۷ سوال رایج درباره باج افزار که باید بدانید

بدون شک این حقیقت وجود دارد که باج افزار به آسانی یکی از بزرگترین آفت امنیت دیجیتالی برای کاربران شخصی و سازمان ها شده است.

7-Important-Ransomware-FAQs-that-you-must-know_Ransomware یک بدافزار است که کامپیوترهای آلوده را قفل و یا فایل های آن را رمزگذاری میکند (فایل را به فرم غیر قابل خواندن تبدیل می کند). سپس برای رها کردن سیستم و یا رمزگشایی فایل ها از قربانی تقاضای باج می کند.

با افزایش مهارت مهاجمان، تهدیدات Ransomware طی چند سال گذشته مدام در حال رشد است. ما ۷ سوال رایج درباره باج افزار را برای شما برشمردیم تا باج افزار را بشناسید و برای مقابله با آن کاملاً آماده شوید.

۱٫ باج افزار چند ساله است؟

بیشتر افراد تصور می کنند که این بدافزار نسبتاً جدید است. اما، تاریخچه آن به سال ۱۹۸۹ برمیگردد. تروجان AIDS، اولین ویروس ransomware شناخته شده است؛ هدف آن شرکت کنندگان کنفرانس بین المللی سازمان جهانی بهداشت (World Health) درباره AIDS بود. اگرچه این بدافزار از لحاظ فناوری پیشرفته نبود و بدون نیاز به تلاش فراوان ساخته شده بود، پیشتاز همه خانواده های باج افزاری شده است که از آن پیروی کردند. آنها عبارتند از:

Ransomware Time of occurrence
Archiveus ۲۰۰۶
Unnamed ۲۰۱۱
Reveton ۲۰۱۲
Cryptolocker ۲۰۱۳
Cryptodefense ۲۰۱۴
Sypeng and Koler ۲۰۱۴
CTB-Locker and SimplLocker ۲۰۱۴
LockerPin ۲۰۱۵
TeslaCrypt ۲۰۱۵
LowLevel04 and Chimera ۲۰۱۵
Ransom32 and 7ev3n ۲۰۱۶
Locky ۲۰۱۶
SamSam ۲۰۱۶
KeRanger ۲۰۱۶
Petya ۲۰۱۶
Maktub ۲۰۱۶
Jigsaw ۲۰۱۶
CryptXXX ۲۰۱۶
Zcryptor ۲۰۱۶

۲٫ انواع باج افزار چیست؟

دو نوع اصلی از بدافزار ransomware وجود دارد.

۱. File Encrypting Ransomware – رمزنگاری داده ها (انواع فایل ها از جمله عکس ها، اسناد ورد، صفحات گسترده، فایل های PDF، فیلم ها، و غیره) در کامپیوتری که آلوده شده رخ می دهد.

۲. Screen Locker Ransomware – صفحه نمایش کامپیوتر آلوده را قفل و غیرقابل استفاده می کند.

شیوع باج افزار رمزنگاری فایل، شایع تر از قفل صفحه نمایش می باشد. ممکن است به این دلیل باشد که مهاجمان می خواهند قربانیان برای استفاده از داده های رمزنگاری شده کامپیوترشان وادار به پرداخت هزینه شوند.

۳٫ چگونه یک باج افزار گسترش یافته است؟
• ایمیل، رایج ترین رسانه مورد استفاده مهاجمان برای گسترش باج افزار است. به قربانیان ایمیل های جعلی و غیرمستقیم که با فایل پیوست حاوی باج افزار بارگذاری شده است ارسال می شود.

• بازدید از وب سایت های آلوده و در معرض خطر می تواند سیستم کاربر را آلوده به باج افزار کند.

هنگامی که یک کامپیوتر توسط یک باج افزار آلوده شود، چیز غیرعادی اتفاق نمی افتد که بتواند کاربر را از این حادثه آگاه سازد. اما زمانی که باج افزار هشدار باج (درخواست مبلغ مشخصی پول) را نمایش می دهد، کاربر متوجه می شود چیزی اشتباه است.

۴. آیا سازندگان باج افزار به قربانیان شان ضربه می زنند؟
یک حقیقت جهانشمول در مورد سایبری این است که آنها یک جانبه نیستند. هر کسی که از یک کامپیوتر استفاده می کند و به اینترنت متصل می شود یک قربانی بالقوه است. و این قربانی می تواند یک وبلاگ نویس نشسته در یک رستوران باشد که به Wi-Fi رایگان دسترسی دارد و بر روی یک وبلاگ و یا یک سازمان بزرگ خرده فروشی کار می کند.

۵٫ چرا مقابله با باج افزارها مشکل است؟
دلیل اصلی که باج افزار را به یک مهره سخت برای کرک کردن تبدیل می کند، تکنولوژی آن در رمزگذاری فایل ها می باشد. خانواده باج افزار اولیه از یک روش رمزگذاری استفاده می کردند که شکستن رمز نسبتاً آسان بود. باج افزار امروزی، از یک روش پیچیده تر برای رمزگذاری فایل های قربانی استفاده می کند. در اینجا، جنایتکاران دو خصیصه دارند – یک کلید عمومی برای رمزنگاری فایل ها و یک کلید خصوصی برای رمزگشایی فایل ها. قربانی نیاز به خرید کلید خصوصی برای رمزگشایی فایل ها دارد. بدون این کلید، رمزگشایی غیر ممکن است.

۶٫ آیا باید باج خواهی باج افزار را پرداخت کنید؟

گرچه  پاسخ این سوال ساده تر از انجام دادن است، به شدت توصیه می شود که هرگز باج نپردازید. پرداخت پول به باج گیران تنها آنها را تشویق می کند. ثانیاً، هیچ اطمینانی وجود ندارد که فایل های تان را حتی پس از برآورده کردن مطالبات باج افزار بتوانید بر گردانید. پس از همه این ها، شما با کلاهبرداران با روحیه ضعیف معامله می کنید.

۷٫ برای جلوگیری از باج افزار چکار باید کرد؟

از آنجا که رمزگشایی فایل ها بدون کلید خصوصی غیر ممکن است، جلوگیری از آلودگی ransomware حیاتی است. در زیر برخی از اقدامات امنیتی ساده آمده است که خطر ابتلا به حملات باج افزار را تا حد زیادی کاهش می دهد.

    • هرگز ایمیل های ارسال شده توسط منابع ناشناس، ناخواسته و یا غیر منتظره را باز نکنید.
    • اگر به نظر می رسد یک ایمیل فوری توسط کسی که می شناسید ارسال شده است، با فرستنده تماس بگیرید و بررسی کنید. اکثر ایمیل های فیشینگ با به شکل مهم و یا فوری ارسال شده اند. آنها عمدتاً برای فریب شما نوشته شده اند تا مثلاً بر روی یک لینک کلیک کنید یا فایل پیوست را دانلود کنید.
    • بر روی لینک ایمیل هایی که اطلاعات شخصی را می خواهند، یا در مورد حساب های بانکی تان می پرسند کلیک نکنید و یا فایل های پیوست را دانلود نکنید.
    • توصیه می شود تمام به روز رسانی های امنیتی برای سیستم عامل را اعمال کنید؛ برنامه هایی مانند نرم افزار Adobe، جاوا، مرورگرها، و غیره. این به روز رسانی ها نقاط ضعف امنیتی این برنامه ها را رفع می کند و از بهره برداری توسط نرم افزارهای مخرب جلوگیری می کند.
    • مطمئن شوید که نرم افزار آنتی ویروس تان به روز است و ایمیل ها و وب سایت های فیشینگ را مسدود می کند.
    • به طور منظم از فایل های خود پشتیبان تهیه کنید. به یاد داشته باشید هنگام پشتیبان گیری بر روی هارد دیسک اینترنت را قطع کنید. قبل از این که دوباره آنلاین شوید درایو را جدا کنید.
    • نصب یک آنتی ویروس می تواند از آلوده کردن کامپیوترتان توسط Ransomware جلوگیری کند. این اینفوگرافیک نشان می دهد که کوییک هیل از این نرم افزارهای مخرب جلوگیری می کند.

منابع:

http://blogs.quickheal.com

http://www.csoonline.com
http://www.darkreading.com

این نوشته در مقالات ارسال و , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *