مقدمه
در طول سالهای گذشته شاهد رشد افزایشی حملههای رایانهای بودیم که آسیب زیادی به شرکتها و سازمانها در تمامی جهان وارد کردند. در واقع، بین سالهای 2016 و 2017 حملههای رایانهای بسیار جدی اتفاق افتاد که نه تنها افراد بلکه شرکتهای مختلف دولتی و خصوصی را هم تحت تاثیر قرار داد و همینطور کل جامعه مورد تهدید قرار گرفت.
باجافزار یک پدیده تقریبا 30 ساله است، اما درحال حاضر تبدیل به ترسناکترین تهدید رایانهای برای کاربران شده. این حملهها در اواسط سال 2017 با ویروس خطرناک WannaCry برگشتند و پشت سر آن حمله Petya-NotPetya اتفاق افتاد که هزاران کامپیوتر و زیرساخت را بهسرعت آلوده کردند. رسانهها در تمام جهان درباره این دو حمله صحبت میکردند و حالا افراد زیادی از این برنامه قدرتمند ویروسی، حسابی ترسیدند، و تنها تعداد کمی از افراد میدانند که این برنامه دقیقا چیست و چطور کار میکند. ما در این مقاله بررسی میکنیم که باجافزار چطور منتشر شده و از همه مهمتر روشهای پیشگیری از آلودگی به یک باجافزار جدید چه چیزهایی هست.
چرا امروزه باجافزارها اینقدر ایجاد ترس کرده اند؟
باجافزار با شروع نسخه اصلی خود شاهد یک تحول شدید تکنولوژیکی بود. آخرین بهروزرسانیها برای باجافزارها این امکان را ایجاد میکرد تا قربانی را شناسایی کنند و از طریق ایمیل یا لینک شروع به آلودگی سیستمها کنند.
یک دلیل دیگر که این ویروسها را بسیار مخرب میکند هم وجود دارد؛ مدتی پیش، گروهی از مجرمان سایبری انبار سلاحهای دیجیتال را از NSA (آژانس امنیت ملی امریکا) سرقت کردند و بعد آن را در اینترنت منتشر کردند، بنابراین در دسترس تمامی جهان قرار گرفت و درنتیجه ویروسهای رایانهای جدیدی با کمک آن سلاحهای دیجیتال که تا چند وقت پیش کاملا مخفی بودند، بهروز شده و از نظر سرعت انتشار، بسیار سریعتر از نسخههای قبلی خود شدند.
مثلا یکی از بدترین حملههای رایانهای که در ماه مه 2017 اتفاق افتاد، یک آلودگی باجافزار بود که به حدود 150 کشور هم گسترش یافت. اسم این حمله WannaCry بود، که برای حمله خود از یکی از سلاحهای NSA، استفاده کرده بود.
باجافزارها چطور کار میکنند؟
مثل بیشتر بدافزارها، باجافزار ممکن است از طریق باز کردن یک پیوست مخرب در یک ایمیل، کلیک کردن روی یک پاپآپ گمراه کننده، یا به سادگی با رفتن به یک وبسایت، ایجاد آلودگی کند. مجرمهای اینترنتی حتی از تبلیغات هم برای گسترش بدافزار در بین کاربران استفاده میکنند.
با این همه، معمولترین روش از طریق ایمیل است، چون برای مجرمان سادهترین راه همین است تا از طریق ایمیل بتوانند دهها هزار پیام را همزمان بفرستند.
روند آلودگی رایانه یا موبایل ساده است، کاربر ایمیل گمراهکنندهای دریافت میکند و در متن این ایمیل از کاربر خواسته میشود روی پیوست دوبار کلیک کند تا روند آلودگی باجافزار اجرا شود. این بدافزار وقتی که دستگاهی را آلوده میکند، میتواند با استفاده از لیست مخاطبین رایانه آلوده شده، خودش را تکثیر کند و به سیستمهای بیشتری آسیب برساند و باجگیری کند.
از طرف دیگر، برای شرکتها، باجافزار بعد از اتصال به اولین دستگاه، به پیدا کردن سرور پشتیبان و در آخر به هدف اصلی خود یعنی آلوده کردن تمام شبکه سازمانی میپردازد.
چگونگی محافظت و پیشگیری از آلودگی به باجافزار
حالا که فهمیدیم این حملههای مخرب چطور انجام میشوند و این ویروسها به چه شکل میتوانند شرکتها را آلوده کنند، باید بدانیم که چطوری از سیستمهای خود محافظت کنیم و باعث پیشگیری از آلودگی به باجافزار شویم. بهتر است بگوییم بهترین راه برای محافظت در برابر این نوع بدافزارهای مخرب، اجرای راهکارهای پیشگیرانه است. ما در اینجا روشهایی برای پیشگیری از آلودگی به باجافزار را برای شما آماده کردیم:
- اول از همه و مهمتر از همه آموزش دائمی کارکنان درمورد تکامل برنامههای مخرب است. اگر افراد قبل از باز کردن پیوستها، بیشتر احتیاط کنند، خطر آلوده شدن به باجافزار بسیار کمتر میشود. پس ما به شما پیشنهاد میکنیم که بههیچ وجه پیوست ایمیلهای مشکوک را باز نکنید، از وبسایتهای غیرعادی و نا امن بازدید نکنید و همینطور از سایتهایی غیر از وبسایتها و فروشگاههای رسمی و معتبر خرید و دانلود نکنید. فرستنده ایمیل میتواند تبدیل به مخاطبی شود که ممکن است آن را بشناسید، پس همیشه باید به اصل ایمیل و هرنوع پیوست توجه زیادی داشته باشید. مجرمان اینترنتی ماهها خودشان را برای حملات آماده میکنند، همیشه یادتان باشد که آنها ایمیلها را طوری ایجاد میکنند تا دریافتکنندگان ایمیل فریب بخورند.
- فراموش نکنید که ایجاد نسخه پشتیبان از فایلها بسیار مهم است. ما توصیه میکنیم که بهصورت دورهای و غیرمتصل اقدام به تهیه پشتیبان کنید. پشتیبان غیرمتصل یعنی رسانهای که اطلاعات روی آن پشتیبان گرفته میشود، و باید بعد از تمام شدن عملیات پشتیبانگیری از سیستم جدا شود، تا درصورت آلوده شدن به باجگیر، خود اطلاعات پشتیبان رمزنگاری نشوند. بیشتر بدافزارهای باجگیر بهجز رمزنگاری فایلها و دادهها، اطلاعات پشتیبان و حتی فایلهای اشتراکی شبکه را رمزنگاری میکنند تا تمامی اطلاعاتی که وجود دارد، رمزنگاری و مسدود شوند و کاربر راهی جز پرداخت باج نداشته باشد. پس حتی اگر باجافزار بتواند به یکی از دستگاههای موجود در شبکه دسترسی پیدا کند، نمیتواند به سرور پشتیبان متصل شود و منبع دادهای را که کل شبکه سازمانی را در اختیار دارد مسدود کند.
- نصب آنتیویروس خوب و البته بهروز هم خیلی توصیه میشود. با اینکه باجافزارها در بسیاری از مواقع میتوانند از آنتیویروس عبور کنند و اقدام به دریافت باج کنند اما باز هم وجود یک آنتیویروس قدرتمند میتواند خطر حمله باجافزار را کمتر کند. امروزه مهاجمهای اینترنتی تمرکز زیادی روی آنتیویروسها گذاشته و نسخههای باجافزارها را با آنتیویروسهای موجود حتما تست میکنند تا اطمینان داشته باشند که آنتیویروسها نمیتوانند باجافزارشان را شناسایی کنند. حتما دقت کنید که آنتیویروس معتبر و دارای اصالت تهیه و استفاده کنید.
- راهکار دیگر برای پیشگیری از آلودگی به باجافزار بررسی وضعیت امنیتی شبکه تجاری شما در فاصلههای زمانی منظم است. در رابطه با این موضوع متخصصان امنیت سایبری، فعالیتهای تست نفوذ و ارزیابی آسیبپذیری را انجام میدهند. شبیهسازی حملات طراحی شده برای شناسایی نقص در سیستم با هدف نهایی حذف نواقص موجود هم انجام میشود.
- ما همچنین به شما پیشنهاد میکنیم که برای هر کارمند حسابهای کاربری استاندارد ایجاد کنید تا از آنها برای امور روزمره استفاده کند. با این کار اگر سیستمی در شرکت شما به باجافزار هم آلوده شود، آسیب ایجاد شده در فایلهای شما محدود میشود و این تهاجم نمیتواند به جای دیگری گسترش پیدا کند. حتما دقت کنید که حساب مدیر (admin) باید فقط در امور بسیار مهم و ضروری استفاده شود.
- شما باید پسوندهای شناخته شده در ویندوز را فعال کنید و روی فایلهای دارای دو پسوند اصلا کلیک نکنید. چون یکی از ترفندهای رایج مهاجمان سایبری ارسال ایمیل با پیوستهای مخرب با پسوند دوگانه است.
- به فایلهایی که از شبکههای اجتماعی دریافت میکنید هم خیلی دقت کنید، چون که شبکههای اجتماعی توسط مجرمهای رایانهای برای انتشار باجافزار و بدافزار، خیلی استفاده میشوند.
- روش مهم دیگر برای پیشگیری از آلودگی به باجافزار، بهروزرسانی همیشگی نرمافزار است. مثلا مورد NSA که اول این مقاله گفتیم، از نقصهایی که در سیستمهای بهروز نشده وجود داشت، سواستفاده کردند. پس با بهروزرسانی نرمافزار، این سلاحهای دیجیتال کاملا بیاثر میشوند. همینطور بهروزرسانی مرورگر و تمامی افزونههای استفاده شده هم بسیار مهم است.
- حواستان باشد که همیشه اطلاعات شخصی خود را ایمن نگه دارید. قبل از اینکه این اطلاعات را ارسال کنید، برای اطمینان از رمزنگاری آنها، حتما امنیت وبسایت را بررسی کنید.
- سرورهای خود را برای بررسی و اصلاح فایلهای با پسوندهای مختلف را در فاصلههای زمانی کوتاه کنترل کنید. رمزنگاری فایلها با باجافزار کمی زمانبر است، اما شما باید بتوانید خیلی زود و با سرعت منبع را ردیابی کنید و بهسرعت آن را آفلاین کنید تا بتوانید از گسترش باجافزار جلوگیری کنید.
- اگر سیستم شما آلوده به باجافزار شد، حتما نام باجافزار را بررسی کنید. اگر این بدافزار قدیمی باشد و قبلا توسط انجمن فناوری اطلاعات شکست خورده باشد، شما حتما میتوانید اطلاعات خوب و مفیدی برای بازیابی فایلها و اطلاعات خودتان پیدا کنید.
- اگر اعلان درخواست پول برای رمزگشایی فایلهایتان دریافت کردید، مراقب باشید! بعضی از این اعلانها ممکن است درواقع خواستههایی جعلی باشند و اصلا هیچ فایلی را رمزنگاری نکرده باشند. توجه کنید که حتی حملههای واقعی باجافزار هم تمامی فایلهای شما را رمزنگاری نمیکنند.
- بههیچ وجه به مهاجمها پول ندهید. حتی اگر دادهها و اطلاعات مهم خود را پس بگیرید، آنها همچنان به شما حمله خواهند کرد و شما را مجبور به پرداخت همیشگی میکنند. اگر قبلا هم با کارت اعتباری پولی برای آنها پرداخت کردید، با بانک خودتان تماس بگیرید و بلافاصله معامله را مسدود کنید.
معرفی برخی ابزارهای رایگان برای حذف باجافزار
ما برای شما لیستی از ابزارهای حذف باجافزار را آماده کردیم که با هماهنگی با نرمافزار آنتیویروس شما به شناسایی و حذف باجافزار کمک میکنند:
- Microsoft’s Enhanced Mitigation Experience Toolkit (EMET)
- رمزگشای باجافزار Kaspersky
- Kaspersky’s Anti-Ransomware Tool for Business
- راهحلهای رمزگشایی AVG
- Trend Micro’s Ransomware Screen Unlocker Tool
- ابزار رمزگشایی باجافزار Avast
- McAfee’s Ransomware Interceptor
Leave A Comment