آنتی ویروس هم نتوانست باج افزار را شناسایی كند!


لینك بگیر دات كام: گاهی سرعت انتشار باج افزارها به قدری بالاست كه حتی آنتی ویروس هم قادر به شناسایی باج گیرهای جدید نبوده و باید دایم به روزرسانی شود تا باج افزارهای جدید را شناسایی و از فعالیت آن ها جلوگیری كند. همینطور حتی در صورت شناسایی و پاك سازی باج افزار لزوماً دسترسی به اطلاعات رمز شده توسط آن ها ممكن نیست، درنتیجه مقابله با باج افزارها كمی سخت و پیچیده است.

به گزارش لینك بگیر دات كام به نقل از ایسنا، باج افزارها، بدافزارهایی هستند كه با رمز كردن اطلاعات، سیستم های عامل، فولدرها و غیره دسترسی كاربران را به اطلاعات مهم سلب یا محدود كرده و در ازای تولید دسترسی مجدد، از آن ها درخواست وجه می كنند. رمزنگاری در این نوع از باج افزارها اغلب بر مبنای الگوریتم های خاص نامتقارن صورت گرفته و تنها با در دست داشتن كلید رمزگشایی یكتا می توان به محتوای آن دسترسی پیدا كرد.
هدف اصلی بیشتر باج افزارها كسب منافع مالی است؛ باج گیرها معمولاً پس از اینكه وجه درخواستی را دریافت نمایند، به عرضه كلید رمز اقدام نموده و به رفع محدودیت های بوجود آمده می پردازند. هرچند تضمینی برای عدم باج گیری در ایام آینده وجود نخواهد داشت. این باج افزارها با استفاده از كلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایل ها می كنند كه سبب می گردد فایل ها بدون كلید هیچگاه باز نشوند.

اینكه بگوییم چون سیستم ما دارای آنتی ویروس می باشد، ازاین رو گرفتار باج افزارها نخواهیم شد، اشتباه است چون مرتب و به صورت روزانه باج افزارهایی جدید طراحی و منتشر می شوند، بنابراین داشتن آنتی ویروسی قدرتمند و به روز، فقط می تواند تا حدودی از فعالیت آن ها جلوگیری كند. بنابراین تنها داشتن آنتی ویروس كافی نیست و برای در امان ماندن از صدمه باج افزارها باید نكاتی به ظاهر كوچك را در نظر داشت تا بتوان از تهدیدات باج افزارها در امان ماند.

به قول سرهنگ نیك نفس، رئیس مركز تشخیص و پیشگیری از جرائم سایبری، برای یك باج افزار، ورود به سیستم قربانی بسیار مهم می باشد و اگر یك باج افزار به سیستم قربانی راه پیدا كرد، به راحتی می تواند اهداف مجرمانه خویش را عملی كند.

این باج افزارها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایل ها و فولدرها به صورت رمز شده و بر مبنای برنامه از قبل طراحی شده می كند. طراحان این بدافزارها معمولاً به دنبال فایل هایی با پسوند.pdf.xls.ppt.txt.py.jpg.odb.dbf.md.js.pl هستند و بعد از جمع آوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آن ها كرده و با ارسال پیغامی در خصوص درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسی های كاربر را محدود می كند.
شركت ها، سازمان ها، ارگان های دولتی و خصوصی همچون مهمترین اهداف باج افزار نویسان بوده و مجرمان تلاش دارند با این كار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی سبب می گردد قربانی چاره ای جز واریز وجه به حساب باج گیران نداشته باشد كه البته در خیلی از موارد حتی واریز باج هم ضامن بازیابی اطلاعات نخواهد بود.

روش های مجرمان برای آلوده كردن سیستم های هدف متفاوت می باشد، یكی از مهمترین روش های آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستم ها و دستگاه های هوشمند است. در این روش به محض اتصال تجهیزات، فایل های exe موجود اقدام به اجرا و آلوده كردن سیستم هدف می كنند.

در این راستا، كارشناسان، عدم بازدید از صفحات و وب سایت های آلوده، دانلود و اجرای نرم افزارهای مشكوك و فایل های آلوده را بسیار مهم دانسته و معتقدند بعضی از باج افزارها در هنگام بازدید از صفحات غیرمجاز، غیراخلاقی و فریبنده به سیستم قربانی نفوذ كرده و اهداف مجرمانه خویش را دنبال می كنند.
دانلود و اجرا كردن فایل های آلوده كه به نامه های الكترونیك ضمیمه شده اند و یا كلیك كردن برروی لینك های كوتاه و عرضه شده در شبكه های اجتماعی یا دانلود برنامه های مختلف از منابع نا معتبر از دیگر راه های نفوذ باج افزار به سیستم های قربانیان است.

در این زمینه پلیس فتا به هموطنان سفارش كرده كه همواره مجرمان سایبری برای عملی كردن اهداف مجرمانه خود، از جملات جذاب و اغوا كننده و شیوه های مختلف مهندسی اجتماعی استفاده می نمایند. ازاین رو در صورت مواجهه با هر درخواست مشكوك ضمن اطلاع رسانی به مسئولان مربوطه از انجام خواسته های آنان خودداری كنند.

در هر حال بدافزارها دارای الگوریتم های پیچیده ای هستند و هم اكنون برای جلوگیری از آن ها راهكار قطعی وجود ندارد و فقط در مواردی خاص ابزارهایی تهیه شده كه در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانه ای است كه در ظاهر كوچك به نظر رسیده اما در عمل بسیار مهم و حیاتی هستند.

یكی از مهمترین اقدامات پیش از آلودگی به باج افزارها، نصب آنتی ویروس ها، ضد بدافزارها، فعال كردن فایروال و پیكربندی مناسب سیستم های كامپیوتری است. البته باید همواره نسبت به به روزرسانی آن ها اقدامات لازم صورت گرفته تا بتوانند از نفوذ بدافزارهای جدید جلوگیری نمایند.

فعالیت صحیح در فضای مجازی و عدم رجوع به سایت های نامطمئن و عدم كلیك برروی لینك های نامعتبر را یكی از مهمترین مواردی است كه می تواند امنیت سایبری كاربران را بالا برده و از سوءاستفاده های احتمالی جلوگیری كند.
انتقال بدافزارها با استفاده از فلش مموری ها بسیار آسان و رایج است و از آنجایی كه امروزه خیلی از كاربران برای انتقال فایل ها و داده های خود از فلش مموری بهره برده و آن ها را به سیستم های مختلف متصل می كنند، بنابراین امكان آلودگی این ابزار بسیار بالا بوده و می تواند زمینه انتقال ویروس ها و بدافزارها را فراهم آورد. ازاین رو حین و پس از اتصال این ابزار به سیستم های مختلف باید نسبت به ویروس كشی توسط آنتی ویروس های معتبر و به روز اقدام نمود.

همینطور در خیلی از مواقع در مورد باج افزارها حتی پس از پرداخت وجه مورد نظر امكان دسترسی به اطلاعات رمز شده هم وجود ندارد. ازاین رو كاربران، تهیه نسخه پشتیبان به صورت منظم و مدون در بازه های زمانی مستمر از اطلاعات كاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی كرد.

استفاده از مرورگرهای معتبر و امن هم مهم می باشد زیرا نصب مرورگر مناسب از منابع اصلی و همینطور به روزرسانی مناسب و مدام آن ها راه كاری در جهت پیشگیری از آلودگی به بدافزارهای آنلاین است.
اگر كامپیوتر شما با استفاده از باج افزار قفل شده باشد، به هیچ وجه پولی را به حساب افراد باج گیر واریز نكنید، چون كه حتی اگر آن ها قفل كامپیوتر شما را باز كنند، بعد از مدتی دوباره از شما باج گیری و كامپیوتر شما را قفل می كنند. ازاین رو در اسرع وقت مراتب را به پلیس فتا در بین بگذارید.

بر مبنای ماده 738 قانون مجازات اسلامی در مبحث جرائم كامپیوتری، هركس به صورت غیرمجاز با اعمالی از قبیل مخفی كردن داده ها، تغییر گذر واژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های كامپیوتری یا مخابراتی شود، باید در مقابل مقام قضایی پاسخ گوی اعمال مجرمانه خود باشد.



1397/04/08
20:09:24
5.0 / 5
3575
این مطلب را می پسندید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۴