از پروژه نه‌ به باج‌دادن تا روش‌های پیشگیری از آلودگی به باج‌افزار

shape
shape
shape
shape
shape
shape
shape
shape

این روزها باج‌افزارها برای افرادی که وب‌گردی می‌کنند و یا به اینترنت متصل هستند، بسیار شایع و همه‌گیر شده‌اند. طبق گزارش تهدیدات سه‌ماهه مک‌آفی، این اکسپلویت نسبت به سال گذشته ۱۱۳درصد افزایش داشته است.
خبر خوب این‌که پروژه‌ی No More Ransom پروژه‌ای است که به منظور آموزش عموم مردم درمورد این فعالیت مخرب اختصاص داده شده است. این پروژه در ابتدا با همکاری مرکز جرایم سایبری اروپا، کسپرسکی‌لب، اینتل‌سکیوریتی و پلیس هلند در جولای ۲۰۱۶ شکل گرفت و بعدتر موسسات دیگری هم به آن پیوستند. این گروه علاوه بر اهداف آموزشی، برای کمک به افرادی که فایل‌هایشان با باج‌افزارها رمزگذاری شده‌اند کلید‌های رمزگشا ارایه می‌دهد. به گفته وب‌سایت این پروژه:
« از آن‌جایی‌که دوری از باج‌افزار خیلی ساده‌تر از مقابله با آن به هنگام آلوده شدن سیستم است، پروژه درباره نحوه‌ی عملکرد باج‌افزار و اقدامات متقابل جهت جلوگیری از آلوده‌شدن، به مردم آموزش می‌دهد. هرچه تعداد گروه‌هایی که از این پروژه حمایت کنند بیش‌تر شود، نتایج بهتری نیز به‌دست خواهد‌آمد. این پیش‌قدمی برای تمام بخش‌های دولتی و خصوصی باز خواهد بود.»
بسیاری از افراد اعتقاد دارند که باج دادن به مهاجم اشتباه است، چرا که باعث می‌شود به این کار تشویق شوند. با‌این‌حال، سال گذشته FBI گفته بود ممکن است بهترین راه برای بازگرداندن فایل‌های قفل‌شده دادن باج باشد. Joseph Bonavolonta از سازمان ضد‌جاسوسی و سایبری FBI در دفتر بوستون گفته بود:« اگر باج‌افزارها این‌قدر خوب باشند، و اگر بخواهیم صادق باشیم، معمولا توصیه می‌کنیم که مردم این باج را بدهند.»
اما پروژه‌ی No more Ransom با هدف مجهز‌کردن مردم در برابر باج‌افزارها ایجاد شده، به‌طوری‌که لازم نیست به توصیه‌ی FBI عمل کنند و به مجرمین باج بدهند.

باج ندهید. ابزارهای رمزگشایی امکان بازگرداندن داده‌های از دست‌رفته شما را فراهم می‌کنند

این پروژه علاوه بر اقدامات پیشگیرانه، ابزارهای ریکاوری مختلفی را در اختیار افراد قرار می‌دهد تا شانس اصلاح داده‌های خود را داشته باشند.
این وب‌سایت دارای ابزاری به نام «کریپتو شِریف» است که به مردم کمک می‌کند تا باج‌افزار مورد نظر را شناسایی کنند و لینکی را برای کلید رمزگشایی در اختیار آن‌ها می‌گذارد. همان‌طور که خواندید پروژه No more Ransom از سازمان‌ها خواسته تا با ملحق شدن به آن ابزارهای بیشتری برای رمزگشایی باج‌افزارها فراهم کنند.
ابزارها و دستورالعمل هایی را که برای رمزگشایی توسط این پروژه معرفی شده می‌توانید در این‌جا ببینید. این ابزارها برای تعدادی از باج‌افزارها وجود دارد. از جمله: wildfire، chimera، teslacrypt، shade، coinvault، rannoh، rakhni و …
آلوده شدن به باج‌افزارها می‌تواند بسیار آزاردهنده باشد و معمولا با از دست دادن اطلاعات ارزشمند شما همراه است. این پروژه در کنار مردم قصد دارد در مورد کارهایی که خودشان می‌توانند انجام دهند تا مجبور به پرداخت باج نشوند فعالیت کند. در زیر توصیه‌هایی را که پروژه No more Ransom برای پیشگیری از آلوده شدن پیشنهاد کرده می‌آوریم.

چطور از حمله باج‌افزارها پیشگیری کنیم؟

  1. بکاپ بگیرید! بکاپ بگیرید! بکاپ بگیرید! برای خودتان یک سیستم ریکاوری داشته باشد تا باج‌افزار هیچ‌وقت نتواند داده‌های شما را از بین ببرد. بهتر است دو کپی از بکاپ خود داشته باشید: یکی که در فضای ابری ذخیره شده باشد(یادتان باشد از سرویسی استفاده کنید که به صورت اتوماتیک از فایل‌هایتات بکاپ بگیرد) و یکی که به صورت فیزیکی ذخیره کرده باشید(مثل هارد اکسترنال، فلش، لپ تاپ اضافی و …). وقتی بکاپ‌ها را گرفتید این دستگاه‌ها را از کامپیوتر اصلی خود جدا کنید. این بکاپ‌ها در مواقعی هم که به طور تصادفی فایلی را حذف می‌کنید و یا وقتی که هارد سیستم با مشکل روبرو شود به کارتان خواهد آمد.
  2. از یک آنتی‌ویرس قدرتمند برای محافظت از سیستم خود در برابر باج‌افزار استفاده کنید. «عملکرد اکتشافی[۱]» آنتی‌ویروس را غیرفعال نکنید تا باج‌افزارهایی که به طور رسمی شناسایی نشده‌اند را کشف کند.
  3. تمام نرم‌افزارهای کامپیوترتان را به‌روزرسانی کنید. وقتی سیستم‌عامل یا نرم‌افزارهایتان نسخه‌ی جدیدی ارایه می‌دهند نصبشان کنید. و اگر گزینه‌ای برای آپدیت اتوماتیک برایشان وجود دارد، در نظر بگیرید.
  4. هیچ‌وقت به کسی اعتماد نکنید. امکان این که هر اکانتی هک شده باشد وجود دارد و هر لینک آلوده‌ای ممکن است از سمت دوستانتان در شبکه‌های اجتماعی یا بازی‌های آنلاین برای شما ارسال شود. هیچ‌وقت فایل ضمیمه‌ای را که از طرف شخصی که او را نمی‌شناسید برایتان ایمیل شده باز نکنید. مجرمین سایبری اغلب ایمیل‌هایی جعلی ارسال می‌کنند که بسیار شبیه ایمیل‌های ارسالی از سایت‌های خرید، بانک‌ها، پلیس، دادگاه یا موسسات مالیاتی هستند که کاربر را ترغیب به باز کردن فایل ضمیمه می‌کنند تا از این طریق بدافزارشان را در سیستم پخش کنند.
  5. گزینه‌ی «Show file extensions» را در تنظیمات ویندوز کامپیوترتان فعال کنید. این کار باعث می‌شود بتوانید فایل‌های آلوده را بهتر تشخیص دهید. از فایل‌هایی با پسوند “..exe”، “.vbs” و “.scr”، دوری کنید. کلاهبرداران سعی می‌کنند از پسوندهای مختلفی برای پنهان کردن فایل‌های آلوده استفاده می‌کنند( مثل hot-chics.avi.exe یا doc.scr).
  6. اگر پروسس هرز یا ناشناخته‌ای را در کامپیوترتان پیدا کردید، فورا اتصال اینترنت یا دیگر شبکه‌های خود( مانند اتصال وای‌فای) را قطع کنید. این کار باعث جلوگیری از گسترش و پخش شدن آلودگی می‌شود.

منابع: Bitcoin.com – NoMoreRansom

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *