روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)،در ابتدا به ما اجازه دهید که به شما بگوییم چه کسانی هستند که از این حملات بهره می برند و چرا کامپیوترها، شبکه ها و تلفن های همراه سیستم های هستند که مجرمان اغلب کدهای مخرب خود را روی آن ها پیاده سازی می کنند و علت آن چیست؟ پاسخ این سوال کاملا واضح است و شاید همگی ما آن را به خوبی بدانیم. مجرمان افراد معمولی اما باهوشی هستند که با استفاده از دانش های خاص خود می توانند به هک بپردازند و از این راه کسب درآمد کنند. اکثر هکرها به کار خود علاقه بسیار زیادی دارند و صرف نظر از سود هنگفتی که این کار برای آن ها دارند، اغلب از ترساندن افراد خوشحال می شوند. شاید همگی ما از زمانی که با اینترنت سر و کار پیدا کردیم اسم هکرها و جرایم اینترنتی را شنیده ایم و تا حدود بسیار زیادی از اهداف آن ها باخبر باشیم. متاسفانه در طول چند دهه ی اخیر تعداد مجرمان بیش از پیش شده است و افراد بسیار زیادی از سراسر جهان به گروه های آن ها می پیوندند.
همانطور که در بالا به آن اشاره کردیم، مجرمان و خصوصا هکرهای حرفه ای افراد بسیار باهوشی هستند. آن ها از هر آسیب پذیری برای حمله و تزریق کدهای خود به دستگاه کاربران استفاده می کنند و از این راه به درخواست باج های هنگفت در تعداد بسیار بالایی می پردازند.
هر دستگاهی که شما روزانه با آن سر و کار زیادی دارید می تواند مورد هدف مجرمان قرار گیرد. متاسفانه هیچ یک از دستگاه های تلفن همراه لپ تاپ و تبلت ها و البته کامپیوترهای خانگی در برابر خطرات مجرمان مصون نیستند و هر زمان ممکن است مورد حمله ی آن ها قرار بگیرند. علت انتخاب آن ها برای چنین دستگاه هایی این است که ما بیشترین سر و کار را با این دستگه ها داریم و مسلما همگی ما به موارد امنیتی توجهی نمی کنیم و مجرمان هم این موضوع را به خوبی می دانند و به آن آگاه هستد. تصور کنید که شما با موبایل خود هر روزه وب گردی میکنید، از طریق تلگرام به چت می پردازید و بعضا از طریق آن صحبت می کنید. به اینستاگرام می روید و تصاویر بسیاری را لایک می کنید و ... اما این تنها به تلفن همراه محدود می شود. با لپ تاپ چطور؟ و همچنین تبلت؟ بله این دستگاه ها بیشترین استفاده را در میان کاربران دارند و مجرمان هم مثل بسیاری از کاربران دیگر به این مسائل آگاه هستند.
دقیقا از زمانی که تکنولوژی پیشرفت کرد و همه چیز هوشمند شد، تمامی این دستگاه ها مورد حمله ی هکرها قرار گرفتند و فعالیت های مکرر خود را آغاز و به آن سرعت بخشیدند. قابل ذکر است که تمامی جنایت های سایبری یک روند تدریجی داشته اند و آن ها از آغاز با این هوشمندی در حال حاضر فعالیت نمی کردند. آن ها از ابتدا موارد زیر را در جای جای فعالیت های خود به کار می بردند.
- خرابکاری های کامپیوتر
- سرقت های کوچک و بی سر و صدا
- جنایت های سایبری
- حمله به کسب و کارها
در گذشته اکثر ویروس ها و تروجان ها توسط نخبگانی ایجاد میشد که دانش زبان برنامه نویسی داشتند و به آن تسلط داشتند و استفاده ی آن ها در مواردی بود که قصد مهارت در این زمینه را برای دانش شخصی خود داشتند. اما امروزه همه چیز عوض شده است، برنامه نویسان حرفه ای در حال حاضر به مجرمانی تبدیل شده اند که تنها به منبع درآمد خود فکر می کنند و اخلاق حرفه ای خود را در زمینه های کاری خود زیر پا گذاشته اند و باج خواهی را گسترده و استفاده از آن را عام کرده اند.
اما در بسیاری از موارد هم بکاربردن ویروس ها و تروجان به دانش برنامه نویسی خاصی نیاز ندارد. مجرمان از تکنیک هایه به کار برده در بدافزارها و تروجان های گذشته استفاده می کنند و قربانیان بسیار زیادی را درگیر فعالیت های مخرب خود می کنند. ناگفته نماند که در بسیاری از موارد دیده می شود که تروجان ها و ویروس های ایجاد شده از جانب مجرمان هم دارای باگ هایی است که به راحتی می توان آن ها را کشف کرد و سریعا آن ها را برطرف کرد.
کاربران اغلب از چه راه هایی اطلاعات خود را از دست می دهند؟
ویروس ها با کامپیوتر های ما چه می کنند؟
این روزها و با افزایش کاربران دستگاه های هوشمند، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروسها با رایانه چه میکنند؟
ویروس، نرمافزار کوچک و کمحجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع پیدا کرده و در عملکرد سیستم اختلال ایجاد میکند. یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایلها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرمافزار، ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.
علائم ویروسی شدن سیستم
کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و restart شدن پی در پی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسکها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایلها را میتوان از برخی علائم ویروسی شدن سیستم دانست.
زمانی که کامپیوتر فرد مورد حمله ویروسها قرار میگیرد، منوها و پنجرههای محاورهای بهصورت ناخوانا مشاهده میشود و بهدنبال پسوند فایلهایی که کاربر معمولاً آنها را اجرا میکند، پسوند دیگری اضافه شده است و همچنین آنتیویروسی که برروی سیستم نصب است، بدون هیچ دلیل مشخصی غیرفعال شده و دوباره نمیتوان آن را فعال کرد. اینها نشانههای متداولی هستند که برای تشخیص ویروسهای کامپیوتری کمک میکنند، البته این علایم میتوانند علتهای گوناگون و متفاوت سختافزاری و یا نرمافزاری داشته باشند که هیچ ربطی به ویروسهای کامپیوتری نداشته باشند.
10 نکته برای حفاظت از داده ها در برابر باج افزارها
- همیشه از فایلهای خود نسخه پشتیبان تهیه کنید. بسیار توصیه می کنیم که حتما دو نسخه پشتیبان تهیه کنید یکی را بر روی ابرهای مجازی مانند (دراپ باکس، گوگل درایو و ...) و نسخه دیگر را بر روی حافظه های فیزیکی مانند (هارد دیسکهای پرتابل، کارتهای حافظه و دیگر لپ تاپها) ذخیره کنید. زمانیکه نسخه پشتیبان آماده شد محدودیت های خاصی را باید بر روی فایلها اعمال کنید. به عنوان نقشه B فقط باید اجازه خواندن / نوشتن را بدون مجوز تغییر و حذف در فایلها قرار دهید. ضمنا نسخه پشتیبان بایستی بر روی درایوهای مختلف قرار بگیرد تا دچار حذف تصادفی نشوند.
- به طور منظم باید نسخه ای که کپی کرده اید را کنترل کنید. خطاهای تصادفی که هنگام اجرای اینگونه فایلها اتفاق می افتد می تواند آنها را دچار تخریب کند.
- مجرمان سایبری اغلب با استفاده از توزیع پیامهای جعلی توسط ایمیلها با فیشینگ کردن فروشگاههای آنلاین یا بانکها صورت می گیرد که کاربر با کلیک کردن بر روی اینگونه ایمیلها باعث ورود و فعال شدن لینکهای نرم افزارهای مخرب می شود. با در نظر گرفتن این تهدید باید تنظیمات ضد اسپم خود را مجددا کنترل کنید.
- به معنای واقعی کلمه نباید به هیچکس اطمینان کنید. لینکهای مخرب می توانند از طریق دوستان و همکاران در تمامی شبکه های اجتماعی و بازیهای آنلاین ارسال شوند.
- در ویندوز گزینه "نمایش پسوند فایل" را فعال کنید. این کار برای تشخیص فایلهای مخرب کمک بسیاری می کند. به عنوان هشدار باید از فایلهایی با پسوندهای "VBS"، "EXE" و "SCR" دوری کنید. باید همیشه چشم خود را بر روی اینگونه فایلها باز نگه دارید. مجرمان سایبری معمولا از چندین پسوند در کنار هم استفاده می کنند حتی اینگونه فایلها را به صورت فایل عکس، ویدئو و یا یک سند با پسوندهای تو در تو مانند chicks.avi.exe یا doc.scr عرضه می کنند.
- سیستم عامل، مرورگر، آنتی ویروس و دیگر برنامه های کاربردی را به طور منظم بروز رسانی کنید. مجرمان سایبری بیشتر تمایل دارند تا از نرم افزارهایی که بیشترین آسیب پذیری را دارند سواستفاده کنند.
- باید از یک برنامه آنتی ویروس قوی برای محافظت از سیستم خود در برابر باج افزارها استفاده کنید. ما Kaspersky Internet Securityرا به شما توصیه می کنیم که مانع از ورود ویروسها به کامپیوتر و سیستم عامل می شود.
- چنانچه یک فرایند ناشناخته را بر روی کامپیوتر خود پیدا کردید سریعا اتصال خود با اینترنت را قطع کنید. اگر باج افزار نتوانسته باشد کلید رمزنگاری را در کامپیوتر باز کند هنوز امید برای بازگرداندن فایلها وجود دارد. با این حال گونه های جدیدی از این دسته از تروجان ها وجود دارند که متاسفانه قبل از قطع کردن اتصال اینترنت کار خود را انجام داده اند.
- اگر فایلها را نتوانستید رمزگذاری کنید و مجرمان سایبری فایلها را به سرقت بردند به هیچ عنوان به مجرمین باج پرداخت نکنید. تا زمانیکه اینگونه پولها به اینگونه افراد پرداخت شود این تجارت غیرقانونی ادامه خواهد یافت.
- اگر دستگاهتان توسط یک باج افزار آلوده شده است باید تلاش کنید تا نام آن نرم افزار مخرب را در دستگاه خود بیابید. ممکن است این نرم افزار مخرب با نسخه قدیمی خود همراه باشد و در این صورت بازگرداندن فایلهای از دست رفته راحت تر خواهد بود. برنامه باج افزار دارای پیشرفت خاصی نیستند. پلیسهای سایبری و کارشناسان امنیت سایبری (و تمام کسانی که در لابراتوار کسپرسکی) مشغول به کار هستند همکاریهای مختلفی را برای بازداشت اینگونه مجرمان و ارائه ترمیم فایلهای تخریب شده دارند. اما برخی از کاربران هم هستند که بدون نیاز به پرداخت هیچ باجی فایلهای خود را بازیابی می کنند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.