بهتر است از اینجا شروع کنیم که اصلن Ransoware چیست. واژه Ransom به معنای خونبهایی است که برای آزادی گروگان از طرف گروگان گیرها درخواست می شود. حال توضیح اینکه Ransomware چیست بسیار آسانتر می شود. به هر گونه برنامه مخرب که با رمزگذاری اطلاعات کاربر دسترسی به اطلاعات را غیر ممکن میکند و با دریافت خون بها از او، فایل رمزگشایی را به ایمیل کاربر ارسال کند، در زبان انگلیسی Ransomware و در زبان فارسی باج افزار گفته می شود. این حمله می تواند هزینه های زیادی را بر شرکت های اقتصادی و بازیابی اطلاعات شخصی به کاربر متحمل کند. اگر دوست دارید گرفتار این قبیل باج افزارهای جدید در سال ۲۰۱۸ نشوید متن زیر را حتما بخوانید.

در سال ۲۰۱۷ باج افزارهای قابل توجهی مانند WannaCry و NotPetya حمله های متعددی به شرکت های بزرگ و بخش های دولتی در سراسر دنیا انجام دادند. در ادامه توصیه های مهمی بیان می شود که به شما کمک خواهد کرد تا از آلوده شدن سیستم های خود جلوگیری نمایید.

۱۰ نکته برای در امان ماندن از حمله های بالقوه باج افزارها

دانش قدرت است و دانستن این که چگونه از حمله ی باج افزار ها جلوگیری کنید میتواند به بهترین شکل از شما و مجموعه تان محافظت نماید. شما با این کار نه تنها از حمله باج افزار ها در امان می مانید بلکه احتمال از دست دادن طبیعی اطلاعاتتان و در نتیجه هزینه های بازیابی اطلاعات خود را کاهش خواهید داد.توصیه های زیر برای در امان ماندن از خطر حمله ی این باج افزار ها بسیار حیاتی هستند.

۱. از پسوردهای پیچیده استفاده کنید. ممکن است این موضوع در نگاه اول بسیار ساده به نظر رسد اما شاید مهمترین قسمت در جلوگیری از حملات بدافزارها(Malware) به سیستم شما باشد. یک پسورد پیچیده استفاده از روش آزمون و خطا کردن برای پیدا کردن پسورد (Brute-Force) شما را برای هکرها بسیار مشکل میسازد. همچنین به شما توصیه می شود که پسوردهای قوی و منحصر به فردی را برای هر یک از اکانت های کاربری موجود بر روی سیستم یا سرورهای خود استفاده کنید. این کار احتمال دسترسی هکرها به سیستم های حیاتی با یک اکانت کاربری را کاهش میدهد.

۲. سیستم های خود را مرتبا به روزرسانی کنید. حملات باج افزاری قالبا از آسیب پذیری نرم افزارها و سیستم عامل های نصب شده بر روی سیستم بهره میبرند. با به روز نگاه داشتن سیستم عامل و نرم افزارها بسیاری از این آسیب پذیری ها خود به خود از بین میروند. برای مثال بعضی از قربانیان حمله ی باج افزار WannaCry در سال ۲۰۱۷ امکان نفوذ به سیستم خود را به دلیل به روز نبودن سیستم عامل ویندوز برای هکرها ایجاد کرده بودند.

۳. مراقب ایمیل هایی که فایل های ضمیمه شده و یا لینک های مشکوک دارند باشید. امن ترین روش برای این موضوع این است که هیچ وقت این گونه ایمیل های مشکوک را باز نکنید و فایل های ضمیمه شده در آن را دانلود نکنید. احتمال استفاده هکرها از اکانت های شخصی و یا سازمانی که به آنها دسترسی پیدا کرده اند وجود دارد، در نتیجه این موضوع بسیار مهم است که قبل از باز کردن، آن ها را تآیید کنید. به علاوه اینکه از کلیک کردن بر روی لینک های ناشناس اجتناب کنید زیرا احتمال دارد با تغییر مسیر از ایمیل شما بدافزاری را بر روی سیستم شما دانلود کند. همچنین باید از دانلود کردن فایلهای ضمیمه شده اجتناب کنید. به این نکته توجه کنید که یک ویروس میتواند به راحتی در قالب یک عکس به سیستم شما نفوذ کند.

۴. از آنتی ویروس و ضد بدافزار به روز شده استفاده کنید. با استفاده از آنتی ویروس های به روز رسانی شده معتبر،سیستم شما می تواند خود را به طور کارامد نسبت به بیشتر باج افزارها مقاوم سازد. ارائه دهنده های آنتی ویروس ها و ضد بدافزارها بانک اطلاعاتی کامل و به روزی از آخرین بدافزارها دارند که به موجب آن می توانند سریعا آنها را شناسایی کنند و از سیستم شما در برابر آنها محافظت کنند. به این نکته توجه داشته باشید که بیشتر هکرها راهی پیدا می کنند تا آنتی ویروس شما را غیر فعال کنند در نتیجه بسنده کردن به این موضوع نمیتواند برای جلوگیری از حمله باج افزاری کافی باشد.

۵. فقط و فقط نرم افزارها و برنامه های ارائه شده از منبع های رسمی را نصب کنید. در دنیای دیجیتال امروز که فایل ها و برنامه ها می توانند تقریبا از هر جایی دانلود و نصب شوند، این موضوع اهمیت بسیاری پیدا می کند. تنها از منبع های رسمی و قابل اعتماد نرم افزارهای خود را نصب کنید. بسیاری از حمله کننده های سایبری با قرار دادن ابزار جاسوسی (Spyware) درون برنامه ها میتوانند به سیستم شما نفوذ کنند، پس بسیار مراقب نرم افزارهایی که نصب میکنید باشید.

۶. از دانلود کردن از سایت های مشکوک اجتناب کنید. برای دانلود کردن فایل های حجیم نصب نرم افزار یا دانلود تورنت ((P2P torrents از سایتهای مخرب استفاده نکنید. حمله کننده های باج افزاری می توانند با فریب دادن شما برای دانلود فایل از سایتهای مشکوک نیت شوم خود را عملی کنند. همواره قبل از دانلود هر گونه فایلی از معتبر بودن منبع آن اطمینان پیدا کنید.

۷. از اطلاعاتتان به طور موثر و مرتب نسخه پشتیبان تهیه کنید. تهیه نسخه پشتیبان مناسب از اطلاعات به شما این امکان را می دهد که در صورت آلوده شدن به باج افزارها به سراغ نسخه های اولیه و چرک نویس اطلاعاتتان بروید.مهمترین قسمت از تهیه نسخه پشتیبان انتخاب هارد درایوی است که به کامپیوتر شما متصل نباشد. با این کار مطمئن می شویم که اطلاعات پشتیبان قابلیت نفوذ توسط هکرهایی که به سیستم اصلی دسترسی پیدا کرده اند، ندارند. این نکته را هم مد نظر داشته باشید که به صورت مرتب حداقل هفته ای یکبار نسخه پشتیبان خود را تهیه کنید.

۸. بر روی سرور و ایمیل های ورودی خود از Firewall استفاده کنید. بیشتر سیستم عامل های کامپیوترها و سرورها بر روی خود Firewall دارند که می توانند در برابر حمله های باج افزاری از سیستم شما دفتع کنند.برای استفاده از Firewall باید اطمینان حاصل کنید که این سرویس بر روی سیستم عامل شما روشن و فعال و به شیوه صحیحی تنظیم شده است. داشتن یک دیواره آتش (Firewall ) فعال بر روی سیستم، کار را به اندازه زیادی برای یک حمله باج افزاری موفق سخت می کند.

۹. از شبکه داخلی برای ارتباط درون سازمانی استفاده کنید. باج افزارهایی چون WannaCry و NotPetya به شبکه شما برای انتشار خود روی سیستم هایتان احتیاج دارند. استفاده از شبکه داخلی برای شرکت های بزرگ که نیاز به ارتباط درون سازمانی دارند موثرترین روش برای جلوگیری از این گونه حمله ها می باشد. شبکه های داخلی مستقیما به اینترنت وصل نیستند، در نتیجه هکرها نمی توانند دسترسی مستقیم به آنها داشته باشند.

۱۰. از آخرین تهدیدهای امنیتی دنیای دیجیتال آگاه باشید. برای جلوگیری از حملات باج افزاری باید از شیوه های عمکرد آنها آگاه بود. شما باید از آخرین حربه های کلاهبرداری های اینترنتی آگاه باشید تا هنگام در معرض آن قرار گرفتن بتوانید آنها را تشخیص دهید.

وقتی گرفتار باج افزار شدیم چه کنیم؟ چگونه اطلاعات از دست رفته در حملات باج افزاری را بازیابی کنیم؟

در این دوران که هکرها راه هایی هوشمندانه تری نسبت به قبل برای نفوذ در سیستم ها پیدا می کنند هیچ ضمانتی برای در امان ماندن از این گونه حملات وجود ندارد. درنتیجه اگر این اتفاق ناخوشایند گریبان گیرتان شده است به توصیه های زیر توجه کنید.

۱. با تیم پشتیبانی فناوری اطلاعات خود تماس بگیرید. اگر شرکتی هستید که متاسفانه درگیر یکی از حملات باج افزاری قرار گرفته اید، هیچ کاری نکنید. در ابتدا با تیم IT خود تماس گرفته و موضوع را به آنها اطلاع دهید. اکیدا توصیه می کنیم از هیچ گونه ابزار و اقدامات خودسر برای بازیابی اطلاعات استفاده نشود.

۲. با یک متخصص در امر بازیابی اطلاعات تماس بگیرید. اگر درگیر حمله باج افزاری هستید، چهصاحب یک شرکت اقتصادی هستید یا اطلاعات شخصی تان در خطر افتاده است به شما توصیه می کنیم با یک متخصص در امر بازیابی اطلاعات تماس بگیرید و از مشاوره وی بهره ببرید.متخصصین بازیابی اطلاعات مانند مرکز تخصصی بازیابی اطلاعات آتوپیا بسیاری از شرکت های تجاری را در شکست دادن حملات باج افزاری یاری داده اند. یکبار دیگر بر این موضوع تاکید میکنیم که به هیچ عنوان حتا اگر شخصا آشنایی هایی با این موضوع دارید با هکرها وارد مذاکره نشوید و یا برای بازیابی اطلاعات رمزگذاری شده اقدام شخصی نکنید.

سخن آخر

دنیای حملات باج افزاری به سرعت در حال عوض شدن است و شرکت های تجاری باید برای جلوگیری از این حملات بسیار هوشمندتر از قبل باشند. در سال ۲۰۱۷ بعضی از ویرانگرترین حملات باج افزاری به وقوع پیوستند.بهترین راه برای جلوگیری از حملات مشابه در سال ۲۰۱۸ اتخاذ تصمیم هایی در جهت پیشگیری از آن ها است. در راستای این امر اطلاع رسانی، ایجاد آگاهی وهمراهی و یاری رساندن به اشخاص حقیقی وشرکت های حقوقی ، برای پیشگیری از این گونه حملات، اولویت اول مرکز تخصصی بازیابی اطلاعات آتوپیا می باشد. قدم بعدی بازیابی اطلاعات عزیزانی است که متاسفانه درگیر این حملات شده اند.

اگر مایل به دنبال کردن اخبار بازیابی اطلاعات و تهدید های مرتبط با آن در سال ۲۰۱۸ هستید همین امروز با مرکز تخصصی بازیابی اطلاعات آتوپیا در ارتباط باشید.مطلب بعدی ما در زمینه امنیت اطلاعات در مورد باج افزار NotPetya و خرابی های وسیعی است که در سال گذشته ایجاد کرد.

امیدواریم مطالعه مطلب بالا مفید واقع شده باشد. در آتوپیا عضو شوید تا اخبار مربوط به باج افزار ها، راه حل ها و مقاله های مفید را برای شما ارسال کنیم. و اینکه ما هم مثل شما از اسپم متنفریم.