باج افزارها یک نوع پیچیده و پیشرفته از نرم افزارهای مخرب هستند که پس از ورود به سیستم قربانی از طریق هرزنامه های آلوده و یا بسته های نفوذی (مجموعه ای ازبدافزارها شامل داده ها و کدهای اجرایی مخرب هستند که از آسیب پذیری های نرم افزارها برای نفوذ بهره می برند)، فایل های قربانی را از دسترس او خارج و برای ایجاد دسترسی مجدد او به اطلاعاتش درخواست پول می نمایند. تاکنون دو نوع از باج افزارها در فضای مجازی مشاهده شده اند:
۱ – باج افزارهای رمزنگار که شامل الگوریتم های پیشرفته رمزنگاری هستند و فایل های قربانی را رمزنگاری کرده و برای رمزگشایی محتوای رمزنگاری شده از قربانی تقاضای پرداخت وجه می نمایند.
۲ – باج افزارهای قفل کننده که سیستم عامل قربانی را قفل نموده و دسترسی به سیستم و یا هر برنامه ی دیگری را غیر ممکن می سازند، در این نوع از باج افزارها فایل های قربانی رمزنگاری نمیشوند، اما حمله کنندگان برای ایجاد دسترسی مجدد درخواست وجه می نمایند.
از آنجایی که از ابتدای سال ۲۰۱۵ میلادی ظهور انواع متعدد باج افزارها رشدی چند برابری داشته است (به شکل زیر توجه کنید)، بعید نیست در هنگام نگارش این مقاله نیز انواع جدیدی به گونه های باج افزار افزوده شده باشد!!!
اما آنچه مسلم است، همواره پیشگیری بهتر از درمان است، بنابراین ذکر چند نکته بسیار مهم در این حوزه میتواند کاربران را از مواجهه با مشکلات آتی مصون نگه دارد:
در اختیار داشتن یک نسخه پشتیبان بدین معنی است که اطلاعات شما برای همیشه از گزند باج افزارها در امان میماند. بهترین راهکار برای تهیه نسخه پشتیبان، ایجاد دو نسخه همزمان است، نسخه اول بر روی یک فضای ابری (استفاده از سرویسی که به طور خودکار عملیات پشتیبان گیری را انجام دهد) و نسخه دوم بر روی یک رسانه فیزیکی (مانند هاردهای اکسترنال، حافظه های فلش، لپ تاپ و…). نکته قابل ذکر این است که پس از کامل شدن نسخه پشتیبان این ابزارها را از دستگاه خود جدا کنید. همچنین باید دقت کنید نسخه های پشتیبانی نیز به درستی محافظت شوند، زیرا همه ما تجربه پاک شدن اتفاقی فایل ها و خراب شدن هارد درایوها را داریم.
برای حفاظت سیستم خود دربرابر باج افزارها یک آنتی ویروس با ثبات و قدرتمند بر روی آنها نصب کنید. دقت کنید که بخش های اکتشافی آنها که برای کشف و جلوگیری از نمونه های جدید و شناسایی نشده باج افزارها طراحی شده اند را غیرفعال نکنید.
وقتی برای سیستم عامل شما و یا نرم افزارهای نصبشده روی آنها نسخه جدیدی منتشر میشود، این نسخه های جدید را نصب کنید و اگر نرم افزارها بخشی برای به روزرسانی خودکار دارند، آن را غیرفعال نکنید. (البته همانطور که می دانید در کشور ما بهتر است نسخه های جدید را خودتان نصب کنید.)
هر حساب کاربری به طور بالقوه می تواند در معرض خطر باشد. پیوندهای مخرب می توانند توسط حساب های کاربری دوستان شما در یک شبکه اجتماعی، همکاران و یا یک همبازی در یک بازی آنلاین ارسال شوند. دقت کنید هرگز فایل های ضمیمه ، ایمیلی که از فرستنده ناشناس ارسال شده است را باز نکنید، مجرمان سایبری معمولا اقدام به انتشار ایمیلهای جعلی که بسیار شبیه ایمیل های اطلاع رسانی و یا اخطار از یک فروشگاه آنلاین، یک بانک، پلیس، یک دادگاه و یا یک نهاد جمع آوری مالیات می کنند. دریافت کننده ناآگاه با کلیک کردن بر روی پیوند مخرب، بدافزار را بر روی سیستم خود دریافت و به اجرا در می آورند. به این عمل فیشینگ می گویند.
این کار یافتن فایل های بالقوه مخرب را بسیار آسانتر میکند. همچنین مراقب فایل هایی با پسوندهایی نظیر exe، vbs، scr باشید، کلاهبرداران به راحتی از پسوندهای مختلف برای مخفی کردن فایل های مخرب خود استفاده می کنند.
اگر یک فرایند ناشناس و یا مخرب را برروی سیستم خود کشف کردید، حتما و حتما، فوراً ارتباط خود را از اینترنت و یا شبکه خود قطع کنید. اینکار از پخش شدن آلودگی جلوگیری می کند.
“در پایان به عنوان یک توصیه، مد نظر داشته باشید که امنیت فرایندی همیشگی و مدت دار است، بنابراین به روز باشید و همواره علاوه برحساسیت نسبت به رویدادهای که در درون شبکه شما اتفاق می افتد، نسبت به اخبار و اطلاعات حوزه امنیت شبکه هوشیار باشید.“
دانلود مقاله
Powered by WhatsApp Chat
WhatsApp Chat is free, download and try it now here!