ویروسهای باج افزار ( Ransomware ) معضلی جدی برای کاربران و شرکتها شده اند و خسارات بسیار زیادی به بار می آورند .
ولی باج افزارها ( Ransomware ) چیستند ؟
ولی باج افزارها ( Ransomware ) چیستند ؟
ویروسهای باج افزار " باج گیر " ، ویروسها و بدافزارهایی هستند که با هدف دریافت باج از کاربران طراحی شده اند .
ولی این باج بابت چه چیزی دریافت می شود ؟
در حقیقت ویروسهای باج افزار ، اطلاعات کاربران و شرکتها را گروگان میگیرند .
نسخه های اولیه ویروسهای باج افزار بدون استفاده از رمزگذاری ، بیشتر به صورت نمایشی اطلاعات قربانی را قفل میکرد و نه فقط شناسایی ، بلکه حتی در صورت قفل شدن اطلاعات نیز راهی برای بازگشت اطلاعات بدون پرداخت باج به خلافکار سایبری وجود داشت .
ولی در نسخه های جدید ویروسهای باج افزار ، اطلاعات کاربر به صورت رمزنگاری شده قفل می شود و برای دریافت کد رمز راهی بجزء پرداخت وجه و باج به باجگیر و خلافکار سایبری وجود ندارد .
امروزه باج افزارها طیف وسیعی از سیستم عاملها مخصوصآ ویندوز و اندروید را هدف قرار داده اند و هر کاربری در هر کشوری به صورت بلقوه میتوانید به این ویروسها آلوده شود .
چطور با ویروسهای باج گیر ( Ransomware ) مقابله کنیم ؟
ولی این باج بابت چه چیزی دریافت می شود ؟
در حقیقت ویروسهای باج افزار ، اطلاعات کاربران و شرکتها را گروگان میگیرند .
نسخه های اولیه ویروسهای باج افزار بدون استفاده از رمزگذاری ، بیشتر به صورت نمایشی اطلاعات قربانی را قفل میکرد و نه فقط شناسایی ، بلکه حتی در صورت قفل شدن اطلاعات نیز راهی برای بازگشت اطلاعات بدون پرداخت باج به خلافکار سایبری وجود داشت .
ولی در نسخه های جدید ویروسهای باج افزار ، اطلاعات کاربر به صورت رمزنگاری شده قفل می شود و برای دریافت کد رمز راهی بجزء پرداخت وجه و باج به باجگیر و خلافکار سایبری وجود ندارد .
امروزه باج افزارها طیف وسیعی از سیستم عاملها مخصوصآ ویندوز و اندروید را هدف قرار داده اند و هر کاربری در هر کشوری به صورت بلقوه میتوانید به این ویروسها آلوده شود .
چطور با ویروسهای باج گیر ( Ransomware ) مقابله کنیم ؟
تنها راه شناسایی و مقابله با ویروسهای باج گیر رعایت موارد و نکات امنیتی است :
1- استفاده از نسخه های اصلی و معتبر آنتی ویروس ها ( مخصوصآ محصولات شرکتهای پیشرو و معتبر امنیتی )
و فعال کردن ویژگی شناسایی و مقابله با باج افزارها که البته در بیشتر محصولات آنتی ویروس این ویژگی فعال می باشد و یا به صورت داخلی در نرم افزار ضد ویروس تعبیه شده است .
( اطلاعات را میتوانید از وب سایت سازنده آنتی ویروس دریافت نمائید . )
2- آپدیت و بروزرسانی مرتب نرم افزارها ، سیستم عامل و آنتی ویروس و مرورگرهای اینترنتی
3- بازنکردن ایمیلهای مشکوک و عدم اجرای فایلهای ضمیمه مشکوکی که در اینگونه ایمیلها برای ما ارسال می شود .
4- تهیه نسخه پشتیبانی به صورت مرتب از اطلاعات ، مخصوصآ استفاده از سرویسهای Cloud Storage جهت تهیه نسخه پشتیبان از اطلاعات مهم و بسیار مهم .
1- استفاده از نسخه های اصلی و معتبر آنتی ویروس ها ( مخصوصآ محصولات شرکتهای پیشرو و معتبر امنیتی )
و فعال کردن ویژگی شناسایی و مقابله با باج افزارها که البته در بیشتر محصولات آنتی ویروس این ویژگی فعال می باشد و یا به صورت داخلی در نرم افزار ضد ویروس تعبیه شده است .
( اطلاعات را میتوانید از وب سایت سازنده آنتی ویروس دریافت نمائید . )
2- آپدیت و بروزرسانی مرتب نرم افزارها ، سیستم عامل و آنتی ویروس و مرورگرهای اینترنتی
3- بازنکردن ایمیلهای مشکوک و عدم اجرای فایلهای ضمیمه مشکوکی که در اینگونه ایمیلها برای ما ارسال می شود .
4- تهیه نسخه پشتیبانی به صورت مرتب از اطلاعات ، مخصوصآ استفاده از سرویسهای Cloud Storage جهت تهیه نسخه پشتیبان از اطلاعات مهم و بسیار مهم .
از جمله حملات موفق ویروسهای باج گیر که در چند روز اخیر سروصدای زیادی هم به پا کرد ، آلوده شدن سیستمهای بیمارستی در هالیوود آمریکا بود که باعث تعطیلی بیمارستان و انتقال بیماران به دیگر بیمارستانها شد .
در ابتدا خلافکاران سایبری برای آزاد کردن اطلاعات این بیمارستان که توسط ویروس به صورت رمز در آمده بودند ، درخواست 3.6 میلیون دلار باج کرده بودند .
هر چند در نهایت با پرداخت حدود 17 هزار دلار باج موضوع تمام شد ، ولی در چند ماه اخیر خلافکاران سایبری خسارات بسیاری زیادی را به کاربران و شرکتهای قربانی این ویروسها وارد کردند و طیف وسیعی از قربانیان ویروسهای باج گیر ( مخصوصآ در ایران ) به دلیل عدم توانایی در پرداخت باج ، به طور کامل اطلاعات خود را از دست داده اند .
ویروسهای باج گیر با کسی شوخی ندارند و به هر شکلی که سیستمی به این ویروسها آلوده شود فقط با پرداخت باج میتواند دوباره به اطلاعات آن سیستم دسترسی داشت .
// صرفآ در مواردی که ویروس از نوع غیر رمزگذاری باشد و یا کلید رمز بسیار ضعیف باشد امکان دسترسی دوباره به اطلاعات امکانپذیر است . //
با توجه به خطر جدی ویروسهای باج گیر ، میتوان حدس زد آن گروه از کاربران که تاکنون از نسخه های اصلی و معتبر آنتی ویروسها استفاده نمیکردند ، به خرید و استفاده از نسخه های اصلی و معتبر آنتی ویروسها تمایل بیشتری پیدا کنند .
و گروه دیگری از کاربران که اطلاعات بیشتری در حوزه فناوری دارند و پیش از این هم از نسخه های معتبر آنتی ویروسها استفاده میکردند ، از این به بعد سعی میکنند در انتخاب و خرید آنتی ویروس حساسیت و دقت بیشتری به خرج دهند و محصولات با کیفیت تر و طبیعتآ شرکتهای معتبرتر و پیشروتر را انتخاب و خریداری نمایند .
Crypto-ransomware, A Growing Threat to Healthcare
در ابتدا خلافکاران سایبری برای آزاد کردن اطلاعات این بیمارستان که توسط ویروس به صورت رمز در آمده بودند ، درخواست 3.6 میلیون دلار باج کرده بودند .
هر چند در نهایت با پرداخت حدود 17 هزار دلار باج موضوع تمام شد ، ولی در چند ماه اخیر خلافکاران سایبری خسارات بسیاری زیادی را به کاربران و شرکتهای قربانی این ویروسها وارد کردند و طیف وسیعی از قربانیان ویروسهای باج گیر ( مخصوصآ در ایران ) به دلیل عدم توانایی در پرداخت باج ، به طور کامل اطلاعات خود را از دست داده اند .
ویروسهای باج گیر با کسی شوخی ندارند و به هر شکلی که سیستمی به این ویروسها آلوده شود فقط با پرداخت باج میتواند دوباره به اطلاعات آن سیستم دسترسی داشت .
// صرفآ در مواردی که ویروس از نوع غیر رمزگذاری باشد و یا کلید رمز بسیار ضعیف باشد امکان دسترسی دوباره به اطلاعات امکانپذیر است . //
با توجه به خطر جدی ویروسهای باج گیر ، میتوان حدس زد آن گروه از کاربران که تاکنون از نسخه های اصلی و معتبر آنتی ویروسها استفاده نمیکردند ، به خرید و استفاده از نسخه های اصلی و معتبر آنتی ویروسها تمایل بیشتری پیدا کنند .
و گروه دیگری از کاربران که اطلاعات بیشتری در حوزه فناوری دارند و پیش از این هم از نسخه های معتبر آنتی ویروسها استفاده میکردند ، از این به بعد سعی میکنند در انتخاب و خرید آنتی ویروس حساسیت و دقت بیشتری به خرج دهند و محصولات با کیفیت تر و طبیعتآ شرکتهای معتبرتر و پیشروتر را انتخاب و خریداری نمایند .
Crypto-ransomware, A Growing Threat to Healthcare
موسسه نرم افزاری ترسیم رایانه شرق