باج افزار ها و طرح مقابله با آن
لیست کارهای امنیتی که میبایست در برابر تهدیدات سایبری وب انجام دهید.
دسترسی سریع به اینترنت، دریچهای تازه به روی دنیای خرد، معرفت و کلیه موارد برهم زننده تمرکز که ممکن است به ذهن برسد، باز کرده است. اما این دریچه به روی مجرمان سایبری با تعهدات اخلاقی پایین و اشتیاق بالا به پول نیز گشوده شده است و هیچ ابزاری به اندازه باج افزار برای تجسم تخیلات آنها مناسب نیست.
تصور برخی از شما که در حال خواندن این مقاله هستید چنین خواهد بود:
باج افزار موضوع خیلی مهمی نیست، درسته؟ شرط میبندم صنعت امنیت این بازی رو راه انداخته تا بتونه ازش پول دربیاره.
شما کاملاً حق دارید نسبت به باج افزارها این عقیده شکاکانه و بدبینانه را داشته باشد. اما حقایق، چنین نشان میدهند که بدون شک باج افزارها، چه برای شرکتها و چه برای کاربران خانگی، بزرگترین تهدید امنیتی دنیای مجازی محسوب میشوند.
کافی است نگاهی به این نمودار بیندازید تا با چشم خودتان ببینید طی چند سال اخیر چند مورد از خانوادههای باج افزارها شناسایی شدهاند و این آمار فقط تا اواسط سال 2016 میباشد ….
لازم است از این موضوع نیز مطلع باشید که هر کدام از این باج افزارها تنها نقطه شروعی برای دهها و بلکه صدها گونه از آن خانوادهاند! برای مثال، CryptoWall در سال 2013 کشف شد و در نوامبر 2015 به چهارمین نسخه خود رسید. و مشخصاً نیازی به بیان کردن این مطلب نیست که احتمالاً تعداد زیادی از انواع باج افزار وجود دارند که محققان سایبری تا کنون موفق به شناسایی و نامگذاری آنها نشدهاند.
در حالیکه شما مشغول مطالعه این مقاله هستید، دادههای تعدادی از افراد در حال رمزنگاری شدن است و برخی نیز مشغول پرداخت بهایی گزاف به مهاجمان هستند (عموماً حدود 500 دلار)، که این بها در آینده برای فعالیتهای خرابکارانه آنها هزینه خواهد شد. این مورد، خلاف هشدار متخصصان FBI و امنیت است چرا که تأکید آنها بر این است که هرگز این بها را پرداخت نکنید.
اما در حقیقت کارهای زیادی وجود دارند که برای پیشگیری از فاجعه و عذاب حمله باج افزارها میتوان انجام داد. برنامه ما این است که شما را با کلیه مراحل محافظتی که همین امروز، میتوانید بر روی سیستم کامپیوتریتان پیادهسازی کنید، آشنا کنیم.
باج افزار چیست؟
باج افزار (Ransomware) نوعی نرمافزار مخرب است که تمامی دادههای موجود بر روی کامپیوتر یا تلفن همراهتان را رمزگذاری کرده و راه ورود را برای صاحب دستگاه میبندد. به محض جایگیری این باج افزار در دستگاه مورد نظر، قربانی، پیامهایی حاوی دستورالعمل نحوه پرداخت باج (که معمولاً بر پایه bitcoin است) دریافت میکند.
رویه اخاذی معمولاً محدود به یک بازه زمانی میگردد. معمولاً پس از پرداخت هزینه، میبایست کلید رمزگشایی در اختیار کاربر قرار بگیرد، اما هیچ تضمینی وجود ندارد که این کار صورت بگیرد.
طرح محافظتی ضد باج افزار:
داشتن طرحی برای محافظت در برابر مواردی که امنیت شما را به مخاطره میاندازند، به شما کمک خواهد کرد بدون از قلم انداختن جزئیات به کلیات بنگرید. من لیستی از نکات امنیتی را به چهار دسته طبقهبندی کردهام تا شما همواره بدانید که چگونه میتوانید از حملات باج افزاری پیشگیری کنید:
- به صورت محلی و بر روی سیستم کامپیوتریتان
- در مرورگر وب
- رفتارهای آنلاین خود
- ابزارهای امنیتی ضد باج افزار
محافظت ضد باج افزار را چگونه آغاز کنید:
- بررسی کنید که کدام یک از این توصیهها اکنون در جای خود قرار دارند.
- یک لیست از کارهایی را که باید انجام دهید از موارد باقیمانده ایجاد کنید.
- آنها را انجام داده و به تعویق نیندازید!
1. به صورت محلی، بر روی سیستم کامپیوتریتان
دادههای مهم و ضروریتان را تنها بر روی کامپیوترتان ذخیره نکنید.
ذخیره کردن دادههایی نظیر مقالات آکادمیک، اسناد کاری و عکسهای محبوبتان، تنها بر روی کامپیوترتان، درجه آسیبپذیری شما را بالا میبرد. اگر اتفاقی برای دستگاه شما رخ دهد (باج افزار، آسیب فیزیکی، سرقت و غیره) همه آنها از دست خواهند رفت. این امر ما را به گام بعد هدایت میکند.
– حداقل دو نسخه پشتیبان از دادههایتان تهیه کنید.
یک نسخه پشتیبان از دادههایتان، بر روی یک هارد درایو و نسخهای دیگر بر روی کلاود- Dropbox/Google Drive/غیره- قرار دهید. مطمئن شوید به صورت متناوب دادههایتان را بروز میکنید تا پیشرفت کارتان را از دست ندهید. از سالم بودن نسخههای پشتیبان و اینکه در صورت لزوم قابل بازیابی خواهند بود، اطمینان حاصل کنید.
DropBox/ Google Drive/OneDrive و سایر کلاودها را به صورت پیشفرض فعال نگه ندارید.
روزی یک بار این برنامهها را باز کنید، دادههایتان را همگام کنید و به محض اتمام کارتان آنها را ببندید. نوعی باج افزار وجود دارد که اگر برنامههای کلاود بر روی سیستم شما در حال اجرا باشند، قادر است هر چیزی بر روی این درایوها، اعم از اطلاعات حسابهای کلاود شما را رمزگذاری کند.
این رخداد میتواند یک نسخه پشتیبان را نابود کند و به همین دلیل است که شما باید بیش از حد محتاط بوده و چندین نسخه پشتیبان نزد خود نگهداری کنید.
– سیستمعامل و برنامههای مورد استفادهتان را بروز نگهدارید.
آخرین بهروزرسانیهای امنیتی اهمیت بخصوصی دارند. با اعمال آخرین بهروزرسانیها، patchهای امنیتی را نیز دریافت خواهید کرد که بسیاری از آسیبپذیریهای موجود را مرتفع میکنند. به همین علت است که متخصصان امنیتی همواره بر اهمیت patch کردن تأکید بسزایی دارند.
– برای مصارف روزانهتان، ترجیحاً از حساب مدیریتیتان استفاده نکنید.
برای کارهای روزمره از حسابهای کاربری مهمان با دسترسیهای محدود استفاده کنید. اگر از حساب کاربری مهمان استفاده کنید، آسیبهای برخورد با یک باج افزار یا انواع دیگر بدافزار را محدود میکنید.
– کدهای ماکرو و ActiveX در بسته مایکروسافت ورد، اکسل، پاورپوینت و غیره را غیرفعال کنید.
اینها بیتهای نرمافزاری هستند که مجرمان سایبری اغلب برای انتشار بدافزار و ایجاد تخریبی در کامپیوترها از آنها استفاده میکنند. اسناد آلوده شده به شدت مورد استفاده حملات سایبری هستند چرا که قابلیت پنهانسازی محتویات مخرب را در خود دارند. اگر این اسناد کاربردی یا امن به نظر بیایند، قربانیان تمایل بیشتری برای باز کردن آنها خواهند داشت.
– همواره پسوند فایلها را پیش از بازکردن آنها بازبینی کنید.
مجرمان سایبری مهارت بالایی در پوشاندن فایلها دارند به گونهای که بیضرر به نظر برسند. هدف آنها این است که شما را ترغیب کنند بر روی آنها کلیک کنید و بدافزاری آلوده را به کار بیندازند تا کل کامپیوتر شما را تسخیر کنند. تنظیمات ویندوزتان را به گونهای تغییر دهید که پسوند نام فایلها را برای شما نمایش دهد تا این امکان را داشته باشید از فرمتهای مشکوکی نظیر .jpeg.exe (که در واقع عکس نیستند و تنها فایلهای مخرب اجراییاند) اجتناب کنید.
– اجرای خودکار(AutoPlay) را بر روی کامپیوترتان غیرفعال کنید
AutoPlay یکی از قابلیتهای ویندوز است که این امکان را برایتان فراهم میآورد که واسطهای دیجیتالی (USB ها، CDها، دوربینهای دیجیتالی) را به وسیله برنامهای از پیش تعیین شده فوراً باز کنید. بدافزار میتواند از این گزینه استفاده کرده تا دسترسی به کامپیوترتان را به دست گرفته و به صورت خودکار شروع به اجرا کند، در نتیجه بهترین کار غیرفعال سازی این قابلیت است.
– تا زمانی که قصد استفاده از بلوتوث یا وایرلس را ندارید آنها را روشن نگه ندارید.
ارتباطات نا امن ممکن است به قیمت دادههای ارزشمندتان تمام شوند، بنابراین مطمئن شوید در صورت عدم استفاده، اتصال وایرلس و بلوتوثتان را قطع کردهاید. مجرمان سایبری میتوانند از هر دوی این ارتباطات برای حمله به دستگاههایتان بهره ببرند. این قاعده نه تنها برای سیستم کامپیوتریتان بلکه برای کلیه دستگاههایتان مفید و کاربردی خواهد بود.
– در منزل کامپیوترهایتان را به شکل یک شبکه محلی(LAN) بهم متصل نکنید
باج افزار به شدت پیچیده است و میتواند به سایر کامپیوترهای متصل به یک شبکه محلی نیز منتقل شود. اگر یک کامپیوتر، آلوده شده باشد اما اتصالی با سایر کامپیوترها نداشته باشد، این آلودگی پخش نخواهد شد.
– هرگز USBای را که منبع آن ناامن است به سیستمتان متصل نکنید
حتی اگر USB را با آنتیویروستان اسکن کردهاید نیز این کار را انجام ندهید، چرا که ممکن است گاهی آنتیویروس به درستی حملات باج افزار را شناسایی نکند. تنهاUSB هایی را که از منبع و محتوای آنها اطمینان دارید به دستگاهتان متصل کنید.
– PowerShell ویندوز را در صورت عدم استفاده از آن غیرفعال کنید
در اینجا توضیح مختصری ارائه شده تا شما را در فهم و درک PowerShell ویندوز یاری کند:
” در حالی که بسیاری از کاربران دانش کافی در مورد خط فرمان دارند، تعداد معدودی از افراد با PowerShell ویندوز آشنایی دارند. PowerShell ابزاری است که از خط فرمان (Command Prompt) بسیار قدرتمندتر است. به نوعی این ابزار به عنوان جایگزینی برای Command Prompt بوجود آمده بود، چرا که توان و قدرت بیشتری بر روی سیستمعامل ویندوز در اختیار کاربر قرار میدهد.”
در نتیجه اگر برای انجام فعالیتهایتان از PowerShell استفادهای نمیکنید، کافی است آن را غیرفعال کنید. بدافزارهای بسیاری از جمله باج افزارها وجود دارند که از PowerShell برای استقرار و اجرای بدافزارهایشان در دستگاه قربانی سو استفاده میکنند.
2. در مرورگر وب
– پلاگینهای ذیل را از روی مرورگرتان پاک کنید: Adobe Flash، Adobe Reader، جاوا و Silverlight.
اگر حتماً لازم است از آنها استفاده کنید، مرورگر را به گونهای تنظیم کنید که در صورت نیاز به استفاده از این پلاگینها از شما سؤال شود.
همانطور که از نتایج آماری زیر مشخص است این پلاگینها مشهورند که توسط حملات سایبری مورد بهرهبرداری قرار میگیرند.
– تنظیمات امنیتی و حریم خصوصی مرورگرتان را در بالاترین سطح حفاظتی قرار دهید
کارهای زیادی برای امنتر کردن مرورگرتان وجود دارد که شما میتوانید انجام دهید. این تنظیمات از آن دسته تنظیماتی هستند که تنها چند دقیقه وقت شما را میگیرند و تفاوت بسیار بزرگی ایجاد میکنند.
همانطور که چند لحظه پیش ملاحظه کردید، مرورگرها هدفهای اصلی بهرهبرداری برای مجرمان سایبری محسوب میگردند و همین امر در خصوص باج افزارها نیز صدق میکند. راهنمای ما برای استفاده از مرورگر به شکلی امن شما را با تمامی مراحلی که میبایست طی کنید آشنا میسازد و به شما کمک میکند راههای نفوذ بالقوهای که سیستم شما را به خطر میاندازند را ببندید.
– پلاگینها و add-onهای منسوخ شده را از مرورگرتان پاک کنید
تنها پلاگینها و add-on هایی که به شکل روزانه مورد استفاده قرار میدهید را نگهدارید و سعی کنید همیشه آنها را به آخرین نسخه موجودشان بهروزرسانی کنید. پلاگینها و Add-onهای قدیمی بدون آنکه حتی متوجه شوید ممکن است وارد مسیر سرکشی شوند. بهار آمده باشد یا نه، خانهتکانی کامپیوترتان همواره مورد استقبال قرار خواهد گرفت!
– از یک برنامه مسدود کننده تبلیغات استفاده کنید تا از عملکرد تبلیغات مخرب جلوگیری کند
بدافزارهایی که در قالب تبلیغات قرار میگیرند تهدیدات بسیار جدیای محسوب میشوند. حملهکننده نیز اغلب از این پوشش تبلیغاتی برای انتشار باج افزار در سیستم قربانیان ناآگاه استفاده میکند. یک راه برای محافظت از این تهدیدات استفاده از یک مسدود کننده تبلیغات است.
در عین اینکه آسوده شدن از تبلیغات آزاردهنده برجستهترین مزیت مسدود کننده تبلیغات به شمار میآید، این ابزارها برتری دیگری نیز دارند: میتوانند شما را در پاکسازی تهدیدات بدافزارهایی که در قالب تبلیغات قرار میگیرند یاری کنند.
3. رفتار آنلاین
– هرگز ایمیلهای اسپم یا ایمیلهایی که فرستندهشان ناشناس است را باز نکنید
اگر نمیدانید این ایمیلها از طرف چه کسی آمده است، یا آن را پاک کنید یا مستقیماً به اسپم ارسال کنید. اگر در باز کردن آن مردد هستید، مستقیماً با فرستنده تماس بگیرید و اطلاعات را بررسی کنید. ایمیلهای اسپم، همانطور که در کمپینهای متعدد مشاهده کردهایم، پرکاربردترین استراتژی برای انتشار باج افزارها هستند. در اینجا تنها دو نمونه از آنها ارائه شده است:
CryptoWall 3.0 campaign, TeslaCrypt campaign..
– هیچگاه ضمیمه ایمیلهای اسپم یا ایمیلهای مشکوک را دانلود نکنید
این ترفند یکی از پرکاربردترین شیوهها برای آلوده کردن کامپیوترهای با بدافزارهای رمزنگاری شده است. قربانی، این ضمیمهها را دانلود کرده و به این ترتیب ضمیمه مخرب را باز میکند و ناگهان غوغایی به پا میشود. ما واقعاً دوست نداریم یادداشتهایی نظیر این دریافت کنیم:
– هرگز بر روی لینکهای موجود در ایمیلهای اسپم یا ایمیلهای مشکوک کلیک نکنید.
همین قانون در خصوص لینکهای موجود در این ایمیلها که برای حملات باج افزاری بکار گرفته میشوند صدق میکند. فقط کافی است بر روی آنها کلیک نکنید و اگر از لینکها مطمئن نیستید ابزارهای زیادی وجود دارند که شما میتوانید برای اطمینان از صحت و سلامت لینکها از آنها استفاده کنید. اما تنها به این بازرسی و تائیدیهها اکتفا نکنید. امن بودن به مراتب از متأسف بودن خیلی بهتر است.
در ضمن از کلیک کردن بر روی لینکهای عجیبوغریب موجود در رسانههای اجتماعی، لینکهایی که در اسکایپ یا سایر برنامههای پیامرسان فوری (نظیرWhatsapp ، وایبر و غیره) دریافت میکنید، نیز پرهیز کنید.
راههای ایجاد تمایز بین ایمیلهایی که وانمود میکنند از کمپانیهای معتبر به دست شما رسیدهاند و ایمیلهای واقعی را بیاموزید
حملهکنندگان سایبری اغلب خودشان را به جای شرکتهای بزرگ جا میزنند تا افراد را به باز کردن ایمیلهای مخرب یا کلیک بر روی لینکهای آلوده و دانلود ضمیمههای مخرب در قالب تبلیغات، وسوسه کنند.
از آنجایی که افراد به برندهای معتبری نظیر شرکتهای مخابراتی، ارائهدهندگان سرویس اینترنت، شرکت پست و غیره اعتماد دارند، تمایل دارند بر روی لینکها کلیک کرده، آن را دانلود و ضمیمهها را بدون فکر کردن در مورد خطرات احتمالی آنها باز کنند.
به همین دلیل ما ضرورت این امر را به شما تأکید میکنیم که تأییدیه ایمیلهای رسیده از شرکتهای همکار را دریافت کنید. اگر چنین گزینهای برای آنها امکانپذیر باشد، بهتر است حساب کاربری آنلاینی به همراه آنها راهاندازی کنید، تا ریسک آلوده شدن با بدافزارها را از بین ببرید. همواره محتاط باشید!
4. ابزارهای امنیتی ضد باج افزار
– از یک آنتیویروس قابل اعتماد و پولی استفاده کنید
مطمئن شوید آنتیویروس ، ماژول بهروزرسانی خودکار و اسکنر بلادرنگ بر روی خود داشته باشد. آن را بروز نگهدارید و به یاد داشته باشید که آنتیویروسهای رایگان هرگز این سطح از امنیت را برای شما فراهم نخواهند کرد. این یک بخش عملی از برنامه محافظت از دادههایتان است.
– فایروال ویندوزتان را روشن کنید و اجازه دهید فعال بماند
شاید این ابزار، قدیمی به نظر بیاید اما هنوز میتواند کارگشا باشد. داشتن یک فایروال بر روی دستگاه، ابزار امنیتی خوبی بهحساب میآید. البته شما همواره میتوانید سایر نرمافزارهای فایروال دیگر را نیز انتخاب کنید. این را نیز باید بدانید که اغلب آنتیویروسهای پولی، فایروالهای اختصاصی خود را نیز به همراه دارند، بنابراین بهتر است پیش از خرید یک فایروال اختصاصی جداگانه ابتدا این امر را بررسی کنید.
– با ضد باج افزارهای پیشگیرانه از سیستم و اطلاعات خود محافظت کنید
در نهایت در کنار آنتی ویروس و فایروال از ضد باج افزارهای پیشگیرانه استفاده کنید و به آنتی ویروس به تنهایی اکتفا نکنید. همیشه یه سیستم امنیتی چند لایه موفقتر و کارآمدتر است.
چگونه یک حمله باج افزاری را شناسایی کنیم
برخی از گونههای باج افزاری، زمان رمزنگاری دادههایتان سریعتر و برخی کندتر عمل میکنند. اگر متوجه شدید که به برخی از فایلهایتان دسترسی ندارید و آن فایلها اکنون پسوندهای عجیبی دارند، آنچه میتوانید انجام دهید به این ترتیب است :
- سریعاً اتصال خود به اینترنت را قطع کنید! وایرلس خود را خاموش کنید یا کابل اترنت را از کامپیوترتان جدا کنید.
- مشخص کنید آلودگی تا کجا پیش رفته است و چه تعداد از فایلهایتان رمزگذاری شدهاند.
- بر روی کامپیوتر دیگری که امن باشد بررسی کنید که آیا نسخه پشتیبانتان به درستی کار میکند یا خیر.
- از آنجایی که این احتمال وجود دارد که باج افزارها، آلودگیهای دیگری نظیر کیلاگرها (keylogger)ها یا بدافزارهای مالی با خود حمل کنند یا احتمالاً کامپیوتر شما را در لیست باتنتها قرار داده باشند، بهتر است سیستمعامل تازهای را مجدداً نصب کنید.
- به محض اینکه عمل بازیابی سیستم با نسخه پشتیبان یا نصب مجدد سیستمعامل به پایان رسید، گامهای بالا را دنبال کنید تا از آلودگی توسط باج افزار دیگری پیشگیری کنید.
- اگر نسخه پشتیبان ندارید، ابتدا دادههای از دست رفتهتان را ارزیابی کنید. هر آنچه از دستتان برمیآید انجام دهید تا بهایی برای این امر پرداخت نکنید، چرا که تضمینی وجود ندارد که مجرمان سایبری کلید رمزگشایی را در اختیار شما قرار دهند. این را در نظر بگیرید که پول شما به عنوان سرمایهای برای حملات آینده بر روی قربانیان بیگناهی نظیر خود شما استفاده خواهد شد.
پاکسازی باج افزار
یک توصیه : سعی نکنید خودتان به تنهایی رمز را بشکنید، چرا که باج افزارهای فعلی از یک الگوریتم رمزنگاری قوی استفاده میکنند که کرک کردن آنها عملاً غیر ممکن است و حملات فراگیر نیز در این مورد جواب نمیدهد.
البته این حق شماست که جستوجوی آنلاینی انجام دهید و از جزئیات نوع باج افزاری که سیستم شما را آلوده کرده است مطلع شوید. حتی ابزارهای رمزگشاییای نیز وجود دارند که ممکن است پاسخگوی نیاز شما باشند.
با این حال، لطفا در نظر داشته باشید که مجرمان سایبری هر روزه گونههای جدیدی از باج افزارها را منتشر میکنند و اشتباهات موجود در نسخههای قبل را اصلاح میکنند که همین امر باعث بلا استفاده شدن برخی از ابزارهای رمزگشایی خواهد شد.
نتیجهگیری
بهترین راه برای حفظ امنیت دادههایتان از آسیب باج افزارها این است که فکر کنید و فعالانه عمل کنید. لیست ارائه شده در این مقاله را دنبال کنید و به این ترتیب قادر خواهید بود از حملات باج افزارها اجتناب کنید. و در انتها حواستان به هشدارهای امنیتی باشد تا متوجه تاکتیکهای جدید حملهکنندگان بشوید. راههای رسوخ آنها به نظر بیانتها میآیند.