ITanalyze

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینطور که پیداست باج‌افزار هرگز قرار نیست از مُد بیافتد. اخیراً شاهد موارد بسیاری بودیم که در آن از ما درخواست شده به کاربران برای محافظت از آن‌ها در برابر باج‌افزارها کمک کنیم. از همین رو سعی کردیم در این خبر تمام آنچه را که باید از محافظت در برابر باج‌افزارها بدانید بگنجانیم. با ما همراه شوید تا به شما بگوییم چطور می‌شود پیامدهای منفی مواجهه با باج‌افزار را کم کنید و از گزینه‌های اجرایی هوشمندانه‌ای بهره‌مند شوید.

باج‌افزار چیست؟
بیایید اول از همه از مبانی و اصول اولیه صحبت کنیم. باج‌افزار در حقیقت یک نرم‌افزار آلوده است که به روش‌های گوناگونی راه خود را به دستگاه‌های قربانی باز نموده و بعد، برخی یا تمام فایل‌هایی را که در آن‌ها هستند رمزگذاری می‌کند. بعد از این کار، حالا نوبت به باج‌خواهی می‌رسد. این نرم‌افزار حالا بابت رمزگشایی و بازیابیِ این اطلاعات ارزشمند درخواست پول می‌کند.
برای مثال اگر یک فلش ناآشنا را به کامپیوتر خود بزنید، باج‌افزار می‌تواند دستگاهتان را براحتی آلوده کرده، از سایتی مخرب بازدید نموده و یا فایلی آلوده را (که پیوست ایمیل بوده و یا در وب وجود داشته) دانلود یا اجرا کند. حتی اگر هیچ کار اشتباهی هم نکنید ولی در یک شبکه‌ی اینترنتیِ یکسان با کامپیوتری آلوده باشید کافیست تا به دام باج‌افزار بیافتید. یکی از انواع باج‌افزار که آنقدر پوشش موجهی دارد که اولش فکر می‌کنید با یک آپدیت ویندوزی طرف هستید.
این نرم‌افزار، باج خود را به بیت‌کوین طلب می‌کند (و یا هر ارز دیجیتال دیگر) که همین ردیابیِ روند پرداختی را به مراتب سخت و پیچیده می‌کند.

آیا دادن باج، تصمیم درستی است؟
مهاجمین می‌گویند اگر باج بدهید فایل‌هایتان را به شما پس خواهند داد اما در واقع وقتی باج می‌دهید هیچ تضمینی برای بازیابی اطلاعات حساس شما وجود نخواهد داشت. طبق تحقیقات ما، 20 درصد قربانیان باج‌افزار که باج دادند دیگر رنگِ فایل‌های خود را هم ندیدند.
بگذارید مثالی بزنیم: بعد از اینکه بیمارستان قلب کانزاس طی حمله‌ی یک باج‌افزار مجبور به پرداخت پول شد، عاملین این حمله برخی از فایل‌ها را رمزگشایی کردند و بعد برای بازگشایی بقیه‌ی فایل‌ها طلب پول بیشتری کردند.
 
متوسط این مبلغ باج 300 دلار بود. در ادامه با ما همراه شوید تا توضیح دهیم حین مواجهه با حمله‌ی بدافزار چطور تصمیم عجولانه نگیرید و باج را آناً در اختیار این باجگیران کثیف قرار ندهید.

راهکارهای جلوگیری؟ حفاظت در برابر باج‌افزارها آن هم به صورت رایگان
بازیابیِ باج‌افزار امری چندوجهی است و به هر حال بهترین روش این است که هر روز خود را در برابر این آلودگی ایمن سازیم. فایل‌های مشکوک را دانلود نکنید، روی لینک‌های مشکوک کلیک نکنید یا پیوست‌های ایمیلی که فرستنده‌ی آن ناشناس است (یا اساساً وقتی ایمیل، ایمیلی غیرمنتظره است) باز نکنید. همچنین توصیه‌ی ما به شما این است که هر چند وقت یکبار از اطلاعات خود بک‌آپ بگیرید. بدین‌ترتیب، حتی اگر باج‌افزاری فایل‌های شما را مسدود و یا قفل کرد می‌توانید بدون باج دادن اطلاعات خود را برگردانید. از راهکار امنیتی مطمئن استفاده کنید. کسپرسکی سکیوریتی کلودِ[1] رایگان ما به طور رایگان نه تنها دستگاه‌های شخصی شما را در برابر باج‌افزارها محافظت می‌کند که همچنین با این محصول، شما از شر طیف وسیعی از تهدیدها خلاص خواهید شد. محصول دیگری نیز داریم که نامش ابزار ضد باج‌افزار کسپرسکی[2] است؛ این ابزار مخصوص کسب و کارها بوده و رایگان است. همچنین می‌توانید آن را در کنار سایر راهکارهای امنیتی خود نصب نمایید (هیچ تداخلی میان آن‌ها صورت نخواهد گرفت).
دستگاهم درگیر باج‌افزار شده، چه کار کنم پاک شود؟ ابزارهای رمزگشایی رایگانِ باج‌افزار
به وبسایت NoMoreRansom.org که میزبان قابلیت‌های رمزگشایی رایگانِ باج‌افزارهاست و همیشه به روزسانی می‌شود بروید. اگر ابزار مناسبی روی سایت پیدا کردید، از آن استفاده کنید. در ضمن ما به هیچ‌وجه باج دادن به باج‌افزارها را توصیه نمی‌کنیم. باید صبر کرد و منتظر ماند تا دید محققین چه ابزارهای دیگری برای ریشه‌کردن سریِ باج‌افزارها خواهند ساخت.
 
[1] Kaspersky Security Cloud
[2] Kaspersky Anti-Ransomware Tool
منبع: کسپرسکی آنلاین