طی روزهای اخیر سوء استفاده در حوزه ساخت و فروش باج افزارها تبدیل به یک تجارت شده است به گونهای که باج افزارها نوع خاصی از بدافزارها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل میکنند و امکان دسترسی فرد را به اطلاعات خود از بین میبرند. این بدافزار سپس به فرد قربانی پیام میدهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
اکنون این سوال پیش میآید که باج افزار چیست و چگونه عمل میکند؟ باج افزار گونهای از بدافزارها است که گامهای سریعتری را برداشته است و در حال حاضر به طور عجیبی در حال همه گیر شدن است.
حملات سایبری که امروزه در نیا رشد چشم گیری داشته و توانسته بیش از ۱۰۰ کشور دنیا و سازمانهای کوچک و بزرگ را از پای در بیاورد حملات باج افزارها و عملیات رمز نگاری بر روی دادهها بوده است. باج افزارها از روشهای متفاوتی میتوانند وارد یک شبکه شده و شروع به رمز گذاری و Data Encryption کند. Ransomwareها میتوانند بر روی تمامی داده ها، فایلها، دیتابیستها و بسیاری دیگر نفوذ کرده و انها را تخریب کند.
تا به امروز هیچ گونه ابزار رسمی برای جلوگیری و یا پاک سازی فایلهای آلوده ار باج افزارها، بد افزارها و ransomwareها به عنوان یک مرجع معرفی نشده است.
روش شیوع باج افزارها و روشهایی که یک باج افزار میتواند وارد شبکه سازمانی شود میتوانند از بستر ایمیل، سایتهای جعلی، فلشهای آلوده، دسترسیها نامعتبر راه دور است.
براساس این گزارش برای جلوگیری از ورود باج افزار باید این نکات کلیدی را مدنظر داشته باشیم:
استفاده از راهکار تهیه نسخه پشتیبان از فایلهای موجود در کامپیوترهای کاربران. بهتر است که روی لینکهای موجود در ایمیلها کلیک نکنید و خودتان آدرس مورد نظر را در نوار آدرس مرورگر وارد کنید.
هیچ گاه به ایمیلهای ناشناس پاسخ ندهید یا ایمیلهایی را که در قسمت Spam ایمیلتان قرار دارد را باز نکنید. تنها از وب سایتهای امن یا وب سایتهایی که میشناسید استفاده کنید.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورت امکان از Antispyware نیز استفاده کنید. هرگز نرم افزاری را تنها به خاطر درخواست یک وب سایت نصب نکنید.
همیشه یک فایل پشتیبان از اطلاعات شخصی کامپیوتر خود تهیه کنید و آن را در یک درایو مجزا که دسترسی به آن از طریق سیستم ابری ممکن باشد، ذخیره کنید. در این صورت در بدترین حالت هم میتوانید به مهمترین اطلاعات خود دسترسی داشته باشید.
منبع: نبض فناوری