هکرها هر روز روشهای جدیدتری برای آسیب زدن به ما پیدا می‌کنن. حفاظت از داده ها و میزان دارایی‌های شبکه ی ما یکی از وظایفی میباشد که بایستی بسیار به آن اهمیت بدهیم. به این دلیل که اکثری از شغل های ما بر بستر شبکه و وب انجام میگردند و در حالتی‌که آنان آسیب جدی ببینند به معنای این میباشد که کسب و فعالیت ما مصدوم میباشد. به عبارتی روز راه‌اندازی شبکه در یک کمپانی بایستی تمهیداتی آماده شود تا با اشکال ویروسها رویارویی گردد.

با وجود کاهش باج‌افزار ها، البته آن‌ها هنوز هم تهدیداتی جدی به شمار می روند. در‌این نوشته‌ی علمی همه چیزهایی که شما می بایست در خصوص باج‌افزار ها و روش تلاش آن‌ها بدانید، آمده است.

معنای باج افزار

باج‌افزار ها سیرتکاملی از بدافزارها می باشند و هنگامی که کامپیوتر شما‌را در دست بگیرند، به صورت مخربی فعالیت می‌کنند و معمولا از دسترسی شما به داده های خودتان پرهیز مینمایند. تهاجمی از قربانی باج خواهی می‌نماید و عهد و پیمان می‌دهد – مدام راستگو نیستند! – که هنگام پرداخت مبلغ، دسترسی به اطلاعات را برای شخص ممکن سازد.

به یوزرها دستورالعملی نشان داده میشود که به چه شکل بعداز پرداخت مبلغ، داده های خویش را رمزگشایی نمایند. مبلغ رشوه می‌تواند از  صد تا هزاران دلار رقم بخورد و به طور بیت کوین به مجرمین سایبری پرداخت میشود.

باج‌افزار ها چه‌گونه فعالیت مینمایند

باج‌افزار ها به چندین نحوه میتوانند به یک کامپیوتر دسترسی پیدا نمایند. یکی‌از رویه های معمول از روش ضمیمه هرزنامه های آدرس اینترنتی هست، که در آن باج‌افزار به صورت فایلی قابل اعتماد برای شما نمایان می‌گردد. هنگامی که آن ها دانلود و گشوده شوند، میتوانند در دست گرفتن کامپیوتر قربانی را در دست گیرند، خصوصا در حالتی‌که آن ها باطن خویش یک ابزار مدیر اجتماعی داشته باشند که استفاده کننده را فریب داده و مجاب نمایند تا برایشان اجازه دسترسی مدیریتی صادر نماید. بعضی دیگر، به طور بدون واسطه فعالیت می‌کنند مانند NotPetya که با ورود از حفره های امنیتی، سیستم را، سوای نیاز به فریب استفاده کننده، آلوده و کثیف میسازند.

بعداز اینکه در اختیار گرفتن کامپیوتر قربانی در دست این بدافزار قرار بگیرد، ممکن میباشد یک‌سری عمل انجام دهد، ولی مرسوم ترین کاری که انجام می‌دهد کد گذاری بعضی یا این که کلیه فولدر های استفاده کننده میباشد. مهم‌ترین چیز پی بردن این نکته میباشد که بعداز انتهای پروسه کدگذاری، قابلیت و امکان رمزگشایی فارغ از کلیدی که صرفا در مشت تعرض آمیز میباشد نیست. در‌این مرحله برای استفاده کننده پیغامی نشان داده میشود بر طبق اینکه فعلا فولدر های شما غیر قابل دسترسی می‌باشد و تنها هنگامی رمزگشایی می‌شود که قربانی برای تعرض آمیز بیت کوین غیر قابل رهگیری پرداخت کند.

در بعضی صورت های این بدافزار، تهاجمی خویش را به جای یک مامور حقوقی یا این که امنیتی جا می‌زند که کامپیوتر قربانی را به علت وجود تصاویر مستهجن یا این که نرم افزارهای دزدی مورد انگیزه قرار داده و درخواست پرداخت \”جریمه\” از استفاده کننده میکند، که از این روش احتمال گزارش حمله به مقامات قانونی بوسیله استفاده کننده کمتر گردد. البته اکثر تهاجم ها این چنین ظاهرسازی نمی‌کنند. اگرچه مدلی دیگر هم می باشد که به آن doxware یا این که leakware گفته میگردد و در آن تهاجمی تهدید می‌نماید که در‌صورتی‌که که مبلغ باج پرداخت نشود مبادرت به نشر همگانی و گسترده داده های حساس کامپیوتر قربانی می نماید. ولی از آن‌جا که یافتن و دسترسی به چنین اطلاعاتی نیاز به مهارت متعددی از جانب مهاجمین دارد، نحوه کد گذاری در باج‌افزار ها همه گیرترین روش گزینه به کار گیری می‌باشد.

چه کسی مورد انگیزه باج‌افزار ها قرار می گیرد؟

مهاجمین یک سری طریق گوناگون برای گزینش سازمانی که انگیزه حمله باج‌افزار ها قرار دهند دارند. گهگاه سازه به وضعیت آن را تعیین می‌کنند: به صورت نمونه، مهاجمین ممکن میباشد دانشکده ها را انگیزه قرار دهند چون آن‌ها مجموعه های امنیتی کوچکتری دارا هستند و تعداد متعددی از دانشجویانی دارند که فولدر های بخش اعظمی را به اشتراک نهاده اند، که همین راه و روش را برای نفوذ معمولی تر می سازد.

از سویی دیگر، برخی سازمان ها به‌این علت که به سهولت بیشتری باج را می‌پردازند گزینه تیتر انگیزه قرار میگیرند. مثلا، نمایندگی های دولتی یا این که امکانات طبابت به طور لحظه ای نیاز به دسترسی به فولدر های خویش دارا هستند. شرکتهای حقوقی و سازمان هایی که داده های حساسی دارا هستند طولانی تر رغبت دارند تا مبلغ باج را پرداخت نمایند تا از درز خبرها و اطلاعاتشان خودداری نمایند و به همین جهت این سازمان ها نسبت به درز اطلاعاتشان به نحوه Leakware بسیار حساس میباشند.

ولی حس نکنید شما به علت اینکه دراین زیرمجموعه ها قرار ندارید، در امان می باشید: همان گونه که ما اشاره کردیم، بعضی باج‌افزار ها به طور اتوماتیک و پیوسته در سراسر وب پخش می‌شوند.

شما بایستی صد در صد از شرکتی که پشتیبانی شبکه را برایتان انجام می دهد بخواهید که هر کاری که لازم میباشد را برای تقابل با باج‌افزار ها انجام دهند. این مطالبه میسر نخواهد شد مگر با یک قرارداد سرویس های شبکه که به توجه درج شده باشد و به امضای شما و کمپانی پشتیبانی شبکه رسیده باشد.

چه‌طور از ورود باج‌افزار ها خودداری کنیم؟

میتوانید با تعدادی مبادرت دفاعی از آلوده شدن به باج‌افزار ها خودداری کنید. این ها اقدامات امنیتی همگانی می باشند که در صورت رعایت آن ها دفاع شما در قبال اشکال هجوم ها قدرتمند تر خواهد شد:

سیستم عامل خویش را بروز رسانی نمائید. این فعالیت منجر میشود تا حفره های امنیتی کمتری جهت نفوذ داشته باشید.
تا زمانیکه از سعی و مرجع یک اپلیکیشن مطمئن نشده اید، از نصب و دادن امتیازات مدیریتی به آن پرهیز نمائید.
یک آنتی ویروس نصب نمائید، که هنگام ورود برنامه های مخرب مانند باج‌افزار ها آن ها را شناسایی نماید و از اجرای برنامه هایی که هنوز تایید نشده اند در وهله نخستین پرهیز نماید.
و ولی، از فولدر های خویش به صورت آراسته و خود کار حمایت کننده تنظیم نمائید! این فعالیت از حمله بدافزارها دوری نمی نماید، البته می‌تواند اثرات مخرب حمله را به صورت چشمگیری کم کند.

حذف باج‌افزارها

در صورتیکه کامپیوتر شما بوسیله باج‌افزار آلوده شده‌است، شما بایستی کنترل سیستم خویش را مجددا بدست آورید.

مهم ترین اقدامات عبارتند از:

فعال‌ساز‌ی دوباره سیستم و رفتن به وضعیت ایمن (safe mode)
نصب ضد بدافزار
نسخه برداری کردن سیستم جهت یافتن برنامه باج‌افزار
بازگرداندن کامپیوتر به شرایط قبلی

یک نکته حائض اهمیت را به ذهن خویش بسپارید: اگرچه انجام این اقدامات می‌تواند باعث به حذف باج‌افزار از کامپیوتر شما و بازگرداندن در اختیار گرفتن سیستم شود، ولی منجر رمزگشایی فولدر های شما نمی‌شود. تا آن دوره پوشه ها به پوشه های غیرقابل تلاوت تبدیل گردیده اند، و در‌صورتی‌که این بدافزار خیلی پیچیده باشد، به صورت منطقی رمزگشایی از آن پوشه ها فارغ از داشتن کلیدی که در دست تهاجمی میباشد، برای هیچکس قابلیت پذیر نمیباشد. در واقع با حذف بد افزار، شما قابلیت بازیابی فولدر های خویش را از روش پرداخت رشوه درخواستی مهاجمین از دست می دهید.

حقایق و آمارهایی از باج‌افزار

باج‌افزار تجارتی وسیع به شمار می رود. مبالغ بسیار هنگفتی در باج  افزار رد و بدل میشود و بازار آن از مقدمه ده سال تازه میلادی توسعه بسیار متعددی داشته میباشد. در سال 2017 باج افزار ها منجر ضرروزیان 5 میلیارد دلاری شدند، هم به دلیل مبالغ پرداخت گردیده و هم از جهت وقتی که بابت خنثی نمودن هجوم ها از بین رفته میباشد. یعنی رشدی 15 برابری نسبت به سال 2015. در چهارماهه نخستین سال 2018 فقط یک گونه از باج افزار ها به نام SamSam مبلغ یک میلیون دلار اخذ کرد.

برخی بازارها نسبت به باج‌افزار ها آسیب پذیرتر می‌باشند – همچنین نسبت به پرداخت باج

اکثری از تهاجم های گسترده باج افزارها در بیمارستان ها یا این که مرکز ها طبی به وقوع پیوسته است، که اهدافی وسوسه انگیز به شمار میروند: مهاجمان می‌دانند که زمانی حرف از مرگ و معاش باشد، این سازمان ها به احتمال بیشتری مبالغ زیر میزی را پرداخت می نمایند تا مشکلشان حل شود. تقریب زده میشود که 45 درصد هجوم ها باج افزاری در مرکز های مربوط به سلامت اتفاق می افتد، و برعکس، 85 درصد بدافزارهایی که در مرکز های سلامت وجود دارند از دسته باج‌افزار ها میباشند. برویم سراغ صنعت وسوه انگیز دیگری؟ قسمت های مالی که آنطور که ویلی ساتن میگوید، جاهایی میباشند که پول در آنجا میباشد. تقریب زده میگردد که در سال های گذشته حدود 90 درصد شرکت های مالی مورد انگیزه باج افزار ها قرار گرفته اند.

اپلیکیشن ضد بد افزار شما الزاما از شما نگهداری نمی نماید.

باج‌افزار ها به طور پیوسته بوسیله آفریننده های آن‌ها نوشته و پیچیده تر می گردند، و در نتیجه نماد های آن ها به وسیله برنامه های آنتی ویروس عادی قابل شناسایی نیستند. در واقع چیزی نزدیک به 75 درصد شرکتهای که قربانی باج‌افزار ها گردیده اند، نرم افزارهای آنتی ویروس آپ تو دیت گردیده ای بر روی سیستم های مورد به کارگیری یوزرهای خویش که آلوده گردیده اند، داشته اند.

باج‌افزار ها آنقدرها هم شایع نیستند.

البته یک خبر خوب، این را بخوانید: تعداد حمله ها باج‌افزار ها ، بعداز گستردگی فراوان در اواسط دهه 2010، رو به کاهش میباشد، گرچه تعداد نخستین آنان آنقدر زیاد بوده که هنوز هم وجود دارند. ولی در سال های اخیر، میزان تهاجم های باج‌افزار ها 60 درصد کل تهاجم های بدافزارها بود که درحال حاضر به 5 درصد کاسته شده میباشد.

باج‌افزار ها رو به کاهش می‌باشند؟

پشت پرده این افول چه چیزی است؟ یکی از عامل های تاثیرگذار بُعد اقتصادی مساله میباشد که آن هم به نوع واحد پول مورد به کار گیری مجرمین سایبری، بیت کوین، برمی گردد. پرداخت رشوه به وسیله قربانی مدام قطعی وجود ندارد؛ آن‌ها ممکن میباشد قصد به پرداخت نگیرند، یا این که حتی در حالتی‌که بخواهند پرداخت نمایند، ممکن میباشد با بیت کوین شناخت چندانی نداشته باشند که بتوانند این عمل را انجام دهند.

همان طور که کسپرسکی اشاره کرده، افول باج ها همگام گردیده با جهش بدافزارهای استخراج بیت کوین، که کامپیوتر قربانی را آلوده میکنند و از منابع آن جهت اخلاق (یا این که استخراج، آنطور که میان این اشخاص رایج میباشد) بیت کوین به کار گیری می نمایند سوای اینکه حتی آن استفاده کننده (صاحب و مالک) متوجه این فرمان گردد. استعمال از منابع سایرافراد برای اخذ بیت کوین راهی بسیار شسته رفته میباشد و بیشتر رنج های باج خواهی را نیز ندارد، و این نحوه با دقت به نرخ جهشی بیت کوین در سال های گذشته جالب تر هم شده‌است.

اگرچه این به معنای انتهای تهدید‌ها نیست. بارکلی توضیح می‌دهد که ما با دو گونه متعدد از مهاجمین باج‌افزار ی روبرو هستیم: نوع اولیه که از باج‌افزار تحت عنوان یک خدمت به کار گیری می نمایند و با حجم بالا سعی بر آلوده کردن کامپیوترها دارند؛ ولی مدل دوم مجموعه های انگیزه را شناسایی میکنند و درپی قسمت های شکننده و سازمان ها می باشند. درصورتی که در مدل دوم قرار دارید می بایست خیلی هوشیار باشید، اینکه باج‌افزار ها از زمان اوج خویش فاصله گرفته اند در اینجا خیلی اهمیتی ندارد.

با اعتنا به کاهش نرخ بیت کوین در سال 2018، تحلیل فایده و ضرروزیان بوسیله مهاجمین صورت می پذیرد. به کارگیری از باج‌افزار ها یا این که بدافزارهای استخراج بیت کوین به تصمیم مهاجمین بستگی دارد. این مقاله را استیو گرابمن، رئیس واحد تکنولوژی کمپانی مک آفی بیان می نماید. \”طبیعی میباشد که با کاهش نرخ ارزهای رمز گذاری گردیده، شاهد رجوع باج‌افزار ها باشیم.\”

آیا می بایست باج را پرداخت فرمائید؟

در صورتیکه سیستم شما با یک بدافزار آلوده گردیده باشد، و شما داده ها حیاتی خویش را از دست داده باشید و حتی نتوانید آن‌ها را از روش فولدر های حمایت کننده، بازیابی نمائید، آیا بایستی باج را پرداخت فرمائید؟

از لحاظ تئوری، اکثر نمایندگان حقوقی به شما پیشنهاد می کنند که مبلغ باج را پرداخت ننمایید، زیرا به صورت منطقی این فعالیت شما هکرها را نسبت به رفتار باج‌افزار های بیش تر تشویق می‌نماید. بخش اعظمی از سازمان ها هنگام مواجهه با بدافزارها برای دریافت کردن شایسته ترین تصمیم مبادرت به آنالیز فایده و ضرر و زیان می‌کنند، و مبلغ درخواست گردیده را باارزش داده های رمز گذاری گردیده می سنجند. سازه بر تحقیقی که از جانب ترند میکرو رخ پذیرفته، اگرچه 66 درصد از موسسه ها عدم پرداخت باج را تحت عنوان یک اصل مطرح کرده اند، البته در فعالیت 65 درصد هنگام آسیب دیدن باج را پرداخت کرده اند.

مهاجمین باج‌افزار قیمت ها را کم نگه می دارند، معمولا دربین 700 تا 1300 دلار، پولی که موسسه ها توان پرداخت آن را در مقطع کوتاهی داشته باشند. بعضا از بدافزارهای پیچیده تر به صورت مختص کشوری که کامپیوتر آلوده گردیده در آن واقع گردیده را باز‌نگری می نمایند و با دقت به وضع و اوضاع اقتصادی آن مملکت مبلغ باج را انتخاب می‌نمایند، مبلغ بیشتری از کمپانی هایی که در کشورهای ثروتمند می باشند طلب میکنند و مبلغ کمتر هم از آنان که در بخش ها ی فقیر قرار دارند.

همینطور به دلیل تشویق قربانیان برای پرداخت سریع قبلی از تاءمل کردن به زمینه، تخفیفاتی هم برای این اشخاص در لحاظ میگیرند. به صورت کلی، پولی که انتخاب می‌شود آنقدر بالا می‌باشد که تبهکار برهه زمانی هنگامی را صرف آن نماید، و از طرفی به اندازه ای کم میباشد که معمولا پرداخت آن برای قربانی ارزانتر از بازیابی یا این که تولید مجدد داده ها از دست رفته باشد. با دقت بدین مسئله، بعضا موسسه ها جدیدا در پباده سازی های امنیتی خویش بخشی را هم به پرداخت مبلغ رشوه ها اختصاص میدهند. مثلا، برخی از موسسه های پهناور بریتانیایی که با ارزهای دیجیتالی سر و کاری ندارند، پاره ای بیت کوین به دلیل پرداخت مبلغ باج ها ذخیره کرده اند.

به یک سری نکته اعتنا فرمائید و به خیال و خاطر بسپارید کسانی که در این باره با آنان سروکار دارید، تبهکار می باشند. ابتدا، آنچه مشابه باج‌افزار میباشد ممکن میباشد داده های شمارا در واقع کدگذاری نکرده باشد، گذشته از اینکه مبلغی به کسی پرداخت نمائید مطمئن گردید که با بدافزارهایی که برای ترساندن و گول زدن به کار گیری می گردند سر وکارر ندارید. و دوم، پرداخت وجه به مهاجمین به منزله بازپس گیری پوشه هایتان نیست. گهگاه مجرمین به محض اخذ پول، فرار و گریز می نمایند، در حالیکه ممکن میباشد کلید درست رمزگشایی را نیز نساخته باشند. ولی چنین بدافزارهایی به سرعتدارای مشهور میشوند و نمی توانند درآمدزایی داشته باشند. پس در بیشتر مواقع – گری ساکرایدر، از بخش تکنولوژی امنیت کمپانی Arbor Networks تقریب میزند حدود 65 تا 70 درصد مواقع – داده های شما بازگردانده می‌گردد.