باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟

از دست رفتن فایلها به علت رمزگذاری باج افزار ها ، از جمله عکسهای ارزشمند یا اسناد تجاری، چیزی است که ما امیدواریم هرگز تجربه نکنید. اما اگر بدترین اتفاق رخ دهد و کامپیوتر یا هر وسیله دیگر آلوده به WannaCry، CryptoLocker و یا برخی دیگر از باج افزار ها شود، چه باید کرد؟

آیا هکرها واقعا به معامله پایبند بوده و رمز عبور را تحویل می دهند؟ نحوه محافظت در برابر باج افزار ها و آنچه ما در این مورد می دانیم در ادامه آورده شده است. پیش از آنکه یک قهرمان تصادفی ۲۲ ساله که خود را «MalwareTech» می نامید، از شاهکارش رونمایی کند، حمله باج افزاری که به سیستم خدمات ملی بهداشت انگلستان آسیب زده بود ظاهرا در سراسر جهان گسترش یافته بود که احتمالا از یک ابزار هک متعلق به آژانس امنیت ملی ایالات متحده استفاده می کرد.

مایکو هایپونن، مامور ارشد تحقیقاتی در شرکت امنیتی F-Secure، این حمله را “بزرگترین حمله باج افزار در تاریخ” نامید. این باج افزار که WannaCryptor یا WannaCry نامیده می شود، در روز جمعه به بیمارستان های NHS حمله کرد و برخی از شبکه هایش را از بین برد. یک مامور امنیتی متوجه یک کلید خاموش در بد افزار شد که آمریکا را از قرار گرفتن در معرض حمله نجات داد.

باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟

مایکروسافت در حال حاضر آسیب پذیری اش را ترمیم کرده است، اما تنها برای نسخه های جدیدتر ویندوز. به گفته کارشناسان امنیتی، نسخه های قدیمی تر، مانند ویندوز سرور ۲۰۰۳، دیگر پشتیبانی نمی شوند، اما هنوز هم به طور گسترده ای در شرکت ها استفاده می شود. MalwareTech، که برای Kryptos Logic، یک شرکت اطلاعاتی خطرناک، کار می کند، هشدار می دهد که مردم سیستم خود را ترمیم کنند: “این کار تمام نشده است. مهاجمان متوجه خواهند شد که چگونه ما آنها را متوقف کردیم، آنها کد را تغییر خواهند داد و سپس دوباره شروع خواهند کرد. به روزرسانی ویندوزتان را فعال کنید و پس از به روز رسانی سیستم خود را مجددا راه اندازی کنید. “

باج افزار Wanna Decryptor تمام فایل های یک کامپیوتر بعلاوه هر سیستم دیگری که در شبکه به کامپیوتر متصل است، را رمز گذاری می کند. سپس مبلغ ۳۰۰ دلار (۲۳۲ پوند) را در بیتکوین تقاضا می کند تا فایل ها را آزاد کند و تهدید می کند که اگر تا مدتی معین، این باج پرداخت نشود، فایل ها را پاک می کند.

کلاهبرداری باج افزار ها: گزینه های شما

در سال ۲۰۱۶ یک بیمارستان در هالیوود پس از آنکه پذیرفت تقریبا ۱۷،۰۰۰ دلار برای بازگرداندن فایل های مهم از جمله داده های بیمار، پرداخت کند به تیتر خبر ها تبدیل شد. طبق گزارش ها، جنایتکاران پرونده های بیمارستان را  بعد از ۱۰ روز قفل گشایی کردند و فایل ها سالم بودند. اما هیچ تضمینی وجود ندارد که همه جنایتکاران گرداننده باج افزار ها همین کار را انجام دهند. اگر پولی پرداخت کنید، خطر آن وجود دارد که فایل های شما را پس ندهند.

شرکت ها به ندرت اقرار به پرداخت به باج افزار ها می کنند، زیرا این امر به معنای آن است که شبکه آنها در وهله اول به خطر افتاده است. ضمنا هیچ کس اطلاع دقیقی از احتمال گرفتن فایل های خود، پس از تحویل پول (یا، بیشتر به طور معمول، بیتکوین) ندارد.

ابزار های رایگان بازگشایی فایل های قفل شده توسط باج افزار

به طور معمول، باج افزار چند صد پوند طلب می کند، که ارزان تر از به کارگیری یک شرکت بازیابی اطلاعات برای رمزگشایی فایل ها است. اما قبل از اینکه پولی بپردازید، بررسی کنید که آیا یک ابزار رایگان برای این کار وجود دارد یا نه. برای مثال Kaspersky دارای رمزگشایی باج افزار است که با Coinvault و Bitcryptor کار می کند. یک ابزار دیگر وجود دارد که گفته می شود در فایل های رمزگذاری شده با Teslacrypt کار می کند.

باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟

کلاهبرداری باج افزار: پولی پرداخت کنیم یا نه؟

اولین قدم این است که بدانید دقیقا کدام بدافزار فایلهای شما را رمزگذاری کرده است و سپس به صورت آنلاین جستجو کنید تا ببینید آیا ابزار رمزگشایی در دسترس است یا خیر. اگر نه، بررسی کنید که آیا پشتیبان هایی دارید که به اندازه کافی به روز باشند که مجبور به پرداخت باج نباشید. اگر شما پشتیبان نداشته باشید، ممکن است به شدت وسوسه شوید تا پول جور کنید.

دو نوع طرز فکر وجود دارد. اول این است که آدم بدها می خواهند بدون دردسر پول بگیرند و رمز را تحویل دهند. غیر از این، آنها می خواهند مردم پولی را پرداخت کنند تا رمز را تحویل دهند و این کار را بدون سر و صدا انجام دهند. از این‌رو، وقتی متوجه باج افزار شدید، باید مطابق گفته شان عمل کنید تا اطلاعات خود را باز پس گیرید.

دوم اینکه جنایتکاران قصدی برای تحویل رمز ندارند. زیرا، برقراری تماس با افراد باعث می شود آنها را راحت تر ردیابی کنید، اما نکته اصلی این است که آنها ناشناس هستند، بنابراین آنها شهرتی ندارند که بخواهند از آن مراقبت کنند. همچنین افرادی که باج را پرداخت کرده اند و هیچ چیزی دریافت نکرده اند، به ندرت اعتراض می کنند که: ما فقط پول را به یک کلاهبردار باخته و حتی یک قدم به بازگشایی قفل فایل هایمان نزدیک نشدیم.

علاوه بر این، حتی اگر یک رمز یا ابزار برای رمزگشایی فایل های خود را دریافت کنید، هنوز امن نیستید. کلاهبرداران ممکن است هنوز به دستگاه شما دسترسی داشته باشند و دوباره اقدام به باج گیری کنند. آنهایی که به شما توصیه می کنند که باج را پرداخت نکنید همچنین هشدار می دهند که داستان هایی مانند آن بیمارستان را باور نکنید زیرا مجرمان تلاش می کنند تا مصادیقی در مورد بازگشایی موفقیت آمیز فایل ها ایجاد کنند تا قربانیان را برای پرداخت باج متقاعد کرده باشند.

در سال ۲۰۱۵، FBI توصیه می کرد که باج پرداخت شود، به ویژه اگر شما از فایل های‌تان پشتیبان ندارید.  با این حال این روزها ، توصیه دیگری می کنند؛ شما نباید باج پرداخت کنید.

چگونه در برابر باج افزارها از خودمان محافظت کنیم؟

اگر تا به حال مورد حمله یک باج افزار قرار گرفته اید، احتمالا توصیه های زیر خیلی به درد شما نمی خورد اما اگر این اتفاق برای‌تان پیش نیامده، مواردی وجود دارد که باید انجام دهید:

۱- از تمام فایل های مهمتان به طور مرتب پشتیبان گیری کنید. گمان نکنید که پشتیبان گیری ابری یا ذخیره سازی ابری از باج افزار امن تر است، بسیاری از آنها با فایل های موجود در هارد دیسک شما همگام سازی می شوند و ممکن است فایل های رمزگذاری نشده را با فایل های رمز گذاری شده جایگزین کنند (زیرا فایل های موجود در هارد فعلا رمزگذاری شده هستند). بهترین کار تهیه چند پشتیبان است که در  هارد دیسک و یا هر وسیله ای که به کامپیوتر و یا اینترنت متصل نیست کپی شده است. یک هارد دیسک USB قابل حمل، ایده آل است.

۲- آنتی ویروس و نرم افزار امنیت اینترنت خود را به روز نگه دارید و اطمینان حاصل کنید که از نرم افزاری استفاده می کنید که می تواند در برابر انواع بد افزارها، از جمله باج افزار از شما محافظت کند. توصیه کارشناسان کامپیوتر در مورد استفاده از بهترین آنتی ویروس های بدون نیاز به آپدیت را بخوانید.

۳- همیشه مراقب پیوست های ایمیلی را که باز می کنید و لینک هایی که روی آن کلیک می کنید باشید. باج افزار معمولا به خطاهای انسانی متکی است، نه به نقاط ضعف در نرم افزارهای امنیتی. حتی اگر یک ایمیل یا پیوست از یک فردی که می‌شناسید یا یک ارائه دهنده خدمات آشنا دریافت کردید، دوباره بررسی کنید که آیا آن واقعی است یا نه. اگر شک دارید، ایمیل را باز نکنید، چه برسد به باز کردن یک پیوست، یا لینکی که ظاهرا شما را به صفحه ای می برد که می توانید جزئیات حساب بانکی خود را وارد کنید.

این مطلب برای شما چقدر مفید بود ؟

برای امتیاز دادن روی ستاره ها کلیک کنید

میانگین امتیازات / ۵. تعداد رای

متاسفیم که این پست برای شما مفید نبود

اجازه دهید این پست را بهبود ببخشیم

نوشته های مرتبط