اطلاع‌رسانیمقالات

باج افزار ها و طرح مقابله با آن

لیست کارهای امنیتی که می‌بایست در برابر تهدیدات سایبری وب انجام‌ دهید.

دسترسی سریع به اینترنت، دریچه‌ای تازه به روی دنیای خرد، معرفت و کلیه موارد برهم زننده تمرکز که ممکن است به ذهن برسد، باز کرده است. اما این دریچه به روی مجرمان سایبری با تعهدات اخلاقی پایین و اشتیاق بالا به پول نیز گشوده شده است و هیچ ابزاری به اندازه باج افزار برای تجسم تخیلات آن‌ها مناسب نیست.

تصور برخی از شما که در حال خواندن این مقاله هستید چنین خواهد بود:

باج افزار موضوع خیلی مهمی نیست، درسته؟ شرط می‌بندم صنعت امنیت این بازی رو راه انداخته تا بتونه ازش پول دربیاره.
شما کاملاً حق دارید نسبت به باج افزارها این عقیده شکاکانه و بدبینانه را داشته باشد. اما حقایق، چنین نشان می‌دهند که بدون شک باج افزارها، چه برای شرکت‌ها و چه برای کاربران خانگی، بزرگ‌ترین تهدید امنیتی دنیای مجازی محسوب می‌شوند.

کافی است نگاهی به این نمودار بیندازید تا با چشم خودتان ببینید طی چند سال اخیر چند مورد از خانواده‌های باج افزارها شناسایی شده‌اند و این آمار فقط تا اواسط سال 2016 می‌باشد ….

آمار باج افزار ها

لازم است از این موضوع نیز مطلع باشید که هر کدام از این باج افزارها تنها نقطه شروعی برای ده‌ها و بلکه صدها گونه از آن خانواده‌اند! ‌برای مثال، CryptoWall در سال 2013 کشف شد و در نوامبر 2015 به چهارمین نسخه خود‌ رسید. و مشخصاً نیازی به بیان کردن این مطلب نیست که احتمالاً تعداد زیادی از انواع باج افزار وجود دارند که محققان سایبری تا کنون موفق به شناسایی و نام‌گذاری آن‌ها نشده‌اند.

در حالیکه شما مشغول مطالعه این مقاله هستید، داده‌های تعدادی از افراد در حال رمزنگاری شدن است و برخی نیز مشغول پرداخت بهایی گزاف به مهاجمان هستند (عموماً حدود 500 دلار)، که این بها در آینده برای فعالیت‌های خرابکارانه آن‌ها هزینه خواهد شد. این مورد، خلاف هشدار متخصصان FBI و امنیت است چرا که تأکید آن‌ها بر این است که هرگز این بها را پرداخت نکنید.

اما در حقیقت کارهای زیادی وجود دارند که برای پیشگیری از فاجعه و عذاب حمله باج افزارها می‌توان انجام داد. برنامه ما این است که شما را با کلیه مراحل محافظتی که همین امروز، می‌توانید بر روی سیستم کامپیوتری‌تان پیاده‌سازی کنید، آشنا کنیم.

باج افزار چیست:

باج افزار نوعی نرم‌افزار مخرب است که تمامی داده‌های موجود بر روی کامپیوتر یا تلفن همراه‌تان را رمزگذاری کرده و راه ورود را برای صاحب دستگاه می‌بندد. به محض جای‌گیری این باج افزار در دستگاه مورد نظر، قربانی، پیام‌هایی حاوی دستورالعمل نحوه پرداخت باج (که معمولاً بر پایه bitcoin است) دریافت می‌کند.

رویه اخاذی معمولاً محدود به یک بازه زمانی می‌گردد. معمولاً پس از پرداخت هزینه، می‌بایست کلید رمزگشایی در اختیار کاربر قرار بگیرد، اما هیچ تضمینی وجود ندارد که این کار صورت بگیرد.

نحوه‌ی عملکرد باج افزار

طرح محافظتی ضد باج افزار:

داشتن طرحی برای محافظت در برابر مواردی که امنیت شما را به مخاطره می‌اندازند، به شما کمک خواهد کرد بدون از قلم انداختن جزئیات به کلیات بنگرید. من لیستی از نکات امنیتی را به چهار دسته طبقه‌بندی کرده‌ام تا شما همواره بدانید که چگونه می‌توانید از حملات باج افزاری پیشگیری کنید:

  1. به صورت محلی و بر روی سیستم کامپیوتری‌تان
  2. در مرورگر وب
  3. رفتارهای آنلاین خود
  4.  ابزارهای امنیتی ضد باج افزار

محافظت ضد باج افزار را چگونه آغاز کنید:

  • بررسی کنید که کدام یک از این توصیه‌ها اکنون در جای خود قرار دارند.
  • یک لیست از کارهایی را که باید انجام دهید از موارد باقی‌مانده ایجاد کنید.
  • آن‌ها را انجام داده و به تعویق نیندازید!

1.  به صورت محلی، بر روی سیستم کامپیوتری‌تان

داده‌های مهم و ضروری‌تان را تنها بر روی کامپیوترتان ذخیره نکنید.

ذخیره کردن داده‌هایی نظیر مقالات آکادمیک، اسناد کاری و عکس‌های محبوب‌تان، تنها بر روی کامپیوترتان، درجه آسیب‌پذیری شما را بالا می‌برد. اگر اتفاقی برای دستگاه شما رخ دهد (باج افزار، آسیب فیزیکی، سرقت و غیره) همه آن‌ها از دست خواهند رفت. این امر ما را به گام بعد هدایت می‌کند.

حداقل دو نسخه پشتیبان از داده‌هایتان تهیه کنید.

یک نسخه پشتیبان از داده‌هایتان، بر روی یک هارد درایو و نسخه‌ای دیگر بر روی کلاود- Dropbox/Google Drive/غیره- قرار دهید. مطمئن شوید به صورت متناوب داده‌هایتان را بروز می‌کنید تا پیشرفت کارتان را از دست ندهید. از سالم بودن نسخه‌های پشتیبان و اینکه در صورت لزوم قابل بازیابی خواهند بود، اطمینان حاصل کنید.

DropBox/ Google Drive/OneDrive و سایر کلاودها را به صورت پیش‌فرض فعال نگه ندارید.

روزی یک بار این برنامه‌ها را باز کنید، داده‌هایتان را همگام کنید و به محض اتمام کارتان آن‌ها را ببندید. نوعی باج افزار وجود دارد که اگر برنامه‌های کلاود بر روی سیستم شما در حال اجرا باشند، قادر است هر چیزی بر روی این درایو‌ها، اعم از اطلاعات حساب‌های کلاود شما را رمزگذاری کند.

این رخداد می‌تواند یک نسخه پشتیبان را نابود کند و به همین دلیل است که شما باید بیش از حد محتاط بوده و چندین نسخه پشتیبان نزد خود نگه‌داری کنید.

سیستم‌عامل و برنامه‌های مورد استفاده‌تان را بروز نگه‌دارید.

آخرین به‌روزرسانی‌های امنیتی اهمیت بخصوصی دارند. با اعمال آخرین به‌روزرسانی‌ها، pat‌c‌h‌های امنیتی را نیز دریافت خواهید کرد که بسیاری از آسیب‌پذیری‌های موجود را مرتفع می‌کنند. به همین علت است که متخصصان امنیتی همواره بر اهمیت ‌patch کردن تأکید بسزایی دارند.

برای مصارف روزانه‌تان، ترجیحاً از حساب مدیریتی‌تان استفاده نکنید.

برای کارهای روزمره از حساب‌های کاربری مهمان با دسترسی‌های محدود استفاده کنید. اگر از حساب کاربری مهمان استفاده کنید، آسیب‌های برخورد با یک باج افزار یا انواع دیگر بدافزار را محدود می‌کنید.

کدهای ماکرو و ActiveX در بسته مایکروسافت ورد، اکسل، پاورپوینت و غیره را غیرفعال کنید.

این‌ها بیت‌های نرم‌افزاری هستند که مجرمان سایبری اغلب برای انتشار بدافزار و ایجاد تخریبی در کامپیوترها از آن‌ها استفاده می‌کنند. اسناد آلوده شده به شدت مورد استفاده حملات سایبری هستند چرا که قابلیت پنهان‌سازی محتویات مخرب را در خود دارند. اگر این اسناد کاربردی یا امن به نظر بیایند، قربانیان تمایل بیشتری برای باز کردن آن‌ها خواهند داشت.

همواره پسوند فایل‌ها را پیش از بازکردن آن‌ها بازبینی کنید.

مجرمان سایبری مهارت بالایی در پوشاندن فایل‌ها دارند به گونه‌ای که بی‌ضرر به نظر برسند. هدف آن‌ها این است که شما را ترغیب کنند بر روی آن‌ها کلیک کنید و بدافزاری آلوده را به کار بیندازند تا کل کامپیوتر شما را تسخیر کنند. تنظیمات ویندوزتان را به گونه‌ای تغییر دهید که پسوند نام‌ فایل‌ها را برای شما نمایش دهد تا این امکان را داشته باشید از فرمت‌های مشکوکی نظیر .jpeg.exe (که در واقع عکس نیستند و تنها فایل‌های مخرب اجرایی‌اند) اجتناب کنید.

اجرای خودکار(AutoPlay) را بر روی کامپیوترتان غیرفعال کنید

AutoPlay یکی از قابلیت‌های ویندوز است که این امکان را برایتان فراهم می‌آورد که واسط‌های دیجیتالی (USB ها، CDها، دوربین‌های دیجیتالی) را به وسیله برنامه‌ای از پیش تعیین شده فوراً باز کنید. بدافزار می‌تواند از این گزینه استفاده کرده تا دسترسی به کامپیوترتان را به دست گرفته و به صورت خودکار شروع به اجرا کند، در نتیجه بهترین کار غیرفعال سازی این قابلیت است.

تا زمانی که قصد استفاده از بلوتوث یا وایرلس را ندارید آن‌ها را روشن نگه ندارید.

ارتباطات نا امن ممکن است به قیمت داده‌های ارزشمندتان تمام شوند، بنابراین مطمئن شوید در صورت عدم استفاده، اتصال وایرلس و بلوتوث‌تان را قطع کرده‌اید. مجرمان سایبری می‌توانند از هر دوی این ارتباطات برای حمله به دستگاه‌هایتان بهره ببرند. این قاعده نه تنها برای سیستم کامپیوتری‌تان بلکه برای کلیه دستگاه‌هایتان مفید و کاربردی خواهد بود.

در منزل کامپیوترهایتان را به شکل یک شبکه محلی(LAN) بهم متصل نکنید

باج افزار به شدت پیچیده است و می‌تواند به سایر کامپیوترهای متصل به یک شبکه محلی نیز منتقل شود. اگر یک کامپیوتر، آلوده شده باشد اما اتصالی با سایر کامپیوترها نداشته باشد، این آلودگی پخش نخواهد شد.

هرگز USB‌ای را که منبع آن ناامن است به سیستم‌تان متصل نکنید

حتی اگر USB را با آنتی‌ویروستان اسکن کرده‌اید نیز این کار را انجام ندهید، چرا که ممکن است گاهی آنتی‌ویروس به درستی حملات باج افزار را شناسایی نکند. تنهاUSB هایی را که از منبع و محتوای آن‌ها اطمینان دارید به دستگاه‌تان متصل کنید.

PowerShell ویندوز را در صورت عدم استفاده از آن غیرفعال کنید

در اینجا توضیح مختصری ارائه شده تا شما را در فهم و درک PowerShell ویندوز یاری کند:

” در حالی که بسیاری از کاربران دانش کافی در مورد خط فرمان دارند، تعداد معدودی از افراد با PowerShell ویندوز آشنایی دارند. PowerShell ابزاری است که از خط فرمان (Command Prompt) بسیار قدرتمندتر است. به نوعی این ابزار به عنوان جایگزینی برای Command Prompt بوجود آمده بود، چرا که توان و قدرت بیشتری بر روی سیستم‌عامل ویندوز در اختیار کاربر قرار می‌دهد.”

در نتیجه اگر برای انجام فعالیت‌هایتان از PowerShell استفاده‌ای نمی‌کنید، کافی است آن را غیرفعال کنید. بدافزارهای بسیاری از جمله باج افزارها وجود دارند که از PowerShell برای استقرار و اجرای بدافزارهایشان در دستگاه‌ قربانی سو استفاده می‌کنند.

2. در مرورگر وب

پلاگین‌های ذیل را از روی مرورگرتان پاک کنید: Adobe Flash، Adobe Reader، جاوا و Silverlight. اگر حتماً لازم است از آن‌ها استفاده کنید، مرورگر را به گونه‌ای تنظیم کنید که در صورت نیاز به استفاده از این پلاگین‌ها از شما سؤال شود.

همان‌طور که از نتایج آماری زیر مشخص است این پلاگین‌ها مشهورند که توسط حملات سایبری مورد بهره‌برداری قرار می‌گیرند.

تنظیمات امنیتی و حریم خصوصی مرورگرتان را در بالاترین سطح حفاظتی قرار دهید

کارهای زیادی برای امن‌تر کردن مرورگرتان وجود دارد که شما می‌توانید انجام دهید. این تنظیمات از آن دسته تنظیماتی هستند که تنها چند دقیقه وقت شما را می‌گیرند و تفاوت بسیار بزرگی ایجاد می‌کنند.

همان‌طور که چند لحظه پیش ملاحظه کردید، مرورگر‌ها هدف‌‌های اصلی بهره‌برداری برای مجرمان سایبری محسوب می‌گردند و همین امر در خصوص باج افزارها نیز صدق می‌کند. راهنمای ما برای استفاده از مرورگر به شکلی امن شما را با تمامی مراحلی که می‌بایست طی کنید آشنا می‌سازد و به شما کمک می‌کند راه‌های نفوذ بالقوه‌ای که سیستم شما را به خطر می‌اندازند را ببندید.

پلاگین‌ها و add-on‌های منسوخ شده را از مرورگرتان پاک کنید

تنها پلاگین‌ها و add-on هایی که به شکل روزانه مورد استفاده قرار می‌دهید را نگه‌دارید و سعی کنید همیشه آن‌ها را به آخرین نسخه موجودشان به‌روزرسانی کنید. پلاگینها و Add-onهای قدیمی بدون آنکه حتی متوجه شوید ممکن است وارد مسیر سرکشی شوند. بهار آمده باشد یا نه، خانه‌تکانی کامپیوترتان‌ همواره مورد استقبال قرار خواهد گرفت!

از یک برنامه مسدود کننده تبلیغات استفاده کنید تا از عملکرد تبلیغات مخرب جلوگیری کند

بدافزارهایی که در قالب تبلیغات قرار می‌گیرند تهدیدات بسیار جدی‌ای محسوب می‌شوند. حمله‌کننده نیز اغلب از این پوشش تبلیغاتی برای انتشار باج افزار در سیستم قربانیان ناآگاه استفاده می‌کند. یک راه برای محافظت از این تهدیدات استفاده از یک مسدود کننده تبلیغات است.

در عین اینکه آسوده شدن از تبلیغات آزاردهنده برجسته‌ترین مزیت مسدود کننده تبلیغات به شمار می‌آید، این ابزارها برتری دیگری نیز دارند: می‌توانند شما را در پاکسازی تهدیدات بدافزارهایی که در قالب تبلیغات قرار می‌گیرند یاری کنند.

3. رفتار آنلاین

هرگز ایمیل‌های اسپم یا ایمیل‌هایی که فرستنده‌شان ناشناس است را باز نکنید

اگر نمی‌دانید این ایمیل‌ها از طرف چه کسی آمده است، یا آن را پاک کنید یا مستقیماً به اسپم ارسال کنید. اگر در باز کردن آن مردد هستید، مستقیماً با فرستنده تماس بگیرید و اطلاعات را بررسی کنید. ایمیل‌های اسپم، همان‌طور که در کمپین‌های متعدد مشاهده کرده‌ایم، پرکاربردترین استراتژی برای انتشار باج افزارها هستند. در اینجا تنها دو نمونه از آن‌ها ارائه شده است:

CryptoWall 3.0 campaign, TeslaCrypt campaign..

هیچ‌گاه ضمیمه‌ ایمیل‌های اسپم یا ایمیل‌های مشکوک را دانلود نکنید

این ترفند یکی از پرکاربردترین شیوه‌ها برای آلوده کردن کامپیوترهای با بدافزارهای رمزنگاری شده است. قربانی، این ضمیمه‌ها را دانلود کرده و به این ترتیب ضمیمه مخرب را باز می‌کند و ناگهان غوغایی به پا می‌شود. ما واقعاً دوست نداریم یادداشت‌هایی نظیر این دریافت کنیم:

هرگز بر روی لینک‌های موجود در ایمیل‌های اسپم یا ایمیل‌های مشکوک کلیک نکنید.

همین قانون در خصوص لینک‌های موجود در این ایمیل‌ها که برای حملات باج افزاری بکار گرفته می‌شوند صدق می‌کند. فقط کافی است بر روی آن‌ها کلیک نکنید و اگر از لینک‌ها مطمئن نیستید ابزارهای زیادی وجود دارند که شما می‌توانید برای اطمینان از صحت و سلامت لینک‌ها از آن‌ها استفاده کنید. اما تنها به این بازرسی و تائیدیه‌ها اکتفا نکنید. امن بودن به مراتب از متأسف بودن خیلی بهتر است.

در ضمن از کلیک کردن بر روی لینک‌های عجیب‌وغریب موجود در رسانه‌های اجتماعی، لینک‌هایی که در اسکایپ یا سایر برنامه‌های پیام‌رسان فوری (نظیرWhatsapp ، وایبر و غیره) دریافت می‌کنید، نیز پرهیز کنید.

راه‌های ایجاد تمایز بین ایمیل‌هایی که وانمود می‌کنند از کمپانی‌های معتبر به دست شما رسیده‌اند و ایمیل‌های واقعی را بیاموزید
حمله‌کنندگان سایبری اغلب خودشان را به جای شرکت‌های بزرگ جا می‌زنند تا افراد را به باز کردن ایمیل‌های مخرب یا کلیک بر روی لینک‌های آلوده و دانلود ضمیمه‌های مخرب در قالب تبلیغات، وسوسه کنند.

از آنجایی که افراد به برندهای معتبری نظیر شرکت‌های مخابراتی، ارائه‌دهندگان سرویس اینترنت، شرکت پست و غیره اعتماد دارند، تمایل دارند بر روی لینک‌ها کلیک کرده، آن را دانلود و ضمیمه‌ها را بدون فکر کردن در مورد خطرات احتمالی آن‌ها باز کنند.

به همین دلیل ما ضرورت این امر را به شما تأکید می‌کنیم که تأییدیه ایمیل‌های رسیده از شرکت‌های همکار را دریافت کنید. اگر چنین گزینه‌ای برای آن‌ها امکان‌پذیر باشد، بهتر است حساب کاربری آنلاینی به همراه آن‌ها راه‌اندازی کنید، تا ریسک آلوده شدن با بدافزارها را از بین ببرید. همواره محتاط باشید!

4. ابزارهای امنیتی ضد باج افزار

از یک آنتی‌ویروس قابل اعتماد و پولی استفاده کنید

مطمئن شوید آنتی‌ویروس، ماژول به‌روزرسانی خودکار و اسکنر بلادرنگ بر روی خود داشته باشد. آن را بروز نگه‌دارید و به یاد داشته باشید که آنتی‌ویروس‌های رایگان هرگز این سطح از امنیت را برای شما فراهم نخواهند کرد. این یک بخش عملی از برنامه محافظت از داده‌هایتان است.

فایروال ویندوزتان را روشن کنید و اجازه دهید فعال بماند

شاید این ابزار، قدیمی به نظر بیاید اما هنوز می‌تواند کارگشا باشد. داشتن یک فایروال بر روی دستگاه، ابزار امنیتی خوبی به‌حساب می‌آید. البته شما همواره می‌توانید سایر نرم‌افزارهای فایروال دیگر را نیز انتخاب کنید. این را نیز باید بدانید که اغلب آنتی‌ویروس‌های پولی، فایروال‌های اختصاصی خود را نیز به همراه دارند، بنابراین بهتر است پیش از خرید یک فایروال اختصاصی جداگانه ابتدا این امر را بررسی کنید.

با ضد باج افزارهای پیشگیرانه از سیستم و اطلاعات خود محافظت کنید

در نهایت در کنار آنتی ویروس و فایروال از ضد باج افزارهای پیشگیرانه استفاده کنید و به آنتی ویروس به تنهایی اکتفا نکنید. همیشه یه سیستم امنیتی چند لایه موفق‌تر و کارآمد‌تر است.

چگونه یک حمله باج افزاری را شناسایی کنیم

برخی از گونه‌های باج افزاری، زمان رمزنگاری داده‌هایتان سریع‌تر و برخی کندتر عمل می‌کنند. اگر متوجه شدید که به برخی از فایل‌هایتان دسترسی ندارید و آن فایل‌ها اکنون پسوند‌های عجیبی دارند، آنچه می‌توانید انجام دهید به این ترتیب است :

  • سریعاً اتصال خود به اینترنت را قطع کنید! وایرلس خود را خاموش کنید یا کابل اترنت را از کامپیوترتان جدا کنید.
  • مشخص کنید آلودگی تا کجا پیش رفته است و چه تعداد از فایل‌هایتان رمزگذاری شده‌اند.
  • بر روی کامپیوتر دیگری که امن باشد بررسی کنید که آیا نسخه پشتیبان‌تان به درستی کار می‌کند یا خیر.
  • از آنجایی که این احتمال وجود دارد که باج افزارها، آلودگی‌های دیگری نظیر کیلاگرها (keylogger)ها یا بدافزارهای مالی با خود حمل کنند یا احتمالاً کامپیوتر شما را در لیست باتنت‌ها قرار داده باشند، بهتر است سیستم‌عامل تازه‌ای را مجدداً نصب کنید.
  • به محض اینکه عمل بازیابی سیستم با نسخه پشتیبان یا نصب مجدد سیستم‌عامل به پایان رسید، گام‌های بالا را دنبال کنید تا از آلودگی توسط باج افزار دیگری پیشگیری کنید.
  • اگر نسخه پشتیبان ندارید، ابتدا داده‌های از دست رفته‌تان را ارزیابی کنید. هر آنچه از دستتان برمی‌آید انجام دهید تا بهایی برای این امر پرداخت نکنید، چرا که تضمینی وجود ندارد که مجرمان سایبری کلید رمزگشایی را در اختیار شما قرار دهند. این را در نظر بگیرید که پول شما به عنوان سرمایه‌ای برای حملات آینده بر روی قربانیان بی‌گناهی نظیر خود شما استفاده خواهد شد.

پاکسازی باج افزار

یک توصیه : سعی نکنید خودتان به تنهایی رمز را بشکنید، چرا که باج افزارهای  فعلی از یک الگوریتم رمزنگاری قوی استفاده می‌کنند که کرک کردن آن‌ها عملاً غیر ممکن است و حملات فراگیر نیز در این مورد جواب نمی‌دهد.
البته این حق شماست که جست‌وجوی آنلاینی انجام دهید و از جزئیات نوع باج افزاری که سیستم شما را آلوده کرده است مطلع شوید. حتی ابزارهای رمزگشایی‌ای نیز وجود دارند که ممکن است پاسخگوی نیاز شما باشند. با این حال، لطفا در نظر داشته باشید که مجرمان سایبری هر روزه گونه‌های جدیدی از باج افزارها را منتشر می‌کنند و اشتباهات موجود در نسخه‌های قبل را اصلاح می‌کنند که همین امر باعث بلا استفاده شدن برخی از ابزارهای رمزگشایی خواهد شد.

نتیجه‌گیری

بهترین راه برای حفظ امنیت داده‌هایتان از آسیب باج افزارها این است که فکر کنید و فعالانه عمل کنید. لیست ارائه شده در این مقاله را دنبال کنید و به این ترتیب قادر خواهید بود از حملات باج افزارها  اجتناب کنید. و در انتها حواستان به هشدارهای امنیتی باشد تا متوجه تاکتیک‌های جدید حمله‌کنندگان بشوید. راه‌های رسوخ آن‌ها به نظر بی‌انتها می‌آیند.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *