باج افزار نوعی بد افزار است که طراحی شده تا دسترسی شما را به کامپیوتر و دادههای درون آن مسدود کند، مگر این که در ازای دسترسی مجدد باج بپردازید. روش پرداخت این باجها معمولا از طریق ارز رمزها صورت میگیرد تا باجگیر قابل شناسایی نباشد. هدف اصلی باج افزارها معمولا سازمانها، شرکتها و یا ادارات دولتی هستند، اما افراد مستقل نیز گاهی به دام این مجرمان سایبری میافتند.
در حالی که اکثر مجرمان این نوع حمله را یک معامله میدانند، به نظر میرسد برخی از نویسندگان باج افزار سرقت از قربانیان خود را نوعی تفریح و سرگرمی تلقی میکنند. سال گذشته اخباری در مورد نوعی باج افزار به نام ZENIS منتشر شد که قصد آن پاک کردن نسخههای پشتیبان بود. و به تازگی باج افزاری به نام GermanWiper مشاهده شده است که فایلهای شما را کدگذاری نمیکند، بلکه به سادگی آنها را پاک کرده و با این وجود باز هم از شما تقاضای باج میکند. قربانیان بخت برگشتهای هم که این باج را پرداخت میکنند هیچ چیزی برای رمزگشایی در اختیار نخواهند داشت، چرا که از همان ابتدا فایلهای آنها از بین رفته بود.
مدیر ارشد اطلاعات در شرکت امنیت سایبری Proven Data، ویکتور کانجیونتی میگوید: «در حال حاضر باج افزارها با مکانیسمهای متنوعی منتقل میشوند که محافظت در مقابل آنها را برای کاربران نهایی دشوارتر میکند. در گذشته باج افزارها از طریق ایمیلهای آلوده و با امید به این که کاربران ساده لوح روی لینکهای آلوده کلیک میکنند توزیع میشدند، اما روشهای جدیدتر پخش این بدافزارها در حال افزایش است.»
اکنون مجرمان آن را در اپلیکیشنها و برنامههای کاربردی پنهان میکنند که همین امر شیوع آنها را تسهیل میکند.
چگونه از فایلهای پشتیبان خود در مقابل باج افزار محافظت كنيد
اگر سیستم شما به باج افزار آلوده شده است، هم میتوانید باج درخواست شده را پرداخت کنید و امیدوار باشید كه فایلهای خود را پس بگیرید، و یا پرداخت نکنید و سعی کنید کامپیوتر شخصی خود را با پشتیبانهای موجود نوسازی کنید. گزینه اول به دلایل اخلاقی، مالی و لجستیکی مشکل ساز خواهد بود. بنابراین باید به سراغ بازیابی بی دردسر از یک حمله باج افزار برويد.
برای استفاده از نسخههای پشتیبان این سه اصل اساسی را در نظر داشته باشید:
- فرض کنید باج افزار هر چیزی که شما میتوانید روی کامپیوتر خود به آن دسترسی پیدا کنید را کدگذاری یا پاک خواهد کرد. اگر شما روی یک هارد درايو داخلی یا خارجی پشتیبان گیری میکنید که دائما به کامپیوتر شما متصل بوده است، باید بنا را بر این بگذارید که این فایلها نیز از قبل آلوده شده باشند. البته این نباید تنها راهکار دفاعی شما برای محافظت از دادههایتان بوده باشد.
- پشتیبان خود را از روی شبکه قطع کنید. یک سلاح قدرتمند در مقابل باج افزارها استفاده از یک رسانه پشتیبان گیری است که اتصال آن کاملا به کامپیوتر شما و اینترنت قطع شده باشد. برای مثال، اگر روی یک هارد درايو اکسترنال پشتیبان گیری میکنید، تنها آن را در زمانبندیهای پشتیبان گیری متصل کنید و بعد از فرآیند پشتیبان گیری بلافاصله دوباره آن را جدا کنید. کانجیونتی میگوید: «بسیار ضروری است که درایوهای ذخیره سازی محلی دائما به شبکه متصل نباشند. در چنین شرایطی اگر فایل اجرایی باج افزار به شبکه بارگیری شود از کدگذاری فایلهای پشتیبان جلوگیری خواهد شد. اما اگر این درایو متصل باشد، باج افزار میتواند به این فایلهای پشتیبان دسترسی داشته و آنها را هم تخریب کند.» درست است که انجام چنین کاری خسته کننده و زمانبر است، اما این یکی از استراتژیهای ایمن سازی داده محسوب میشود.
- به نسخه سازی (Versioning) روی بیاورید. حتی اگر شما اتصال درایو اکسترنال خود را هم قطع کنید، تضمينی وجود ندارد که محافظت شده باقی بماند. زیرا ممکن است در زمان تهیه نسخه پشتیبان سیستم شما از قبل به بدافزار آلوده شده باشد. بنیانگذار شرکت امنیتی Coronet، درور لیور میگوید: «نسخه سازی یک راهکار ایدهال برای اطمینان از امکان بازیابی از یک حمله باج افزار است.» از یک ابزار پشتیبان گیری استفاده کنید که چندین نسخه مختلف زمانی از فایلهای شما تهیه میکند. به این شكل وقتی شما کامپیوتر خود را بازسازی میکنید، این امکان را خواهید داشت تا به اندازه کافی به عقب بازگشته و یک نسخه پشتیبان سالم از قبل از زمان آلوده شدن سیستم انتخاب کنید.
یک استراتژی پشتیبان گیری کارآمد را پیاده سازی کنید
بدیهی است که راه حلهای پشتیبان گیری رایج به اندازه کافی مستحکم نیستند تا بتوانند شما را از حمله باج افزار محافظت کنند. ذخیره سازی ابری (Cloud storage) با پشتیبان گیری ابری (cloud backup) یکسان نیست. اگر میخواهید فایلهای خود را دوباره بازپس بگیرید، نمیتوانید روی خدمات رایگان Dropbox, OneDrive و Google Drive زیاد حساب باز کنید.
اما اگر به سراغ خدمات حرفهای این شرکتها بروید موضوع چیزی دیگری است. نسخه غیر رایگانDropbox یک قابلیت به نام Dropbox Rewind با 2 ترابایت فضای ذخيره سازی دارد که تاریخچه ای 30 روزه از فایلهای شما را در اختیاراتان قرار میدهد و شما میتوانید به هر تاریخی که مایلید به عقب برگردید. سرویس Dropbox Professional با 3 ترابایت فضای ذخيره سازی یک نسخه سازی 180 روزه را ارائه میکند.
OneDrive سیستم محافظت در برابر باج افزار اختصاصی خود را دارد. اگر OneDrive یک فعالیت باج افزار احتمالی را تشخیص دهد به شما اطلاع میدهد و از شما میخواهد تغییرات اخیر را روی فایلهای خود اعمال کنید و به شما کمک میکند هارد درايو خود را پاکسازی کرده و فایلهای آسیب دیده را بازیابی کنید.
علاوه بر این، اغلب راهکارهای پشتیبان گیری آنلاین از قابلیت نسخه سازی پشتیبانی میکنند. بنابراین با خدماتی مثل Acronis, Carbonite و iDrive شما میتوانید به محتوای هارد درايو خود در زمانی قبل از وقوع حمله باج افزار دسترسی پیدا کنید.
معاون ارشد بازاریابی Carbonite، نورمن گوادانگو میگوید: «این شرکت موفق شده است بعد از تماس 12600 مشتری با این شرکت در زمان مواجه شدن با حملات باج افزار سیستم آنها را با موقعیت بازسازی کند.
بعضی از خدمات دهندگان آنلاین حتی ابزارهايی برای مقابله با باج افزار نیز ارائه میکنند. برای مثال، Acronis یک ابزار به نام Active Protection دارد که رفتارهای مخرب را جستجو میکند.
چگونه از آلوده شدن سیستم جلوگیری کنیم
اگرچه این یکی از نگران کنندهترین انواع حملات سایبری است، باج افزار تنها نوع دیگری از بدافزارها است که باید از آن آگاه باشید و برای مقابله با آن آماده شوید.
بعد از این که یک راهکار پشتیبان گیری مناسب و امن برای خود فراهم کردید، نکات و قوانین زیر را به کار بگیرید تا خطر مواجه شدن با باج افزارها را به حداقل برسانید:
- از یک نرم افزار آنتی ویروس قدرتمند با قابلیت محافظت در برابر باج افزار استفاده کنید. مثلما هیچ اپلیکیشن آنتی ویروسی کامل و بی عیب و نقص نیست، اما بسیاری از آنها هستند که میتوانند از شما در برابر حملات باج افزار محافظت کنند.
- روی چیزی که به آن اطمینان ندارید کلیک نکنید. حتما بارها این توصیه امنیتی را شنیدهايد، هرگز روی لینکهای ناشناخته در وبسایتها، ارسال شده از طریق ایمیل و پیامک و تحویل داده شده از طریق کبوتر نامه رسان کلیک نکنید. اپلیکیشنهای مورد نیاز خود را هم از منابع معتبر دریافت کنید.
- کامپیوتر خود را به آخرین بهروزرسانیهای سیستمی مجهز کنید.
بعد از ابتلا چه باید کرد
سرانجام، اگر شما به هر دلیلی به باج افزار آلوده شدید، هنوز هم میتوانید امیدوار باشید. دو ابزار رایگان وجود دارد که میتوانید بدون پرداخت هیچ هزینهای به عنوان باج برای رمزگشایی فایلهای خود از آنها استفاده کنید:
- No More Ransom: این یک پروژه مشترک بین مک آفی و تعداد معدودی از سازمانهای اجرای قانون در اروپا است که هم اکنون به حدود 100 شریک تجاری و دولتی میرسد. اگر سیستم شما آلوده شده است میتوانید به سایت No More Ransom مراجعه کرده و چند نمونه فایل کدگذاری شده توسط باج افزار را روی آن آپلود کنید. اگر نوع باج افزاری كه شما گرفتار آن شدهاید در بانک اطلاعاتی این سامانه موجود باشد میتوانید به طور رایگان کامپیوتر خود را از قفل خارج کنید.
- ID Ransomware: شبیه به No More Ransom، شرکت امنیتی Emsisoft این پروژه را ایجاد کرده است. شما همچنین میتوانید از ID درخواست کنید تا حملات غیرقابل رمزگشایی که در آینده رمزگشایی میشوند را به شما اطلاع رسانی کند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
دیدگاهها
سلام.بابت راهنمایی و معرفی سایت ها درباره باج افزارها از شما متشکرم.thank you very much