باج افزار چیست؟
باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانی در هنگام پرداخت باج استفاده میکند. به زبان ساده یک باج گیر به روش اینترنتی است که اطلاعات شما را دریافت کرده و در ازای باز گرداندن اطلاعات مهم و یا افشا نکردن برخی اطلاعات از شما پول میگیرد. دادههای مهم یک کاربر یا سازمان رمزگذاری شده است به طوری که آنها نمیتوانند به پروندهها، پایگاه داده یا برنامهها دسترسی پیدا کنند. سپس برای فراهم کردن دسترسی، باج خواسته میشود اغلب برای گسترش در شبکه و هدف قرار دادن پایگاه داده و سرورهای پرونده طراحی شده است و بنابراین میتواند به سرعت کل سازمان را فلج کند. این تهدیدی در حال رشد است، میلیاردها دلار پول برای مجرمان اینترنتی تولید میکند و خسارات و هزینههای قابل توجهی را برای مشاغل و سازمانهای دولتی تحمیل میکند.
پیشنهاد نویسنده: چرا حملههای باج افزارها تا این حد موفق هستند؟
باج افزار چیست؟
نحوه کار باج افزار
باج افزار در واقع از رمزگذاری نامتقارن استفاده میکند. این رمزنگاری است که از یک جفت کلید برای رمزگذاری و رمزگشایی پرونده استفاده میکند. جفت کلید عمومی خصوصی توسط مهاجم برای قربانی ایجاد میشود و کلید خصوصی برای رمزگشایی فایلهای ذخیره شده در سرور مهاجم است. مهاجم تنها پس از پرداخت باج، کلید خصوصی را در دسترس قربانی قرار میدهد، البته همانطور که در کارزارهای اخیر باج افزار مشاهده شده است ، همیشه اینگونه نیست. بدون دسترسی به کلید خصوصی، رمزگشایی پروندههایی که برای باج نگهداری میشوند تقریباً غیرممکن است. انواع مختلفی از باج افزار وجود دارد. غالباً باج افزار (و سایر بدافزارها) با استفاده از کمپینهای هرزنامه ایمیل یا از طریق حملات هدفمند توزیع میشود. بدافزار برای ایجاد حضور در یک نقطه پایانی به یک بردار حمله نیاز دارد. پس از مشخص شدن حضور، بدافزار تا زمان انجام وظیفه بر روی سیستم باقی میماند. باج افزار پس از سواستفاده موفقیت آمیز، یک باینری مخرب را روی سیستم آلوده رها کرده و اجرا میکند. سپس این باینری پروندههای با ارزشی مانند اسناد، تصاویر، پایگاه داده و غیره را جستجو و رمزگذاری میکند. باج افزار همچنین ممکن است از آسیب پذیریهای سیستم و شبکه برای گسترش به سیستمهای دیگر و احتمالاً در کل سازمانها سو استفاده کند. پس از رمزگذاری پروندهها، باج افزار از کاربر درخواست میکند تا برای رمزگشایی پروندهها، طی 24 تا 48 ساعت باج پرداخت شود، در غیر این صورت برای همیشه از بین میروند. اگر نسخه پشتیبان تهیه نشده یا آن نسخههای پشتیبان رمزگذاری شده، قربانی با پرداخت ودیعه مورد نظر برای بازیابی پروندههای شخصی روبرو میشود.
چرا باج افزار در حال گسترش است؟
حملات انواع باج افزارها برای مقابله با فناوریهای پیشگیرانه به چند دلیل به سرعت در حال پیشرفت هستند:
- دسترسی آسان به کیتهای بدافزار که میتواند برای ایجاد نمونههای بدافزار جدید در صورت تقاضا استفاده شود.
- استفاده از مفسران عمومی خوب شناخته شده برای ایجاد باج افزار میان پلتفرمی مانند جاوا اسکریپت.
- استفاده از تکنیکهای جدید، مانند رمزگذاری دیسک کامل به جای پروندههای انتخاب شده.
چرا یافتن عاملان باج افزار بسیار دشوار است؟
استفاده از ارز رمزپایه ناشناس برای پرداخت مانند بیت کوین، دنبال کردن دنباله پول و ردیابی مجرمان را دشوار میکند. به طور فزایندهای، گروههای جرایم اینترنتی در حال طراحی نقشههای باج افزار برای کسب سریع سود هستند. دسترسی آسان به کد منبع باز و کشیدن و رها کردن سیستم عامل برای توسعه باج افزار باعث تسریع در ایجاد انواع جدید باج افزار شده و به تازه کاران اسکریپت کمک میکند تا باج افزار خود را ایجاد کنند. به طور معمول، بدافزارهای پیشرفته مانند باج افزار از نظر طراحی چند شکل هستند که به مجرمان سایبری اجازه میدهد تا بر اساس هش پرونده، امنیت سنتی مبتنی بر امضا را دور بزنند.
سرویس باج افزار چیست؟
Ransomware-as-a service یک مدل اقتصادی جرایم اینترنتی است که به توسعه دهندگان بدافزار اجازه میدهد بدون نیاز به توزیع تهدیدات خود، برای کارهای خود درآمد کسب کنند. مجرمان غیرتکنیکی در حالی که درصدی از هزینه خود را به توسعه دهندگان میپردازند، کالاهای خود را خریداری کرده و عفونتها را راه اندازی میکنند. خطرات توسعه دهندگان نسبتاً کم است و مشتریان آنها بیشتر کارها را انجام میدهند. برخی از موارد باج افزار به عنوان سرویس از اشتراک استفاده میکنند در حالی که برخی دیگر برای دسترسی به باج افزار به ثبت نام نیاز دارند.
نحوه مراقبت از اطلاعاتتان در برابر باج افزار
برای جلوگیری از باج افزار و کاهش آسیب در صورت حمله، این نکات را دنبال کنید:
همیشه و همیشه از اطلاعات خود پشتیبان تهیه کنید و به هیچ وجه این موضوع را به تاخیر نیندازید. بهترین راه برای جلوگیری از تهدید شدن به قفل شدن در پروندههای مهم، اطمینان از این است که همیشه نسخههای پشتیبان از آنها را ترجیحاً در فضای ابری و هارد دیسک خارجی داشته به این ترتیب، در صورت آلوده شدن به باج افزار، میتوانید رایانه یا دستگاه خود را پاک کرده و دوباره پروندههای خود را از نسخه پشتیبان نصب کنید. این از دادههای شما محافظت میکند و شما وسوسه نخواهید شد که با پرداخت باجهای سنگین به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمیکند، اما میتواند خطرات را کاهش دهد و اثرات آن را تقریبا به صفر برساند. پشتیبان گیری خود را ایمن کنید. اطمینان حاصل کنید که دادههای پشتیبان شما برای اصلاح حذف از سیستمهایی که دادهها در آن قرار دارند قابل دسترسی نیست نسخه پشتیبان از داده و از سیستمهای پشتیبان استفاده کنید که اجازه دسترسی مستقیم به پروندههای پشتیبان را نمیدهند.. از نرمافزار امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که تمام رایانهها و دستگاههای شما با نرمافزار جامع امنیتی محافظت میشوند و تمام نرمافزارهای خود را به روز نگه دارید. اطمینان حاصل کنید که نرمافزار دستگاههای خود را زودهنگام و به روز میکنید، زیرا وصلههای نقص معمولاً در هر بروزرسانی وجود دارد و باگها میتوانند به باجهای کلان برسند! سرچ و گشت در اینترنت ایمن را بیاموزید تمرین کنید. مراقبت کنید که کجا کلیک کنید. به ایمیلها و پیامهای متنی افرادی که نمیشناسید پاسخ ندهید و فقط برنامهها را از منابع معتبر بارگیری کنید. این مهم است زیرا نویسندگان بدافزار اغلب با استفاده از مهندسی اجتماعی سعی میکنند فایلهای خطرناکی را نصب کنید. با استفاده از شبکههای از وصل شدن به وای فای عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان اینترنتی میتوانند استفاده از اینترنت شما را جستجو کنند. دقت کنید در مورد آخرین تهدیدات باج افزار فعلی خود را حفظ کنید تا بدانید که به دنبال چه مواردی است. در صورت آلوده شدن به باج افزار و از همه پروندههای خود نسخه پشتیبان تهیه نکردهاید، بدانید که برخی از ابزارهای رمزگشایی توسط شرکتهای فناوری برای کمک به آسیب دیدگان در دسترس قرار گرفتهاند. برنامه آگاهی از امنیت را اجرا کنید. برای هر یک از اعضای سازمان خود به طور منظم آموزش آگاهی از امنیت را ارائه دهید تا آنها بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظمی را انجام دهید تا مطمئن شوید که آموزش مشاهده میشود.
نکاتی برای پاسخ به حمله باج افزار
اگر مشکوک هستید که با حمله باج افزار برخورد کردهاید، مهم است که سریع اقدام کنید. خوشبختانه چندین مرحله وجود دارد که میتوانید برای به حداقل رساندن خسارت و بازگشت سریع به کار خود به بهترین شکل ممکن به شما امکان دهد:
جداسازی دستگاه آلوده
باج افزارهایی که روی یک دستگاه تأثیر میگذارد یک مزاحمت متوسط است. باج افزاری که مجاز به آلوده کردن همه دستگاههای سازمانی شما است یک فاجعه بزرگ است و میتواند شما را برای همیشه از کار دور کند. تفاوت این دو اغلب به زمان واکنش بر میگردد. برای اطمینان از ایمنی شبکه، درایوهای مشترک و سایر دستگاهها، ضروری است که دستگاه آسیب دیده را در اسرع وقت از شبکه، اینترنت و سایر دستگاهها جدا کنید. هرچه زودتر این کار را انجام دهید، احتمال آلوده شدن دستگاههای دیگر کمتر است.
متوقف کردن انتشار
از آنجا که باج افزار به سرعت حرکت میکند و دستگاهی که باج افزار است لزوماً صفر بیمار نیست جدا شدن فوری دستگاه آلوده تضمین نمیکند که باج افزار در جاهای دیگر شبکه شما وجود ندارد. برای محدود کردن دامنه آن، باید تمام دستگاههایی را که رفتار مشکوکی دارند، از جمله دستگاههایی که در خارج از منزل کار میکنند، از شبکه جدا کنید اگر به شبکه متصل هستند، بدون توجه به اینکه در کجا هستند، خطر ایجاد میکنند. خاموش کردن اتصال بی سیم .(Wi-Fi، بلوتوث و غیره) در این مرحله نیز ایده خوبی است
خسارات را ارزیابی کنید
برای تعیین اینکه کدام دستگاهها آلوده شدهاند، پروندههای رمزگذاری شده اخیر با نامهای عجیب پسوند فایل را بررسی کنید و گزارشهای مربوط به نام فایلهای عجیب و غریب یا کاربران برای باز کردن فایلها را جستجو کنید. اگر دستگاههایی را کشف کردید که کاملاً رمزگذاری نشدهاند، باید آنها را جدا کرده و خاموش کنید تا به شما در جلوگیری از حمله کمک کند و از آسیب بیشتر و از بین رفتن داده جلوگیری کند. هدف شما ایجاد لیست کاملی از همه سیستمهای آسیب دیده است، از جمله دستگاههای ذخیره سازی شبکه، فضای ذخیره سازی ابری، ذخیره سازی دیسک سخت خارجی (از جمله درایوهای انگشت شست USB) لپ تاپها، تلفنهای هوشمند و سایر لوازم. در این مرحله، محتاطانه قفل کردن سهام است. در صورت امکان همه آنها باید محدود شوند. در غیر این صورت، تا آنجا که میتوانید محدود کنید. با انجام این کار هرگونه فرآیند رمزگذاری در حال انجام متوقف میشود و همچنین باعث میشود سهام اضافی در هنگام انجام اصلاح آلوده نشود. اما قبل از انجام این کار، میخواهید نگاهی به سهام رمزگذاری شده بیندازید. انجام این کار میتواند اطلاعات مفیدی را در اختیار شما قرار دهد: اگر تعداد زیادی پرونده پرونده باز در یک دستگاه بیش از حد معمول شود، ممکن است شما بیمار صفر خود را پیدا کنید. در غیر این صورت…
یافتن بیمار آلوده به باج افزار صفر
پس از شناسایی منبع پیگیری عفونت به طور قابل ملاحظهای آسانتر میشود. برای انجام این کار، هشدارهایی را که ممکن است از آنتی ویروس/آنتی ویروس، یا هر سیستم عامل مانیتور فعال شما وارد شده، بررسی کنید. از آنجا که اکثر باج افزارها از طریق پیوندها و پیوستهای ایمیل مخرب وارد شبکه میشوند، که این امر به اقدام کاربر نهایی نیاز دارد، از افراد در مورد فعالیتهای آنها (مانند باز کردن ایمیلهای مشکوک) و آنچه که متوجه شدهاند نیز مفید است. سرانجام، نگاهی به خصوصیات پروندهها نیز میتواند سرنخی برای شما ایجاد کند، شخصی که به عنوان مالک ذکر شده احتمالاً نقطه ورود است. (البته دقت کنید که بیش از یک بیمار صفر وجود دارد!)
شناسایی باج افزار
قبل از ادامه کار، کشف اینکه با کدام یک از باج افزارها سر و کار دارید مهم است. یک راه بازدید از No More Ransom کمک بگیرید، اقدامی که در سراسر جهان McAfee بخشی از آن است. از سایت دارای مجموعهای از ابزارها برای کمک به شما در آزاد كردن دادههایتان است، از جمله ابزار فقط یكی از پروندههای رمزگذاری شده خود را بارگذاری كنید تا برای یافتن تطبیق اسكن شود. همچنین میتوانید از اطلاعات موجود در یادداشت باج استفاده کنید: اگر نسخه باج افزار را به طور مستقیم بیان نمیکند، استفاده از یک موتور جستجو برای جستجوی آدرس ایمیل یا خود یادداشت میتواند به شما کمک کند. هنگامی که باج افزار را شناسایی کردید و کمی سریع در مورد رفتار آن تحقیق کردید، باید در اسرع وقت به همه کارمندان آسیب دیده هشدار دهید تا آنها بدانند که چگونه علائم آلوده شدن خود را تشخیص دهند.
گزارش باج افزار به مقامات رسمی
به محض وجود باج افزار، به چند دلیل میخواهید با نیروی انتظامی (پلیس فتا) تماس بگیرید. اول از همه، باج افزار خلاف قانون است و مانند هر جرم دیگری، باید به مقامات مربوطه گزارش شود و دوما شما خسارت مالی دیدهاید و باید از شیوع بیشتر آن در سایر کامپیوترها جلوگیری کنید. پشتیبان گیری خود را ارزیابی کنید. اکنون زمان شروع فرآیند پاسخ است. سریعترین و سادهترین راه برای این کار این است که سیستمهای خود را از نسخه پشتیبان تهیه کنید. در حالت ایدهآل، یک نسخه پشتیبان بدون عفونت و کامل ایجاد کردهاید که به تازگی ساخته شده تا مفید واقع شود. در این صورت، گام بعدی استفاده از یک راه حل ضد ویروس / ضد نرمافزار برای اطمینان از پاک شدن همه سیستمها و دستگاههای آلوده از باج افزار است در غیر این صورت سیستم شما قفل شده و رمزگذاری فایلهای شما را ادامه میدهد و به طور بالقوه نسخه پشتیبان شما را خراب میکند. پس از از بین بردن تمام ردپاهای بدافزار، میتوانید سیستم خود را از این نسخه پشتیبان بازیابی کنید و هنگامی که تأیید کردید تمام دادهها بازیابی شدهاند و همه برنامهها و پردازشها به طور عادی پشتیبان و فعال هستند طبق معمول به کار خود برگردید. متأسفانه، بسیاری از سازمانها تا زمانی که به نسخه پشتیبان نیاز نداشته و در آنجا نبوده، اهمیت ایجاد و نگهداری آنها را درک نمیکنند. از آنجا که باج افزارهای مدرن به طور فزایندهای پیچیده و مقاوم هستند، برخی از کسانی که نسخه پشتیبان تهیه میکنند به زودی متوجه میشوند که باج افزار نیز آنها را خراب یا رمزگذاری کرده است و آنها را کاملاً بی فایده میکند.
درباره گزینههای رمزگشایی خود تحقیق کنید
اگر خود را بدون تهیه نسخه پشتیبان مناسب یافتید، هنوز فرصتی وجود دارد که بتوانید دادههای خود را پس بگیرید. تعداد فزایندهای از کلیدهای رمزگشایی رایگان در No More Ransom یافت میشوند. اگر یکی از انواع باج افزارهایی که با آنها سر و کار دارید در دسترس است (و با این فرض که تاکنون تمام آثار بدافزار را از سیستم خود پاک کردهاید)، میتوانید از کلید رمزگشایی برای باز کردن قفل دادههای خود استفاده کنید. حتی اگر آنقدر خوش شانس هستید که میتوانید رمزگشایی پیدا کنید، اما هنوز کار شما تمام نشده است همچنان که برای اصلاح آن کار میکنید، میتوانید ساعتها یا روزها را متوقف کنید.
حرکت به جلو و گذر از این حادثه
متأسفانه، اگر فاقد نسخه پشتیبان هستین و نتوانید کلید رمزگشایی را پیدا کنید، تنها گزینه شما این است که ضرر خود را کاهش دهید و از ابتدا شروع کنید. بازسازی یک فرآیند سریع و ارزان نخواهد بود، اما اگر گزینههای دیگر خود را تمام کنید، بهترین کاری است که میتوانید انجام دهید.
خواندن مقالات زیر به شما توصیه میشود:
- روش بالا بردن امنیت اکانت واتساپ
- روش بالا بردن امنیت اکانت تلگرام
- روش بالا بردن امنیت اکانت اینستاگرام
- روش بالا بردن امنیت اکانت توییتر
- روش بالا بردن امنیت اکانت لینکدین
- روش بالا بردن امنیت اکانت فیس بوک
اگر سوالی در این زمینه دارید در بخش نظرات همین نوشته برای ما بنویسید.
ارسال پاسخ