باج افزارها (Ransomware)، بیش از ۱.۱۳ میلیون شهروند آمریکایی را درگیر کرده اند که این میزان ۴ درصد از کل جمعیت ایالات متحده است. نیمی از این افراد برای بازیابی اطلاعات خود اسیر یک باج خواهی شده و مجبور به پرداخت ۵۰۰ دلار شده اند.
به گزارش هم رسان، اجازه ندهید شما هم یکی از این قربانیان باشید. در برابر این بیماری همه گیر خود را واکسینه سازید و یاد بگیرید چگونه جزو این دسته از افراد نباشید.
این روزها باج افزارها بسیار شایع شده اند. سوال بسیاری از کاربران این است که این بدافزارهای مخرب چگونه عمل می کنند؟ برای شکستن عملکرد داخلی یک باج افزار در ادامه مطلب به بررسی دقیق باج افزارlocky strain می پردازیم.
تصور کنید یک روز معمولی در شرکت محل کارتان مجبورید به صدها ایمیل پاسخ دهید. اگر شما با یک ایمیل شبیه آنچه در زیر آورده شده مواجه شوید چه می کنید؟
مطمئناً مقام عالی رتبه یک کشور، اطلاعات کارت بانکی شما را درخواست نکرده است، بنابراین در نگاه اول فکر می کنید این ایمیل کاملاً بی خطر است و به باز کردن فایل پیوست آن اقدام می کنید.
بعد، یک فایل Word ممکن است بالا بیاید و از شما بخواهد به منظور باز کردن و خواندن فاکتور، بایستی ماکروها را فعال سازید. همچنین، شما ممکن است با یک گزینه برای باز کردن دستی یک فایل zip روبرو شوید. بلافاصله پس از تکمیل این مراحل به ظاهر بی ضرر، پیغام زیر برای شما می آید:
هکرها برای پس دادن فایل های شما تقاضای بیت کوین یا همان باج را دارند.
من از کجا بدانم که بیت کوین چیست؟
هکرها در دنیای مجازی به واحد پولی به نام بیت کوین تکیه دارند که یک سیستم پرداخت جدید و یک نوع پول کاملاً دیجیتال است.
بیت کوین ها لقمه چرب و نرم یک هکر هستند زیرا غیر متمرکز و غیر قابل ردیابی هستند. این نوع از نقل و انتقالات بین المللی ناشناس هستند و مراجع قانونی قادر به ردیابی و کشف منبع آنها نیستند.
بیت کوین ها در حال گرانتر شدن نیز هستند. بهمن ماه سال گذشته بیمارستان هالیوود ۴۰ بیت کوین باج که ارزشی معادل ۱۷ هزار دلار و یا ۴۲۵ دلار برای هر بیت کوین داشت را پرداخت نمود. در خرداد قیمت هر یک بیت کوین به ۵۸۳ دلار افزایش یافت، به این معنی که باج بیمارستان هالیوود در حال حاضر ۲۳ هزار دلار قیمت دارد.
اگر درگیر یک باج افزار شدید چه کاری باید انجام دهید؟
۱- پرداخت باج
تنها پیشنهاد اف بی آی پرداخت باج درخواستی است. اگر چه این تاکتیک اغلب توسط بیمارستان ها و سازمان های بزرگ به اجرا در می آید، اما این گزینه را به عنوان آخرین چاره پیشنهاد می کنیم. پرداخت باج به معنای این است که به هکر امکان مطالبات مکرر و گاه بیگاه را بدهید.
مثلاً در اردیبهشت ماه بیمارستان قلب کانزاس آمریکا، قربانی باج افزار شد و هکرها در ازای باز پس دادن اطلاعات بیمارستان تقاضای مقدار کمی باج نمودند.
پس از پرداخت باج، فایل ها رمزگشایی نشده باقی ماند و اینبار هکرها خواستار باج بیشتری شدند. در نهایت، بیمارستان دیگر به پرداخت ادامه نداد و به این نتیجه رسید که این روش جواب نمی دهد.
۲- سرعت عمل، تفکر استراتژیک
گزینه دوم طی کردن این مراحل ساده است:
– اتصال به اینترنت، وای فای و بلوتوث را در رایانه، لپ تاپ و سایر دستگاه ها قطع نمایید.
– میزان آسیب وارده را بسنجید.
– سعی کنید نوع باج افزار را شناسایی کنید.
– بهترین عکس العمل را پیدا کنید – آیا باید وجه درخواستی را پرداخت کنم؟ بی خیال اطلاعاتم شوم؟ آیا در حال حاضر رمزگشای این باج افزار موجود است؟
اقداماتی که یک هکر انجام می دهد
هکرهای پشت باج افزار معمولاً سه تهدید را بیان می دارند: رمزگذاری، قفل و یا بدتر از همه «حذف» اطلاعات شما. در مورد حذف، هنوز امیدواری وجود دارد. برخی از هکرهای تنبل ممکن است به سادگی از ظاهر شدن فایل های شما در پوشه ها ممانعت نمایند و برخی ممکن است ردپایی از خود بر روی دیسک به جا بگذارند، در نتیجه امکان ریکاوری یا بازگرداندن فایل ها وجود خواهد داشت.
نکاتی برای محافظت در برابر باج افزارها
– آموزش
باید بخش منابع انسانی و فناوری اطلاعات شرکت یا سازمان شما اصول اولیه کشف بدافزار را آموزش ببینند.
– حفاظت
به منظور دفاع در برابر حمله باج افزاری، طبق قانون ۱.۲.۳ از اطلاعات خود نسخه پشتیبان تهیه نمایید: یعنی ۳ نسخه پشتیبان در ۲ مدیای مختلف به همراه ۱ پشتیبان گیری در یک محل دیگر .
_ نظارت
نظارت مستمر می تواند راه مؤثری در برابر حملات ویروسی باشد. برخی از گونه های باج افزاری در واقع نام فایل شما را تغییر می دهند و یا یک پسوند (برای مثال.locky) اضافه می نمایند. از یک راه حل ذخیره سازی داده ها استفاده نمایید که می تواند فعالیت های کاربر را پیگیری کند. پیدا کردن فعالیت های عجیب و غریب می تواند به عنوان زنگ خطری از وجود باج افزار یا هک داده ها باشد.
اگر چه این روزها باج افزارها بسیار رایج شده اند اما با افزایش آگاهی مردم در مورد این نوع از حمله ها می توان از همه گیری آن تا حد زیادی جلوگیری نمود.
ثبت نظر