روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ طی سالهای اخیر بخوبی دیدیم که چطور باجافزارها از یک کنجکاوی کوچک انتزاعی تبدیل شدند به چه معضل بزرگی؛ معضلی که اکنون صدها هزار نفر با آن دست و پنجه نرم میکنند. باجافزار که اکنون به یک صنعت بزرگ تبدیل شده حتی کارش به جایی رسیده که نیروها تقسیم کار هم میکنند. بدینمعنا که برخی از مجرمان سایبری کد مخرب مینویسند و عدهای دیگر تارگتها را انتخاب کرده و از کد برای آلوده کردن قربانیان استفاده میکنند. در نهایت هر کس درصد خود را از کار برمیدارد. در طول چند سال گذشته، باجگیران به طور قابلملاحظهای تمرکز خود را روی سازمانها گذاشتهاند اما این بدانمعنا نیست که کاربران عادی از گزند آنها در امانند- افراد هنوز هم مورد هجوم اخاذان اینترنتی قرار میگیرند –حتی برخیاوقات بطور کاملاً تصادفی. اگر نمیخواهید عکسها، داکیومنتها و سایر فایلهای خود را از دست دهید به 5 توصیهای که ارائه دادهایم عمل کنید. با ما همراه بمانید.
باجافزار چیست؟
باجافزار در حقیقت بدافزاری است که کارش جوریدن هارد درایو برای پیدا کردن اطلاعات ارزشمند کاربر است (برای مثال داکیومنتها، جدولها، تصاویر و پایگاههای اطلاعاتی) و همچنین هرآنچه را که مییابد رمزگذاری میکند (فایلها در این صورت قفل میشوند). سپس، باجافزار پیامی را نشان میدهد مبنی بر درخواست مبلغ پرداختی برای ریستور کردن داده. اگر قربانی مبلغ باج را بپردازد یکی از این چند سناریوی زیر برایش اتفاق خواهد افتاد:
- برخیاوقات مهاجمین در واقع کلید رمزگشایی را همراه با دستورالعمل میفرستند،
- برخی دیگر از مهاجمین فقط پول قربانی را برمیدارند و بعد از آن غیبشان میزند.
- در برخی از موارد، مجرمان سایبری نمیتوانند دادهها را احیا کنند حتی اگر دلشان هم بخواهد- برخی باجافزارها طوری به فایلها آسیب میزنند که هیچ راهی برای احیایشان وجود ندارد.
باجافزار میتواند به طرق مختلف میتوانند به کامپیوتر شما نفوذ کنند. برای مثال، ممکن یک فلش آلوده را به دستگاه خود بزنید یا چیزی را از یک وبسایت مشکوک دانلود کنید. ایمیلهایی که حاوی پیوستها یا لینکهای خطرناک هستند و به سایتهای آلوده منتهی میشوند از شایعترین منابع آلودگی میباشند. شاید ناخوشایندترین بعد بسیاری از برنامههای باجافزاری این باشد که آنها میتوانند به کل دستگاههای یک شبکه واحد تسری پیدا کنند. یعنی اگر دسکتاپ خانگی شما به بدافزاری آلوده شود میتوانید انتظار حملهی دیگری را نیز روی لپتاپتان داشته باشید و یک تکه بدافزار روی دستگاه کاری میتواند همه ارتباطات سازمانی را در یک اداره آلوده کند.
اگر دادهها رمزگذاری شود باید چه کرد؟
اگر دادههای شما رمزگذاری شود هول نشوید! درست است... وضعیت بدی است اما میتوانید فایلهای خود را برگردانید.
- باج ندهید. هر پرداخت باج مساویست با برگ سبزی برای ادامه فعالیت باجگیران. بدینترتیب مهاجمین به فکر ساخت و پرداخت نقشههای پیچیدهتر و جدیدتر میافتند و در نهایت به سود بیشتری میرسند.
- از سرویس Crypto Sheriff روی وبسایت No More Ransom استفاده کنید تا بدینترتیب متوجه شوید چه بدافزاری درایو شما را آلوده کرده است. شاید برای آن یک دیکریپتور وجود داشته باشد که در این صورت میتونید از آن برای احیای دادههای خود بدون دادن یک پنی باج استفاده کنید.
- No More Ransom حمایتشده از سوی Europol و شرکتهای مختلف مبارزه با جرایم سایبری میزبان کلی دیکریپتور هستند.
- اگر نمیتوانید برای باجافزار خود دیکریپتور پیدا کنید مدام بررسی کنید؛ شاید بزودی منتشر شود.
راهکارهای امنیتی
- از دادههای خود بکآپ بگیرید
مرتباً فایلها و داکیومنتهای مهم را در ذخیرهگاه کلود و نیز هارد درایو خارجی ذخیره کنید. شما میتوانید هفتهای یکبار یا هر ماه از اطلاعات خود بکآپ بگیرید اما مطمئن شوید از اطلاعات خیلی حساستان روزانه یا چند روز یک بار بکآپ گرفته میشود.
تنها توصیه ما این است که دست دست نکنید. داشتن بکآپ آن هم درست وقتی باجافزاری حمله کرده است میتواند حسابی کمکتان کند.
برای داشتن یک بکآپ موفق، موارد زیر یادتان نرود:
هارد دیسک پشتیبان را فقط زمانی که در حال نوشتن یا خواندن آن هستید ، متصل کنید.
هر درایو متصل به کامپیوتر در زمان حمله باجافزار نیز رمزگذاری خواهد شد.
پیوستهای ایمیل و وبسایتهای آلوده از شایعترین مخفیگاههای تروجانهای باجافزار هستند؛ پس هر ایمیل یا پیام ناشناس را منبع احتمالی خطر در نظر بگیرید. اما از این ها بگذریم آنچه پیامی را مشکوک جلوه میدهد چیست؟ هنوز جواب قطعی برای این سوال داده نشده و به ملاحظات و داوری نیاز دارد.
نخست، مطمئن شوید فرستنده کیست. به هر محتوا، پیوست یا لینک ایمیلها از غریبهها به چشم یک مورد مشکوک نگاه کنید. این روی پیامهای اپهای پیامرسان، شبکههای اجتماعی و تالارهای گفتوگو کارکرد دارد. اگر هرگونه نگرانی داشتید پیام را به فولدر اسپم خود فرستاده خصوصاً اگر وعده پرداختی غیرمنتظره به شما داده شده باشد.
دوم، برای اینکه چنین پیامهایی کمتر به پستتان بخورد در راهکار امنیتی خود فیلتر اسپم و اسکن ترافیک میل راهاندازی کنید.
سوم اینکه اگر لینک یا فایل مشکوکی را از آشنای خود دریافت کردید که انتظارش را نداشتید به گوشی او زنگ زده یا از راههای دیگر با او ارتباط بگیرید؛ شاید اکانت یا میلباکس آنها دستکاری شده باشد.
- از وبسایتهای مشکوک دوری کنید
مجرمان سایبری که خود را به لینکهای داخل ایمیلها محدود نمیکنند از کلی ترفند برای گرفتار کردن قربانیان استفاده میکنند. آنها با متودهای گوناگونی کاربران را مجبور میکنند به دانلود بدافزار. اگر کلیک روی بنری در نهایت شما را به منبع وبی رساند که انتظارش را نداشتید یا اسکرینی که مجبورتان کرد چیزی را دانلود کنید آن را فوراً ببندید. به احتمال زیاد دارید یک اقدام مخرب را مشاهده میکنید.
- نرمافزارها را مرتباً آپدیت کنید
مجرمان سایبری برای نفوذ به دستگاهها اغلب آسیبپذیریهای شناختهشده را که توسعهدهندگان از پیش پچ کردهاند اکسپلویت میکنند. هر کسی که مرتباً نرمافزار خود را آپدیت نکند بالقوه در خطر است. هرجا امکانش بود آپدیتهای خودکار خود را روشن کنید و در خصوص اپهایی که خودکار آپدیت نمیشوند مرتباً آپدیتشان را چک کنید.
راهکارهای امنیتی مدرن میتوانند به طور در لحظه بدافزار را شناسایی و مسدود کنند. برای مثال کسپرسکی اینترنت سکیوریتی شامل طیفی از ابزارها میشود که همگی کارشان محافظت از شما در برابر بدافزارها هستند. حتی اگر در بعیدترین حالت ممکن بدافزاری از حفاظت آنتیویروس هم رد شد باز هم نخواهد توانست کار چندانی انجام دهد: کسپرسکی اینترنت سکیوریتی اقدامات اپهای در حال اجرا را مورد تحلیل قرار میدهد و هر تلاشی برای رمزگذاری فایل را مسدود کرده یا اقدامات برنامههای مخرب را اگر قصد داشته باشند دادهای را خدشهدار کنند برمیگرداند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
