باج افزار

باج افزار چیست ؟ + بررسی7 روش امتحان شده برای جلوگیری از نفوذ بحران باج افزار

باج افزارها به عنوان مهم ترین اخبار این روزها به ترسناک ترین کابوس سازمان ها و کسب وکارها مبدل شده اند. نگرانی و دغدغه مدیران سازمانها و صاحبان کسب وکارها بابت باج افزارها بسیار جدی است.  اطلاعات و دیتا مهم ترین دارایی سازمان ها است. پس  بدیهی است امنیت اطلاعات، دیتا، فایل ها و اسناد برای این دسته از افراد و صاحب منسبان اهمیت فوق العاده ای دارد. طبیعتا همواره روزهای سخت و آسان بسیاری پیش روی یک کسب و کار است. اما قطعا برای یک مدیر روزی گروگان گرفتن اطلاعات و اسناد و فایل های سازمانی  مانند یک کابوس وحشتناک است. چرا که کسب و کار شما به تلی از خاکستر تبدیل شده و در لحظه ای نابود می شود.

برای گذر از لحظه های سخت و عذاب آور پس از نفوذ باج افزار به سازمانتان روی پارمونت حساب کنید و تا انتهای این مقاله همراه ما باشید.

روزی را تصور کنید که با هجوم بی امان و سرسام آور تماس کارمندان و همکاران خود مواجه می شوید اما  دلیل این آشوب و تنش دیوانه کننده را نمی دانید. همه کارمندان با نگرانی و استرس به شما هجوم آورده و درخواست راه حلی برای بازگردانی فایل ها و دیتاها میکنند. از گفته های آن ها متوجه می شوید که هیچ دسترسی به سیستم کامپیوتری، شبکه، سرور و فایل های خود ندارند؛ و با پیغامی مبنی بر درخواست مبلغ قابل توجهی پول یا بیت کوین در مدت زمان حدودا 72 ساعت مواجه می شوند.

باج افزارها

ممکن است در ابتدا فکر کنید که این اقدامات خرابکارانه توسط شرکت های رقیب به وجود آمده است اما با بررسی بیشتر متوجه می شوید که سازمان شما به باج افزار آلوده شده است. بدیهی است که لازم است دیگران را به آرامش دعوت کرده و خود را کنترل کنید. این در صورتی است که شما میدانید کار سخت یا غیر ممکنی برای بازگرداندن اطلاعات پیش رو دارید.

این به این معنی است که روزهای جهنمی و سختی در انتظار کسب و کار شماست و ممکن است که با عدم دسترسی همیشگی به اسناد و مدارک سازمان شما با بحران مواجه  شده و دچار ورشکستگی شود.

قطعا سخت ترین روزکاری شما فرا رسیده است.

قطعا اولین اقدام شما باید فراخواندن تیم IT  و بررسی چگونگی نفوذ باج افزار به سیستم و نحوه مواجهه و برطرف کردن آن باشد. قدم بعدی همگام سازی کارکنان برای برطرف کردن مشکل است.

برای کنترل بهتر رسانه ها و اخبار و شایعات منتشر شده و مدیریت فضای درون سازمان  برای کاهش تنش ابتدا لازم است که بدانیم با چه غول ترسناکی مواجهیم و اقدامات بعدی را بررسی کنیم.

کابوس باج افزارها

باج افزار چیست و به چه چیزی باج افزار میگوییم؟

اجازه دهید یک مثال بزنیم:

باج افزار را این گونه میتوانید تصور کنید که: یک روز وقتی به خانه خود می رسید، با یک قفل بزرگ بر روی در آن مواجه می شوید و فرد شیادی نیز در کنار در ایستاده است و از شما می خواهد مبلغی را به او بپردازید تا در را باز کند.

در مورد باج افزار نیز دقیقا این چنین است، با این تفاوت که فرد شیاد تمام اطلاعات کامپیوتر شما را رمزگذاری می کند و هنگامی که کامپیوتر خود را روشن می کنید، با یک پیغام مواجه شوید که در آن دستورات لازم جهت پرداخت پول به منظور رمزگشایی اطلاعات، توضیح داده شده است.

باج افزارها در اصل نوعی کابوس وحشتناک محسوب می شوند که در گمان بسیاری از افراد باج افزارها همان ویروس ها هستند که به سیستم آن ها نفوذ کرده و آن را آلوده می کنند. با بررسی بیشتر میتوان گفت که عملکرد ویروس ها به این گونه است که با آلوده کردن سیستم هدف و تکثیر خودشان روی فایل های سالم و آلوده کردن آنها سعی در عدم دسترسی افراد به اطلاعاتشان دارند در حالی که باج افزار ها تکثیر نمی شوند. بلکه باج افزار از شما در قبال انجام کاری، تقاضای پول یا بیت کوین میکنند که در اصل این باج گیری اینترنتی است . اما به نقل از متخصصان امنیت IT باج افزار یا Ransomware ها نوعی از بدافزارها هستند که عملکردی جدا از ویروس ها دارند و طبق آمار به مراتب اثر مخرب تر و وحشتناک تری را روی سیستم ها وکسب وکار ها دارند.

باج افزار چیست؟

در بسیاری از موارد به دلیل تکنولوژی‌های پیشرفته‌ی رمزنگاری باج افزارها، رمزگشایی داده‌ها کار دشوار یا غیر ممکنی است. باج افزارها روش های مختلف مانند کرم‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به رمزگذاری هارد دیسک می‌کنند. در باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید اختصاصی برای گشودن رمز فقط در دست طراح باج افزار است. طبیعتا کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه (بخوانید باج ) به باج گیر می‌شود

طریقه پرداخت قربانی اعلام می‌ شود و کلید رمزگشایی باج افزار که فقط خودش می‌داند را به او می‌دهد. این مبلغ می‌تواند به صورت پول یا رمزارز باشد مثلا بیت کوین یا MoneyPay حتی ممکن است اطلاعات کارت اعتباری شما را درخواست کند.

چه کسی وظیفه خارج کردن سازمان ها از بحران باج افزار را به عهده دارد؟

قطعا بزرگ ترین دغدغه سازمان ها و شرکت ها امنیت اطلاعات سازمانی آن ها میباشد. به طور استاندارد امنیت داده ها و اطلاعات و اسناد سازمانی به عهده شرکت پشتیبانی شبکه است. در این میان مهم ترین خطری که دیتای سازمانی را سیبل حمله خود قرار داده است باج افزار ها هستند که با نگاهی واقع بینانه ترسناک ترین تهدیدهای امنیتی هستند.

تیم آی تی و باج افزار

چرا که سازمان قربانی انتخابی ندارد جز اینکه در زمان مشخصی مبلغ باج را بپردازد یا این که ریسک از دست رفتن اطلاعاتش را به جان بخرد. از آنجایی که عموما با یک باجگیر باهوش و مخفی مواجهیم، پرداخت مبلغ رشوه لزوما به منزله دسترسی قطعی به اطلاعات و بازیابی آن نیست. این شخص می‌تواند پوشه‌های فردی شما را گروگان بگیرد و شما‌را از اوراق و تصاویر و داده ها مالی تان به دور نگه دارد. اگرچه آن فولدر ها هنوز روی کامیپیوتر شما قراردارد، دقیقا مقابل شما، ولی حال کد گذاری گردیده می باشند و متاسفانه غیرقابل خواندن هستند.

باج افزارها چگونه نفوذ میکنند و یک کسب وکار را نابود میکنند؟

باج افزارها همانند سیب سرخی هستند که  علیرغم ظاهر سرخ و یکدست و جذاب از درون کرم زده و سمی هستند.  باج افزارها با ظاهر قابل اعتماد خود باعث جلب توجه و اعتماد کاربر می شود. سپس به سیستم وی نفوذ میکند. اصول عملکرد باج افزار ها به این صورت است که به نحوی قابل اعتماد (ایمیل یا فایل دانلودی آلوده) وارد سیستم هدف شده و سپس با استفاده از یک الگوریتم رمزنگاری، اقدام به رمز کردن همه و یا بخشی از اطلاعات سیستم هدف می کند. در این شرایط سیستم قربانی، برای دستیابی به اطلاعات رمز شده، به کلید رمزگشایی نیاز دارد که این کلید صرفا در اختیار سازنده و توسعه دهنده بدافزار می باشد.در این حالت توسعه دهنده باج افزار برای بازگردانی و رمزگشایی اطلاعات سازمان شما درخواست مبالغی هنگفتی پول میکند.

باج افزار ها همگی به چند شکل مختلف کار میکنند . ناگفته نماند که همگی یک نقطه اشتراکی دارند: باج گیری.

باج افزارهای سازمانی

گونه های رایج باج افزارها کدامند؟

باج افزارها در گونه های مختلفی هستند اما 3 گونه از آن رایج تر هستند که در ادامه بررسی میکنیم.

به طور کلی باج افزارها چهار نوع می باشند که در دسته های باج افزار رمزنگار، باج افزارهای غیر رمزنگار، Leakware تهدید به افشای اطلاعات، باج افزار موبایلی، تقسیم بندی می شوند.

باج افزارها از چه زمانی شایع شدند؟

باج افزارها از دهه 90 فعالیت های تخریبگرایانه خود را آغاز کردند. اما در واقع در 7 سال گذشته به دلیل در دسترس بودن روش های پرداخت غیرقابل ردیابی مانند بیت کوین، به طور دیوانه کننده ای افزایش یافته اند.

این لیست روز به روز طولانی تر خواهد شد. حتی به تازگی موج جدیدی از باج افزار با نام BadRabbit در بین شرکت های رسانه ای در اروپای شرقی و آسیا پخش شد.

اولین باج افزار با اسم ایدز شناخته شده است، این ویروس اکثرا به مراکز درمانی بر روی یک فلاپی دیسک ارسال شد، وقتی کاربران الوده میشدند ، پیغامی ظاهر میشد که باید تجدید لایسنس کنند و از آن ها مبغلی حدود 189$ الی 378$ خواسته میشد که به یک صندوق پست بفرستند .

در آن زمان ارزهای مجازی هنوز وجود نداشتند !

باج افزارها و اسیب های رایج آن

تفاوت  اصلی بین دو نوع باج‌افزار مسدودکننده و رمزگذار این است که باج‌افزار مسدودکننده صدمات قابل برگشتی وارد می کند.حتی در بدترین شرایط کاربر سیستم آلوده شده می تواند مجددا سیستم عامل را نصب نماید و تمامی فایل هایش را باز گردانی کند. در حالی که باج‌افزارهای رمزگذار بسیار پیچیده تر اند و در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی بازگردانیده شود.واین کلید‌ها روی سرور مجرمان ذخیره می شوند و قربانیان به آن دسترسی ندارند.

تاریخچه باج افزارها

اولین باج افزارها دستورالعمل ساده ای داشتند. از روش ساده ی کدگذاری استفاده میکردند و اغلب فقط اسم فایل هارا تغییر میدادند . همزمان با شروع عصراینترنت، جنایات سایبری جدیدی ظهور پیدا کرد و مجرمان قبل از مورد حمله قرار دادن شبکه ها، توسط رمزگذاری ابتدایی ، افراد معمولی را مورد هدف قرار میدادند.

یکی از موفق ترین باج افزار ها “باج افزار پلیس” نام داشت که با تهدید قربانیان به زندانی شدن ، توسط ثبت کردن جرایم سایبری برای آن ها، مبالغی رو از قربانیان اخاذی میکرد .زمانی که قربانی مبلغ خوبی را پرداخت میکرد کدی برای آن ها ارسال میشد تا فایل هایش را کدگشایی کند.

اگرچه تا حدودی این نوع اخاذی موفق بود اما با ریبوت کردن کامپیوتر میتوانستند به فایل هایی که هرگز کدگذاری نشده بودند دسترسی پیدا کنند.

مجرمان از این قضیه درسی گرفتند و حالا تمام باج افزارها از کدگذاری پیشرفته استفاده میکنند و کاملا فایل ها را در رایانه قفل میکنند .

باج افزارها از مدت ها پیش وجود داشته اند. کارشناسان امنیت IT معتقدند که، اولین باج افزار را نوعی تروجان بود که در سال 1989 سیستم های کامپیوتری را هدف قرار داده و تنها در ازای پرداخت مبلغی معادل 189 دلار امکان بازگشت اطلاعات بود. نام این تروجان باج افزار PC Cyborg می باشد که توسط فردی به نام جوزف پاپ نوشته شوده بود.

تاکنون نیز بباج افزارهای بسیاری شناسایی شده اند که سیستم های زیادی را آلوده نموده اند. اما نکته ترسناک و سرسام آور در زمینه باج افزار ها این است که در سال های اخیر، رشد زیادی داشته اند و از سال 2013 به بعد صدها نوع از ان ها که هزاران سیستم کامپیوتری و موبایلی را آلوده کرده اند، شناسایی شده است.

تاریخچه باج افزارها

قبل از صحبت درباره انواع باج افزار پیشنهاد میکنم سری هم مقاله کاربردی پراکسی چیست، بزنید.

انواع باج افزارها

باج افزارها همیشه درحال توسعه و رشد بودند و تهدیدی برای شرکت ها محسوب میشدند ، اگرچه بعضی از آن ها از بعضی دیگر موفق تر بودند . لقب بدنام ترین باج افزار را لوکی از آن خود کرد که در سال 2016 سازمان هارا مورد حمله قرار داد و شهرت او برمیگردد به آسیب رساندن به بیمارستان هالیوود ، بیمارستان برای برگرداندن شبکه ی خود مبلغ 17,000$ پرداخت کرد . دلیل موفق باقی موندن لوکی اپدیت شدن کدهای مخرب آن برای جلوگیری از شناخته شدن بود، بهره مند بودن از 30 زبان مختلف دیگر ویژگی بارز آن بود که مجرمان توانستند به راحتی قربانیانی از سرتاسر دنیا را مورد هدف قرار بدهند .

یکی دیگر از باج افزارها که مانند لوکی عمل میکرد کریپتو وال نام دارد با این تفاوت که اسم فایل ها رو نیز عوض میکرد به گونه ای که برای قربانی واقعا گیج کننده بود و فشار اضافه ای بر او قرار میداد تا مبلغ را پرداخت کند .

در این هنگام که سازندگان لوکی و کریپتو وال از محصولشان حفاظت میکردند و تنها خودشان از آن ها استفاده میکردند ، دیگران خوشبختانه یا متاسفانه کد اصلی را منتشر میکردند و باج افزارشان را در اختیار کسانی که میخواستند از این راه پول دربیاورند قرار میدادند ، این روش خیلی موفقیت آمیز بود.

یکی از رایج ترین باج افزار که با این روش موفقیتی کسب کرد، کربر نام دارد، که طی یک ماه ، هزاران هزار کاربر را مورد حمله قرار داد، سازنده ی اصلی آن، محصولش را در دارک وب در اختیار مجرمان قرار داد به گونه ای که از هرپرداخت 40% سود ببرد. این خانواده از باج افزارها هنوز هم به پیشرفتشان با اضافه شدن ویژگی های مختلف ادامه میدهند، بدون اغراق انقدر کدگذاری کربر قوی هست که هیچ کدگشایی درحال حاضر برای او وجود ندارد.

دیگر باج افزار سم سم نام دارد که دلیل مشهور بودن او به خاطر اخاذی ده ها هزار دلاری اش در ازای کد قفل گشا هست. به غیر از انتشار یافتن توسط ایمیل های آلوده ، حمله کنندگان در جست و جوی شبکه ی ناامن هستند تا کمکی برای انتشار راحت تر سم سم باشد.

روش های جلوگیری از باج افزار

باج افزار

همانطور که میدانیم باج افزارها یک نوع پیچیده و پیشرفته از نرم افزارهای مخرب هستند که از طریق اسپم های آلوده و یا بسته های نفوذی به سیستم قربانی وارد می شوند و مجموعه ای از بدافزارها شامل داده ها وکد های اجرایی مخرب هستند که از آسیب پذیری نرم افزار ها برای نفوذ بهره می برند.فایل های قربانی را از دسترس او خارج و برای ایجاد دسترسی مجدد او به اطلاعاتش درخواست پول می نمایند.

آنچه مسلم است همواره پیشگیری بهتر از درمان است بنابراین ذکر چند نکته بسیار مهم در این مورد می تواند کاربران را از مواجه با مشکلات احتمالی محافظت کند.

۱۱ راهکار مقابله با باج افزار

باج افزارها می‌توانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) وارد سیستم شما می‌شوند، به سیستم شما نفوذ کنند. راه های نفوذ باج افزارها به سیستم شما شامل موارد زیر است:

  • مشاهده و بازدید از سایت‌های نامن، مشکوک یا جعلی.
  • باز کردن ایمیل‌ها و پیوست‌های ایمیل‌ها از اشخاصی که نمی‌شناسیدیا جعل هویت افرادی که میشناسید.
  • کلیک کردن بروی لینک‌هایمخرب در فیس بوک، توییتر، دیگر رسانه‌های اجتماعی و پیام رسان هایی مانند Skype.

 باج افزارها پارمونت

از کجا میفهمیم که به باج افزار آلوده شده ایم؟

تنها جای امیدواری در باج افزارها این است که باج افزار هیچگاه ناگهانی و به تنهایی ظاهر نمی‌شود، بلکه معمولاً از طریق پیوند یا پیوست در ایمیل باید به وسلیه کاربر فعال شود تا بتوانند فعالیت مخرب خود را آغاز کنند. به طور کلی باج افزار برای رسیدن به هدف خودش پنج مرحله را طراحی می‌کند که عبارت‌اند از

  • سیستم به خطر افتاده است (The System Is Compromised)

بیشتر حملات باج افزارها معمولاً به صورت پیوست یا پیوند مخرب آغاز می‌شوند. هدف این است که کاربر را مجبور به کلیک بر روی پیوست کلیک کنند تا بدافزار فعال شود.

  • بدافزار شروع به کنترل رایانه می‌کند.

هنگامی که باج افزار سیستم رایانه را تحت کنترل خود درآورد، شروع به رمزگذاری کردن انواع فایل‌ها و پرونده‌ها می‌کند و دسترسی کاربر به آن ها قطع می شود.

  • قربانی مطلع می شود.

برای اینکه کاربر بتواند باج را پرداخت کند باید از تمام خواسته‌های آن آگاه باشد. در این قسمت مجرمان معمولاً اعلان‌هایی را در صفحه نمایش نشان می‌دهند که مطالبات و چگونگی نحوه دسترسی مجدد کاربر را توضیح می‌دهد.

  • باج پرداخت می‌شود

بعد از اینکه قربانی از خواسته مجرمان آگاهی کسب می‌کند برای بازگرداندن مجدد فایل‌ها و پرونده‌های خود مجبور است به خواسته مجرمان عمل کند و باج یا مبلغی که درخواست کرده‌اند را بپردازد.

  • دسترسی کاربر بازگردانده می‌شود

وقتی که کاربر باج را پرداخت می‌کند مجرمان دسترسی کامل کاربر به اطلاعاتش را باز می‌گردانند. البته باید بگوییم که در این مورد تضمینی وجود ندارد و در مواقعی مشاهده شده مجرمان حتی بعد از برآورده شدن خواسته‌شان، اطلاعات قربانی را به او نداده‌اند.

آسیب های باج افزارها

10 راهکار برای مقابله با باج افزارها و جلوگیری از نفوذ آن

مهمترین راهکار در جهت جلوگیری و حذف باج افزار، داشتن برنامه روتین تهیه فایل پشتیبان از اطلاعات درون سازمانی است. زمانبندی پشتیبانی در بازه های کوتاه، از اطلاعات حساس شما را در برابر باج افزار حفظ می‌کند. حتما از امنیت فایل‌های محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آن‌ها در بازه های زمانی مختلف تهیه کنید. دقت داشته باشید که نسخه‌های پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری کنید.

  • همواره دانش خود و کارمندانتان را ارتقا دهید. یکی از رایج‌ترین روش‌های نفوذ باج افزار استفاده از مهندسی اجتماعی است.

پارمونت باج افزار

Snapshot، راهکار ساده مقابله با باج افزار

ساده‌ترین روش برای مقابله با باج افزار، اطمینان از این است که همواره بکاپ هایی با Versioning داشته باشید. این کار با ویژگی Snapshot انجام می‌شود.

برای اجتناب یا به حداقل رساندن خرابی ناشی از باج افزارها همیشه باید سیستم‌هایتان را به‌روز نگه دارید همچنین باید راهکار جامع بکاپگیری با ورژنینگ را انجام داده و نگه دارید. در نهایت هم، توانایی تبدیل سریع به نسخه قبلی، اهمیت بالایی دارد.ساده‌ترین روش برای مقابله با باج افزار تهیه اسنپ شات است.

چگونه می‌توانیم از باج افزارها دوری کنیم

همواره پیشگیری بهتر از درمان است. از آنجا که هیچ راه مشخصی برای مقابله با باج افزارها وجود ندارد، پیشگیری از ورود باج افزارها به سیستم های کامپیوتری و جلوگیری از آلوده شدن توسط آن ها، در حال حاضر به صرفه ترین و بهترین راه مقابله با باج افزارها می باشد.

  1. کاربران باید اطمینان حاصل کنند که فایروال (firewalls) یا ضد ویروس رایانه آنها روشن است.
  2. از ورود به وب سایت‌های مشکوک خودداری کنید.
  3. هنگام بازکردن پیام‌ها و ایمیل‌های مشکوک، هوشیار باشید.
  4. انتخاب نرم افزار ضد ویروس اثبات شده از یک شرکت معتبر می‌تواند به محافظت از کامپیوتر شما در برابر آخرین تهدیدات باج افزار کمک بسیاری کند.
  5. سیستم عامل و آنتی ویروس سیستم خود را به روز نگه داری کنید
  6. از دانلود و نصب برنامه های غیر معتبر و بدون منبع مشخص، امتناع ورزید
  7. بسیاری از باج افزارها با استفاده از ایمیل ها و اسپم ها اقدام به آلوده نمودن سیستم های قربانی خود می نمایند. پس پیشنهاد می گردد تا حد امکان از کلیک روی لینک های ایمیل هایی که برایتان ارسال می شود، خودداری کنید.
  8. فایل های پشتیبان بهترین راه مقابله پس از آلودگی می باشد. پس همیشه از فایل ها و اطلاعات مهم و با ارزش خود بکاپ و پشتیبان تهیه نمایید، تا در صورت آلوده شدن، بتوانید به فایل های مهم خود دست پیدا کنید. فایروال ها نیز می توانند در جلوگیری از ورود چنین برنامه های مخربی به سیستم شما جلوگیری کنند. پیشنهاد می شود با بروز نگه داشتن فایروال سیستم های خود از ورود چنین برنامه های به سیستم های خود جلوگیری نمایید تا اطلاعاتتان به راحتی از بین نرود.

باج افزارها می‌توانند هر‌ یک از کاربران کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای سازمان های دولتی و خدمات درمانی و …

باج گیران اینترنتی

باج‌ افزار ها چه‌ طور به سیستم یا شبکه‌ نفوذ می‌ کنند؟

روش نفوذ باج افزارها به سیستم ها و شبکه عموما به این دو شکل است.

نفوذ از آسیب‌ پذیری‌ های نرم‌ افزاری: بر اساس آمارهای امنیتی، بسیاری از بدافزار ها و باج‌ افزارها از طریق حفره های امنیتی در ابزار هایی نظیر فلش‌ پلیر و جاوا به سیستم‌ های قربانیان نفوذ می‌ کنند.

مهندسی اجتماعی : مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آن‌ها به انجام کارهای پرفایده برای هکر است . سیستم و شبکه‌ی شما به سادگی و با گشودن یک نشانی ِایمیل می تواند کاملا در اختیار نفوذگران قرار ‌گیرد. البته این یک مثال ساده بود.

نفوذ باج افزارها

چه‌گونه میتوان از نفوذ باج‌افزارها به « سرورها » جلوگیری نمود؟

باید از فایل‌های مهم در فواصل منظم و دوره‌ای، نسخه‌ ی پشتیبان تهیه کنید. فایل‌ های پشتیبان را بر روی رسانه‌هایی نظیر DVD و  Tape که به سرور متصل نیستند نگهداری کنید.

  1. باج‌افزارها همچنین می‌ توانند نسخه‌ های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند. دسترسی‌ ها روی سرور باید کاملا کنترل شده و پسورد راهبر ویندوز و دیتابیس هم فقط باید در اختیار افراد مطمئن قرار داشته باشد .
  2. یکی از مهمترین کارها این است که سیستم‌ عامل، آنتی‌ ویروس و سایر نرم‌ افزارهای کاربردی را به‌ روز نگه دارید.
  3. از حساب‌ های کاربری با دسترسی بالا مانند Administrator و Root خودداری کنید. این کار باعث می‌ شود بدافزار ها نتوانند خود را روی کامپیوتر نصب کنند.
  4. بر لاگین‌ های نا موفق روی سرور ها نظارت کنید.
  5. از پورت پیش فرض مانند ۱۴۳۳ در SQL Server استفاده نکنید.
  6. برای جلوگیری از اجرای ویروس‌ ها هنگام استفاده از USB و DVD/CD ؛ Autoplay را از طریق Group policy غیرفعال کنید.

باج افزارهای اینترنتی

چگونه می توان از نفوذ باج‌افزار ها به « کلاینت‌ ها » جلوگیری کرد؟

  1. باید از کلیک، دانلود یا باز کردن ضمیمه‌ ایمیل افراد ناشناس یا شرکت‌ هایی که ارتباطی با آن‌ ها ندارید، جدا خودداری کنید.
  2. دسترسی‌ های داده شده به کاربران برای پوشه هایی که در شبکه به اشتراک گذاشته می شوند به صورت دوره‌ ای بازبینی به عمل آورید.
  3. تا حد امکان از دادن دسترسی Write بر پوشه‌ های به اشتراک گذاشته‌ شده خودداری کنید.
  4. با این شیوه، در صورت آلودگی یکی از سیستم‌ های شبکه، تنها همان پوشه‌ خاص روی شبکه آسیب می‌ بیند و این آلودگی نمی تواند به سیستم های دیگر منتقل شود.
  5. گزینه‌ مشاهده‌ پسوند فایل‌ ها را در سیستم‌ عامل ویندوز فعال کنید. ماکروها را در مجموعه نرم‌ افزار های آفیس غیر فعال کنید.
  6. از آخرین اطلاعات و بروزرسانی ها در زمینه‌ بدافزارها و ویروس‌ های جدید اطلاعات کامل و جامع داشته باشید.

چه کسانی هدف باج افزار هستند؟

روش های مختلفی وجود دارد که مهاجمین سازمان های مورد نظر خود را برای استفاده از باج افزارها انتخاب می کنند. بعضی اوقات ممکن است فرصت های خوبی باشد، به عنوان مثال مهاجمین ممکن است دانشگاه ها را هدف قرار دهند، زیرا آنها تمایل به داشتن تیم های امنیتی کوچکتر و یک کاربر متفاوت دارند که اشتراک گذاری زیادی در پرونده ها انجام می دهد و باعث می شود که نفوذ در آنها راحت تر شود.

دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آنها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند.

پارمونت باج افزار های اینترنتی

پس از آلوده شدن به باج‌ افزار ها چه می توان کرد؟

امروزه ابزارهای مقابله با باج‌ افزار ها بیشتر برای نسخه‌ های قدیمی آن ها در دسترس هستند. در حالی‌ که نرم‌ افزار ها و باج‌ افزار ها را به‌ طور مداوم بروزرسانی می شوند و روش‌ های رمزنگاری تغییر می کند تا امکان بازگشایی رمزها را به شما ندهند. برای حذف باج‌ افزار یا دیگر نرم‌ افزار های تخریب کننده، یک اسکن کامل با یک راه‌ حل امنیتی مناسب و به‌ روز انجام دهید.

  1. چگونه از حمله باج افزار ها جلوگیری کنیم؟

بیشتر شیوه حمله از طریق ایمیل است که یکی از اصلی ترین راه جلوگیری از آلوده شدن سیستم ها، آموزش به کارکنان سازمان ها و شرکت ها است، به گونه ای که ایمیل های ناشناس را به هیچ عنوان باز نکنند و به ایمیل جعلی که توسط پشتیبانی مایکروسافت ارسال شدند، اما در آدرس آن ها حتی کلمه ای از مایکروسافت نباشد، اعتنا نکنند. راه دیگر جلوگیری از آلوده شدن این است که اجازه ندهند که کارکنان ماکرو ها رو اجراکنند، است، مایکروسافت آفیس ۲۰۱۳ و ۲۰۱۶ دارای ویژگی غیرفعال کردن ماکرو ها هستند و همچنین بروزرسانی های مداوم آنتی ویروس ها نیز قدم مهمی برای جلوگیری است، اما مهم تر از همه گرفتن پشتیبانی از فایل های مهم را حتما در دستور کار خود قرار دهید .

طی چند سال گذشته، حملات گسترده‌ای با باج افزارهای مبتنی بر رمزگذاری که به نام Locker هم شناخته می‌شوند، انجام شده و تهدید آن هم شامل کسب‌وکارهاست و هم کاربران خانگی و در کل، کامپیوترها و دستگاه‌های مبتنی بر شبکه را هدف قرار می‌دهد. برای اجتناب یا به حداقل رساندن خرابی ناشی از باج افزارها چه باید کرد؟ چه کسانی طعمه حملات باج افزار هستند؟ در این مقاله درباره این بدافزارِ رمزگذاری فایل و چگونگی عملکرد و راهکارهای مقابله با آن صحبت کنیم.

باج افزارها پارمونت

  1. اقدامات لازم بعد از آلودگی به باج افزار

قانون اول این است که در صورت آلودگی به باج افزار هیچ پرداختی انجام ندهیم. این کار باعث می‌شود مهاجم به انجام جرایم سایبری بیشتر روی شما یا دیگران ترغیب شود. ممکن است بتوانید با رمزگشاهای رایگان بخشی از فایل‌های رمزگذاری شده باج افزار را بازیابی کنید.

پس از حمله باج افزار، بازیابی اطلاعات باج افزار کار دشواری خواهد بود خصوصاً اگر به باج افزار Encryption آلوده شده باشد. چون در بسیاری موارد باج افزار از الگوریتم های ریاضی پیشرفته و پیچیده استفاده می‌کند ممکن است هنوز رمزگشاهای آنها ارایه نشده باشد. حتی اگر رمزگشایی وجود داشته باشد مشخص نیست که نسخه مناسبی با بدافزار را پوشش دهد پس نباید از رمزگشای اشتباه استفاده کنیم.

بهتر است قبل از هر اقدامی به پیغام باج افزار دقت بیشتری کنید و از متخصصین امنیت و IT استفاده کنید.

همواره آگاه باشید. بلافاصله پس از مشاهده کندی بی دلیل سیستمتان فورا آن را خاموش کرده و از اینترنت جدا کنید. اگر دوباره آن را روشن کردید و بدافزار همچنان فعال باشد، شما راه ارسال و دریافت از سرور کنترل را قطع کرده‌اید. در نتیجه بدون پرداخت باج و نیاز به کلید رمزگشا، بدافزار به صورت انتظار و idle درمی‌آید. سپس با دانلود و نصب محصول امنیتی و اجرای اسکن کامل، باج افزار از سیستم شما حذف می شود.

باج افزار

نحوه جلوگیری از باج افزار ها

اقدامات دفاعی وجود دارند که می توانند از کابوس نفوذ Ransomware جلوگیری کنند. این مراحل به طور کلی یک روش امنیتی هستند، و پیروی از آنها امنیت سایبری شما را در برابر انواع حملات بهبود می بخشد:

سیستم عامل دستگاه خود را مرتب به روز رسانی کنید  تا از آسیب پذیری کمتری داشته باشید هیچ نرم افزاری را نصب نکنید و به آن امتیازات مثبت ندهید، مگر اینکه دقیقاً بدانید که چیست و چه کاری انجام می دهد.

نرم افزار آنتی ویروس را نصب کنید، که برنامه های مخرب مانند باج افزار را هنگام ورود به آنها ردیابی می کند و نرم افزارهایی که در لیست سفید قرار دارند، در وهله اول مانع از اجرای برنامه های غیرمجاز می شود. البته ناگفته نماند که لازم است از فایلهای خود بصورت مکرر و خودکار بک آپ بگیرید! با این کار، حمله بدافزار متوقف نمی شود، اما می تواند صدمات ناشی از آن را کم کند.

حذف باج افزار

اگر رایانه شما به باج افزار آلوده شده است، باید کنترل دستگاه خود را دوباره بدست آورید.

مراحل مهم برای این کار به ترتیب زیر است:

راه اندازی مجدد ویندوز 10 به حالت ایمن (safe mode)

آنتی ویروس نصب کنید

سیستم را برای یافتن برنامه باج افزار اسکن کنید.

کامپیوتر را در حالت قبلی  (Restore) کنید.

اما نکته مهمی که باید در نظر داشته باشید این است: در حالی که با طی کردن این مراحل می توانید بدافزارها را از سیستم خود حذف کرده و آن را به کنترل خود بازگردانید، اما متاسفانه فایلهای شما رمزگشایی نمی شوند. تبدیل آنها به فایل های غیرقابل خواندن قبلاً اتفاق افتاده است و اگر بدافزارها کاملاً پیچیده باشند، از نظر ریاضی برای کسی امکان رمزگشایی آنها را بدون دسترسی به کلید مورد نظر مهاجم، غیرممکن خواهد کرد.

در حقیقت، با از بین بردن بدافزار، شما با پرداخت مبلغی که مهاجمین خواسته اند، می توانید پرونده های خود را بازیابی کنید

در پایان اگر دوست داشتید درباره باج افزار ها بیشتر بدانید ، میتوانید وبینار «بسته‌ی نجات باج‌افزار (Ransomware)» که توسط آکادمی راوین برگزار شده ،تماشا کنید.

 

سوالات متداول

چرا باج افزار ها خیلی موفق هستند ؟

دلیل اصلی موفقیت باج افزار ها راه ساده ی آن ها برای آلوده شدن و کارکردموفقیت آمیز آن ها است.

چه مدت طول میکشد تا اطلاعاتمان ریکاور شود ؟

بسته به اینکه شرکت یا سازمان شما چقدر بزرگ است زمان ریکاوری ممکنه بین چند ساعت و یا حتی چند روز نیز طول بکشد.

آیا باید مبلغ خواسته شده را پرداخت کنیم ؟

کسانی که معتقداند باید مبلغ گفته شده را پرداخت کرد، کم نیستند اما توجه داشته باشید که این نشان میدهد شما هدف آسانی برای اخاذی هستید برای کسانی که دنبال ضعف در امنیت هستند و بیاد داشته باشید که ممکن هست بازهم مورد حمله قرار بگیرید و هیچ گارانتی ای مبنی بر این که کدگشا در اختیار شما قرار بگیرد نیست

آیا تلفن های هوشمند نیز آلوده میشوند ؟

بله حملاتی مبتنی بر گوشی های هوشمند افزایش یافته و یکی از دلایلش این هست که مردم اطلاعی از لین موضوع ندارند که ممکن هست تلفن های هوشمندشان مورد حمله قرار بگیرد و یکی از دلالی که پتانسیل حمله را افزایش میدهد وجود فایل های شخصی که مانند تصاویر که اغلب مردم در تلفن همراه ذخیره میکنند تا بر روی کامپیوتر، است.

چگونه از حمله جلوگیری کنیم ؟

مشهور بودن حمله از طریق ایمیل باعث میشود که یکی از اصلی ترین راه جلوگیری از آلوده شدن ، آموزش به کارکنان سازمان ها و شرکت ها باشد ، به گونه ای که ایمیل های ناشناس را باز نکنند و به ایمیل جعلی که توسط پشتیبانی ماکروسافت ارسال شدند ، اما در ادرس ان ها حتی کلمه ای از ماکروسافت نباشد اعتنا نکنند.

یکی دیگر از موثرترین راه های جلوگیری از آلوده شدن ، اجازه ندهند که کارکنان ماکرو هارو اجراکنند، است ، ماکروسافت آفیس 2013 و 2016 دارای ویژگی غیرفعال کردن ماکرو ها هستند و به روز نگه داشتن انتی ویروس ها نیز قدم مهمی برای جلوگیری است و مهم تر از همه گرفتن پشتیبانی از فایل های مهم را نباید فراموش کنند.

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments