باج‌افزارهایی که رمزنگاری نمی‌شوند

جدیدترین خبرها
پنجشنبه ۱۸ خرداد ۱۳۹۶ ۱۲:۳۹

کد خبر :32757

طی چند ماه اخیر خبرهای زیادی در دنیای مجازی در خصوص ویروس‌های آلوده‌کننده و باج‌افزارها منتشر شد، بطوری‌که باج‌افزارها کار را به جایی رساندند که برای ارائه رمز از سازمان‌ها و نهادها درخواست پول می‌کردند، مساله‌یی که تقریبا ادامه دارد و هنوز کارشناسان امنیتی دنیا نتوانستند از باج افزار واناکری رمز گشایی کنند.

این در حالی است که خبر رسید که نسخه دوم این باج‌افزار در راه است و کاربران باید نسبت به این ویروس‌ها و برخی پیام‌هایی که دی ایمیل یل جی میل خود دریافت می‌کنند هشیار باشند و اقدام به دانلود کردن و باز کردن هر پیامکی نکنند. یکی از شایع‌ترین راه‌های سوءاستفاده مجازی این روزها، آلوده کردن اطلاعات کاربران به انواع باج‌افزار است، با وجود این با راه‌کارهایی مانند بک‌آپ گرفتن اطلاعات و به‌روز نگه داشتن نرم‌افزارها می‌توان از آلوده شدن به باج‌افزارهای شناخته‌شده یا پرداخت باج به هکرها تا حد زیادی جلوگیری کرد.

به گزارش بازتاب به نقل از تعادل ، گاهی کاربران از طریق ایمیل‌های اسپم برای کلیک کردن روی لینک‌های مخرب فریب می‌خورند، سپس باج‌افزار، سیستم‌های رایانه‌یی و دستگاه‌ها یا فایل‌های آنها را غیرقابل دسترس می‌سازد و در واقع آنها را گروگان می‌گیرد تا قربانی باج مربوطه را پرداخت کند.

در مواجهه با باج‌افزارها، قربانیان دو حق انتخاب خواهند داشت: پرداخت کردن مبلغ باج یا از دست دادن تمام اطلاعات خود برای همیشه. متاسفانه این روش برای مجرمان سایبری به خوبی کار می‌کند زیرا کاربران خانگی و کاربران شرکت‌های تجاری مختلف تدابیر لازم در رابطه با داده‌های خود را به کار نبسته‌اند و چاره‌یی جز پرداخت وجه مورد نظر ندارند و تقریباً ۵۰ درصد قربانیان به این کار دست می‌زنند.

برای اینکه از ابتدا گرفتار باج‌افزارها نشویم یا در صورت آلوده شدن به باج‌افزار، مجبور به پرداخت باج به هکرها نشویم راه‌های گوناگونی وجود دارد که در گزارشی از پلیس فتا به برخی از این راهکارها اشاره شده است.

یکی از این راه‌ها، تهیه فایل پشتیبان از اطلاعات است. یک راه آسان و مقرون به صرفه برای حفاظت از اطلاعات، استفاده از هارد دیسک‌های اکسترنال است که روز به‌ روز از قیمتشان کاسته و بر ظرفیتشان افزوده می‌شود. تهیه نسخه پشتیبان بهترین تاکتیک عملی توسط شماست که می‌تواند برای محافظت در برابر ایمیل‌های باج‌افزاری به خوبی عمل کند.

همچنین می‌توان یک برنامه برای بک‌آپ‌گیری تنظیم کرد تا تهیه فایل پشتیبان از اطلاعات را برای ما انجام دهد. توصیه محققان نیز به پشتیبان‌گیری از داده‌ها حداقل هفته‌یی یک‌بار و بطور ایده‌آل، روزی یک‌بار است.

آگاهی نسبت به ایمیل‌های فیشینگ از اهمیت زیادی برخوردار است. کارمندان باید نسبت به آخرین تاکتیک‌های مهندسی اجتماعی که برای فریب مردم برای کلیک روی لینک‌ها و پیوست‌های مخرب استفاده می‌شوند، هوشیاری کامل داشته باشند. به‌روزرسانی نرم‌افزارها یکی دیگر از راهکارهای مقابله با آلوده شدن به انواع باج‌افزار است. اگر شما برنامه‌های کاربردی خود را به‌روز نگه دارید، در معرض حملات احتمالی قرار گرفتن را به حداقل خواهید رساند.

همچنین تلاش کنید اطلاعات شخصی و اطلاعات کاری خود را از هم جدا‌سازید. در دنیای امروزی جدا کردن مرز کار از زندگی شخصی سخت است، اما جدا نگه داشتن این دو دنیا در محافظت از داده‌ها و به حداقل رساندن تاثیر یک حمله نقش بسزایی خواهد داشت.

همچنین در این خصوص یک کارشناس فناوری اطلاعات معتقد است از مهم‌ترین عواملی که باعث ایجاد آلودگی‌های ویروسی در سیستم‌ها می‌شود، استفاده از ویندوزهای غیراصلی است و توصیه می‌کند سازمان‌های مهم حداقل در لایه سرور از ویندوزهای اورجینال استفاده کنند.

گلمر بحری با اشاره به لزوم استفاده از ویندوزهای اورجینال در سازمان‌های مهم گفت: در کشور ما متاسفانه ما برای مسائلی که اهمیت زیادی دارد هیچ سرمایه‌گذاری و هزینه‌یی نمی‌کنیم و سازمان‌های اساسی زیادی در کشور وجود دارد که غالبا از ویندوزهای کرک استفاده می‌کنند.

وی در ادامه با بیان اینکه آسیب‌پذیری‌های زیادی هستند که از ویندوز ناشی می‌شوند، اظهار کرد: اگر ویندوزها آپدیت بود، دردسرهای اینچنینی پدید نمی‌آمد و دستگاه‌ها آلوده نمی‌شدند. حتی در سازمان‌های حیاتی ما موضوع را جدی نمی‌گیریم. البته در حال حاضر ‌خیلی افراد از آنتی‌ویروس اورجینال استفاد می‌کنند اما درباره ویندوز متاسفانه هنوز این فرهنگ وجود ندارد.

این کارشناس عضور سازمان نظام صنفی رایانه‌یی تهران خاطرنشان کرد: توصیه ما این است که سازمان‌ها حداقل در لایه سرور از ویندوزهای اورجینال استفاده کنند و آن را همیشه آپدیت نگه دارند. قضیه آپدیت کردن ویندوز اهمیت زیادی دارد. همانطور که کسانی که ویندوزهای خود را آپدیت نکرده بودند احتمال آلودگی به باج‌افزار واناکریپت را افزایش دادند.

بحری با بیان اینکه اگرچه ویندوز قابلیت آپدیت خودکار دارد اما الزاما همه از این قابلیت استفاده نمی‌کنند، افزود: حجم آپدیت‌ها بالاست و ممکن است در سازمان‌ها نیز استراتژی آپدیت خودکار را نداشته باشد. همچنین همیشه ابتدا یک ویروس وارد می‌شود که بعدا متوجه می‌شوند و برای آن آنتی‌ویروس یا نسخه اصلاحیه ارائه می‌دهند. همانطور که در باج‌افزار جدید هم ابتدا آلودگی‌هایی ایجادشده بود و سپس مایکروسافت برای آن پچ نوشت. اما در نهایت ویندوزهایی که اورجینال نیستند راه را برای باج افزار باز کردند. در هر صورت بهتر است کاربران نسبت به پیام‌هایی که می‌گیرند هوشیار باشند، از سوی دیگر نهاد‌ها و سازمان‌های دولتی و بیمارستان‌ها نیز با به روز کردن سیستم‌های خود از این مهلکه که بسیار فراگیر شده است جان سالم به در ببرند.