بدافزار اخیر با نام WannaCry در حال آلوده کردن تمام سیستم هاي کامپوتری در تمام جهان هست که ما هم از ابتلا به آن مصون نیستیم. ترکیبی از عقل سلیم، پشتیبانی، محافظت فعال و ابزارهای از بین بردن خودکار، دفاع مستحکمی در مقابل هجوم روزافزون باج افزارها هست.
باج افزار مثل بدافزارهای معمول یواشکی وارد پی سی شما نمیشود. باج افزار بهزور وارد میشود، تفنگش را به سمت اطلاعات شما نشانه میرود و برای پول فریاد می زند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همانطور که هجوم Wanna Decryptor نشان میدهد، این اتفاق میتواند بارها بیافتد.
WannaCry به نظر میرسد که توسط آژانس ملی امنیت ایالاتمتحده توسعهیافته و سپس به بدافزار تبدیلشده هست. تا الآن این باج افزار به سرویس ملی سلامت بریتانیا و چندین سازمان و بانک دیگر حمله کرده هست.پرسه زدن دستهي دزدان مسلح دیجیتال در شاهراه اطلاعات اکثر شبیه فیلمهاي اغراقآمیز اکشن هست، اما اعداد و ارقام می گویند
که حقیقت دارد: بر اساس گزارش سونیک وال، حملات باج افزار از 3.8 میلیون مورد در سال 2015 به 638 میلیون مورد در سال 2016 رسیده هست، افزایش 167 برابری در طول یک سال، حتی در حالیکه شمار حملات بدافزارها کاهش یافته هست!
چرا اطلاعات را بدزدید وقتی بهسادگی می توانید در ازای آن طلب پول کنید؟
برای نخستین بار، اجلاس امنیت RSA در سانفرانسیسکو همایشی جامع درموردي باج افزار برگزار کرد و به جزئیاتی مثل “شخص موردحمله، مقدار باج و مهم این که چگونه شیادانی راکه اطلاعات شما را گروگان می گیرند بلاک کنید و از سیستم خود دور کنید و حتی با آنها مذاکره کنید” پرداخته شد. ما اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری مناسب را در اختیار شما می گذاریم.
راهحلهاي ضد باج افزار مثل Malwarebytes راهحل قابل تکیهاي برای محافظت اضافه در مقابل این نرمافزار ناخوشایند میباشند، اما آنها غیرقابل دور زدن نیستند.
باج افزار بهجایی ضربه می زند که بیشترین آسیب را وارد کند، پس آمادهباشید
سه سال پیش، کامپیوتر همسرم موردحملهي باج افزار قرار گرفت و تصویرهاي نوزاد، مدارک مالیاتی و اطلاعات شخصی دیگر در معرض خطر قرار گرفت. توی دلم خالی شد: آیا ما مجبور بودیم صدها دلار برای پیشگیری از دست دادن تمام زندگیهاي دیجیتالمان بپردازیم؟ اما خوشبختانه نه، چونکه ما قبلاً اکثر کارهایی راکه متخصصین توصیه میکنند انجام دادهبودیم.
قدم اول: دشمن خود را بشناسید. بنا به گفتهي راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس! تحقیقی توسط Datto نشان داد که خانوادهي CryptoLocker که اسناد شخصی شما را با رمزگذاری زمانی شکار و زندانی میکند،
با اختلاف زیادی بر دیگران چیره بود. اما آنها فرق دارند. بنا به گفتهي جرمی گروسمن رئیس بخش امنیت SentinelOne، یکی از آنها حتی وبکم قربانی را به دست میگیرد و عکس هاي خجالتآوری از او می گیرد و تهدید به انتشار آنلاین آنها می کند.
چند عادت منطقی میتواند کمک کند کمتر در معرض بدافزار و باج افزار قرار بگیرید، متخصصین میگویند:پی سی خود را با Windows Update بهروز نگهدارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمی کند، بجایش به ویندوز ایکس پی و دیگر سیستمعاملهاي قدیمی دیگر ویندوز حمله میکند.
مطمئن شوید دیوارآتشین و نرمافزار ضد بدافزارتان سر جایشان میباشند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت میکنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر هست. وصلههاي WannaCry برای ویندوز ایکس پی و 8 وجود دارد.
روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکتهاي آنتیویروس در اساسي باج افزار تازهکار میباشند و محافظت آنها تضمینشده نیست.مطمئن شوید Adobe Flash خاموش هست، یا از مرورگری مثل گوگل کروم بهره گیری کنید که بهصورت پیشفرض آن را خاموش می کند.
اگر ماکروهای آفیس فعالاند، خاموشکنید. « در آفیس 2016 میتوانید از آدرس Trust Center > Macro Settings مطمئن شوید که خاموش میباشند، یا در جعبهي جستجو فقط macros را تایپ کنید و سپس جعبهي Security را بازکنید.»
لینکهاي سؤالی را باز نکنید، چه در یک صفحهي وب و چه مخصوصاً در یک ایمیل. بدیهیترین راهی که ممکن هست با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد هست. بعد این که حدود دوسوم آلودگیهایي که Datto شناسایی کرد بر روی بیش از یک اتومبیل بودهاند، این به این معنی هست که کاربران آلوده لینک را فوروارد کردهاند که افراد بیشتری را در معرض قرار دادهاند.
همین طور از گوشهکنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز میتواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا میکند.برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی می کند.
RansomFree هم چیزی راکه به آن محافظت ضد باج افزار می گوید توسعه داده هست. بااینحال معمولاً برنامههاي ضد بدافزار قابلیت ضد باج افزاری خود را برای بستههاي تجاری فروشی کنار می گذراند. شما میتوانید نرمافزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار متعارف محافظت میشوید.
پشتیبانگیری: دفاعی مفید اما نه کامل
باج افزار ارزشمندترین فایلهاي شما را رمزگذاری و قفل میکند پس نباید آنها را آسیبپذیر رها کنید. گرفتن نسخهي پشتیبان از آنها استراتژی خوبی هست.از حافظهي آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم می شود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. «اما حواستان باشد، اگر سریع اقدام نکنید
سرویس ابری شما ممکن هست از فایلهاي آلوده پشتیبان تهیه کند.» اما بهتر هست یک هارد اکسترنال تهیه کنید – یک هارد 1 ترابایتی فقط 150 هزار تومان قیمت دارد و با آن میتوانید حافظه سردی تهیه کنید که کمتر به آن سر می زنید. زودبهزود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند.
شما حس خیلی بهتری خواهید داشت اگر از اطلاعاتتان آنلاین و آفلاین پشتیبانی تهیه شود.اگر آلودهشدهاید، باج افزار ممکن هست اجازه دهید تا از طریق File Explorer مشاهده نمایید دقیقاً چه فایلهایي گروگان گرفتهشدهاند. یک سرنخ برای باج افزار می تواند فایل هاي .DOC یا .DOCX با افزونههاي عجیب باشد. اوندری ولچک مسئول فنی Avast یک نصیحت کلی دارد:
اگر باج افزار قفل زمانی ندارد، و شما فایلها را همین الآن لازم ندارید میتوانید آنها را رها کنید «بااینوجود باید روی پی سی دیگری کارکنید». ممکن هست در آینده با توسعهي اقدامات متقابل آنتیویروس شما بتواند قفل فایلهایتان را باز کند.
اگر به باج افزار آلوده شدیم چهکار کنیم؟
چگونه میفهمید که باج افزار دارید؟ خیالتان راحت، خودتان میفهمید. باج افزاری مثل Citadel هشداری می دهد مبنی بر این که پی سی شما حاوی تصویر هاي زننده از کودکان هست. اکثر باج افزارها طوری طراحیشدهاند تا ایجاد ترس و استرس کنند.
وحشت نکنید. اول شما باید با پلیس تماس بگیرید. سپس به مشکل خود فکر کنید. به دایرکتوریهاي خود بروید و مشخص کنید کدامیک از فایلهاي کاربری شما آلودهشده هست.«اگر اسنادی پیدا کردید که افزونههاي عجیبی در نام خود دارند، سعی کنید اسم آنها را به حالت گذشته عوض کنید—برخی باج افزارها از رمزگذاری تقلبی بهره گیری می کنند، یعنی فقط اسم فایل را عوض میکنند بدون این که آن را رمزگذاری کنند.»
قدم بعدی؟ پیدا کردن و از بین بردن. اگر یک ضد بدافزار خریدهاید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمنها برای کمک تماس بگیرید. منبع مفید دیگرCrypto-Sheriff از NoMoreRansom.com هست، آلبوماي از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکیلب که میتوانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.
صفحهي اول سایت Crypto-sheriff شامل ابزار سادهاي برای کشف نوع باج افزاری که ممکن هست پی سی شما دچار آن شده باشد هست.
اگر هیچچیز نتیجه نداد
متاسفانه، متخصصین می گویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همه يچیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده می شود. اگر نمیتوانید باج افزار را از بین ببرید، شما مجبورید مشاهده نمایید چقدر اطلاعاتتان ارزشمند هست و کی به آنها نیاز دارید. تحقیق سال 2016 Datto نشان داد که 42 درصد کسبوکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند.
از دسامبر 2015 تا مه 2016 Tescrypt متعارفترین نوع باج افزار بود که مایکروسافت شناسایی کرد.یادتان باشد که در آن سر بدافزار یک شخص نشسته که میخواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین می گویند که آن را امتحان کنید. انتظار نداشته باشید که آنها را قانع کنید که فایلهایتان را مجانی رمزگشایی کنند. اما هرچهقدر که نویسندگان باج افزار شرور باشند، همانقدر اهل بیزینس میباشند
و به گزارش پارس ناز شما همه ي وقت میتوانید درخواست زمان یا باج کمتر بکنید. غیرازاین ها گروسمن گفت که ضرری در درخواست یک نشانهي حیات وجود ندارد که تضمین می کند مجرم واقعاً می تواند فایلهاي شما را برگرداند. «یکچهارم شرکتهایي که Datto روی آنها تحقیق کرد فایلهاي خود پس نگرفتند.»
بااینوجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن انتخاب به شماست. اگر کپی تروتازهاي از اطلاعات خود جای دیگر ذخیره کرده باشید، تنها باید پی سی خود را ریست کنید، اپ هاي خود را از اول نصب کنید و اطلاعات خود را از پشتیبان بازیابی کنید.
نگذارید این اتفاق برایتان بیافتد
در شرایط من، همسرم و من فهمیدیم که ما قبلاً از تمام چیزهای مهم هم در یک سرور ابری و هم در هارد اکسترنال پشتیبان تهیهکردهایم. تمام چیزی که از دست دادیم چند ساعت از بعدازظهرمان بود که صرف ریست کردن پی سی شد.
باج افزار میتواند از چندین راه پی سی شما را آلوده کند: یک اپ اخیر، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. در مورد ما، این اتفاق یک یادآوری جدی بود برای این که روی هر تبلیغات خریدی بهصرف این که دوستی آن را توصیه داده کلیک نکنیم. ما درسهاي نمونهاي به بچههایمان هم میدهیم.
باج افزار یک یادآور تلخ برای این هست که افراد ممکن هست به شما آسیب بزنند و این حمله هر بار ممکن هست اتفاق بیافتد. اگر شما پی سی را بخشی از منزل می دانید، تمیز کردن، نگهداری و مواظب از آن در مقابل تهدیدات بیرونی وظیفهي شماست و کمک میکند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.