Skip to content
خانه - ریکاوری اطلاعات - هزینه ای بابت ویروس باج افزار بپردازیم یا اطلاعات ریکاوری می‌شود؟

هزینه ای بابت ویروس باج افزار بپردازیم یا اطلاعات ریکاوری می‌شود؟

باج-افزار-بهایی-پس-گرفتن-فایل-بپردازیم

فهرست و عناوین مقاله

4
(2)

از دست رفتنه فایل‌ها به علته رمزگذاری باج افزار‌ها، از جمله عکس‌های ارزشمند، اسناد تجاری یا مهمتر از همه دیتابیس‌های سازمانی، چیزیه که ما امیدواریم هرگز تجربه نکنید. اما اگه بدترین اتفاق رخ بده و کامپیوتر یا هر وسیله دیگر آلوده به WannaCry ،CryptoLocker و یا بعضی دیگه از باج افزارها بشه، چیکار باید کنیم؟ آیا هزینه ای بابت باج افزار بپردازیم؟ آیا دیتابیس یا فایل‌هایی که دچار ویروس باج گیر شده‌اند قابل ریکاوری هستن؟

آیا هکرها واقعا به معامله پایبندن و رمز عبور رو تحویل میدن؟ نحوه محافظت در برابر باج افزارها و آنچه که در این مورد میدونیم در ادامه آوردیم.

حمله ویروسی به نام باج افزار یا باج گیر

قبله از آنکه یک قهرمان تصادفی 22 ساله که خودش رو «MalwareTech» مینامید، از شاهکارش رونمایی کنه، حمله باج افزاری که به سیستم خدمات ملی بهداشت انگلستان آسیب زده بود ظاهرا در سراسر جهان گسترش یافته بود که احتمالا از یک ابزار هک متعلق به آژانس امنیت ملی ایالات متحده استفاده میکرد.

مایکو هایپونن، مامور ارشد تحقیقاتی در شرکت امنیتی F-Secure، این حمله رو “بزرگترین حمله باج افزار در تاریخ” نامید. این باج افزار که WannaCryptor یا WannaCry نامیده میشه، در روز جمعه به بیمارستان‌های NHS حمله کرد و بعضی از شبکه‌هایش رو از بین برد. یک مامور امنیتی متوجه یک کلید خاموش در بد افزار شد که آمریکا رو از قرار گرفتن در معرض حمله نجات داد.

شناسایی نقاط ضعف سیستم برای نفوذ ویروس باجگیر

مایکروسافت در حال حاضر آسیب پذیریش رو ترمیم کرده، اما فقط برای نسخه‌های جدیدتر ویندوز. به گفته کارشناسان امنیتی، نسخه‌های قدیمیتر، مثله ویندوز سرور 2003، دیگه پشتیبانی نمیشن، اما هنوز هم به طور گسترده‌ای در شرکت‌ها استفاده میشه.

MalwareTech، که برای Kryptos Logic، یک شرکت اطلاعاتی خطرناک، کار میکنه، هشدار میده که مردم سیستمشون رو ترمیم کنن: “این کار تمام نشده. مهاجمان متوجه میشن که چطور اونها رو متوقف کردیم، اونها کد رو تغییر میدن و مجدد شروع خواهند کرد. به روزرسانی ویندوزتون رو فعال کنین و پس از به روزرسانی سیستمتون رو مجددا راه اندازی کنین.”

باج افزار Wanna Decryptor همه‌ی فایل‌های یک کامپیوتر بعلاوه هر سیستم دیگه‌ای که در شبکه به کامپیوتر متصله، رو رمز گذاری میکنه. سپس مبلغی رو بر پایه‌ی بیتکوین تقاضا میکنه تا فایل‌ها رو آزاد کنه و تهدید می‌کنه که اگه تا مدتی معین، این باج پرداخت نشه، فایل‌ها برای همیشه قفل میمانند.

اگر هزینه ای بابت باج افزار بپردازیم از ما کلاهبرداری میشه؟

در سال 2016 یک بیمارستان در هالیوود پس از اینکه قبول کرد تقریبا 17،000 دلار برای بازگرداندن فایل‌های مهم از جمله داده‌های بیماران، پرداخت کنه، تیتر خبر‌ها شد. طبق گزارش‌ها، هکرها پرونده‌های بیمارستان رو بعد از 10 روز قفل گشایی کردن و فایل‌ها سالم بودن. اما هیچ تضمینی وجود نداره که همه جنایتکاران گرداننده باج افزارها همین کار رو انجام بدن. اگه پولی پرداخت کنین، خطر آن وجود داره که فایل‌هایتان رو پس ندن.

شرکت‌ها به ندرت اقرار به پرداخت به باج افزار ها میکنن، چون این امر به معنی اینه که شبکه آنها در وهله اول به خطر افتاده. ضمنا هیچ کس اطلاع دقیقی از احتمال گرفتن فایل‌هایش، پس از تحویل پول (یا، بیشتر به طور معمول، بیتکوین) نداره.

ابزار های رایگان بازگشایی فایل‌های قفل شده توسط باج افزار

به طور معمول، باج افزار چند صد پوند میخوان، که ارزانتر از به کارگیری یک شرکت بازیابی اطلاعات برای رمزگشایی فایلهاست. اما قبل از اینکه پولی پرداخت کنین، بررسی کنین که آیا یک ابزار رایگان برای این کار وجود داره یا نه.

برای مثال Kaspersky دارای رمزگشایی باج افزارست که با Coinvault و Bitcryptor کار میکنه. یک ابزار دیگه وجود داره که گفته میشه در فایلهای رمزگذاری شده با Teslacrypt کار میکنه.

باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟

کلاهبرداری باج افزار: پولی پرداخت کنیم یا نه؟

اولین قدم اینه که بدونید دقیقا کدوم بدافزار فایل‌های شما رو رمزگذاری کرده و بعد به صورت آنلاین سرچ کنین تا ببینین آیا ابزار رمزگشایی در دسترس هست یا نه. اگر نه، بررسی کنین که آیا پشتیبان‌هایی دارین که به اندازه کافی به روز باشن که مجبور نباشیم هزینه ای بابت باج افزار بپردازیم. اگر شما پشتیبان ندارین، ممکنه به شدت وسوسه بشید تا پول جور کنین.

دو نوع طرز فکر وجود داره: اولی اینکه آدم بدها میخوان بدون دردسر پول بگیرن و رمز رو تحویل بدن. یعنی آنها مایلن مردم پول درخواستی رو پرداخت کنن تا رمز رو تحویل بِدن و این کار رو بدون سروصدا انجام بِدن. 

پرداخت پول ویروس باجگیر

دوم اینکه آدم بدها قصدی برای تحویل رمز ندارن. چون برقراری تماس با افراد باعث میشه اونها رو راحتتر ردیابی کنین، اما نکته اصلی اینه که ناشناسن، بنابراین آنها شهرتی ندارن که بخوان از آن مراقبت کنن. همچنین افرادی که باج رو پرداخت کردن و هیچ چیزی دریافت نکردن، به ندرت اعتراض می‌کنن که: ما فقط پول رو به یک کلاهبردار باخته و حتی یک قدم به بازگشایی قفل فایلیمون نزدیک نشدیم.

علاوه براین، حتی اگه یک رمز یا ابزار برای رمزگشایی فایلهایتون رو دریافت کنین، هنوز امن نیستین. کلاهبرداران ممکنه هنوز به دستگاه شما دسترسی داشته باشن و مجدد اقدام به باج گیری کنن.

در سال 2015، FBI توصیه میکرد که باج پرداخت شه، به ویژه اگه شما از فایلهایتون پشتیبان ندارین. با این حال این روزها، توصیه دیگه‌ای می کنن؛ شما نباید باج پرداخت کنین.

راه های مقابله با باج افزارها

اگر تا به حال مورد حمله یک باج افزار قرار گرفتین، احتمالا توصیه‌های زیر خیلی به دردتان نمیخوره اما اگه این اتفاق براتون پیش نیومده، مواردی وجود داره که باید انجام بدین:

1- از تمام فایل های مهم‌تان به طور مرتب پشتیبان گیری کنید.

گمان نکنین که پشتیبان گیری ابری در برابر حمله باج افزاری اَمنترین راهه، بسیاری از اونها با فایلهاتون همگام سازی میشن و ممکنه فایلهای رمزگذاری نشده رو با فایلهای رمز گذاری شده جایگزین کنن. بهترین کار تهیه چند پشتیبانه که در هارد دیسک و یا هر وسیله‌ای که به کامپیوتر و یا اینترنت متصل نیست کپی شده باشه. یک هارد دیسک اکسترنال، ایده آله!

2- آنتی ویروس و نرم افزار امنیت اینترنت خود را به روز نگه دارید.

مطمن شید که از نرم افزاری استفاده میکنین که می‌تونه در برابر انواع بدافزارها، از جمله باج افزار از شما محافظت کنه.

باج افزار

3- همیشه مراقبه پیوست‌های ایمیلی رو که باز میکنین و لینکهایی که روی آن کلیک می کنین باشین.

باج افزار معمولا به خطاهای انسانی متکیه، نه به نقاط ضعف در نرم افزارهای امنیتی. حتی اگه یک ایمیل یا پیوست از یک فردی که می‌شناسین یا یک ارائه دهنده خدمات آشنا دریافت کردین، دوباره بررسی کنین که آیا اون واقعیه یا نه. اگه شک دارین، ایمیل رو باز نکنین، چه برسه به باز کردن یک پیوست، یا لینکی که ظاهرا شما را به صفحه‌ای میبره که میتونید جزئیات حساب بانکی خود رو وارد کنین.

بازیابی اطلاعات فایل‌های باج افزاری شده! یا هزینه ای بابت باج افزار بپردازیم، کدوم؟

همانطور که توصیه میشه که باج رو پرداخت نکنین همانطور هم هکرها سعی دارن وجهه‌ی خود و در این زمینه خوب نشان بدن. زیرا مجرمان تلاش میکنن تا مصادیقی در مورد بازگشایی موفقیت آمیز فایلها ایجاد کنن تا قربانیان رو برای پرداخت باج متقاعد کرده باشن.

در برخی موارد امکان ریکاوری اطلاعات ویروسی شده که دچار باج افزار یا باج گیر شدن وجود داره اما هر چه ویروس باج گیر جدیدتر باشه امکان ریکاوری آن کمترِ.

ما در ریکام ریکاوری امکان بازیابی اطلاعات فایل های دیتابیس آلوده شده به ویروس باج گیر رو داریم. فقط کافیست با ما تماس بگیرید و با مشاورانمان صحبت کنین.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز 4 / 5. میزان امتیاز 2

اولین نفری باشید که به این مقاله امتیاز می‌دهد

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

No comment yet, add your voice below!


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار − دو =