باجگیر ها : آیا باید به مجرمان سایبری پول پرداخت کرد؟
بدافزارهای باجگیر تهدیدات رو به رشدی هستند که با رمز گذاری فایل ها و ارسال درخواست پرداخت برای کاربر مورد حمله، می توانند کنترل سیستم را به دست گیرند. اما همانطور که در این مقاله خواهید خواند پاسخ مثبت به این تهدیدات به ندرت راه حل مناسبی برای حل مشکل می باشد.
باجگیرها چه هستند؟
باجگیر ها نوعی نرم افزار یا برنامه ی مخرب می باشند که در سال های اخیر روند رو به رشدی داشته اند.
این بد افزارها معمولا از طریق phishing یا درایو های دانلود روی دستگاه قربانی نصب شده و در مدت زمانی کوتاه با ظاهر شدن پیامی روی صفحه ی دسک تاپ مبنی بر پرداخت مبلغ مشخصی وجه، برای بازکردن قفل اسناد رمز یا سرقت شده ظاهر میگردد.
خوشبختانه شدت حمله ی باج افزارها به طور قابل توجهی تغییر کرده است. در سطوح پایین تر این بدافزار ها با ارسال پیام های ترس آور و نگران کننده (scareware) درخواست مبلغی وجه برای بازگرداندن خدمات معمولی را دارند ، در حالی که هیچ فایلی رمز گذاری نشده است.
علاوه بر این در برخی از نسخه ها ، با محدود ساختن سطح دسترسی به صفحه ی شروع ،اسناد ذخیره شده روی هارد دیسک با فایلهایی مانند CryptoLocker رمز نگاری می شود.
این پیام های هشدار دهنده معمولا ادعا می کنند که از سوی سازمان های قانونی می باشند ، که نسبت به اقدامات غیر قانونی هشدار می دهند. آنها ممکن است متناوبا اعلام کنند که سیستم عامل جریمه شده یا تظاهر کنند که آنتی ویروس یک نوع آلودگی را شناسایی کرده است.
تا به امروز ، پر رونق ترین نوع این بد افزار ها CryptoLocker , CryptoWall, Reveton و Torrent Locker و البته جدیدترین ها نیز CryptoFortress و CoinVaultدر ماه های اخیر با تاکتیک های جدیدی مثل ساخت ایمیل های گارانتی یا اجرای عملیات از طریق تور یا پروژه ی اینترنت نامرئی شبکه های ناشناس پدید آمده اند. با توجه به یافته های ESET این باج افزارها با توجه به دارا بودن قابلیت تغییر شکل ، شناسایی و حذف این بدافزارها بسیار سخت میباشد.
این باج افزارها توسط تحلیلگران بدافزارها عنوان محصول polished and finished برای بچه های بد را به خود اختصاص داده اند که به یک نگرانی بزرگ برای کسب و کارها تبدیل شده است. با توجه به مطالعات انجام شده در اوایل سال جاری ، تهدید این حملات برای سازمان های بزرگتر نسبت به کابران عمومی بزرگتر و گسترده تر میباشد.
چه کاری باید انجام داد؟
اقدام به پرداخت وجه کار خطرناکی است. اول اینکه هیچ تضمینی برای حذف این بدافزار یا بازگرداندن اطلاعات وجود ندارد. آیا هکرها در شش ماه آینده به سراغتان نخواهند آمد؟ هیچ قربانی از این امر مطمئن نیست.
در عوض ما برای شما چند پیشنهاد مناسب داریم:
- پشتیبان گیری منظم از داده های کامپیوتر.
- اطمینان حاصل کردن نسبت به به روز بودن آنتی ویروس معتبر.
اگر گرفتار چنین بدافزاری شدید ، و توصیه های بالا را رعایت نکرده اید، همه چیز تمام نشده است. بهترین کار تماس با یک گروه حرفه ای می باشد با توجه به وجود ابزارهای رمزگشایی آن لاین نیز قادر به حذف چنین تهدیداتی می باشید.
برای باج افزارهای کمتر پیچیده ، که فایلی را رمز گذاری نکرده اند میتوانید safe mode را انتخاب کرده و اسکنر را به امید حذف تهدیدات مخرب اجرا کنید. یا می توانید همین کار را از طریق حساب کاربری دیگری نیز انجام دهید و یا حتی از طریق شبکه با یک سیستم غیر آلوده این عمل را تکرار کنید.
اگر نتوانستید به home screen دسترسی داشته باشید، گزینه ی دیگر بازگرداندن سیستم به تنظیمات اولیه می باشد. برای این کار کامپیوتر را خاموش کرده ، مجدد راه اندازی کنید و کلید F8 را مداوم فشار دهید تا گزینه ی Advanced Boot ظاهر شود.شما می توانید گزینه ی Repair را ببینید.
توصیه ی متخصصین ESET به کاربران عدم پرداخت به دلایل زیر میباشد:
اگر نسبت به پرداخت اقدام کنید شما این چنین اقدامات مجرمانه ای را پشتیبانی کرده اید در حالی که هیچ تضمینی برای بازیابی اطلاعات سرقت شده وجود ندارد.به یاد داشته باشید که این یک سرویس خدماتی نیست ، اقدامات مجرمانه است. و اگر حتی پرداخت مورد نظر انجام شود شما در لیست سفید قرار نمی گیرید تا از تهدیدات آتی در امان باشید.پیشگیری مهم ترین ابزار مقابله با باج افزار ها می باشد از آنجاییکه بدافزارها ممکن است از بین بروند اما اطلاعات همیشه امکان بازیابی ندارد.
توصیه ی آخر اینکه همیشه با بهره گیری از انتی ویروس ها خطر حمله ی این چنین بد افزارها را تا حد ممکن کاسته و با پشتیبان گیری از اطلاعاتتان به راحتی آنها را بازیابی کرده و همچنین از باز کردن فایل های پیوست ایمیل های ناشناس بپرهیزید.
منبع: www.welivesecurity.com