ترکیبی از عقل سلیم، پشتیبانی، محافظت فعال و ابزارهای از بین بردن خودکار، دفاع مستحکمی در مقابل هجوم روزافزون باج افزارها است.

به گزارش فيسيت، به نقل از ديجي رو، باج افزار به‌زور وارد می‌شود، تفنگش را به سمت اطلاعات شما نشانه می‌رود و برای پول فریاد می‌زند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همان‌طور که هجوم Wanna Decryptor نشان می‌دهد، این اتفاق می‌تواند بارها بیافتد. در ادامه با فيسيت همراه باشيد.

 بر اساس گزارش سونیک وال، حملات باج افزار از 3.8 میلیون مورد در سال 2015 به 638 میلیون مورد در سال 2016 رسیده است، افزایش 167 برابری در طول یک سال، حتی در حالی  که شمار حملات بدافزارها کاهش یافته است!

WannaCry به نظر می‌رسد که توسط آژانس ملی امنیت ایالات‌متحده توسعه‌یافته و سپس به بدافزار تبدیل‌شده است. تا الآن این باج افزار به سرویس ملی سلامت بریتانیا و چندین سازمان و بانک دیگر حمله کرده است.

در اين مقاله اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری را بخوانيد.

باج افزار به‌جایی ضربه می‌زند که بیشترین آسیب را وارد کند، پس آماده‌باشید!

قدم اول: دشمن خود را بشناسید. بنا به گفته‌­ی راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس!

چند عادت منطقی می‌تواند کمک کند کمتر در معرض بدافزار و با­ج افزار قرار بگیرید، متخصصین می‌گویند:

• مطمئن شوید دیوارآتشین و نرم‌افزار ضد بدافزارتان سر جایشان هستند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت می‌کنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر است. وصله‌های WannaCry برای ویندوز ایکس پی و 8 وجود دارد.
•  مطمئن شوید Adobe Flash خاموش است، یا از مرورگری مثل گوگل کروم استفاده کنید که به‌صورت پیش‌فرض آن را خاموش می‌کند.
•  پی سی خود را با Windows Update به‌روز نگه‌دارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمی‌کند، بجایش به ویندوز ایکس پی و دیگر سیستم‌عامل‌های قدیمی دیگر ویندوز حمله می‌کند.
•  اگر ماکروهای آفیس فعال‌اند، خاموش‌کنید. ( در آفیس 2016 می‌توانید از آدرس Trust Center > Macro Settings  مطمئن شوید که خاموش هستند، یا در جعبه­‌ی جستجو فقط macros را تایپ کنید و سپس جعبه­‌ی Security را بازکنید.)
•   روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکت‌های آنتی‌ویروس در زمینه‌ی باج افزار تازه‌کار هستند و محافظت آن‌ها تضمین‌شده نیست.
• از گوشه‌کنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز می‌تواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا می‌کند.
•  لینک‌های سؤالی را باز نکنید، چه در یک صفحه­‌ی وب و چه مخصوصاً در یک ایمیل. بدیهی‌ترین راهی که ممکن است با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد است. بعد اینکه حدود دوسوم آلودگی‌هایی که Datto شناسایی کرد بر روی بیش از یک ماشین بوده‌اند، این به این معنی است که کاربران آلوده لینک را فوروارد کرده‌اند که افراد بیشتری را در معرض قرار داده‌اند.

معمولاً برنامه‌های ضد بدافزار قابلیت ضد باج افزاری خود را برای بسته‌های تجاری فروشی کنار می‌گذارند. شما می‌توانید نرم‌افزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار رایج محافظت می‌شوید. برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی می‌کند. RansomFree هم چیزی را که به آن محافظت ضد باج افزار می‌گوید توسعه داده است.

پشتیبان‌­گیری: دفاعی خوب اما نه کامل

از حافظه­‌ی آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم می‌شود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. بهتر است یک هارد اکسترنال تهیه کنید و زودبه‌زود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند. یک سرنخ برای باج افزار می‌تواند فایل های .DOC یا .DOCX با افزونه‌های عجیب باشد. اگر آلوده‌شده‌اید، باج افزار ممکن است اجازه دهید تا از طریق File Explorer ببینید دقیقاً چه فایل‌هایی گروگان گرفته‌شده‌اند.

اگر به باج افزار آلوده شدیم چه‌کار کنیم؟

خيالتان راحت! شما به راحتي متوجه ميشويد كه باج افزار داريد.  باج افزاری مثل Citadel هشداری می‌دهد مبنی بر اینکه پی سی شما حاوی تصاویر زننده از کودکان است. بیشتر با­ج افزارها طوری طراحی‌شده‌اند تا ایجاد ترس و استرس کنند.

بعضی باج افزارها از رمزگذاری تقلبی استفاده می‌کنند، یعنی فقط اسم فایل را عوض می‌کنند بدون اینکه آن را رمزگذاری کنند. (اگر اسنادی پیدا کردید که افزونه‌های عجیبی در نام خود دارند، سعی کنید اسم آن‌ها را به حالت قبل عوض کنید.)

اگر یک ضد بدافزار خریده‌اید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمن‌ها برای کمک تماس بگیرید. منبع خوب دیگرCrypto-Sheriff از NoMoreRansom.com است، مجموعه‌­ای از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکی‌لب که می‌توانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.

اگر هیچ‌چیز نتیجه نداد!

متخصصین می‌گویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همه‌چیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده می‌شود. . تحقیق سال 2016 Datto نشان داد که 42 درصد کسب‌وکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند. یادتان باشد که در آن سر بدافزار یک شخص نشسته که می‌خواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین می‌گویند که آن را امتحان کنید. هرچه‌­قدر که نویسندگان باج افزار شرور باشند، همان‌قدر اهل بیزینس هستند و شما همیشه می‌توانید درخواست زمان یا باج کمتر بکنید.

بااین‌وجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن گزینه به شماست.

نگذارید این اتفاق برایتان بیافتد!

باج ­افزار می‌تواند از چندین راه پی سی شما را آلوده کند: یک اپ جدید، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. باج افزار یک یادآور تلخ برای این است که افراد ممکن است به شما آسیب بزنند و این حمله­ هر زمان ممکن است اتفاق بیافتد. اگر شما پی سی را بخشی از خانه می‌دانید، تمیز کردن، نگه‌داری و مواظب از آن در مقابل تهدیدات بیرونی وظیفه­‌ی شماست و کمک می‌کند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.