روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛زمانیکه شما با یک باج افزار روبرو می شوید طبیعی است که راحت ترین راه که همان پرداخت باج می باشد را بدون هیچ زحمتی برای بدست آوردن اطلاعات و فایل های از دست رفته خود انتخاب کنید. ما در لابراتوار کسپرسکی توصیه می کنیم تا حد امکان به باج افزار ها باج نپردازید اما در مورد باج افزار جدیدی به نام Ranscam واقعا هیچ راهی وجود ندارد. این نوع باج افزار هیچ مراعاتی نمی کند و تمام فایل ها را پاک می کند.
Threatpost گزارش خود را در مورد باج افزار جدید این گونه مطرح کرده است: این نوع باج افزار برخلاف دیگر باج افزار ها مهارت نفس گیرانه ای دارد و بسیار پرهیجان عمل می کند. رفتار این باج افزار به گونه ای است که یا تنبل است یا نالایق. Ranscam همانند چکش آهنگری (پتک) در میان ابزار جراحی است.
متاسفانه، پتک یک ابزار مخرب است و از آنجاییکه هدف این باج افزار گرفتن پول از قربانیان است پس به احتمال زیاد فایل و سیستم فایل هایی را که در حمله اش رمزگزاری کرده است را بازگردانی نمی کند، Ranscam فقط یک کلاهبردار است و بس!
عملکرد Ranscam چگونه است؟
اولین چیزی که کاربران بعد از درگیری با نرم افزارهای مخرب مشاهده خواهند کرد پیغام باج از سوی باج خواهان است. این پیغام فرقی با پیغام های دیگر باج افزارها ندارد و کاملا شبیه آن ها است ولی یک تفاوت کوچک در شیوه پرداخت Ranscam را از دیگر باج افزارها جدا می کند. به جای اینکه کاربران را به صفحه ای به منظور پرداخت باج هدایت کند، این پیغام قابل کلیک را نشان می دهد: "من پرداخت می کنم، لطفا تایید کنید".
در واقع تفاوت بسیار قابل توجه است. زمانی که کاربر بر روی دکمه کلیک کند، پیغامی می رسد، که در این پیغام گفته می شود پرداخت تایید نشد و فایل ها پاک خواهد شد. این کار باعث می شود که کاربران عصبی شوند و متقاعد شوند تا چندین بار عملیات پرداخت را انجام دهند.
در واقع این فقط یک بلوف است و خبر خوبی برای قربانیان نیست. کاری که باج افزارهای دیگر انجام می دهند این است که فایل های کاربر را مخفی یا به جایی دیگر انتقال می دهند اما این باج افزار پیچیده، فایل های قربانیان را قبل از اینکه به آن ها پیغام باج دهد، پاک می کند. بنابراین هیچ راهی برای بازیابی فایل ها وجود ندارد.
بر اساس گفته محققان امنیت اطلاعات سیسکو و گروهی دیگر از محققان: از بین بردن فایل ها به سادگی انجام پذیر است، یعنی نیازی به یادگیری خاصی برای فراگرفتن نکات cryptolocker و قفل کردن وجود ندارد.
در مورد Ranscam بهتر است بدانید که هیچ حمله اساسی از جانب این باج افزار صورت نمی گیرد و فقط به شما یادآوری می کند که پرداخت باج کمکی به شما نمی کند (نیاز به گفتن نیست که درخواست باج بهترین راه برای پول درآوردن مجرمان است).
هیچ راهی برای بازگرداندن فایل های حذف شده توسط باج افزار Ranscam وجود ندارد. تنها راه برای جلوگیری از خطرات این چنینی راهکارهای امنیتی و محافظتی است. بنابراین توصیه می کنیم به فکر یک برنامه ساده و مطمئن برای سیستم خود باشید:
1. فایل های ضمیمه شده را باز نکنید و لینک های مشکوک را دنبال نکنید. متاسفانه اطلاعات زیادی در مورد باج افزار Ranscam گسترش نیافته است اما مظنونین همیشگی؛ پیوست های ایمیل و سایت های مخرب یا هک شده هستند. پس اگر 100% مطمئن نیستید بر روی آن کلیک نکنید.
2. از تمامی فایل های خود به طور منظم بک آپ بگیرید و بک آپ خود را بر روی دستگاه ذخیره سازی آفلاین ذخیره کنید. اگرفایل های شما توسط برخی از باج افزارها رمزگشایی یا حذف شوند به راحتی با بک آپی که از فایل های خود گرفتید می توانید آن ها را بازیابی کنید.
3. از یک راهکار امنیتی قابل اطمینان استفاده کنید. Kaspersky Internet Security، Ranscam را با عنوان Trojan-Ransom.MSIL.Agent شناسایی کرده و به باج افزاران شانس آلوده کردن فایل های شما را نمی دهد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.