وبلاگ

۱۰ نکته برای محافظت از فایل هایتان در برابر بدافزارهای باج خواه

بدافزارهای باج­خواه به یکی از بدترین تهدیدات امنیتی تبدیل شده است. زمانی که یک تروجان باج­خواه به سیستم شما نفوذ می­کند، مخفیانه فایل­های شما، شامل اسناد، ویدیو­ها و تصاویر ارزشمندتان، را  رمزنگاری می­کند. کل این فرآیند خارج از دید کاربر صورت می­گیرد. بنابراین قربانی زمانی از وجود آن باخبر می­شود که دیگر دیر شده است.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]

زمانی که این فرآیند مخرب انجام شد، تروجان به کاربر اطلاع می­دهد که فایل­هایش رمزنگاری شده است. اگر قربانی بخواهد فایل­های خود را بازیابی کند، می­بایست پولی پرداخت کند که معمولاً صدها دلار است و در قالب bitcoin (مانند کوپن) پرداخت می­شود. بسیاری از قربانیان دانش یا پیش زمینه­ی کافی از فناوری ندارند، بنابراین مشکل دو برابر می­شود چرا که تازه مجبورند بیابند که bitcoins چیست و چگونه می­توانند آن را فراهم کنند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]

آن چه مشخصاً بدافزار باج­خواه را به یک کلاهبرداری شرورانه تبدیل می­کند این است که فایل­های رمزنگاری شده همچنان روی سیستم کاربر وجود دارند. این به خودی خود بسیار ناراحت کننده و دلسرد کننده است چرا که فایل­ها بدون وجود یک کلید رمزنگاری منحصربفرد قابل بازیابی نیستند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]

اکنون می­توان گفت که بدافزارهای باج­خواه به یک مسئله­ی بزرگ تبدیل شده اند و کاربران اینترنت می­بایست توجه بیشتری به آن داشته باشند تا از آلودگی سیستم جلوگیری کنند. از تمام این ها نیز بگذریم، مواجهه با عواقب این آلودگی بسیار دشوار خواهد بود.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]

ransomware-10x10-FB

[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]

در این جا ۱۰ نکته­ی ساده برای محافظت از داده هایتان در برابر بدافزارهای باج­خواه مطرح شده است:

  1. حتماً به طور منظم از فایل­های مهم خود نسخه­ی پشتیبان (backup) تهیه کنید. شدیداً توصیه می­شود دو نسخه­ی پشتیبان داشته باشید. یکی را در محیط ابری (اینترنت) (با استفاده از سرویس­هایی مانند Dropbox، Google Drive و …) ذخیره کنید و دیگری را در دستگاه­های ذخیره­سازی فیزیکی (مانند هاردهای قابل حمل، حافظه­های فلش، لپ تاپ اضافه و …) نگاه دارید. زمانی که نسخه­ی پشتیبان شما آماده شد، اطمینان یابید که برای فایل ها محدودیت تعریف کرده­اید. یعنی دستگاه Plan B شما باید تنها دسترسی خواندن/نوشتن (R/W) داشته باشد و امکان modify (تغییر) یا delete (حذف) فایل­ها را نداشته باشد. نسخه­ی پشتیبان، شما را تحت هر شرایطی نجات می­دهد. حتی اگر به طور تصادفی یا بر اثر خرابی دستگاه، اطلاعات حذف شوند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  2. به طور منظم بررسی کنید که نسخه­ی پشتیبان سیستم شما سالم است. مواقعی پیش می­آید که فایل های شما در اثر خرابی ناگهانی دستگاه، آسیب می­بینند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  3. مجرمان سایبری غالباً پیام­های ایمیلی قلابی منتشر می­کنند تا خود را به جای اعلان­های ایمیلی یک فروشگاه یا بانک نمایش دهند و کاربر را ترغیب می­کنند تا روی لینک مخرب داخل آن کلیک کرده و بدافزار را اجرا کند. این روش phishing (شنود) نام دارد. با احتساب این موضوع، تنظیمات antispam خود را به درستی تنظیم کنید و هیچ­گاه ضمیمه­های داخل ایمیل­های ناشناس را باز نکنید.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  4. به معنای کلمه، به هیچ کس اعتماد نکنید. لینک­های مخرب می­تواند توسط دوستان شما روی رسانه­های اجتماعی، یا توسط همکار شما یا حریفتان در بازی آنلاین،  ارسال شود در حالی که ممکن است حساب­های کاربریشان هک شده باشد.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  5. گزینه­ی Show File Extensions را در تنظیمات Windows فعال کنید. با این کار راحت­تر می­توانید فایل­های مشکوک و مخرب را تشخیص دهید. از آن جا که تروجان­ها برنامه هستند، شما باید از فرمت­هایی مانند exe، vbr و scr برحذر باشید. باید چشمی هوشیار بر این امر داشته باشید که خیلی از فرمت­های آشنای فایل ها می­توانند خطرناک باشند. کلاهبرداران می­توانند از فرمت­های مختلف استفاده کرده و فایل مخرب خود را در قالب ویدیو، عکس یا سند (مانند hot-chics.avi.exe یا doc.scr) منتشر کنند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  6. به طور منظم سیستم عامل، مرورگر، آنتی­ویروس و سایر برنامه­های خود را به روز رسانی کنید. مجرمان به قصد نفوذ در سیستم­ها، از حفره­های امنیتی استفاده می­کنند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  7. از یک آنتی­ویروس قوی برای محافظت سیستم خود در برابر بدافزارهای باج­خواهی استفاده کنید. چرا که مانع از ورود ویروس­ها به سیستم شما می­شوند و یا در صورتی که پیش­تر ویروسی به سیستم شما نفوذ کرده، با استفاده از قابلیت خاص خود از فایل­های مهم شما محافظت می­کند.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  8. اگر در سیستم خود یک process ناآشنا یا فریبنده یافتید، اتصال اینترنت خود را فوراً قطع کنید. اگر بدافزار باج­خواهی نتوانسته باشد کلید رمزنگاری را از روی سیستم شما پاک کند، هنوز شانس بازگرداندن فایل­ها وجود دارد. هرچند، گونه­های جدید این نوع بدافزار از یک کلید از پیش تعریف شده استفاده می­کند که در این صورت توصیه­ی بالا عملی نیست.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  9. اگر از روی بدشانسی، فایل­های شما رمزنگاری شد، پولی پرداخت نکنید مگر این که دسترسی شما به برخی از فایل­هایتان محقق شده باشد. در حقیقت، هر پرداخت به منزله­ی شارژی برای این تجارت غیرقانونی است و مادامی که پرداخت صورت گیرد رونق دارد.[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]
  10. اگر سیستم شما به وسیله­ی بدافزار باج­خواهی آلوده شده است، می­بایست سعی کنید تا نام بدافزار را بیابید: شاید یک نسخه­ی قدیمی باشد و در نتیجه بازیابی فایل­ها ساده­تر باشد. بدافزارهای باج­خواه در سال­های گذشته به این پیشرفته­ای نبودند. علاوه بر این، پلیس و متخصصان امنیت سایبری (از جمله کارمندان کسپرسکی) همکاری می­کنند تا متخلفان را بازداشت کنند و ابزارهای بازیابی فایل را به صورت آنلاین در اختیار عموم قرار دهند. برخی افراد هستند این شانس را دارند که بدون پرداخت باج، فایل­های خود را رمزگشایی کنند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا