اگر قربانی یک باج افزار شوید، مهاجمان سایبری اطلاعات و اسناد شما را رمزنگاری کرده و در مقابل از شما مبلغی برای رمزگشایی آنها درخواست می کنند. ناگهان اطلاعاتتان رمز شده اند، چند انتخاب دارید: مبلغ درخوساتی را پرداخت کنید یا نه. اگر پرداخت کنید، آیا اطلاعاتتان را پس خواهید گرفت واقعا؟ نگاهی خواهیم داشت به چند راهنمایی در صورتی که این اتفاق برای شما رخ دهد.
چطور پرداخت می کنید ؟
هیچ راهی وجود ندارد که شما واقعا بدانید با پرداخت، مبلغ باج (که مجرمان سایبری می توانند هر مبلغ زیادی بخواهند) به دست شخصی با کلیدهای دیجیتالی (کلید رمزگشایی) خواهد رسید. اگر آنها دوباره پول بیشتری طلب کنند چه کاری میکنید؟ اگر پول را پرداخت کنید ولی کلید رمزگشایی را نداشته باشند و قادر به رمزگشایی فایلهایتان نباشد و همچنان داده ها شما غیرقابل استفاده بماند، چه کاری انجام می دهید؟ اگر شما مبلغ را پرداخت کنید ولی آنها دیگر تماسی به شما نگیرند چه ؟
چه مقدار پول می پردازید؟
مقدار باج به بزرگی سازمان شما، مقدار داده های آلوده شده و تاریخچه آنها و پرداختی کسانی که در موقعیت های مشابه بوده اند، بستگی خواهد داشت. اهداف آسان با دارایی خوب به احتمال زیاد مبالغ بیشتری باید پرداخت کنند، در حالیکه آنهایی که حاضر به پرداخت باج نیستند کمتر مورد هدف حملات قرار خواهند گرفت و بنابراین مبلغ باج محدود به آزار و اذیت می شود، نه چیزی بالاتر از قیمت یک خانه.
این ضربه چقدر بد است ؟
همانطور که در مقالات قبلی ما به تلفیق توطئه KillDisk به عنوان جزیی درون باج افزارها، اشاره کردیم، در حال حاضر تنها اطلاعاتتان رمزنگاری نخواهد شد بلکه درواقع هاردتان به کلی از بین میرود ( و حتی با ریکاوری هم قابل بازگشت نیست). اگر فقط یک سیستم آلوده شده دارید، قطعا اثر مخرب در حملات باج افزاری کمتر از زمانیست که در یک شبکه داخلی باشد.
سیاست سازمان شما چیست ؟
به طور افزایشی، سازمان ها، باج افزارها را در disaster recovery (DR) plans (DR) اضافه کرده اند که برای آن تمرین و کسب آمادگی میکنند. اگر شما DR ی ندارید، ممکن است بخواهید از برخی الگوها و یا از متنها و مستندات استاندارد دیگر موجود در مراجعی مثل NIST که شامل راهنمایی های کلی هستند، استفاده کنید. خوشبختانه، سازمان های زیادی وجود دارند که استدلالاتی به صورت آماده ارائه می کنند و می توانند مراحل کاربردی برای مواردی که این اتفاقات رخ می دهد، پیشنهاد دهند.
چطور فایلهای پشتیبان شما مفید خواهند بود؟
اگر فایل های پشتیبان شما از دسترس دیگران دور باشند، آفلاین و برای بازگردانی ساده باشند، شما میتوانید از آنها برای جبران و کمک بهره ببرید. از طرف دیگر، اگر حجم زیادی از داده های از طریق شبکه از کلود یا سایت از راه دور بازگردانی می کنید، شبکه فاکتور قابل توجهی می تواند باشد. گاهی، این فاکتور راحت تر از ارسال حامل یا سرویس های شبانه روزی برای بازیابی یک هارد دیسک است. هنوز هم اگر داده ها با فرمت اصلی خودشان هستند و اطلاعات اخیر به طور مساعدی تنظیم شدند، یک قدم جلوتر از کسانی هستید که بک آپی ندارند.
چه داده هایی واقعا مهم هستند؟
اگر اطلاعات حیاتی ای دارید، باید امکان دسترسی آسانی نداشته باشند و بنابراین احتمال اینکه در معرض حمله باج افزاری قرار بگیرد بسیار کمتر خواهد بود، مثلا لپ تاپی که توسط فروشنده ای در یک شاخه استفاده شده است. این بدین معنی است که شما لپ تاپی که در خطر قرار گرفته باشد، دارید، ممکن است دسترسی به اطلاعات آن ساده تر باشد.
آیا میدانید چطور خرابکاری ای را شناسایی کنید؟
بسیاری از کمپین های باج افزاری از ایمیل های فیشینگ به عنوان نقطه ورودی استفاده می کنند، و محتوای آنها می توانند برای آنکه کاربر را وادار به باز کردن ایمیل کند، بسیار قانع کننده باشند. به این دلیل، درگاههای ایمیل Upstream و یا حتی اندپوینت شما (بسته به محیط کاری ) می تواند ایمیل های هرز را قبل از اینکه شانسی برای اجرا داشته باشند، شناسایی کند.
تا زمانی که سود آوری باشد، باج افزارها به رشدشان ادامه خواهند داد. با در نظر گرفتن این اقدامات ، همگی میتوانیم به کاهش احتمال پرداخت ها کمک کنیم و کارهبرداران را متوقف کنیم. هرچه زودتر پرداخت باج متوقف شود آنها نیز متوقف خواهند شد.
منبع : www.welivesecurity.com
