در حال حاضر ransomware ها جدی ترین و قدرتمندترین تهدیداتی هستند که کاربران اینترنتی با آنان مواجه می شوند و گزارشات حاکی از آن است که ابتلا به این نوع تهدیدات به طور قابل توجه و نگران کننده ای افزایش یافته است. اکنون زمان آن فرا رسیده است که به طور جدی با مجرمان سایبری و بدافزارها مقابله و مبارزه کنیم.
بهتر است قبل از اینکه خیلی دیر شود، سطح دانش و آگاهی خود را بالا ببریم.
بدافزارها به صورت آنلاین به باج خواهی و اخاذی می پردازند. مهم ترین نکته در این خصوص چیست؟ چنانچه کاربری به یکی از انواع بدافزارها آلوده شود، انتخاب برای او بسیار محدود خواهد شد. بر خلاف بسیاری از بدافزارها، شما نمی توانید با حذف این باج افزارها به زندگی عادی خود بازگردید.
می پرسید چرا؟ به این خاطر که حمله ی بدافزارهای باج گیر دقیقا به معنای از دست دادن قسمتی و یا حتی تمامی اطلاعات شما می باشد.
بدافزارهای مخرب در سال 2013 زمانی که Cryptolocker به طور گسترده شایع شد و طراحانش را به صدها هزار دلار سود رساند، متداول شدند. از آن زمان، انواع پیشرفته تری مثل TelsaCrypt ،به ظهور رسیدند.
بدافزارهای مخرب چگونه کار می کنند؟
به عبارت ساده، بدافزارهای مخرب تمامی فایل های قربانی را رمزنگاری می کند و این رمز نگاری تقریبا غیر قابل برگشت می باشد. هیچ backdoor وجود ندارد، سرعت هیچ ابر رایانه ی قدرتمند در پردازشی به اندازه ای نیست که بتواند آن را بشکند، هیچ اما و اگری وجود ندارد. تا زمانی که قربانی تمامی کلیدهای مهم رمزگشایی را نداشته باشد، نمی تواند از آن عبور کند.
اگر کامپیوتری به این آلودگی مبتلا شود، بدافزار به جستجوی تمامی اطلاعات مهم و ضروری ذخیره شده بر روی آن می پردازد.فایل های موسیقی، ویدئو ها، عکس ها، فایل های نوشتاری، فایل های Microsoft، مثلexcel، power point و تمامی فایل های مورد نیاز کاربر به محض شناسایی رمزنگاری می شود.
زمانی که رمزنگاری تکمیل شد، باج افزار به کاربر اعلام می کند که چطور می تواند فایل های رمزنگاری شده را رمز گشایی کند، که به معنای پرداخت باج است. به عبارتی فایل های قربانی گروگان مجرمان سایبری هستند.
با پرداخت وجه درخواستی، باج افزار اظهار می کند که کلید رمز گشایی به منظور بازیابی اطلاعات برای قربانی ارسال خواهد شد.
باج افزارها چگونه کامپیوترها را آلوده می کنند؟
به لحاظ تکنیک های آلوده سازی و انتشار ، ransomware ها هیچ امتیاز ویژه ای ندارند. بنابراین نمی توانند از روش های فوق العاده و ویژه ای به آلوده سازی کامپیوترها مبادرت ورزند. روش آنها متکی بر روش های آزمون و خطایی است که انواع دیگر بدافزارها در حال حاضر برای آلوده سازی کامپیوترها از آن روش ها استفاده می کنند.
عموما، از طریق فایل پیوست ایمیل ها به این اقدام مبادرت می ورزند. این ایمیل ها از برخی ترفند های مهندسی اجتماعی برای فریب کاربر استفاده کرده تا کاربر را متقاعد کنند فایل ضمیمه ی ایمیل را باز کرده و به این ترتیب آن را آلوده سازند.
با این وجود این بدافزارهای مخرب از روش های دیگری نیز می توانند سیستم های کامپیوتری را آلوده سازند. که می تواند سوء استفاده از آسیب پذیریهای نرم افزارهای به روز رسانی نشده، آسیب پذیری zero-day ، فریب کاربران به روش های مختلف برای دانلود و نصب فایل های مخرب هنگام بازدید از سایت های آلوده، انتقال بدافزار از طریق اتصال دستگاه های ذخیره سازی خارجی به کامپیوتر، و یا ضمیمه شدن به نرم افزارهای سالم اما در معرض خطر باشد.
چگونه می توان از ransomware ها در امان بود؟
با در نظر داشتن همه ی موارد گفته شده در بالا، باید گفت اجتناب از ابتلا به ransomware ها درست همانند اجتناب از ابتلا به دیگر انواع آلوده گی ها می باشد. تنها تفاوتی که وجود دارد این است که اگر کاربری موفق نشود در برابر ransomware ها از سیستم خود محافظت کند، خطر آن می تواند خیلی بیشتر باشد. هیچ کس نمی خواهد اطلاعات خود را از دست دهد.
در نتیجه اجتناب از ابتلا به ransomware ها به معنی به روز رسانی مرتب نرم افزارها و اجتناب از استفاده از برنامه های پشتیبانی نشده ای مثل ویندوز XP و نسخه های قدیمی تر windows explorer می باشد. تنها فایل های پیوست ایمیل هایی را باز کنید که 100% مطمئن هستید از طرف شخص خاصی برای شما ارسال شده است. هرگز نسبت به دانلود فایل از وب سایت های نامعتبر و غیر قابل اطمینان اقدام نکنید، حتی اگر به نظر قانونی برسد. و قاعدتا نسبت به نصب یک نرم افزارآنتی ویروس مطمئن اقدام فرمایید. (حتی اگر نسخه های رایگان و کوتاه مدت باشند) و به یاد داشته باشید که حتما به طور منظم سیستم خود را اسکن کنید.
آیا می توان اقدامات دیگری نیز انجام داد؟
بله، از اطلاعات خود نسخه های پشتیبان تهیه کنید. از تمامی اطلاعات ضروری و مهم خود بر روی یک دستگاه خارجی نسخه ی پشتیبان تهیه کنید. SD card ها و USB stick ها قادر به ذخیره سازی چند گیگا بایت اطلاعات هستند در نتیجه هیچ عذر و بهانه ای وجود ندارد شما حتی می توانید به دوران قبل بازگشته و از اطلاعات خود بر روی CD ها و DVD ها نسخه ی پشتیبان تهیه کنید.
به این ترتیب اگر هدف حملات باج افزارها قرار بگیرید، اطلاعات مهم و ضروری خود را از دست نخواهید داد و به راحتی می توانید اطلاعات پشتیبان گیری شده را بازیابی کنید.
در صورت ابتلا چه باید کرد؟
- آیا می توان با مقامات قانونی تماس گرفته و از آنان درخواست کرد که تماس مجرمان را ردیابی کنند؟
در جریان گذاشتن مقامات قانونی اقدام مناسبی است اما مجرمان سایبری از قربانی نمی خواهند تا مبلغ درخواستی را به حساب بانکی آنان واریز کنند. ابزارهای آن لاینی به منظور حفظ محرمانگی( ناشناس ماندن) در اینترنت طراحی شده که دو مورد از آنها شبکه ی Tor و Bitcoins ها هستند، بنابراین ردیابی و دستگیری این مجرمان به راحتی امکان پذیر نیست.
در دستورالعمل باج افزارها، به قربانی گفته می شود که چطور یک Tor client بر روی کامپیوتر خود نصب کرده و یک حساب BitCoin ایجاد و راه اندازی کند. و در نهایت به آنها گفته می شود که چطور از طریق این حساب وجه درخواستی را پرداخت نمایند. این نوع پرداخت قابل ردیابی نیست.
- آیا می توان به کمک نرم افزار ضد ویروس باج افزارها را حذف کرد؟
بله شما می توانید، اما این راه حل مناسبی که شما به دنبال آن هستید نخواهد بود.باج افزارها همانند دیگر بدافزارها و تهدیدات مخرب دیگری زمانی از روی سیستم شما حذف خواهند شد که شما مجهز به یک نرم افزار ضد ویروس معتبر و قدرتمند باشید.
باید توجه داشت که این نرم افزارهای ضد ویروس توانایی بازگشایی فایل های رمزگذاری شده را ندارند. باج افزارها کار خود را که رمزنگاری فایل های شما بوده انجام داده اند. حذف باج افزارها کمک مختصری به شما برای بازیابی فایل های رمزنگاری شده خواهد کرد.تنها راه رمزگشایی فایل ها در اختیار داشتن کلید رمزگشایی است.
- آیا می توان باج درخواستی را پرداخت نکرد؟
مشکلی که در مورد پرداخت باج وجود دارد این است که این مجرمان به هیچ وجه قابل اعتماد نیستند، در نتیجه پرداخت وجه درخواستی به هیچ عنوان پیشنهاد نمی شود. هیچ اطمینانی وجود ندارد که پس از پرداخت باج ، فایل های رمزنگاری شده بازیابی شوند، حتی ممکن است بدتر از آن برای بازیابی فایل ها مبلغ بیشتری را نیز درخواست کنند.
در هر صورت این ما نیستیم که به این آلودگی دچار شده و فایل های با ارزشمان رمزنگاری شده است. آیا در این میان مواردی بوده که قربانی با پرداخت وجه درخواستی فایل های رمزگذاری شده ی خود را بازیابی کند؟ بله! آیا مواردی نیز بوده است که قربانی پس از پرداخت باج نتوانسته باشد کلید رمز گشایی را دریافت کند؟ بله!
اما پرداخت این وجه نه تنها ریسک از دست دادن اطلاعات و پول را به همراه دارد بلکه انگیزه ای برای مجرمان سایبری برای پافشاری و هدف قرار دادن تعداد بیشتری از افراد را نیز در بردارد.در اینجا فقط خطر از دست رفتن اطلاعات شما نیست که مطرح است.
افرادی وجود دارند که ادعا میکنند می توانند فایل های رمزنگاری شده را بازیابی کنند!!
اغلب باج افزارها از روش های فوق العاده قدرتمندی برای رمزنگاری استفاده می کنند، به این معنا که هیچکس نمی تواند فایل های رمزگذاری شده را بازیابی کند. هیچ زمانی روند ادعای افرادی که اظهار می کنند قادر به چنین کاری هستند متوقف نمی شود و گزارشاتی که در این زمینه وجود دارد حاکی از آن است که این افراد نیز کلاه بردارانی هستند که از درماندگی قربانیان سوء استفاده کرده و با وعده ی بازیابی اطلاعات از آنها اخاذی می کنند. ما موکدا چنین کاری را توصیه نمی کنیم.
پیشنهادات
می توانید وجه درخواستی را پرداخت کنید، که همانگونه که پیش تر نیز توضیح دادیم هدر دادن پول است و ما پیشنهاد نمی کنیم و یا می توانید از این حادثه درس گرفته قبول کنید که اطلاعات خود را از دست داده اید. روش دیگر اطمینان از حذف تهدیدات به کمک یک نرم افزار قابل اعتماد و قدرتمند ضد ویروس می باشد. شما همچنین می توانید از یک سیستم بازیابی کامل برای بازگردانی تنظیمات به تنظیمات کارخانه استفاده کنید. بعد از آن وظیفه دشوار حذف تمامی فایل های رمزنگاری شده را در پیش خواهید داشت و بدون داشتن کلید رمزگشایی همه ی این اقدامات بی فایده اند.
برای هر فردی ضرروی است که اطلاعات خود را در زمینه ی کلاهبرداری های آنلاین به روز کرده و از روش های آلوده شدن توسط باج افزارها مطلع شوند. بدافزارها بیش از هر زمان دیگری پیچیده شده اند و باج افزارها اثبات این مطلب هستند. حفظ و حراست کامپیوترها در برابر این تهدیدات در هیچ زمانی تا این اندازه مهم نبوده است، بنابراین به توصیه های کارشناسان امنیتی در این زمینه توجه ویژه داشته باشید.
