آنتی ویروس هم نتوانست باج افزار را شناسایی کند!
گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروس هم قادر به شناسایی باجگیرهای جدید نبوده و باید دایم بهروزرسانی شود تا باج افزارهای جدید را شناسایی و از فعالیت آنها جلوگیری کند. همچنین حتی در صورت شناسایی و پاکسازی باجافزار لزوماً دسترسی به اطلاعات رمز شده توسط آنها ممکن نیست، درنتیجه مقابله با باج افزارها کمی سخت و پیچیده است.
به گزارش سیتنا به نقل از ایسنا، باجافزارها، بدافزارهایی هستند که با رمز کردن اطلاعات، سیستمهای عامل، فولدرها و غیره دسترسی کاربران را به اطلاعات مهم سلب یا محدود کرده و در ازای ایجاد دسترسی مجدد، از آنها درخواست وجه میکنند. رمزنگاری در این نوع از باجافزارها اغلب بر اساس الگوریتمهای خاص نامتقارن صورت گرفته و تنها با در دست داشتن کلید رمزگشایی یکتا میتوان به محتوای آن دسترسی پیدا کرد.
هدف اصلی بیشتر باج افزارها کسب منافع مالی است؛ باجگیرها معمولاً بعد از اینکه وجه درخواستی را دریافت کنند، به ارائه کلید رمز اقدام کرده و به رفع محدودیتهای ایجاد شده میپردازند. هرچند تضمینی برای عدم باجگیری در روزهای آینده وجود نخواهد داشت. این باجافزارها با استفاده از کلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایلها میکنند که باعث میشود فایلها بدون کلید هرگز باز نشوند.
اینکه بگوییم چون سیستم ما دارای آنتی ویروس است، بنابراین گرفتار باجافزارها نخواهیم شد، اشتباه است چون مرتب و به صورت روزانه باج افزارهایی جدید طراحی و منتشر میشوند، لذا داشتن آنتی ویروسی قدرتمند و بهروز، فقط میتواند تا حدودی از فعالیت آنها جلوگیری کند. لذا تنها داشتن آنتی ویروس کافی نیست و برای در امان ماندن از آسیب باج افزارها باید نکاتی به ظاهر کوچک را در نظر داشت تا بتوان از تهدیدات باجافزارها در امان ماند.
به گفته سرهنگ نیک نفس، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری، برای یک باج افزار، ورود به سیستم قربانی بسیار مهم است و اگر یک باج افزار به سیستم قربانی راه پیدا کرد، به راحتی میتواند اهداف مجرمانه خود را عملی کند.
این باج افزارها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایلها و فولدرها به صورت رمز شده و بر اساس برنامه از قبل طراحی شده میکند. طراحان این بدافزارها معمولاً به دنبال فایلهایی با پسوند .pdf .xls .ppt .txt .py .jpg .odb .dbf .md .js .pl هستند و پس از جمعآوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آنها کرده و با ارسال پیغامی مبنی بر درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسیهای کاربر را محدود میکند.
شرکتها، سازمانها، ارگانهای دولتی و خصوصی از جمله مهمترین اهداف باجافزار نویسان بوده و مجرمان سعی دارند با این کار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی باعث میشود قربانی چارهای جز واریز وجه به حساب باجگیران نداشته باشد که البته در بسیاری از موارد حتی واریز باج نیز ضامن بازیابی اطلاعات نخواهد بود.
روشهای مجرمان برای آلوده کردن سیستمهای هدف متفاوت است، یکی از مهمترین روشهای آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستمها و دستگاههای هوشمند است. در این روش به محض اتصال تجهیزات، فایلهای exe موجود اقدام به اجرا و آلوده کردن سیستم هدف میکنند.
در این راستا، کارشناسان، عدم بازدید از صفحات و وب سایتهای آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایلهای آلوده را بسیار مهم دانسته و معتقدند برخی از باج افزارها در هنگام بازدید از صفحات غیرمجاز، غیراخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال میکنند.
دانلود و اجرا کردن فایلهای آلوده که به نامههای الکترونیک ضمیمه شدهاند و یا کلیک کردن برروی لینکهای کوتاه و ارائه شده در شبکههای اجتماعی یا دانلود برنامههای مختلف از منابع نا معتبر از دیگر راههای نفوذ باجافزار به سیستمهای قربانیان است.
در این زمینه پلیس فتا به هموطنان توصیه کرده که همواره مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و اغوا کننده و شیوههای مختلف مهندسی اجتماعی استفاده میکنند. بنابراین در صورت مواجهه با هر درخواست مشکوک ضمن اطلاع رسانی به مسئولان مربوطه از انجام خواستههای آنان خودداری کنند.
در هر حال بدافزارها دارای الگوریتمهای پیچیدهای هستند و در حال حاضر برای جلوگیری از آنها راهکار قطعی وجود ندارد و فقط در مواردی خاص ابزارهایی تهیه شده که در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانهای است که در ظاهر کوچک به نظر رسیده اما در عمل بسیار مهم و حیاتی هستند.
یکی از مهمترین اقدامات قبل از آلودگی به باج افزارها، نصب آنتی ویروسها، ضد بدافزارها، فعال کردن فایروال و پیکربندی مناسب سیستمهای کامپیوتری است. البته باید همواره نسبت به بهروزرسانی آنها اقدامات لازم صورت گرفته تا بتوانند از نفوذ بدافزارهای جدید جلوگیری کنند.
فعالیت صحیح در فضای مجازی و عدم مراجعه به سایتهای نامطمئن و عدم کلیک برروی لینکهای نامعتبر را یکی از مهمترین مواردی است که میتواند امنیت سایبری کاربران را بالا برده و از سوءاستفادههای احتمالی جلوگیری کند.
انتقال بدافزارها از طریق فلش مموریها بسیار آسان و رایج است و از آنجایی که امروزه بسیاری از کاربران برای انتقال فایلها و دادههای خود از فلش مموری استفاده کرده و آنها را به سیستمهای مختلف متصل میکنند، لذا امکان آلودگی این ابزار بسیار بالا بوده و میتواند زمینه انتقال ویروسها و بدافزارها را فراهم کند. بنابراین حین و بعد از اتصال این ابزار به سیستمهای مختلف باید نسبت به ویروسکشی توسط آنتی ویروسهای معتبر و بهروز اقدام کرد.
همچنین در بسیاری از مواقع در مورد باج افزارها حتی بعد از پرداخت وجه مورد نظر امکان دسترسی به اطلاعات رمز شده نیز وجود ندارد. بنابراین کاربران، تهیه نسخه پشتیبان به صورت منظم و مدون در بازههای زمانی مستمر از اطلاعات کاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی کرد.
استفاده از مرورگرهای معتبر و امن هم مهم است زیرا نصب مرورگر مناسب از منابع اصلی و همچنین بهروزرسانی مناسب و مدام آنها راه کاری در جهت پیشگیری از آلودگی به بدافزارهای آنلاین است.
اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، به هیچ وجه پولی را به حساب افراد باجگیر واریز نکنید، چرا که حتی اگر آنها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باجگیری و کامپیوتر شما را قفل میکنند. بنابراین در اسرع وقت مراتب را به پلیس فتا در میان بگذارید.
بر اساس ماده 738 قانون مجازات اسلامی در موضوع جرائم رایانهای، هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن دادهها، تغییر گذر واژه یا رمزنگاری دادهها مانع دسترسی اشخاص مجاز به دادهها یا سامانههای رایانهای یا مخابراتی شود، باید در مقابل مقام قضایی پاسخ گوی اعمال مجرمانه خود باشد.
انتهای پیام
افزودن دیدگاه جدید