هزینه ای بابت ویروس باج افزار بپردازیم یا اطلاعات ریکاوری می‌شود؟

از دست رفتنه فایل‌ها به علته رمزگذاری باج افزار‌ها، از جمله عکس‌های ارزشمند، اسناد تجاری یا مهمتر از همه دیتابیس‌های سازمانی، چیزیه که ما امیدواریم هرگز تجربه نکنید. اما اگه بدترین اتفاق رخ بده و کامپیوتر یا هر وسیله دیگر آلوده به WannaCry ،CryptoLocker و یا بعضی دیگه از باج افزارها بشه، چیکار باید کنیم؟ آیا هزینه ای بابت باج افزار بپردازیم؟ آیا دیتابیس یا فایل‌هایی که دچار ویروس باج گیر شده‌اند قابل ریکاوری هستن؟

آیا هکرها واقعا به معامله پایبندن و رمز عبور رو تحویل میدن؟ نحوه محافظت در برابر باج افزارها و آنچه که در این مورد میدونیم در ادامه‌ی این پست بیان کردیم.

حمله ویروسی به نام باج افزار یا باج گیر

قبلِ این که قهرمان ۲۲ ساله که خودش رو «MalwareTech» معرفی می‌کرد، از شاهکارش رونمایی کنه، حمله باج افزاری که به سیستم خدمات ملی بهداشت انگلستان آسیب زده بود ظاهرا در سراسر جهان گسترش یافته بود که احتمالا از یک ابزار هک متعلق به آژانس امنیت ملی ایالات متحده استفاده می‌کرد.

مایکو هایپونن، مامور ارشد تحقیقاتی در شرکت امنیتی F-Secure، این حمله رو “بزرگترین حمله باج افزار در تاریخ” نامید. این باج افزار که WannaCryptor یا WannaCry نامیده میشه، در روز جمعه به بیمارستان‌های NHS حمله کرد و بعضی از شبکه‌هایش رو از بین برد. یک مامور امنیتی متوجه یک کلید خاموش در بدافزار شد که آمریکا رو از قرار گرفتن در معرض حمله نجات داد.

 

شناسایی نقاط ضعف سیستم برای نفوذ ویروس باجگیر

مایکروسافت در حال حاضر آسیب پذیریش رو ترمیم کرده، اما فقط برای نسخه‌های جدیدتر ویندوز. به گفته کارشناسان امنیتی، نسخه‌های قدیمیتر، مثله ویندوز سرور ۲۰۰۳، دیگه پشتیبانی نمیشن، اما هنوز هم به طور گسترده‌ای در شرکت‌ها استفاده میشه.

MalwareTech، که برای Kryptos Logic، یک شرکت اطلاعاتی خطرناک، کار میکنه، هشدار میده که مردم سیستمشون رو ترمیم کنن: “این کار تمام نشده. مهاجمان متوجه میشن که چطور اونها رو متوقف کردیم، اونها کد رو تغییر میدن و مجدد شروع خواهند کرد. به روزرسانی ویندوزتون رو فعال کنین و پس از به روزرسانی سیستمتون رو مجددا راه اندازی کنین.”

باج افزار Wanna Decryptor همه‌ی فایل‌های یک کامپیوتر بعلاوه هر سیستم دیگه‌ای که در شبکه به کامپیوتر متصله، رو رمز گذاری میکنه. سپس مبلغی رو بر پایه‌ی بیتکوین تقاضا میکنه تا فایل‌ها رو آزاد کنه و تهدید می‌کنه که اگه تا مدتی معین، این باج پرداخت نشه، فایل‌ها برای همیشه قفل میمانند.

اگر هزینه ای بابت باج افزار بپردازیم از ما کلاهبرداری میشه؟

در سال ۲۰۱۶ یک بیمارستان در هالیوود پس از اینکه قبول کرد تقریبا ۱۷،۰۰۰ دلار برای بازگرداندن فایل‌های مهم از جمله داده‌های بیماران، پرداخت کنه، تیتر خبر‌ها شد. طبق گزارش‌ها، هکرها پرونده‌های بیمارستان رو بعد از ۱۰ روز قفل گشایی کردن و فایل‌ها سالم بودن. اما هیچ تضمینی وجود نداره که همه جنایتکاران گرداننده باج افزارها همین کار رو انجام بدن. اگه پولی پرداخت کنین، خطر آن وجود داره که فایل‌هایتان رو پس ندن.

شرکت‌ها به ندرت اقرار به پرداخت به باج افزار ها میکنن، چون این امر به معنی اینه که شبکه آنها در وهله اول به خطر افتاده. ضمنا هیچ کس اطلاع دقیقی از احتمال گرفتن فایل‌هایش، پس از تحویل پول (یا، بیشتر به طور معمول، بیتکوین) نداره.

ابزار های رایگان بازگشایی فایل‌های قفل شده توسط باج افزار

به طور معمول، باج افزار چند صد پوند میخوان، که ارزانتر از به کارگیری یک شرکت بازیابی اطلاعات برای رمزگشایی فایلهاست. اما قبل از اینکه پولی پرداخت کنین، بررسی کنین که آیا یک ابزار رایگان برای این کار وجود داره یا نه.

برای مثال Kaspersky دارای رمزگشایی باج افزارست که با Coinvault و Bitcryptor کار میکنه. یک ابزار دیگه وجود داره که گفته میشه در فایلهای رمزگذاری شده با Teslacrypt کار میکنه.

کلاهبرداری باج افزار: پولی پرداخت کنیم یا نه؟

اولین قدم اینه که بدونید دقیقا کدوم بدافزار فایل‌های شما رو رمزگذاری کرده و بعد به صورت آنلاین سرچ کنین تا ببینین آیا ابزار رمزگشایی در دسترس هست یا نه. اگر نه، بررسی کنین که آیا پشتیبان‌هایی دارین که به اندازه کافی به روز باشن که مجبور نباشیم هزینه ای بابت باج افزار بپردازیم. اگر شما پشتیبان ندارین، ممکنه به شدت وسوسه بشید تا پول جور کنین.

دو نوع طرز فکر وجود داره: اولی اینکه آدم بدها میخوان بدون دردسر پول بگیرن و رمز رو تحویل بدن. یعنی آنها مایلن مردم پول درخواستی رو پرداخت کنن تا رمز رو تحویل بِدن و این کار رو بدون سروصدا انجام بِدن.

دوم اینکه آدم بدها قصدی برای تحویل رمز ندارن. چون برقراری تماس با افراد باعث میشه اونها رو راحتتر ردیابی کنین، اما نکته اصلی اینه که ناشناسن، بنابراین آنها شهرتی ندارن که بخوان از آن مراقبت کنن. همچنین افرادی که باج رو پرداخت کردن و هیچ چیزی دریافت نکردن، به ندرت اعتراض می‌کنن که: ما فقط پول رو به یک کلاهبردار باخته و حتی یک قدم به بازگشایی قفل فایلیمون نزدیک نشدیم.

علاوه براین، حتی اگه یک رمز یا ابزار برای رمزگشایی فایلهایتون رو دریافت کنین، هنوز امن نیستین. کلاهبرداران ممکنه هنوز به دستگاه شما دسترسی داشته باشن و مجدد اقدام به باج گیری کنن.

در سال ۲۰۱۵، FBI توصیه میکرد که باج پرداخت شه، به ویژه اگه شما از فایلهایتون پشتیبان ندارین. با این حال این روزها، توصیه دیگه‌ای می کنن؛ شما نباید باج پرداخت کنین.

اگر شما به نقطه‌ای رسیدین که کسب و کارتون به خطر افتاده باشه. بعد از بررسی همه گزینه‌ها و روش‌های بازیابی اطلاعاتتون در یک حمله باج افزار، ممکنه به پرداخت باج و نتایج اون فکر کنین. خیلی از قربانیان باج افزار می‌ترسن و نگران این هستن که آیا پرداخت باج به رمزگشایی فایل‌هاشون کمک می‌کنه یا نه! در ادامه به مزایا و معایب پرداخت هزینه بابت ویروس باج افزار میپردازیم:

مزایای پرداخت هزینه بابت ویروس باج افزار

هیچ کسی نمی‌خواد در شرایطی قرار بگیره که پرداخت باج تنها گزینه برای بازیابی فایل‌های رمزگذاری شدش باشه. درک مزایای پرداخت باج به تصمیم‌گیری دشوار شما کمک می‌کنه.

#۱ بازیابی فایل‌های رمزگذاری شده

پرداخت باج، شانس باز شدن قفل فایل‌ها و بازگشت سیستم به حالت عادی کسب و کار را افزایش میده. کلید رمزگشایی ارائه شده توسط هکرها بعد از پرداخت باج، برای باز کردن قفل فایل‌هایی استفاده می شه که در طول حمله باج افزاری رمزگذاری شدن.

#۲ ریکاوری سریعتر

پرداخت باج به عنوان آخرین راه حله برای ریکاوری داده‌ها در کوتاه‌ترین زمان ممکن انجام می‌شه. حتی اگه نسخه‌های بکاپ از داده‌ها داشته باشین؛ بازیابی از پایگاه‌های داده به طور متوسط به ۳۳ ساعت زمان نیاز داره.

#۳ صرفه جویی در هزینه ها

سازمان‌هایی که پرداخت باج رو انتخاب می‌کنن ممکنه در هزینه‌هاشون صرفه جویی کنن چون پرداخت باج اغلب ارزانتر از گزینه‌های جایگزینی و بازسازی کل شبکه فناوری اطلاعاته.

در بهار ۲۰۱۹، بالتیمور از پرداخت ۷۶۰۰۰ دلار ارز دیجیتال به هکرهای باج افزار برای بازپس‌گیری کنترل شبکه خود خودداری می‌کنه. در اواخر همان سال، گزارش می‌شه که حمله باج افزار بیش از ۱۸.۲ میلیون دلار برای خرید تجهیزات جدید فناوری اطلاعات و قالب بندی کل زیرساخت شبکه هزینه در برداشته. اگه بالتیمور باج رو به اپراتورهای باج افزار پرداخت می کرد، ممکن بود میلیون ها دلار در هزینه های غرامت شهر صرفه جویی کنه.

معایب پرداخت هزینه بابت ویروس باج افزار

انتخاب پرداخت باج می‌تونه منجر به برخی نتایج منفی بشه که از این بین می‌شه به موارد زیر اشاره کرد:

#۱ دادن رمز اشتباه

پس از پرداخت باج، اپراتورهای باج افزار یک “کلید” رمزگشایی ارائه می کنن، این ابزاریه که برای معکوس کردن رمزگذاری فایل‌ها و داده‌ها استفاده می‌شه. گاهی اوقات این کلید به درستی کار نمی‌کنه یا پایگاه داده شما به درستی پیکربندی نشده که به چندین کلید نیاز داشته باشه. حتی زمانی که باج رو پرداخت می کنین، ابزارهای ارائه شده توسط هکر باج افزار ممکن است فوراً اطلاعات شما رو بازیابی نکنه. ممکن است مشکلاتی هم اضافه بشه که میشه به موارد زیر اشاره کرد:

کلید اشتباه: کلید ارائه شده توسط عامل تهدید اشتباهه و فایل‌های شما رو رمزگشایی نمی‌کنه.

کلید صحیح، اما ابزار رمزگشایی بد: فایل اجرایی خرابه و فایل‌های شما رو رمزگشایی نمی‌کنه.

خرابی فایل: فایل‌ها رمزگشایی می‌شن، اما پایگاه داده‌ها و ایمیج مجازی شما نصب نمی‌شن.

مشکل سازگاری کلید رمزگشا: کلید رمزگشا برای سیستم عامل دیگری ساخته شده و روی سیستم شما کار نمی‌کنه.

رمزگذاری مضاعف: متوجه نشدین که رمزگذاری مضاعف دارین و ابزارهای رمزگشایی فقط روی یک لایه کار می‌کنه.

#۲ حملات بیشتر ممکنه رخ بده

پرداخت باج برای بازیابی فایل‌های قفل شده تضمین نمی‌کنه که هکرها به شبکه شما حمله نمی‌کنن یا از شبکه شما خارج می‌شن. گام‌های بعدی برای بهبود باید شامل از بین بردن تهدیدات سایبری و بسته شدن آسیب پذیری باشه. سازمان شما هنوز هم ممکنه در خطر باشه.

#۳ کلید رمزگشایی همیشه بهتون داده نمی‌شه

حتی اگه شرکتی پرداخت رو انجام بده، تضمینی وجود نداره که مهماجمان کلید رمزگشایی با اطلاعات رو پس بده. طبق گزارش Sophos در سال ۲۰۲۱، حدود ۹۲٪ از سازمان‌ها تمام داده‌ها رو پس نمی‌گیرن. تنها ۲۹ درصد از سازمان‌هایی که پول پرداخت کردن، حتی نیمی از داده‌های رمزگذاری شده را بازیابی نکردن.

#۴ معضل اخلاقی تامین مالی اقتصاد جرایم سایبری

باج‌افزار یک جنایت سایبری با انگیزه مالیه که در آن پرداخت‌های باج مستقیماً به مجرمان می‌رسد. این پرداخت‌های باج‌افزار برای تسهیل فعالیت‌های مجرمانه سایبری بیشتر و حتی شرکت‌های مجرمانه بزرگ‌تر، احتمالاً تروریسم، استفاده می‌شه. به عنوان یک قربانی باج‌افزار، ممکنه با معضل اخلاقی تأمین مالی جرایم و فعالیت‌های غیرقانونی بیشتر دچار چالش بشید.

راه های مقابله با باج افزارها

اگر تا به حال مورد حمله یک باج افزار قرار گرفتین، احتمالا توصیه‌های زیر خیلی به دردتان نمیخوره اما اگه این اتفاق براتون پیش نیومده، مواردی وجود داره که باید انجام بدین:

۱- از تمام فایل های مهم‌تان به طور مرتب پشتیبان گیری کنید.

گمان نکنین که پشتیبان گیری ابری در برابر حمله باج افزاری اَمنترین راهه، بسیاری از اونها با فایلهاتون همگام سازی میشن و ممکنه فایلهای رمزگذاری نشده رو با فایلهای رمز گذاری شده جایگزین کنن. بهترین کار تهیه چند پشتیبانه که در هارد دیسک و یا هر وسیله‌ای که به کامپیوتر و یا اینترنت متصل نیست کپی شده باشه. یک هارد دیسک اکسترنال، ایده آله!

۲- آنتی ویروس و نرم افزار امنیت اینترنت خود را به روز نگه دارید.

مطمن شید که از نرم افزاری استفاده میکنین که می‌تونه در برابر انواع بدافزارها، از جمله باج افزار از اطلاعات شما محافظت کنه.

۳- همیشه مراقبه پیوست‌های ایمیلی رو که باز میکنین و لینکهایی که روی آن کلیک می کنین باشین.

باج افزار معمولا به خطاهای انسانی متکیه، نه به نقاط ضعف در نرم افزارهای امنیتی. حتی اگه یک ایمیل یا پیوست از یک فردی که می‌شناسین یا یک ارائه دهنده خدمات آشنا دریافت کردین، دوباره بررسی کنین که آیا اون واقعیه یا نه. اگه شک دارین، ایمیل رو باز نکنین، چه برسه به باز کردن یک پیوست، یا لینکی که ظاهرا شما را به صفحه‌ای میبره که میتونید جزئیات حساب بانکی خود رو وارد کنین.

بازیابی اطلاعات فایل‌های باج افزاری شده! یا هزینه ای بابت باج افزار بپردازیم، کدوم؟

همانطور که توصیه میشه که باج رو پرداخت نکنین در مقابل هم هکرها سعی دارن وجهه‌ی خود و در این زمینه خوب نشان بدن. زیرا مجرمان تلاش میکنن تا مصادیقی در مورد بازگشایی موفقیت آمیز فایلها ایجاد کنن تا قربانیان رو برای پرداخت باج متقاعد کرده باشن.

در برخی موارد امکان ریکاوری اطلاعات ویروسی شده که دچار باج افزار یا باج گیر شدن وجود داره اما هر چه ویروس باج گیر جدیدتر باشه امکان ریکاوری آن کمترِ.