست و پنجه نرم می‌کنند. باج‌افزار که اکنون به یک صنعت بزرگ تبدیل شده حتی کارش به جایی رسیده که نیروها تقسیم کار هم می‌کنند. بدین‌معنا که برخی از مجرمان سایبری کد مخرب می‌نویسند و عده‌ای دیگر تارگت‌ها را انتخاب کرده و از کد برای آلوده کردن قربانیان استفاده می‌کنند. در نهایت هر کس درصد خود را از کار برمی‌دارد. در طول چند سال گذشته، باجگیران به طور قابل‌ملاحظه‌ای تمرکز خود را روی سازمان‌ها گذاشته‌اند اما این بدان‌معنا نیست که کاربران عادی از گزند آن‌ها در امانند- افراد هنوز هم مورد هجوم اخاذان اینترنتی قرار می‌گیرند –حتی برخی‌اوقات بطور کاملاً تصادفی. اگر نمی‌خواهید عکس‌ها، داکیومنت‌ها و سایر فایل‌های خود را از دست دهید به 5 توصیه‌ای که ارائه‌ داده‌ایم عمل کنید. با ما همراه بمانید.

باج‌افزار چیست؟

باج‌افزار در حقیقت بدافزاری است که کارش جوریدن هارد درایو برای پیدا کردن اطلاعات ارزشمند کاربر است (برای مثال داکیومنت‌ها، جدول‌ها، تصاویر و پایگاه‌های اطلاعاتی) و همچنین هرآنچه را که می‌یابد رمزگذاری می‌کند (فایل‌ها در این صورت قفل می‌شوند). سپس، باج‌افزار پیامی را نشان می‌دهد مبنی بر درخواست مبلغ پرداختی برای ریستور کردن داده. اگر قربانی مبلغ باج را بپردازد یکی از این چند سناریوی زیر برایش اتفاق خواهد افتاد:

  •         برخی‌اوقات مهاجمین در واقع کلید رمزگشایی را همراه با دستورالعمل می‌فرستند،
  •         برخی دیگر از مهاجمین فقط پول قربانی را برمی‌دارند و بعد از آن غیبشان می‌زند.
  •         در برخی از موارد، مجرمان سایبری نمی‌توانند داده‌ها را احیا کنند حتی اگر دلشان هم بخواهد- برخی باج‌افزارها طوری به فایل‌ها آسیب‌ می‌زنند که هیچ راهی برای احیایشان وجود ندارد.

باج‌افزار می‌تواند به طرق مختلف می‌توانند به کامپیوتر شما نفوذ کنند. برای مثال، ممکن یک فلش آلوده را به دستگاه خود بزنید یا چیزی را از یک وبسایت مشکوک دانلود کنید. ایمیل‌هایی که حاوی پیوست‌ها یا لینک‌های خطرناک هستند و به سایت‌های آلوده منتهی می‌شوند از شایع‌ترین منابع آلودگی می‌باشند. شاید ناخوشایندترین بعد بسیاری از برنامه‌های باج‌افزاری این باشد که آن‌ها می‌توانند به کل دستگاه‌های یک شبکه واحد تسری پیدا کنند. یعنی اگر دسکتاپ خانگی شما به بدافزاری آلوده شود می‌توانید انتظار حمله‌ی دیگری را نیز روی لپ‌تاپتان داشته باشید و یک تکه بدافزار روی دستگاه کاری می‌تواند همه ارتباطات سازمانی را در یک اداره آلوده کند.

اگر داده‌ها رمزگذاری شود باید چه کرد؟

اگر داده‌های شما رمزگذاری شود هول نشوید! درست است... وضعیت بدی است اما می‌توانید فایل‌های خود را برگردانید.

  •         باج ندهید. هر پرداخت باج مساویست با برگ سبزی برای ادامه فعالیت باجگیران. بدین‌ترتیب مهاجمین به فکر ساخت و پرداخت نقشه‌های پیچیده‌تر و جدیدتر می‌افتند و در نهایت به سود بیشتری می‌رسند.
  •         از سرویس Crypto Sheriff روی وبسایت  No More Ransom استفاده کنید تا بدین‌ترتیب متوجه شوید چه بدافزاری درایو شما را آلوده کرده است. شاید برای آن یک دیکریپتور وجود داشته باشد که در این صورت می‌تونید از آن برای احیای داده‌های خود بدون دادن یک پنی باج استفاده کنید.
  •         No More Ransom حمایت‌شده از سوی Europol و شرکت‌های مختلف مبارزه با جرایم سایبری میزبان کلی دیکریپتور هستند.
  •         اگر نمی‌توانید برای باج‌افزار خود دیکریپتور پیدا کنید مدام بررسی کنید؛ شاید بزودی منتشر شود.

راهکارهای امنیتی

  •         از داده‌های خود بک‌آپ بگیرید

مرتباً فایل‌ها و داکیومنت‌های مهم را در ذخیره‌گاه کلود و نیز هارد درایو خارجی ذخیره کنید. شما می‌توانید هفته‌ای یکبار یا هر ماه از اطلاعات خود بک‌آپ بگیرید اما مطمئن شوید از اطلاعات خیلی حساس‌تان روزانه یا چند روز یک بار بک‌آپ گرفته می‌شود.

تنها توصیه ما این است که دست دست نکنید. داشتن بک‌آپ آن هم درست وقتی باج‌افزاری حمله کرده است می‌تواند حسابی کمکتان کند.

برای داشتن یک بک‌آپ موفق، موارد زیر یادتان نرود:

هارد دیسک پشتیبان را فقط زمانی که در حال نوشتن یا خواندن آن هستید ، متصل کنید.

هر درایو متصل به کامپیوتر در زمان حمله باج‌افزار نیز رمزگذاری خواهد شد.

  •         حواستان به پیام‌ها باشد

پیوست‌های ایمیل و وبسایت‌های آلوده از شایع‌ترین مخفیگاه‌های تروجان‌های باج‌افزار هستند؛ پس هر ایمیل یا پیام ناشناس را منبع احتمالی خطر در نظر بگیرید. اما از این ها بگذریم آنچه پیامی را مشکوک جلوه می‌دهد چیست؟ هنوز جواب قطعی برای این سوال داده نشده و به ملاحظات و داوری نیاز دارد.

نخست، مطمئن شوید فرستنده کیست. به هر محتوا، پیوست یا لینک ایمیل‌ها از غریبه‌ها به چشم یک مورد مشکوک نگاه کنید. این روی پیام‌های اپ‌های پیام‌رسان، شبکه‌های اجتماعی و تالارهای گفت‌وگو کارکرد دارد. اگر هرگونه نگرانی داشتید پیام را به فولدر اسپم خود فرستاده خصوصاً اگر وعده پرداختی غیرمنتظره به شما داده شده باشد.

دوم، برای اینکه چنین پیام‌هایی کمتر به پستتان بخورد در راهکار امنیتی خود فیلتر اسپم و اسکن ترافیک میل راه‌اندازی کنید.

سوم اینکه اگر لینک یا فایل مشکوکی را از آشنای خود دریافت کردید که انتظارش را نداشتید به گوشی او زنگ زده یا از راه‌های دیگر با او ارتباط بگیرید؛ شاید اکانت یا میل‌باکس آن‌ها دستکاری شده باشد.

  •         از وبسایت‌های مشکوک دوری کنید

مجرمان سایبری که خود را به لینک‌های داخل ایمیل‌ها محدود نمی‌کنند از کلی ترفند برای گرفتار کردن قربانیان استفاده می‌کنند. آن‌ها با متودهای گوناگونی کاربران را مجبور می‌کنند به دانلود بدافزار. اگر کلیک روی بنری در نهایت شما را به منبع وبی رساند که انتظارش را نداشتید یا اسکرینی که مجبورتان کرد چیزی را دانلود کنید آن را فوراً ببندید. به احتمال زیاد دارید یک اقدام مخرب را مشاهده می‌کنید.

  •         نرم‌افزارها را مرتباً آپدیت کنید

مجرمان سایبری برای نفوذ به دستگاه‌ها اغلب آسیب‌پذیری‌های شناخته‌شده را که توسعه‌دهندگان از پیش پچ کرده‌اند اکسپلویت می‌کنند. هر کسی که مرتباً نرم‌افزار خود را آپدیت نکند بالقوه در خطر است. هرجا امکانش بود آپدیت‌های خودکار خود را روشن کنید و در خصوص اپ‌هایی که خودکار آپدیت نمی‌شوند مرتباً آپدیت‌شان را چک کنید.

  •         راهکار امنیتی نصب نمایید

راهکارهای امنیتی مدرن می‌توانند به طور در لحظه بدافزار را شناسایی و مسدود کنند. برای مثال کسپرسکی اینترنت سکیوریتی شامل طیفی از ابزارها می‌شود که همگی کارشان محافظت از شما در برابر بدافزارها هستند. حتی اگر در بعیدترین حالت ممکن بدافزاری از حفاظت آنتی‌ویروس هم رد شد باز هم نخواهد توانست کار چندانی انجام دهد: کسپرسکی اینترنت سکیوریتی اقدامات اپ‌های در حال اجرا را مورد تحلیل قرار می‌دهد و هر تلاشی برای رمزگذاری فایل‌ را مسدود کرده یا اقدامات برنامه‌های مخرب را اگر قصد داشته باشند داده‌ای را خدشه‌دار کنند برمی‌گرداند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    9,447,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,147,000 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    12,597,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,722,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,722,000 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,297,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,340,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد