باج افزار ها یک نمونه از بدافزار های کامپیوتری است که باعث می شود تا دسترسی کاربران به فایل هایشان محدود و یا از بین برود. باج افزار ها با قفل کردن فایل های سیستم قربانی آنان را مجبور به پرداخت هزینه در قبال باز کردن فایل هایشان می کند.بسیاری از باج افزارهای (به انگلیسی Ransomware ) پیشرفته از طریق قفل کردن یک سری از فایل های حساس مانند فایل های پایگاه داده و اسناد متنی قربانی را مجبور می کند تا از طریق پرداخت آنلاین هزینه در قبال دریافت کلید قفل اقدام کند تا بتواند فایل های خود را در اختیار داشته باشد.
قربانیان از طریق راه های مختلف می توانند آلوده ی یک باج افزار شوند. یکی از این راه ها می تواند وارد شدن به وب سایت های نامعتبر و دانلود ناآگاهانه فایل های آلوده باشد. همچنین ممکن است یک باج افزار از طریق بد افزار های دیگر نیز وارد سیستم قربانی گردد.
یک راه دیگر می تواند از طریق ایمیل باشد. باج افزارها می توانند با دسترسی به آدرس ایمیل قربانی از طریق آن فایل آلوده را در داخل یک ایمیل پنهان کنند و به محض باز نمودن ایمیل باج افزار سیستم قربانی را آلوده کند.
به طور معمول باج افزارها دو سناریوی آلودگی را در سیستم های قربانیان از خود بروز می دهد. در سناریوی اول، یک پیغام یا یک عکس کامل صفحه نمایش قربانی را با مضمون آلوده بودن سیستم به باج افزار می پوشاند که به هیچ وجه قابل حذف یا تغییر دادن نیست و معمولا متنی حاوی نحوه پرداخت وجه در آن مشاهده می گردد. در سناریو ی دوم، باج افزار دسترسی به فایل های پر اهمیت سیستم قربانی را مانند فایل های مجموعه آفیس قفل می نماید و در کنار فایل های مذکور یک فایل متنی با مضمون آلوده بودن سیستم و چگونگی پرداخت وجه به منظور گرفتن کلید رمزگشایی فایل ها در آن مشاهده می گردد.
اصلا شگفت آور نخواهد بود اگر بگوییم در آینده ای نه چندان دور، باج افزارها بر اساس پتانسیل هایی که امروزه کسب کرده اند مانند بد افزارهای دیگر می توانند کل زیرساخت های حیاتی یک شرکت تجاری و یا حتی یک شهر را تا زمان گرفتن باج نابود کنند. در حمله ی اخیر توسط باج افزار واناکرای WannaCry شاهد بودیم که در کشور انگلستان کامپیوترهای یک بیمارستان مورد حمله قرار گرفت و باعث مختل شدن کار آن مرکز درمانی شد.
هرگز یک سپر ضدضربه ای برای مقابله با باج افزارها بوجود نیامده و نخواهد آمد. اما انجام تدابیر امنیتی لایه به لایه به منظور استفاده از شبکه های کامپیوتری و اینترنت بهترین راه برای به حداقل رساندن ریسک حمله باج افزارها خواهد بود.
برای مراکز تجاری بزرگ نصب فایروال سخت افزاری، راه اندازی IPS/IDS و دیگر تدابیر امنیت شبکه می تواند بسیار مفید باشد. همچنین راه اندازی آنتی ویروس تحت شبکه که قادر خواهد بود کل شبکه ی سازمان را رصد کند نیز بسیار مفید است.
در سطح کاربری رعایت نمودن نکاتی که معمولا در حوزه ی فناوری اطلاعات در راستای مشاوره ISMS مطرح می گردد نیز می تواند بسیار مفید باشد.می توان به موارد زیر اشاره کرد:
• آموزش و منع کردن کارکنان در باز کردن ایمیل های نا شناخته
• گرفتن نسخه پشتیبان ( BackUp ) بطور منظم و متعدد از اسناد حیاتی شرکت و سازمان با راه اندازی SAN Storage و NAS در چارچوب برنامه های زمانبندی شده در پشتیبانی شبکه و بر روی تجهیزات ذخیره سازی گوناگون
• توجه ویژه به موضوع به روز رسانی سیستم عامل های کاربران و نرم افزار های آنها
• استفاده از آنتی ویروس های قدرتمند و معتبر و صد البته اصلی بجای استفاده از آنتی ویروس های کرک شده یا نسخه آزمایشی .
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
