Skip to content
خانه » هزینه ای بابت ویروس باج افزار بپردازیم یا اطلاعات ریکاوری می‌شود؟

هزینه ای بابت ویروس باج افزار بپردازیم یا اطلاعات ریکاوری می‌شود؟

باج-افزار-بهایی-پس-گرفتن-فایل-بپردازیم

فهرست و عناوین مقاله

4
(2)

از دست رفتن فایلها به علت رمزگذاری باج افزار ها ، از جمله عکس‌های ارزشمند ، اسناد تجاری یا مهمتر از همه دیتابیس های سازمانی ، چیزی است که ما امیدواریم هرگز تجربه نکنید. اما اگر بدترین اتفاق رخ دهد و کامپیوتر یا هر وسیله دیگر آلوده به WannaCry، CryptoLocker و یا برخی دیگر از باج افزار ها شود، چه باید کرد؟ آیا هزینه ای بابت باج افزار بپردازیم ؟ آیا دیتابیس یا فایلهایی که دچار ویروس باج گیر شده اند قابل ریکاوری هستند ؟

آیا هکرها واقعا به معامله پایبند بوده و رمز عبور را تحویل می دهند؟ نحوه محافظت در برابر باج افزار ها و آنچه ما در این مورد می دانیم در ادامه آورده شده است.

حمله ویروسی به نام باج افزار یا باج گیر

پیش از آنکه یک قهرمان تصادفی 22 ساله که خود را «MalwareTech» می نامید، از شاهکارش رونمایی کند، حمله باج افزاری که به سیستم خدمات ملی بهداشت انگلستان آسیب زده بود ظاهرا در سراسر جهان گسترش یافته بود که احتمالا از یک ابزار هک متعلق به آژانس امنیت ملی ایالات متحده استفاده می کرد.

مایکو هایپونن، مامور ارشد تحقیقاتی در شرکت امنیتی F-Secure، این حمله را “بزرگترین حمله باج افزار در تاریخ” نامید. این باج افزار که WannaCryptor یا WannaCry نامیده می شود، در روز جمعه به بیمارستان های NHS حمله کرد و برخی از شبکه هایش را از بین برد. یک مامور امنیتی متوجه یک کلید خاموش در بد افزار شد که آمریکا را از قرار گرفتن در معرض حمله نجات داد.

نحوه تکثیر ویروس باج افزار

 

شناسایی نقاط ضعف سیستم برای نفوذ ویروس باجگیر

مایکروسافت در حال حاضر آسیب پذیری اش را ترمیم کرده است، اما تنها برای نسخه های جدیدتر ویندوز. به گفته کارشناسان امنیتی، نسخه های قدیمی تر، مانند ویندوز سرور 2003، دیگر پشتیبانی نمی شوند، اما هنوز هم به طور گسترده ای در شرکت ها استفاده می شود. MalwareTech، که برای Kryptos Logic، یک شرکت اطلاعاتی خطرناک، کار می کند، هشدار می دهد که مردم سیستم خود را ترمیم کنند: “این کار تمام نشده است. مهاجمان متوجه خواهند شد که چگونه ما آنها را متوقف کردیم، آنها کد را تغییر خواهند داد و سپس دوباره شروع خواهند کرد. به روزرسانی ویندوزتان را فعال کنید و پس از به روز رسانی سیستم خود را مجددا راه اندازی کنید. “

باج افزار Wanna Decryptor تمام فایل های یک کامپیوتر بعلاوه هر سیستم دیگری که در شبکه به کامپیوتر متصل است، را رمز گذاری می کند. سپس مبلغی را بر پایه‌ی بیتکوین تقاضا می‌نماید تا فایل ها را آزاد کند و تهدید می کند که اگر تا مدتی معین، این باج پرداخت نشود، فایل ها برای همیشه قفل خواهند ماند.

اگر هزینه ای بابت باج افزار بپردازیم از ما کلاهبرداری می‌شود؟

در سال 2016 یک بیمارستان در هالیوود پس از آنکه پذیرفت تقریبا 17،000 دلار برای بازگرداندن فایل های مهم از جمله داده های بیماران، پرداخت کند به تیتر خبر‌ها تبدیل شد. طبق گزارش‌ها، هکرها پرونده‌های بیمارستان را  بعد از 10 روز قفل گشایی کردند و فایل‌ها سالم بودند. اما هیچ تضمینی وجود ندارد که همه جنایتکاران گرداننده باج افزارها همین کار را انجام دهند. اگر پولی پرداخت کنید، خطر آن وجود دارد که فایل های شما را پس ندهند.

شرکت ها به ندرت اقرار به پرداخت به باج افزار ها می کنند، زیرا این امر به معنای آن است که شبکه آنها در وهله اول به خطر افتاده است. ضمنا هیچ کس اطلاع دقیقی از احتمال گرفتن فایل های خود، پس از تحویل پول (یا، بیشتر به طور معمول، بیتکوین) ندارد.

ابزار های رایگان بازگشایی فایل های قفل شده توسط باج افزار

به طور معمول، باج افزار چند صد پوند طلب می کند، که ارزان تر از به کارگیری یک شرکت بازیابی اطلاعات برای رمزگشایی فایل ها است. اما قبل از اینکه پولی بپردازید، بررسی کنید که آیا یک ابزار رایگان برای این کار وجود دارد یا نه. برای مثال Kaspersky دارای رمزگشایی باج افزار است که با Coinvault و Bitcryptor کار می کند. یک ابزار دیگر وجود دارد که گفته می شود در فایل های رمزگذاری شده با Teslacrypt کار می کند.

باج افزار: بهایی برای پس گرفتن فایل ها بپردازیم یا نه؟

کلاهبرداری باج افزار: پولی پرداخت کنیم یا نه؟

اولین قدم این است که بدانید دقیقا کدام بد افزار فایل‌های شما را رمزگذاری کرده است و سپس به صورت آنلاین جستجو کنید تا ببینید آیا ابزار رمزگشایی در دسترس است یا خیر. اگر نه، بررسی کنید که آیا پشتیبان هایی دارید که به اندازه کافی به روز باشند که مجبور نباشیم هزینه ای بابت باج افزار بپردازیم . اگر شما پشتیبان نداشته باشید، ممکن است به شدت وسوسه شوید تا پول جور کنید.

دو نوع طرز فکر وجود دارد: اولی اینکه آدم بدها می خواهند بدون دردسر پول بگیرند و رمز را تحویل دهند. یعنی آنها مایل هستن مردم پول درخواستی را پرداخت کنند تا رمز را تحویل و این کار را بدون سر و صدا انجام دهند. 

پرداخت پول ویروس باجگیر

دوم اینکه آدم بدها قصدی برای تحویل رمز ندارند. زیرا، برقراری تماس با افراد باعث می شود آنها را راحت تر ردیابی کنید، اما نکته اصلی این است که آنها ناشناس هستند، بنابراین آنها شهرتی ندارند که بخواهند از آن مراقبت کنند. همچنین افرادی که باج را پرداخت کرده اند و هیچ چیزی دریافت نکرده اند، به ندرت اعتراض می کنند که: ما فقط پول را به یک کلاهبردار باخته و حتی یک قدم به بازگشایی قفل فایل هایمان نزدیک نشدیم.

علاوه بر این، حتی اگر یک رمز یا ابزار برای رمزگشایی فایل های خود را دریافت کنید، هنوز امن نیستید. کلاهبرداران ممکن است هنوز به دستگاه شما دسترسی داشته باشند و دوباره اقدام به باج گیری کنند.

در سال 2015، FBI توصیه می کرد که باج پرداخت شود، به ویژه اگر شما از فایل های‌تان پشتیبان ندارید.  با این حال این روزها ، توصیه دیگری می کنند؛ شما نباید باج پرداخت کنید.

چگونه در برابر باج افزارها از خودمان محافظت کنیم؟

اگر تا به حال مورد حمله یک باج افزار قرار گرفته اید، احتمالا توصیه های زیر خیلی به درد شما نمی خورد اما اگر این اتفاق برای‌تان پیش نیامده، مواردی وجود دارد که باید انجام دهید:

1- از تمام فایل های مهم‌تان به طور مرتب پشتیبان گیری کنید. گمان نکنید که پشتیبان گیری ابری در برابر حمله باج افزاری امن ترین راه است، بسیاری از آنها با فایل های شما همگام سازی می شوند و ممکن است فایل های رمزگذاری نشده را با فایل های رمز گذاری شده جایگزین کنند. بهترین کار تهیه چند پشتیبان است که در  هارد دیسک و یا هر وسیله ای که به کامپیوتر و یا اینترنت متصل نیست کپی شده باشد. یک هارد دیسک اکسترنال، ایده آل است.

2- آنتی ویروس و نرم افزار امنیت اینترنت خود را به روز نگه دارید. اطمینان حاصل کنید که از نرم افزاری استفاده می کنید که می‌تواند در برابر انواع بد افزارها، از جمله باج افزار از شما محافظت کند.

3- همیشه مراقب پیوست های ایمیلی را که باز می کنید و لینک هایی که روی آن کلیک می کنید باشید. باج افزار معمولا به خطاهای انسانی متکی است، نه به نقاط ضعف در نرم افزارهای امنیتی. حتی اگر یک ایمیل یا پیوست از یک فردی که می‌شناسید یا یک ارائه دهنده خدمات آشنا دریافت کردید، دوباره بررسی کنید که آیا آن واقعی است یا نه. اگر شک دارید، ایمیل را باز نکنید، چه برسد به باز کردن یک پیوست، یا لینکی که ظاهرا شما را به صفحه ای می برد که می توانید جزئیات حساب بانکی خود را وارد کنید.

بازیابی اطلاعات فایل‌های باج افزاری شده! یا هزینه ای بابت باج افزار بپردازیم ،کدام ؟

همانطور که توصیه میشود که باج را پرداخت نکنید همانطور هم هکرها سعی دارند وجهه‌ی خود را در این زمینه خوب نشان دهند. زیرا مجرمان تلاش می کنند تا مصادیقی در مورد بازگشایی موفقیت آمیز فایل ها ایجاد کنند تا قربانیان را برای پرداخت باج متقاعد کرده باشند.

در برخی موارد امکان ریکاوری اطلاعات ویروسی شده که دچار باج افزار یا باج گیر شده اند وجود دارد. اما هر چه ویروس باج گیر جدیدتر باشد امکان ریکاوری آن کمتر است.

ما در ریکام ریکاوری امکان بازیابی اطلاعات فایل های دیتابیس آلوده شده به ویروس باج گیر را داریم.فقط کافیست با ما تماس بگیرید و با مشاوران ما صحبت کنید.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز 4 / 5. میزان امتیاز 2

اولین نفری باشید که به این مقاله امتیاز می‌دهد

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

No comment yet, add your voice below!


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − 3 =