به باج افزارها باج ندهیم
به گزارش استدیو مرینا، یکی از تهدیدهای جدی فضای مجازی باج افزارها و بدافزارها هستند که نه تنها اقشار مختلف فارغ از جنس و سن را هدف قرار می دهند بلکه از تهدیدات خطرناک برای سازمان های مختلف اعم از دولتی و خصوصی به شمار می فرایند براین اساس باید مطلع بود و به آنها باج نداد.
به گزارش خبرنگاران، باج افزارها یکی از انواع بدافزارهای نوظهور و خطرناک هستند که فعالیت آنها در سال های اخیر رو به افزایش داشته و مقابله با آنها نیز مشکل شده است.
این دسته از بد افزارها پس از رخنه به رایانه فرد قربانی و رمزنگارهای فایل های مهم موجود بر روی آن دسترسی کاربر را به فایل های اصلی خود و محتوای آنها محدود می نماید و پیغام هایی را مبنی درخواست وجه برای رمزگشایی فایل ها به قربانی نمایش می دهد و بازه زمانی را به منظور پرداخت باج برای او معین می نماید.
به طور معمول باج افزارها به وسیله اجرای فایل های آلوده الصاق شده به نامه های الکترونیکی یا بازدید از وب سایت های آلوده به سیستم قربانی راه می یابند و بعضی از اوقات این عمل به وسیله انتخاب فرد قربانی و به وسیله مهندسی اجتماعی رخ دهد، از جمله باج افزارهای شناخته شده می توان به Reveton, Cryptolocker,Cryptowall, Dharma,Cerber اشاره نمود.
باج افزارها معمولا اقدام به رمز نگاری فایل ها با پسوند های خاص و مهم مثل PDF,DOC,DOCX,PPT,JPG,TXT, JPEG که از اهمیت بیشتری برای کاربران برخوردار هستند، می نمایند تا از این طریق قربانیان را مجبور به پرداخت باج نمایند.
باج افزارها به منظور جلوگیری از ردیابی، مبلغ درخواستی از قربانیان را به صورت بیت کوین یا سایر ارزهای مجازی دریافت می نمایند.
برابر گزارش های مراکز رسمی بین المللی مقابله با جرایم سایبری، باج افزارها در سال 2016 خسارتهای مادی و معنوی بسیار بالایی به کاربران حقیقی و حقوقی در فضای سایبر وارد ساخته اند و اصلی ترین اهداف نسل جدید باج افزارها را سازمان های دولتی، موسسات اقتصادی و بانکی، مراکز آموزشی، مراکز درمانی و شرکت ها تشکیل می دهند زیرا از این طریق مبالغ بیشتری نصیب مجرمان سایبری می گردد.
به گفته کارشناسان پلیس فتا، باج افزارها دارای مکانیسم پیچیده ای هستند و بهترین راه مقابله با آنها جلوگیری از آلودگی سیستم های رایانه ای و مسدود کردن راه های نفوذ آنها به سیستم است. تهیه نسخه پشتیبان از همه داده های حساس، استفاده از آنتی ویروس و نرم افزارهای ضد بد افزار و به روز رسانی آنها، فعال کردن دیواره آتش و پیکربندی صحیح آن، باز نکردن نامه های الکترونیکی و پیوست های مشکوک و ناشناس، عدم بازدید از وب سایت های ناشناس و آلوده و بروز رسانی سیستم عامل و نرم افزارهای مورد استفاده از راه های مقابله با باج افزارها است.
پلیس همیشه از کاربران و قربانیان اینگونه بد افزارها خواسته که از پرداخت باج به مجرمان سایبری خودداری نمایند زیرا در صورت پرداخت باج نیز تضمینی برای رمزگشایی فایل ها وجود ندارد.
به عنوان مثال روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده ای تعداد زیادی از ارگان ها و سازمان ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرد، این باج افزار داده ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات کرده و سپس مطرح نمود که اگر تا سه روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نگردد، داده های رمز شده حذف خواهند شد.
تعدادی از سازمان ها که بیشتر آنها در اروپا بودند متاثر از این باج افزار شدند. در زیر نوشته یک پزشک از یکی از بیمارستان های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل های جراحی کنسل شده است.
در آن موقع، رمزگشای این باج افزار ممکن نبود و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داد و به سرعت در حال گسترش بود به گونه ای که به تمامی قاره ها نفوذ پیدا کرد.
امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، اقتصادی یا تجاری مورد استفاده قرار می گیرند.
نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می گردد.
با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.
در سال 2020، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی های خاص بدافزارها باعث شده است که به استفاده از تکنیک های پیچیده تر روی آورده اند.
در حال حاضر راه چاره های آنتی ویروس فقط قادر به جلوگیری از حدود 40٪ حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن ها علیه تلفن های همراه و دستگاه های هوشمند استفاده می گردد.
بخش نگران نماینده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم نمایند.
این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر دنیا انجام دهند.
اولین نکته ای که باید توجه داشته باشید این است که شدت حملات بدافزار در حال افزایش است. سازمانهایی که توسط بدافزار تحت تأثیر قرار می گیرند می توانند آسیبهای زیادی ببینند و علاوه بر خسارت های فراوان اقتصادی به اعتبار آنها نیز خدشه وارد می گردد.
چگونگی حملات باج افزارها
بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. بعضی از رایج ترین آنها به عنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند.
همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می گردد را به طور غیرمستقیم یا به وسیله وب سایت ها و شبکه های رایانه ای آلوده می نمایند.
بدافزار همچنین می تواند توسط هکرهایی که به شبکه دسترسی پیدا می نمایند و سپس آن را از راه دور کنترل می نمایند، گسترش یابد. حتی بعضی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند.
راه های پیشگیری از انواع باج افزارها
کارشناسان پلیس فتا همیشه تاکید دارند که برای جلوگیری از حملات باج افزار و بدافزارها، باید نکاتی را مد نظر قرار دهیم که در ذیل به آن اشاره می گردد:
مدبران، کارشناسان و مدیران آی تی و مدیران امنیتی در مورد آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.
اجرا نکردن فایل های ناشناس و ایمیل های مشکوک و لینک های جعلی
نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی
آخرین وصله ها و پچ های امنیتی از منابع معتبر و قابل اعتماد شرکت های مربوطه را به روز نمایند
تهیه نسخه های پشتیبان رمز نگاری شده در بازه های زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظه های مختلف
استفاده از سیستم های تشخیص نفوذ مانند IDS ها و IPS ها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستم ها را داشته باشند
چگونگی حذف بدافزارها و ویروس ها از تلفن همراه
کارشناسان پلیس فتا توصیه می نمایند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزارها و ویروس ها بیاموزند تا در دام شیادان گرفتار نشوند.
- تا زمانی که ویژگی های خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما می تواند این مشکل را بدتر کند و ممکن است کوشش های مخرب برای دسترسی به شبکه های مجاور را متوقف کند.
خاموش کردن نیز به شما فرصت می دهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است می دانید؟ آیا می دانید چه نوع نرم افزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمی توانید آن را حذف کنید.
برنامه های ضد بدافزار می توانند به شناسایی مواردی که باعث ایجاد مسائل شما می شوند کمک نمایند و حتی ممکن است نرم افزارهای آلوده را برای شما حذف نمایند. با این وجود، این کار احتیاج به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.
- در حین کار به حالت امن / اضطراری بروید. وقتی دستگاه خود را مجددا روشن می کنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه می شوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارت هایی که برنامه آلوده می تواند انجام دهد کمک خواهد نمود. برای بیشتر دستگاه های اندروید، می توانید با نگه داشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگه دارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راه اندازی کنید. اگر نمی توانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع گردد. معمولا می توانید آن گزینه را در بالای سایه اعلان های خود پیدا کنید.
- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دنده ای شکل است، اما این به موضوع و ترتیب شما بستگی دارد. اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامه ها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامه های فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مسائل خود پیدا کنید.
-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیری های مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکرده اید، ممکن است از بعضی موارد عجیب دستگاه شما روی آن تعجب کنید.
- بعضی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که می توانید برای محافظت از تلفن خود، اسکن ویروس ها و خلاص شدن از شر پفراینده های ناخواسته و هرگونه نرم افزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.
خطر انتشار بدافزارها در فضای مجازی
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به فرایند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی کوشش می نمایند به اطلاعات بانکی کاربران دست یابد.
وی اضافه کرد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه هایشان می نمایند.
رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش به وسیله تلفن با طعمه های خود ارتباط برقرار می نمایند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می شناسید معرفی می نمایند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.
سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا احتیاجی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را از قلم نیاندازید.
باج افزارها و روش های رمزگشایی اطلاعات
سرهنگ علی نیک نفس معاون فنی پلیس فتا ناجا درباره باج افزارها و روش های رمزگشایی اطلاعات توضیحاتی ارائه کرد.
وی گفت: حملات باج افزاری (Ransomware) این روزها بیشتر رایج شده و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار، نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی و اغلب درخواست وجوه در قالب ارزهای دیجیتال، رمزگذاری کرده و از دسترس کاربران خارج می نماید، این حملات پفراینده های مهم، شخصی و یا داده های ارزشمند شما را قفل می نماید و تا زمان اخذ باج گرو نگه می دارند.
معاون فنی پلیس فتا ناجا ادامه داد: این کار می تواند با وسوسه کردن و تحریک کاربران به دانلود یک پیوست یا باز کردن یک لینک آلوده صورت می گیرد، بدین گونه که با دانلود و بازکردن پیوست مربوطه بدافزار(باج افزار) را بر روی دستگاه خود نصب می کنید.
نیک نفس گفت: طبق آنالیز های اجرا شده آمار رخدادها و حملات باج افزاری به وسیله نفوذ به پروتکل ها و ابزارهای دسترسی از راه دور نیز روز به روز در حال افزایش است.
وی در رابطه با اینکه یک حمله باج افزاری چگونه کار می نماید، اعلام کرد: یک حمله باج افزاری معمولا به وسیله ضمیمه یک ایمیل یا لینک دانلود ارسالی در شبکه های اجتماعی یا پیغام رسان ها رخ می دهد که فایل مربوطه می تواند یک فایل اجرایی، آرشیو یا حتی یک تصویر باشد. در نتیجه بدافزار در سیستم کاربر بارگذاری می گردد.
این مقام سایبری یکی دیگر از روش های رخنه بدافزار در دستگاه های کاربر را استفاده از وب سایت های نامعتبر برشمرد و گفت : بدین صورت هنگامی که یک کاربر به طور ناخواسته از یک وب سایت بازدید و اقدام به دانلود فایل ها می نماید، سیستم کاربر آلوده می گردد.
سرهنگ نیک نفس در رابطه با راه چارههای مقابله با باج افزارها؛ داشتن یک برنامه روتین و مستمر جهت تهیه نسخه پشتیبان امن از سیستمها، فایل ها و داده های مهم، استفاده از سیستم عامل و نرم افزارهای بروز و مطمئن، عدم دانلود و باز کردن پیوست ها و لینک های نامطمئن و عدم بازدید از وب سایت های نا امن، مشکوک و یا جعلی، استفاده از آنتی ویروس های معتبر و داشتن ابزارهای امنیتی و پیکربندی صحیح و بروزنگهداری مکانیزم های امنیتی شبکه همچون IPS، IDS، Malware Detection و ...را به کاربران توصیه کرد.
وی با اشاره به روش های پیچیده و متنوع مورد استفاده مجرمان برای آلوده کردن سیستم های هدف، مطرح نمود: یکی دیگر از مهم ترین روش های آلودگی، اتصال تجهیزات جانبی آلوده مانند فلش مموری به سیستم ها و رایانه هاست، در این روش به محض اتصال تجهیزات، فایل های اجرایی موجود اقدام به آلوده کردن سیستم هدف می نمایند.
این مقام مسئول عدم بازدید از صفحات و وب سایت های آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایل های آلوده را بسیار مهم دانست و گفت : بعضی از باج افزارها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می نمایند.
معاون فنی پلیس فتا ناجا ادامه داد: دانلود و اجرا کردن فایل های آلوده که به نامه های الکترونیک ضمیمه شده اند و یا کلیک کردن بر روی لینک های کوتاه و ارائه شده در شبکه های اجتماعی یا دانلود برنامه های مختلف از منابع نا معتبر از دیگر راه های نفوذ باج افزار به سیستم های قربانیان است.
وی در مورد راه چاره بازگشایی اطلاعات رمز شده توسط باج افزار نیز ضمن اشاره به پیچیدگی فنی زیاد این رمزگشایی گفت: پلیس فتا ایران ضمن مشارکت در پروژه دنیای (No More Ransome) و همکاری با یوروپل(پلیس اتحادیه اروپا) صفحه فارسی این کمپین را در آدرس اینترنتی www.nomoreransome.org/fa/index.html راه اندازی کرده است که شامل راهنمای گام به گام مقابله با باج افزارها است.
این مقام مسئول اضافه کرد : در این سایت امکان رمزگشایی داده های رمز شده توسط بیش از 140 باج افزار رایج که توسط شرکت های امنیتی یا پلیس های سایبری با کار فنی سخت و پیچیده تحلیل و بازگشایی شده اند، فراهم شده است و کاربران به راحتی امکان استفاده از این سایت را به زبان فارسی دارند؛ همچنین نکات پیشگیرانه، سوالات متداول و ابزارهای آفلاین رمزگشایی باج افزارها نیز امکانات مفید دیگری است که در این سایت برای عموم قابل دسترس است.
معاون فنی پلیس فتا با تاکید بر عدم پرداخت باج توسط کاربران گفت: با این کار اغلب نه تنها داده های شما بازیابی نمی گردد بلکه مجرمان تشویق به تکرار اقدامات خود خواهند شد.
نیک نفس در توصیه به هموطنان تاکید نمود: مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و شیوه های مختلف مهندسی اجتماعی استفاده می نمایند. بنابراین در صورت مواجهه با هر درخواست مشکوک از انجام خواسته های آنان خودداری کنید.
این مقام انتظامی از عموم مردم درخواست کرد: با اطلاع رسانی موضوع به پلیس فتا به وسیله سایت اینترنتی www.cyberpolice.ir خدمتگزاران خود را در مقابله با مجرمان سایبری و پیشگیری از وقوع جرم علیه سایر هموطنان کمک نمایند.
منبع: ایرنا
منبع: جام جم آنلاین