باج افزار – چگونه قربانی باج افزارها نشویم؟ Ransomware

باج افزار ، چگونه قربانی باج‌افزارها نشویم؟ امروزه در اخبار IT بسیار زیاد به مسائل مربوط به باج‌افزارها پرداخته می‌شود. در طی چند ماه گذشته یکی از معضلات اینترنتی در آمریکا بالا رفتن تعداد حملات باج‌افزارها است.

در حالی که ممکن است این باج‌افزارها جدید هم نباشند اما ادارات پلیس، شهرداری‌ها و بیمارستان‌ها را همچنان مورد هدف قرار می‌دهند و در این صورت جزو خبرهای بد پرفروش برای رسانه‌های خبری به شمار می روند. از طرفی دیگر هم کسب و کارهای بزرگ و دولتی هم جزو اهداف اخیر باج افزارها بوده اند اما شاید این قشر کمترین نگرانی را متحمل شده باشند.

کاربران اینترنتی مانند ما و شما هر روز هدفی بالقوه برای باج افزارها به شمار می روند. ما تمام زندگی دیجیتال خود را بر روی دستگاه هایمان ذخیره می کنیم و

اگر روزی آنها را از دست بدهیم مانند این است که هویت خود را گم کرده ایم.

اما افرادی هستند که این فایلهای مهم شما را قفل می کنند و برای بازگشائی آن طلب پول می کنند.

لابراتوار کسپرسکی به کاربران فعال اینترنتی توصیه می کند به جای پرداخت باج به مجرمان سایبری محافظت از خود را چند برابر کنند.

بر طبق این گفته مجرمان سایبری هم همیشه به دنبال راه های جدید برای نفوذ به کیف پول افرادی هستند که با سخت کوشی پول بدست می آورند.

حال چه کاری می توان انجام داد تا قربانی باج افزارها نشویم؟

برای پیدا کردن پاسخ این سوال گفتگوئی با Ryan Naraine رئیس تیم تحقیق و تحلیل جهانی کسپرسکی در آمریکا داشته ایم تا از راهنمایی های کارشناسی وی استفاده کنیم که ببینیم باج افزار چیست؟

و چگونه قربانی باج‌افزارها نشویم؟

۱ – از داده های خود محافظت کرده و نسخه پشتیبان تهیه کنید

اگر درکی از اهمیت گرفتن نسخه پشتیبان از داده ها داشته باشید دیگر نیازی به نگرانی نخواهید داشت. ما در عصر دیجیتال زندگی می کنیم و تقریبا همه چیز از قبیل عکسهای عروسی و فیلمها و اولین لغاتی که در کودکی گفته ایم را ذخیره می کنیم. اگر اشتباهی در دستگاه شما رخ دهد گنجینه دیجیتال خود را از دست می دهید. بنابراین مهم است که گرفتن نسخه پشتیبان صرفا در فضای ابری نباشد، بلکه بر روی دستگاههایی فیزیکی از قبیل دیسکهای سخت external، فلش های USB و غیره که به محیط آنلاین هم متصل نیستند باشد. در مورد باج افزار آنلاین بودن دارای اهمیت ویژه ای است. اگر نسخه پشتیبان شما از طریق کابل های USB و یا بر روی سایتهایی مانند Dropbox ذخیره شده باشند، باج افزارها براحتی می توانند به فایلها دسترسی پیدا کنند.

۲ – نصب الزامی بسته های بروز رسانی

آیا تا بحال از برنامه های نصب شده خود پیغامی مبنی بر اجرای بروز رسانی داشته اید؟ اگر شما از دسته افرادی هستید که صرفا محصولات را نصب کرده اید، باید هم اکنون در اولین اولویت خود بروز رسانی ها را برای برنامه های خود شروع کنید . به غیر از بروز رسانی ها بسته های نرم افزاری اضافی هم می توانند برخی مشکلات را حل کنند. در حالی که ممکن است نصب آخرین بروز رسانی های ویندوز یا جاوا مشکل باشد، اما شما را در برابر هکرها کمتر آسیب پذیر می کنند.

کارشناس امنیتی:

۳ – یک برنامه امنیتی داشته باشید

ممکن است هنگامیکه به امنیت خود فکر می کنید سه گزینه به ذهنتان برسد. اولی این است که برنامه آنتی ویروس دیگر مرده اند و استفاده ای ندارند، دومین تفکر این است که رایانه، گوشی های هوشمند و سیستم محبوب مک هرگز دچار صدمه نمی شوند و تفکر سوم هم می تواند این باشد که یک برنامه امنیتی مناسب برای تمامی دستگاههای خود تهیه کنم. اگر شما جزء دو تفکر اول هستید پس باید سریعا موضع خود را تغییر دهید. هنگامیکه یک بدافزار یا یک باج افزار با یک هویت ناشناخته در برابر شما قرار بگیرد راه حل امنیتی مانند Kaspersky Total Security می تواند از کلیک کردن بر روی لینکهای مخرب توسط شما جلوگیری کند. تحقیقات کسپرسکی نشان داده است که نه تنها رایانه های مک می توانند به باج افزار مبتلا شوند بلکه گوشی های هوشمند هم از این قضیه مستثنا نیستند. دستگاه های تلفن همراه هم ممکن است اطلاعات شخصی، برنامه های مالی و بانکی و خاطرات دیجیتالی درون آن نیز در معرض خطر قرار گیرند.

کارشناس امنیتی :

۴ – در زمان دریافت یک باج افزار چه کاری باید انجام داد؟

اولین نکته این است که هیچ مبلغی به عنوان باج پرداخت نکنید به باج افزار . تعدادی ابزار در این زمینه وجود دارد که می تواند کمک به رمزگشائی باج افزارها کنند. ابزار لابراتوار کسپرسکی می تواند به قربانیان CoinVault و Bitcryptor و همچنین رمزگذاری های اخیری که توسط باج افزارها انجام می شود کمکهای قابل توجهی بکند. هر کمپانی بزرگی هم می تواند تحت این برنامه های امنیتی فضای مناسبی را برای خود فراهم کند. انجام برخی تحقیقات می تواند به شما در صرفه جوئی پول و وقتتان در برابر باج افزارها کمک کند.

۵ – قدم بعدی چیست؟

Juan Andres Guerrero کارشناس امنیتی کسپرسکی، پیش بینی روند امنیتی سال آینده در Securelist را منتشر کرده است : “باج افزارها نه تنها می توانند تروجان های بانکی را افزایش دهند بلکه می توانند به سیستم عاملهای مختلف انتقال پیدا کنند. تلفن های همراه و سیستم عامل لینوکس در برابر باج افزارها برعکس OS X ضعیف عمل می کنند. باج افزارها صرفا از خط مرزی مک رد نشدند بلکه بر روی قیمت آن نیز تاثیر گذاشتند. بنابراین احتمال دارد که در دراز مدت باج افزارها به سراغ اشیاء اینترنتی بروند و دیگر در این شرایط برای تماشای تلویزیون هم باید پول پرداخت کنید. این گزینه می تواند شامل یخچال یا اتومبیل شما هم بشود.” برای شروع امنیت باید نکات بالا را در نظر بگیرید و در مورد فضای سایبری آموزش ببینید. در این وبلاگ و وبلاگهای Threatpost و Securelist می توانید از دریافت آخرین خبرها در خصوص اینگونه تهدیدات باخبر شوید.

مجرمان سایبری -کارشناس امنیتی

باج افزار (Ransomware) چیست؟

 امروزه بیشتر اطلاعات خود را در کامپیوترها و لپ تاپ های شخصی ذخیره میکنید ، بنابراین محافظت از این داده ها بسیار اهمیت دارد و باید از اطلاعات خود در مقابل بدافزار ها و تروجان ها حفاظت نماییم. در این مقاله شما را با معروف ترین باج افزارهای شناخته شده و راه های جلوگیری از نفوذ آنها آشنا خواهیم کرد.

باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم های رایانه ای ( کامپیوتر – لپ تاپ – تلفن همراه و …) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزار میکنند. نفوذگر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی میکند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث میشود باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.

بطور معمول زمانی که سیستمی به باج افزار آلوده شود قربانی راهی جز فرمت سیستم ( که باعث از بین رفتن تمامی اطلاعات میشود) و یا اطاعت از باج گیرنده، ندارد.

باج افزارها بصورت روزافزون در حال رشد و انتشار هستند و نسخه های جدید آنها مرتب در سطح اینترنت منتشر میگردد. لازم به ذکر است که طراحان باج افزار به دلیل استفاده از روش دریافت پول های مجازی به راحتی قابل پیگیری و شناسایی نیستند. بسیاری از باج افزارها علاوه بر رمزگذاری فایل ها اقدام به قفل کردن هارددیسک نیز میکنند.

برخی از این بدافزارها پس از قفل اطلاعات، پیامی شامل محتوای مجرمانه در سیستم یا پورنوگرافی کودکان را نمایش میدهند که قربانی را مجاب به پرداخت هزینه در قبال اعلام رمز میکنند.

چند نمونه از معروف ترین باج افزارهای شناخته شده:

۱) ریووتون – Revoton

۲) کریپتولاکر – CryptoLocker

۳) ScareMeNot و ScarePackage

روش های نفوذ باج افزارها:

• باز کردن ایمیل های اسپم و یا دانلود فایل های پیوست آنها
• کلیک روی لینک های مخربی که از طریق ایمیل ارسال میشوند
• کلیک روی لینک های مخرب موجود در سایت های نامعتبر و شبکه های اجتماعی
• بازدید از سایت های مشکوک و مخرب که اغلب شامل محتوای مستهجن هستند
• استفاده از فلش/ usb/ هارد اکسترنال/سی دی/ فلاپی آلوده
• باز کردن فایل های آلوده دانلود شده از سایت های نامعتبر
• و ….
• باج‌افزارها

راه های جلوگیری از باج افزار:

• استفاده از نسخه های آنتی ویروس قوی و فایروال امن و موثر در سرور های هاست
• ایمیل های مشکوک و ناشناس را باز نکنید و مستقیما حذف کنید
• عدم دانلود فایل های پیوست ایمیل های ناشناس و مشکوک
• استفاده از سایت های امن، آشنا و مورد اعتماد
• خرید هاست مطمئن و امن با تهیه بکاپ های دوره ای
• استفاده از برنامه ها و نرم افزارهای ضد اسپم (Anti Spam)
• عدم دانلود و نصب فایل و نرم افزار/اپلیکیشن موبایل از سایت های ناشناس و مشکوک
• بروزرسانی سیستم عامل و آنتی ویروس و برنامه های دیگر را بطور مرتب انجام دهید.
• همواره یک نسخه بکاپ از اطلاعات حیاتی خود در مکانی امن نگهداری نمایید.
• باج‌افزارها

در صورت آلوده شدن به باج افزار چه اقدامی انجام دهیم؟

اگر سیستم شما آلوده به باج افزار شده است هیچگاه اقدام به پرداخت پول نکنید، چرا که اگر حتی قفل دستگاه شما باز شود نیز طراحان باج افزار مجدد میتوانند سیستم شما را قفل و از شما باج خواهی کنند.

برای دریافت مشاوره و راهنمایی دراین مواقع توصیه میشود از منابع مورد اعتماد مانند پلیس فتا استفاده کنید. بخاطر داشته باشید که آلوده شدن به باج افزار به معنی اجبار به پرداخت هزینه نیست بلکه میتوانید با مراجعه به پلیس علاوه بر رفع مشکل باعث رهگیری مجرم و جلوگیری از سوء استفاده وی از دیگران شوید.

(باج افزار ) باج‌افزارها

باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند.

باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت keypad یا صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.
جدید ترین نوع باج افزار که اخیراً شناسایی شده است، crypto locker است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی کامچیوتر شخص یا اتهام فعالیت غیر قانونی به آن ها، شخص را تحت فشار می گذارند که هر چه سریع تر پول درخواستی آنها را پرداخت کنند تا هکر ها قفل کامپیوتر آنها را باز کنند.

خطرات باج‌افزارها

زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید :

۱ – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
۲ – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند،  پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.

• باج‌افزارها

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور