چگونه باج افزارهایی مثل WANNACRY را از بین ببریم

باج افزار چیست؟

باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم های رایانه ای ( کامپیوتر – لپ تاپ – تلفن همراه و …) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزار میکنند. نفوذگر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی میکند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث میشود باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.

بطور معمول زمانی که سیستمی به باج افزار آلوده شود قربانی راهی جز فرمت سیستم ( که باعث از بین رفتن تمامی اطلاعات میشود) و یا اطاعت از باج گیرنده، ندارد.

باج افزارها بصورت روزافزون در حال رشد و انتشار هستند و نسخه های جدید آنها مرتب در سطح اینترنت منتشر میگردد. لازم به ذکر است که طراحان باج افزار به دلیل استفاده از روش دریافت پول های مجازی به راحتی قابل پیگیری و شناسایی نیستند. بسیاری از باج افزارها علاوه بر رمزگذاری فایل ها اقدام به قفل کردن هارددیسک نیز میکنند.

• ریووتون – Revoton
• کریپتولاکر – CryptoLocker
• ScareMeNot و ScarePackage

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سراچه های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید

• برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
• اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.

چرا اطلاعات را بدزدید وقتی به­ سادگی می توانید در ازای آن طلب پول کنید؟

برای اولین بار، اجلاس امنیت RSA در سانفرانسیسکو همایشی جامع درباره­ ی باج افزار برگزار کرد و به جزئیاتی مثل “شخص موردحمله، مقدار باج و مهم اینکه چگونه شیادانی را که اطلاعات شما را گروگان می گیرند بلاک کنید و از سیستم خود دور کنید و حتی با آن ها مذاکره کنید” پرداخته شد. ما اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری مناسب را در اختیار شما می گذاریم.

باج افزار به جایی ضربه می زند که بیشترین آسیب را وارد کند، پس آماده باشید

سه سال پیش، کامپیوتر همسرم موردحمله ی باج افزار قرار گرفت و عکس های نوزاد، مدارک مالیاتی و اطلاعات شخصی دیگر در معرض خطر قرار گرفت. توی دلم خالی شد: آیا ما مجبور بودیم صدها دلار برای جلوگیری از دست دادن تمام زندگی های دیجیتالمان بپردازیم؟ اما خوشبختانه نه، چون­که ما قبلاً بیشتر کارهایی را که متخصصین توصیه می کنند انجام داده­ بودیم.

قدم اول: دشمن خود را بشناسید. بنا به گفته ­ی راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس! تحقیقی توسط Datto نشان داد که خانواده­ ی CryptoLocker که اسناد شخصی شما را با رمزگذاری زمانی شکار و زندانی می کند، با اختلاف زیادی بر دیگران چیره بود. اما آن ها فرق دارند. بنا به گفته­ ی جرمی گروسمن رئیس بخش امنیت SentinelOne، یکی از آن­ها حتی وبکم قربانی را به دست می گیرد و تصاویر خجالت آوری از او می گیرد و تهدید به انتشار آنلاین آن ها می کند.

چند عادت منطقی می تواند کمک کند کمتر در معرض بدافزار و با­ج افزار قرار بگیرید، متخصصین می گویند:

پی سی خود را با Windows Update به روز نگه دارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمی کند، بجایش به ویندوز ایکس پی و دیگر سیستم عامل های قدیمی دیگر ویندوز حمله می کند.

مطمئن شوید دیوارآتشین و نرم افزار ضد بدافزارتان سر جایشان هستند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت می کنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر است. وصله های WannaCry برای ویندوز ایکس پی و 8 وجود دارد.

روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکت های آنتی ویروس در زمینه ی باج افزار تازه کار هستند و محافظت آن ها تضمین شده نیست.

مطمئن شوید Adobe Flash خاموش است، یا از مرورگری مثل گوگل کروم استفاده کنید که به صورت پیش فرض آن را خاموش می کند.

اگر ماکروهای آفیس فعال اند، خاموش کنید. ( در آفیس 2016 می توانید از آدرس Trust Center > Macro Settings مطمئن شوید که خاموش هستند، یا در جعبه­ ی جستجو فقط macros را تایپ کنید و سپس جعبه­ ی Security را بازکنید.)

لینک های سؤالی را باز نکنید، چه در یک صفحه­ ی وب و چه مخصوصاً در یک ایمیل. بدیهی ترین راهی که ممکن است با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد است. بعد اینکه حدود دوسوم آلودگی هایی که Datto شناسایی کرد بر روی بیش از یک ماشین بوده اند، این به این معنی است که کاربران آلوده لینک را فوروارد کرده اند که افراد بیشتری را در معرض قرار داده اند.

همچنین از گوشه کنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز می تواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا می کند.

برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی می کند. RansomFree هم چیزی را که به آن محافظت ضد باج افزار می گوید توسعه داده است. بااین حال معمولاً برنامه های ضد بدافزار قابلیت ضد باج افزاری خود را برای بسته های تجاری فروشی کنار می گذارند. شما می توانید نرم افزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار رایج محافظت می شوید.

پشتیبان ­گیری: دفاعی خوب اما نه کامل

باج افزار ارزشمندترین فایل های شما را رمزگذاری و قفل می کند پس نباید آن ها را آسیب­پذیر رها کنید. گرفتن نسخه ی پشتیبان از آن ها استراتژی خوبی است.

از حافظه­ ی آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم می شود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. (اما حواستان باشد، اگر سریع اقدام نکنید سرویس ابری شما ممکن است از فایل های آلوده پشتیبان تهیه کند.) اما بهتر است یک هارد اکسترنال تهیه کنید – یک هارد 1 ترابایتی فقط 150 هزار تومان قیمت دارد و با آن می توانید حافظه سردی تهیه کنید که کمتر به آن سر می زنید. زودبه زود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند.

اگر آلوده شده اید، باج افزار ممکن است اجازه دهید تا از طریق File Explorer ببینید دقیقاً چه فایل هایی گروگان گرفته شده اند. یک سرنخ برای باج افزار می تواند فایل های .DOC یا .DOCX با افزونه های عجیب باشد. اوندری ولچک مسئول فنی Avast یک نصیحت کلی دارد:

اگر باج­ افزار قفل زمانی ندارد، و شما فایل ها را همین الآن لازم ندارید می توانید آن ها را رها کنید (بااین وجود باید روی پی سی دیگری کارکنید). ممکن است در آینده با توسعه ­ی اقدامات متقابل آنتی ویروس شما بتواند قفل فایل هایتان را باز کند.

اگر به باج افزار آلوده شدیم چه کار کنیم؟

چگونه می فهمید که باج افزار دارید؟ خیالتان راحت، خودتان می فهمید. باج افزاری مثل Citadel هشداری می دهد مبنی بر اینکه پی سی شما حاوی تصاویر زننده از کودکان است. بیشتر با­ج افزارها طوری طراحی شده اند تا ایجاد ترس و استرس کنند.

وحشت نکنید. اول شما باید با پلیس تماس بگیرید. سپس به مشکل خود فکر کنید. به دایرکتوری های خود بروید و مشخص کنید کدام یک از فایل های کاربری شما آلوده شده است.(اگر اسنادی پیدا کردید که افزونه های عجیبی در نام خود دارند، سعی کنید اسم آن ها را به حالت قبل عوض کنید—بعضی باج افزارها از رمزگذاری تقلبی استفاده می کنند، یعنی فقط اسم فایل را عوض می کنند بدون اینکه آن را رمزگذاری کنند.)

قدم بعدی؟ پیدا کردن و از بین بردن. اگر یک ضد بدافزار خریده اید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمن ها برای کمک تماس بگیرید. منبع خوب دیگرCrypto-Sheriff از NoMoreRansom.com است، مجموعه ­ای از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکی لب که می توانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.

اگر هیچ چیز نتیجه نداد

متاسفانه، متخصصین می گویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همه چیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده می شود. اگر نمی توانید باج افزار را از بین ببرید، شما مجبورید ببینید چقدر اطلاعاتتان ارزشمند است و کی به آن ها نیاز دارید. تحقیق سال 2016 Datto نشان داد که 42 درصد کسب وکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند.

یادتان باشد که در آن سر بدافزار یک شخص نشسته که می خواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین می گویند که آن را امتحان کنید. انتظار نداشته باشید که آن ها را قانع کنید که فایل هایتان را مجانی رمزگشایی کنند. اما هرچه ­قدر که نویسندگان باج افزار شرور باشند، همان قدر اهل بیزینس هستند و شما همیشه می توانید درخواست زمان یا باج کمتر بکنید. غیرازاین ها گروسمن گفت که ضرری در درخواست یک نشانه­ ی حیات وجود ندارد که تضمین می کند مجرم واقعاً می تواند فایل های شما را برگرداند. (یک چهارم شرکت هایی که Datto روی آن ها تحقیق کرد فایل های خود پس نگرفتند.)

بااین وجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن گزینه به شماست. اگر کپی تروتازه ای از اطلاعات خود جای دیگر ذخیره کرده باشید، تنها باید پی سی خود را ریست کنید، اپ های خود را از اول نصب کنید و اطلاعات خود را از پشتیبان بازیابی کنید.

نگذارید این اتفاق برایتان بیافتد

در شرایط من، همسرم و من فهمیدیم که ما قبلاً از تمام چیزهای مهم هم در یک سرور ابری و هم در هارد اکسترنال پشتیبان تهیه کرده ایم. تمام چیزی که از دست دادیم چند ساعت از بعدازظهرمان بود که صرف ریست کردن پی سی شد.

باج ­افزار می تواند از چندین راه پی سی شما را آلوده کند: یک اپ جدید، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. در مورد ما، این اتفاق یک یادآوری جدی بود برای اینکه روی هر تبلیغات خریدی به صرف اینکه دوستی آن را پیشنهاد داده کلیک نکنیم. ما درس های مشابه ای به بچه هایمان هم می دهیم.

باج افزار یک یادآور تلخ برای این است که افراد ممکن است به شما آسیب بزنند و این حمله­ هر زمان ممکن است اتفاق بیافتد. اگر شما پی سی را بخشی از خانه می دانید، تمیز کردن، نگه داری و مواظب از آن در مقابل تهدیدات بیرونی وظیفه­ ی شماست و کمک می کند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.

چگونه یک ایمیل را با فرمت PDF ذخیره کنیم؟