طریقه مقابله با بدافزار جدید WannaCry 

بدافزار اخیر با نام WannaCry در حال آلوده کردن تمام سیستم هاي کامپوتری در تمام جهان هست که ما هم از ابتلا به آن مصون نیستیم. ترکیبی از عقل سلیم، پشتیبانی، محافظت فعال و ابزارهای از بین بردن خودکار، دفاع مستحکمی در مقابل هجوم روزافزون باج افزارها هست.

باج افزار مثل بدافزارهای معمول یواشکی وارد پی سی شما نمیشود. باج افزار به‌زور وارد میشود، تفنگش را به سمت اطلاعات شما نشانه میرود و برای پول فریاد می زند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همان‌طور که هجوم Wanna Decryptor نشان میدهد، این اتفاق میتواند بارها بیافتد.

WannaCry به نظر میرسد که توسط آژانس ملی امنیت ایالات‌متحده توسعه‌یافته و سپس به بدافزار تبدیل‌شده هست. تا الآن این باج افزار به سرویس ملی سلامت بریتانیا و چندین سازمان و بانک دیگر حمله کرده هست.پرسه زدن دسته‌­ي دزدان مسلح دیجیتال در شاهراه اطلاعات اکثر شبیه فیلم‌هاي اغراق‌آمیز اکشن هست، اما اعداد و ارقام می گویند

که حقیقت دارد: بر اساس گزارش سونیک وال، حملات باج افزار از 3.8 میلیون مورد در سال 2015 به 638 میلیون مورد در سال 2016 رسیده هست، افزایش 167 برابری در طول یک سال، حتی در حالی‌که شمار حملات بدافزارها کاهش یافته هست!

چرا اطلاعات را بدزدید وقتی به­‌سادگی می توانید در ازای آن طلب پول ‌کنید؟
برای نخستین بار، اجلاس امنیت RSA در سانفرانسیسکو همایشی جامع درمورد­‌ي باج افزار برگزار کرد و به جزئیاتی مثل “شخص موردحمله، مقدار باج و مهم این که چگونه شیادانی راکه اطلاعات شما را گروگان می گیرند بلاک کنید و از سیستم خود دور کنید و حتی با آن‌ها مذاکره کنید” پرداخته شد. ما اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری مناسب را در اختیار شما می گذاریم.

راه‌حل‌هاي ضد باج افزار مثل Malwarebytes راه‌حل قابل تکیه­اي برای محافظت اضافه در مقابل این نرم‌افزار ناخوشایند میباشند، اما آن‌ها غیرقابل دور زدن نیستند.

باج افزار به‌جایی ضربه می زند که بیشترین آسیب را وارد کند، پس آماده‌باشید
سه سال پیش، کامپیوتر همسرم موردحمله‌ي باج افزار قرار گرفت و تصویر‌هاي نوزاد، مدارک مالیاتی و اطلاعات شخصی دیگر در معرض خطر قرار گرفت. توی دلم خالی شد: آیا ما مجبور بودیم صدها دلار برای پیشگیری از دست دادن تمام زندگی‌هاي دیجیتالمان بپردازیم؟ اما خوشبختانه نه، چون­که ما قبلاً اکثر کارهایی راکه متخصصین توصیه میکنند انجام داده­‌بودیم.

قدم اول: دشمن خود را بشناسید. بنا به گفته‌­ي راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس! تحقیقی توسط Datto نشان داد که خانواده­‌ي CryptoLocker که اسناد شخصی شما را با رمزگذاری زمانی شکار و زندانی میکند،

با اختلاف زیادی بر دیگران چیره بود. اما آن‌ها فرق دارند. بنا به گفته­‌ي جرمی گروسمن رئیس بخش امنیت SentinelOne، یکی از آن­ها حتی وبکم قربانی را به دست میگیرد و عکس هاي خجالت‌آوری از او می گیرد و تهدید به انتشار آنلاین آن‌ها می کند.

چند عادت منطقی میتواند کمک کند کمتر در معرض بدافزار و با­ج افزار قرار بگیرید، متخصصین میگویند:پی سی خود را با Windows Update به‌روز نگه‌دارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمی کند، بجایش به ویندوز ایکس پی و دیگر سیستم‌عامل‌هاي قدیمی دیگر ویندوز حمله میکند.

مطمئن شوید دیوارآتشین و نرم‌افزار ضد بدافزارتان سر جایشان میباشند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت میکنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر هست. وصله‌هاي WannaCry برای ویندوز ایکس پی و 8 وجود دارد.

روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکت‌هاي آنتی‌ویروس در اساس‌ي باج افزار تازه‌کار میباشند و محافظت آن‌ها تضمین‌شده نیست.مطمئن شوید Adobe Flash خاموش هست، یا از مرورگری مثل گوگل کروم بهره گیری کنید که به‌صورت پیش‌فرض آن را خاموش می کند.

اگر ماکروهای آفیس فعال‌اند، خاموش‌کنید. « در آفیس 2016 میتوانید از آدرس Trust Center > Macro Settings مطمئن شوید که خاموش میباشند، یا در جعبه­‌ي جستجو فقط macros را تایپ کنید و سپس جعبه­‌ي Security را بازکنید.»

لینک‌هاي سؤالی را باز نکنید، چه در یک صفحه­‌ي وب و چه مخصوصاً در یک ایمیل. بدیهی‌ترین راهی که ممکن هست با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد هست. بعد این که حدود دوسوم آلودگی‌هایي که Datto شناسایی کرد بر روی بیش از یک اتومبیل بوده‌اند، این به این معنی هست که کاربران آلوده لینک را فوروارد کرده‌اند که افراد بیشتری را در معرض قرار داده‌اند.

همین طور از گوشه‌کنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز میتواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا میکند.برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی می کند.

RansomFree هم چیزی راکه به آن محافظت ضد باج افزار می گوید توسعه داده هست. بااین‌حال معمولاً برنامه‌هاي ضد بدافزار قابلیت ضد باج افزاری خود را برای بسته‌هاي تجاری فروشی کنار می گذراند. شما میتوانید نرم‌افزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار متعارف محافظت میشوید.

پشتیبان‌­گیری: دفاعی مفید اما نه کامل
باج افزار ارزشمندترین فایل‌هاي شما را رمزگذاری و قفل میکند پس نباید آن‌ها را آسیب­پذیر رها کنید. گرفتن نسخه‌ي پشتیبان از آن‌ها استراتژی خوبی هست.از حافظه­‌ي آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم می شود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. «اما حواستان باشد، اگر سریع اقدام نکنید

سرویس ابری شما ممکن هست از فایل‌هاي آلوده پشتیبان تهیه کند.» اما بهتر هست یک هارد اکسترنال تهیه کنید – یک هارد 1 ترابایتی فقط 150 هزار تومان قیمت دارد و با آن میتوانید حافظه سردی تهیه کنید که کمتر به آن سر می زنید. زودبه‌زود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند.

شما حس خیلی بهتری خواهید داشت اگر از اطلاعاتتان آنلاین و آفلاین پشتیبانی تهیه شود.اگر آلوده‌شده‌اید، باج افزار ممکن هست اجازه دهید تا از طریق File Explorer مشاهده نمایید دقیقاً چه فایل‌هایي گروگان گرفته‌شده‌اند. یک سرنخ برای باج افزار می تواند فایل هاي .DOC یا .DOCX با افزونه‌هاي عجیب باشد. اوندری ولچک مسئول فنی Avast یک نصیحت کلی دارد:

اگر باج­ افزار قفل زمانی ندارد، و شما فایل‌ها را همین الآن لازم ندارید میتوانید آن‌ها را رها کنید «بااین‌وجود باید روی پی سی دیگری کارکنید». ممکن هست در آینده با توسعه‌­ي اقدامات متقابل آنتی‌ویروس شما بتواند قفل فایل‌هایتان را باز کند.

اگر به باج افزار آلوده شدیم چه‌کار کنیم؟
چگونه می‌فهمید که باج افزار دارید؟ خیالتان راحت، خودتان می‌فهمید. باج افزاری مثل Citadel هشداری می دهد مبنی بر این که پی سی شما حاوی تصویر هاي زننده از کودکان هست. اکثر با­ج افزارها طوری طراحی‌شده‌اند تا ایجاد ترس و استرس کنند.

وحشت نکنید. اول شما باید با پلیس تماس بگیرید. سپس به مشکل خود فکر کنید. به دایرکتوری‌هاي خود بروید و مشخص کنید کدام‌یک از فایل‌هاي کاربری شما آلوده‌شده هست.«اگر اسنادی پیدا کردید که افزونه‌هاي عجیبی در نام خود دارند، سعی کنید اسم آن‌ها را به حالت گذشته عوض کنید—برخی باج افزارها از رمزگذاری تقلبی بهره گیری می کنند، یعنی فقط اسم فایل را عوض میکنند بدون این که آن را رمزگذاری کنند.»

قدم بعدی؟ پیدا کردن و از بین بردن. اگر یک ضد بدافزار خریده‌اید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمن‌ها برای کمک تماس بگیرید. منبع مفید دیگرCrypto-Sheriff از NoMoreRansom.com هست، آلبوم‌­اي از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکی‌لب که میتوانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.

صفحه­‌ي اول سایت Crypto-sheriff شامل ابزار ساده‌­اي برای کشف نوع باج افزاری که ممکن هست پی سی شما دچار آن شده باشد هست.

اگر هیچ‌چیز نتیجه نداد
متاسفانه، متخصصین می گویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همه ي‌چیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده می شود. اگر نمیتوانید باج افزار را از بین ببرید، شما مجبورید مشاهده نمایید چقدر اطلاعاتتان ارزشمند هست و کی به آن‌ها نیاز دارید. تحقیق سال 2016 Datto نشان داد که 42 درصد کسب‌وکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند.

از دسامبر 2015 تا مه 2016 Tescrypt متعارف‌ترین نوع باج افزار بود که مایکروسافت شناسایی کرد.یادتان باشد که در آن سر بدافزار یک شخص نشسته که میخواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین می گویند که آن را امتحان کنید. انتظار نداشته باشید که آن‌ها را قانع کنید که فایل‌هایتان را مجانی رمزگشایی کنند. اما هرچه‌­قدر که نویسندگان باج افزار شرور باشند، همان‌قدر اهل بیزینس میباشند

و به گزارش پارس ناز  شما همه ي وقت میتوانید درخواست زمان یا باج کمتر بکنید. غیرازاین ها گروسمن گفت که ضرری در درخواست یک نشانه­‌ي حیات وجود ندارد که تضمین می کند مجرم واقعاً می تواند فایل‌هاي شما را برگرداند. «یک‌چهارم شرکت‌هایي که Datto روی آن‌ها تحقیق کرد فایل‌هاي خود پس نگرفتند.»

بااین‌وجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن انتخاب به شماست. اگر کپی تروتازه‌اي از اطلاعات خود جای دیگر ذخیره کرده باشید، تنها باید پی سی خود را ریست کنید، اپ هاي خود را از اول نصب کنید و اطلاعات خود را از پشتیبان بازیابی کنید.

نگذارید این اتفاق برایتان بیافتد
در شرایط من، همسرم و من فهمیدیم که ما قبلاً از تمام چیزهای مهم هم در یک سرور ابری و هم در هارد اکسترنال پشتیبان تهیه‌کرده‌ایم. تمام چیزی که از دست دادیم چند ساعت از بعدازظهرمان بود که صرف ریست کردن پی سی شد.

باج ­افزار میتواند از چندین راه پی سی شما را آلوده کند: یک اپ اخیر، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. در مورد ما، این اتفاق یک یادآوری جدی بود برای این که روی هر تبلیغات خریدی به‌صرف این که دوستی آن را توصیه داده کلیک نکنیم. ما درس‌هاي نمونه‌اي به بچه‌هایمان هم میدهیم.

باج افزار یک یادآور تلخ برای این هست که افراد ممکن هست به شما آسیب بزنند و این حمله­ هر بار ممکن هست اتفاق بیافتد. اگر شما پی سی را بخشی از منزل می دانید، تمیز کردن، نگه‌داری و مواظب از آن در مقابل تهدیدات بیرونی وظیفه­‌ي شماست و کمک میکند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.