از دست رفتنه فایلها به علته رمزگذاری باج افزارها، از جمله عکسهای ارزشمند، اسناد تجاری یا مهمتر از همه دیتابیسهای سازمانی، چیزیه که ما امیدواریم هرگز تجربه نکنید. اما اگه بدترین اتفاق رخ بده و کامپیوتر یا هر وسیله دیگر آلوده به WannaCry ،CryptoLocker و یا بعضی دیگه از باج افزارها بشه، چیکار باید کنیم؟ آیا هزینه ای بابت باج افزار بپردازیم؟ آیا دیتابیس یا فایلهایی که دچار ویروس باج گیر شدهاند قابل ریکاوری هستن؟
آیا هکرها واقعا به معامله پایبندن و رمز عبور رو تحویل میدن؟ نحوه محافظت در برابر باج افزارها و آنچه که در این مورد میدونیم در ادامهی این پست بیان کردیم.
حمله ویروسی به نام باج افزار یا باج گیر
قبلِ این که قهرمان ۲۲ ساله که خودش رو «MalwareTech» معرفی میکرد، از شاهکارش رونمایی کنه، حمله باج افزاری که به سیستم خدمات ملی بهداشت انگلستان آسیب زده بود ظاهرا در سراسر جهان گسترش یافته بود که احتمالا از یک ابزار هک متعلق به آژانس امنیت ملی ایالات متحده استفاده میکرد.
مایکو هایپونن، مامور ارشد تحقیقاتی در شرکت امنیتی F-Secure، این حمله رو “بزرگترین حمله باج افزار در تاریخ” نامید. این باج افزار که WannaCryptor یا WannaCry نامیده میشه، در روز جمعه به بیمارستانهای NHS حمله کرد و بعضی از شبکههایش رو از بین برد. یک مامور امنیتی متوجه یک کلید خاموش در بدافزار شد که آمریکا رو از قرار گرفتن در معرض حمله نجات داد.
شناسایی نقاط ضعف سیستم برای نفوذ ویروس باجگیر
مایکروسافت در حال حاضر آسیب پذیریش رو ترمیم کرده، اما فقط برای نسخههای جدیدتر ویندوز. به گفته کارشناسان امنیتی، نسخههای قدیمیتر، مثله ویندوز سرور ۲۰۰۳، دیگه پشتیبانی نمیشن، اما هنوز هم به طور گستردهای در شرکتها استفاده میشه.
MalwareTech، که برای Kryptos Logic، یک شرکت اطلاعاتی خطرناک، کار میکنه، هشدار میده که مردم سیستمشون رو ترمیم کنن: “این کار تمام نشده. مهاجمان متوجه میشن که چطور اونها رو متوقف کردیم، اونها کد رو تغییر میدن و مجدد شروع خواهند کرد. به روزرسانی ویندوزتون رو فعال کنین و پس از به روزرسانی سیستمتون رو مجددا راه اندازی کنین.”
باج افزار Wanna Decryptor همهی فایلهای یک کامپیوتر بعلاوه هر سیستم دیگهای که در شبکه به کامپیوتر متصله، رو رمز گذاری میکنه. سپس مبلغی رو بر پایهی بیتکوین تقاضا میکنه تا فایلها رو آزاد کنه و تهدید میکنه که اگه تا مدتی معین، این باج پرداخت نشه، فایلها برای همیشه قفل میمانند.
اگر هزینه ای بابت باج افزار بپردازیم از ما کلاهبرداری میشه؟
در سال ۲۰۱۶ یک بیمارستان در هالیوود پس از اینکه قبول کرد تقریبا ۱۷،۰۰۰ دلار برای بازگرداندن فایلهای مهم از جمله دادههای بیماران، پرداخت کنه، تیتر خبرها شد. طبق گزارشها، هکرها پروندههای بیمارستان رو بعد از ۱۰ روز قفل گشایی کردن و فایلها سالم بودن. اما هیچ تضمینی وجود نداره که همه جنایتکاران گرداننده باج افزارها همین کار رو انجام بدن. اگه پولی پرداخت کنین، خطر آن وجود داره که فایلهایتان رو پس ندن.
شرکتها به ندرت اقرار به پرداخت به باج افزار ها میکنن، چون این امر به معنی اینه که شبکه آنها در وهله اول به خطر افتاده. ضمنا هیچ کس اطلاع دقیقی از احتمال گرفتن فایلهایش، پس از تحویل پول (یا، بیشتر به طور معمول، بیتکوین) نداره.
ابزار های رایگان بازگشایی فایلهای قفل شده توسط باج افزار
به طور معمول، باج افزار چند صد پوند میخوان، که ارزانتر از به کارگیری یک شرکت بازیابی اطلاعات برای رمزگشایی فایلهاست. اما قبل از اینکه پولی پرداخت کنین، بررسی کنین که آیا یک ابزار رایگان برای این کار وجود داره یا نه.
برای مثال Kaspersky دارای رمزگشایی باج افزارست که با Coinvault و Bitcryptor کار میکنه. یک ابزار دیگه وجود داره که گفته میشه در فایلهای رمزگذاری شده با Teslacrypt کار میکنه.
کلاهبرداری باج افزار: پولی پرداخت کنیم یا نه؟
اولین قدم اینه که بدونید دقیقا کدوم بدافزار فایلهای شما رو رمزگذاری کرده و بعد به صورت آنلاین سرچ کنین تا ببینین آیا ابزار رمزگشایی در دسترس هست یا نه. اگر نه، بررسی کنین که آیا پشتیبانهایی دارین که به اندازه کافی به روز باشن که مجبور نباشیم هزینه ای بابت باج افزار بپردازیم. اگر شما پشتیبان ندارین، ممکنه به شدت وسوسه بشید تا پول جور کنین.
دو نوع طرز فکر وجود داره: اولی اینکه آدم بدها میخوان بدون دردسر پول بگیرن و رمز رو تحویل بدن. یعنی آنها مایلن مردم پول درخواستی رو پرداخت کنن تا رمز رو تحویل بِدن و این کار رو بدون سروصدا انجام بِدن.
دوم اینکه آدم بدها قصدی برای تحویل رمز ندارن. چون برقراری تماس با افراد باعث میشه اونها رو راحتتر ردیابی کنین، اما نکته اصلی اینه که ناشناسن، بنابراین آنها شهرتی ندارن که بخوان از آن مراقبت کنن. همچنین افرادی که باج رو پرداخت کردن و هیچ چیزی دریافت نکردن، به ندرت اعتراض میکنن که: ما فقط پول رو به یک کلاهبردار باخته و حتی یک قدم به بازگشایی قفل فایلیمون نزدیک نشدیم.
علاوه براین، حتی اگه یک رمز یا ابزار برای رمزگشایی فایلهایتون رو دریافت کنین، هنوز امن نیستین. کلاهبرداران ممکنه هنوز به دستگاه شما دسترسی داشته باشن و مجدد اقدام به باج گیری کنن.
در سال ۲۰۱۵، FBI توصیه میکرد که باج پرداخت شه، به ویژه اگه شما از فایلهایتون پشتیبان ندارین. با این حال این روزها، توصیه دیگهای می کنن؛ شما نباید باج پرداخت کنین.
اگر شما به نقطهای رسیدین که کسب و کارتون به خطر افتاده باشه. بعد از بررسی همه گزینهها و روشهای بازیابی اطلاعاتتون در یک حمله باج افزار، ممکنه به پرداخت باج و نتایج اون فکر کنین. خیلی از قربانیان باج افزار میترسن و نگران این هستن که آیا پرداخت باج به رمزگشایی فایلهاشون کمک میکنه یا نه! در ادامه به مزایا و معایب پرداخت هزینه بابت ویروس باج افزار میپردازیم:
مزایای پرداخت هزینه بابت ویروس باج افزار
هیچ کسی نمیخواد در شرایطی قرار بگیره که پرداخت باج تنها گزینه برای بازیابی فایلهای رمزگذاری شدش باشه. درک مزایای پرداخت باج به تصمیمگیری دشوار شما کمک میکنه.
#۱ بازیابی فایلهای رمزگذاری شده
پرداخت باج، شانس باز شدن قفل فایلها و بازگشت سیستم به حالت عادی کسب و کار را افزایش میده. کلید رمزگشایی ارائه شده توسط هکرها بعد از پرداخت باج، برای باز کردن قفل فایلهایی استفاده می شه که در طول حمله باج افزاری رمزگذاری شدن.
#۲ ریکاوری سریعتر
پرداخت باج به عنوان آخرین راه حله برای ریکاوری دادهها در کوتاهترین زمان ممکن انجام میشه. حتی اگه نسخههای بکاپ از دادهها داشته باشین؛ بازیابی از پایگاههای داده به طور متوسط به ۳۳ ساعت زمان نیاز داره.
#۳ صرفه جویی در هزینه ها
سازمانهایی که پرداخت باج رو انتخاب میکنن ممکنه در هزینههاشون صرفه جویی کنن چون پرداخت باج اغلب ارزانتر از گزینههای جایگزینی و بازسازی کل شبکه فناوری اطلاعاته.
در بهار ۲۰۱۹، بالتیمور از پرداخت ۷۶۰۰۰ دلار ارز دیجیتال به هکرهای باج افزار برای بازپسگیری کنترل شبکه خود خودداری میکنه. در اواخر همان سال، گزارش میشه که حمله باج افزار بیش از ۱۸.۲ میلیون دلار برای خرید تجهیزات جدید فناوری اطلاعات و قالب بندی کل زیرساخت شبکه هزینه در برداشته. اگه بالتیمور باج رو به اپراتورهای باج افزار پرداخت می کرد، ممکن بود میلیون ها دلار در هزینه های غرامت شهر صرفه جویی کنه.
معایب پرداخت هزینه بابت ویروس باج افزار
انتخاب پرداخت باج میتونه منجر به برخی نتایج منفی بشه که از این بین میشه به موارد زیر اشاره کرد:
#۱ دادن رمز اشتباه
پس از پرداخت باج، اپراتورهای باج افزار یک “کلید” رمزگشایی ارائه می کنن، این ابزاریه که برای معکوس کردن رمزگذاری فایلها و دادهها استفاده میشه. گاهی اوقات این کلید به درستی کار نمیکنه یا پایگاه داده شما به درستی پیکربندی نشده که به چندین کلید نیاز داشته باشه. حتی زمانی که باج رو پرداخت می کنین، ابزارهای ارائه شده توسط هکر باج افزار ممکن است فوراً اطلاعات شما رو بازیابی نکنه. ممکن است مشکلاتی هم اضافه بشه که میشه به موارد زیر اشاره کرد:
کلید اشتباه: کلید ارائه شده توسط عامل تهدید اشتباهه و فایلهای شما رو رمزگشایی نمیکنه.
کلید صحیح، اما ابزار رمزگشایی بد: فایل اجرایی خرابه و فایلهای شما رو رمزگشایی نمیکنه.
خرابی فایل: فایلها رمزگشایی میشن، اما پایگاه دادهها و ایمیج مجازی شما نصب نمیشن.
مشکل سازگاری کلید رمزگشا: کلید رمزگشا برای سیستم عامل دیگری ساخته شده و روی سیستم شما کار نمیکنه.
رمزگذاری مضاعف: متوجه نشدین که رمزگذاری مضاعف دارین و ابزارهای رمزگشایی فقط روی یک لایه کار میکنه.
#۲ حملات بیشتر ممکنه رخ بده
پرداخت باج برای بازیابی فایلهای قفل شده تضمین نمیکنه که هکرها به شبکه شما حمله نمیکنن یا از شبکه شما خارج میشن. گامهای بعدی برای بهبود باید شامل از بین بردن تهدیدات سایبری و بسته شدن آسیب پذیری باشه. سازمان شما هنوز هم ممکنه در خطر باشه.
#۳ کلید رمزگشایی همیشه بهتون داده نمیشه
حتی اگه شرکتی پرداخت رو انجام بده، تضمینی وجود نداره که مهماجمان کلید رمزگشایی با اطلاعات رو پس بده. طبق گزارش Sophos در سال ۲۰۲۱، حدود ۹۲٪ از سازمانها تمام دادهها رو پس نمیگیرن. تنها ۲۹ درصد از سازمانهایی که پول پرداخت کردن، حتی نیمی از دادههای رمزگذاری شده را بازیابی نکردن.
#۴ معضل اخلاقی تامین مالی اقتصاد جرایم سایبری
باجافزار یک جنایت سایبری با انگیزه مالیه که در آن پرداختهای باج مستقیماً به مجرمان میرسد. این پرداختهای باجافزار برای تسهیل فعالیتهای مجرمانه سایبری بیشتر و حتی شرکتهای مجرمانه بزرگتر، احتمالاً تروریسم، استفاده میشه. به عنوان یک قربانی باجافزار، ممکنه با معضل اخلاقی تأمین مالی جرایم و فعالیتهای غیرقانونی بیشتر دچار چالش بشید.
راه های مقابله با باج افزارها
اگر تا به حال مورد حمله یک باج افزار قرار گرفتین، احتمالا توصیههای زیر خیلی به دردتان نمیخوره اما اگه این اتفاق براتون پیش نیومده، مواردی وجود داره که باید انجام بدین:
۱- از تمام فایل های مهمتان به طور مرتب پشتیبان گیری کنید.
گمان نکنین که پشتیبان گیری ابری در برابر حمله باج افزاری اَمنترین راهه، بسیاری از اونها با فایلهاتون همگام سازی میشن و ممکنه فایلهای رمزگذاری نشده رو با فایلهای رمز گذاری شده جایگزین کنن. بهترین کار تهیه چند پشتیبانه که در هارد دیسک و یا هر وسیلهای که به کامپیوتر و یا اینترنت متصل نیست کپی شده باشه. یک هارد دیسک اکسترنال، ایده آله!
۲- آنتی ویروس و نرم افزار امنیت اینترنت خود را به روز نگه دارید.
مطمن شید که از نرم افزاری استفاده میکنین که میتونه در برابر انواع بدافزارها، از جمله باج افزار از اطلاعات شما محافظت کنه.
۳- همیشه مراقبه پیوستهای ایمیلی رو که باز میکنین و لینکهایی که روی آن کلیک می کنین باشین.
باج افزار معمولا به خطاهای انسانی متکیه، نه به نقاط ضعف در نرم افزارهای امنیتی. حتی اگه یک ایمیل یا پیوست از یک فردی که میشناسین یا یک ارائه دهنده خدمات آشنا دریافت کردین، دوباره بررسی کنین که آیا اون واقعیه یا نه. اگه شک دارین، ایمیل رو باز نکنین، چه برسه به باز کردن یک پیوست، یا لینکی که ظاهرا شما را به صفحهای میبره که میتونید جزئیات حساب بانکی خود رو وارد کنین.
بازیابی اطلاعات فایلهای باج افزاری شده! یا هزینه ای بابت باج افزار بپردازیم، کدوم؟
همانطور که توصیه میشه که باج رو پرداخت نکنین در مقابل هم هکرها سعی دارن وجههی خود و در این زمینه خوب نشان بدن. زیرا مجرمان تلاش میکنن تا مصادیقی در مورد بازگشایی موفقیت آمیز فایلها ایجاد کنن تا قربانیان رو برای پرداخت باج متقاعد کرده باشن.
در برخی موارد امکان ریکاوری اطلاعات ویروسی شده که دچار باج افزار یا باج گیر شدن وجود داره اما هر چه ویروس باج گیر جدیدتر باشه امکان ریکاوری آن کمترِ.
آیا این مقاله برای شما مفید بود؟
روی ستاره کلیک کنید
میانگین امتیاز ۰ / ۵. میزان امتیاز ۰
اولین نفری باشید که به این مقاله امتیاز میدهد