:
كمينه:۱۲.۷۹°
بیشینه:۱۳.۹۹°
Updated in: ۰۹ فروردين ۱۴۰۳ - ۱۳:۱۴
باج‌افزارهايي كه رمزنگاري نمي‌شوند

پيام‌ها و ايميل‌هاي مشكوك را باز نكنيد

طي چند ماه اخير خبرهاي زيادي در دنياي مجازي در خصوص ويروس‌هاي آلوده‌كننده و باج‌افزارها منتشر شد، بطوري‌كه باج‌افزارها كار را به جايي رساندند كه براي ارائه رمز از سازمان‌ها و نهادها درخواست پول مي‌كردند، مساله‌يي كه تقريبا ادامه دارد و هنوز كارشناسان امنيتي دنيا نتوانستند از باج افزار واناكري رمز گشايي كنند
کد خبر: ۹۲۹۸۰
تاریخ انتشار: ۱۹ خرداد ۱۳۹۶ - ۲۰:۵۱
اقتصاد گردان - مرجان محمدي:   اين در حالي است كه خبر رسيد كه نسخه دوم اين باج‌افزار در راه است و كاربران بايد نسبت به اين ويروس‌ها و برخي پيام‌هايي كه دي ايميل يل جي ميل خود دريافت مي‌كنند هشيار باشند و اقدام به دانلود كردن و باز كردن هر پيامكي نكنند. يكي از شايع‌ترين راه‌هاي سوءاستفاده مجازي اين روزها، آلوده كردن اطلاعات كاربران به انواع باج‌افزار است، با وجود اين با راه‌كارهايي مانند بك‌آپ گرفتن اطلاعات و به‌روز نگه داشتن نرم‌افزارها مي‌توان از آلوده شدن به باج‌افزارهاي شناخته‌شده يا پرداخت باج به هكرها تا حد زيادي جلوگيري كرد.

گاهي كاربران از طريق ايميل‌هاي اسپم براي كليك كردن روي لينك‌هاي مخرب فريب مي‌خورند، سپس باج‌افزار، سيستم‌هاي رايانه‌يي و دستگاه‌ها يا فايل‌هاي آنها را غيرقابل دسترس مي‌سازد و در واقع آنها را گروگان مي‌گيرد تا قرباني باج مربوطه را پرداخت كند.

در مواجهه با باج‌افزارها، قربانيان دو حق انتخاب خواهند داشت: پرداخت كردن مبلغ باج يا از دست دادن تمام اطلاعات خود براي هميشه. متاسفانه اين روش براي مجرمان سايبري به خوبي كار مي‌كند زيرا كاربران خانگي و كاربران شركت‌هاي تجاري مختلف تدابير لازم در رابطه با داده‌هاي خود را به كار نبسته‌اند و چاره‌يي جز پرداخت وجه مورد نظر ندارند و تقريباً ۵۰ درصد قربانيان به اين كار دست مي‌زنند.

براي اينكه از ابتدا گرفتار باج‌افزارها نشويم يا در صورت آلوده شدن به باج‌افزار، مجبور به پرداخت باج به هكرها نشويم راه‌هاي گوناگوني وجود دارد كه در گزارشي از پليس فتا به برخي از اين راهكارها اشاره شده است.

يكي از اين راه‌ها، تهيه فايل پشتيبان از اطلاعات است. يك راه آسان و مقرون به صرفه براي حفاظت از اطلاعات، استفاده از هارد ديسك‌هاي اكسترنال است كه روز به‌ روز از قيمتشان كاسته و بر ظرفيتشان افزوده مي‌شود. تهيه نسخه پشتيبان بهترين تاكتيك عملي توسط شماست كه مي‌تواند براي محافظت در برابر ايميل‌هاي باج‌افزاري به خوبي عمل كند.

همچنين مي‌توان يك برنامه براي بك‌آپ‌گيري تنظيم كرد تا تهيه فايل پشتيبان از اطلاعات را براي ما انجام دهد. توصيه محققان نيز به پشتيبان‌گيري از داده‌ها حداقل هفته‌يي يك‌بار و بطور ايده‌آل، روزي يك‌بار است.

آگاهي نسبت به ايميل‌هاي فيشينگ از اهميت زيادي برخوردار است. كارمندان بايد نسبت به آخرين تاكتيك‌هاي مهندسي اجتماعي كه براي فريب مردم براي كليك روي لينك‌ها و پيوست‌هاي مخرب استفاده مي‌شوند، هوشياري كامل داشته باشند. به‌روزرساني نرم‌افزارها يكي ديگر از راهكارهاي مقابله با آلوده شدن به انواع باج‌افزار است. اگر شما برنامه‌هاي كاربردي خود را به‌روز نگه داريد، در معرض حملات احتمالي قرار گرفتن را به حداقل خواهيد رساند.

همچنين تلاش كنيد اطلاعات شخصي و اطلاعات كاري خود را از هم جدا‌سازيد. در دنياي امروزي جدا كردن مرز كار از زندگي شخصي سخت است، اما جدا نگه داشتن اين دو دنيا در محافظت از داده‌ها و به حداقل رساندن تاثير يك حمله نقش بسزايي خواهد داشت.

همچنين در اين خصوص يك كارشناس فناوري اطلاعات معتقد است از مهم‌ترين عواملي كه باعث ايجاد آلودگي‌هاي ويروسي در سيستم‌ها مي‌شود، استفاده از ويندوزهاي غيراصلي است و توصيه مي‌كند سازمان‌هاي مهم حداقل در لايه سرور از ويندوزهاي اورجينال استفاده كنند.

گلمر بحري با اشاره به لزوم استفاده از ويندوزهاي اورجينال در سازمان‌هاي مهم گفت: در كشور ما متاسفانه ما براي مسائلي كه اهميت زيادي دارد هيچ سرمايه‌گذاري و هزينه‌يي نمي‌كنيم و سازمان‌هاي اساسي زيادي در كشور وجود دارد كه غالبا از ويندوزهاي كرك استفاده مي‌كنند.

وي در ادامه با بيان اينكه آسيب‌پذيري‌هاي زيادي هستند كه از ويندوز ناشي مي‌شوند، اظهار كرد: اگر ويندوزها آپديت بود، دردسرهاي اينچنيني پديد نمي‌آمد و دستگاه‌ها آلوده نمي‌شدند. حتي در سازمان‌هاي حياتي ما موضوع را جدي نمي‌گيريم. البته در حال حاضر ‌خيلي افراد از آنتي‌ويروس اورجينال استفاد مي‌كنند اما درباره ويندوز متاسفانه هنوز اين فرهنگ وجود ندارد.

اين كارشناس عضور سازمان نظام صنفي رايانه‌يي تهران خاطرنشان كرد: توصيه ما اين است كه سازمان‌ها حداقل در لايه سرور از ويندوزهاي اورجينال استفاده كنند و آن را هميشه آپديت نگه دارند. قضيه آپديت كردن ويندوز اهميت زيادي دارد. همانطور كه كساني كه ويندوزهاي خود را آپديت نكرده بودند احتمال آلودگي به باج‌افزار واناكريپت را افزايش دادند.

بحري با بيان اينكه اگرچه ويندوز قابليت آپديت خودكار دارد اما الزاما همه از اين قابليت استفاده نمي‌كنند، افزود: حجم آپديت‌ها بالاست و ممكن است در سازمان‌ها نيز استراتژي آپديت خودكار را نداشته باشد. همچنين هميشه ابتدا يك ويروس وارد مي‌شود كه بعدا متوجه مي‌شوند و براي آن آنتي‌ويروس يا نسخه اصلاحيه ارائه مي‌دهند. همانطور كه در باج‌افزار جديد هم ابتدا آلودگي‌هايي ايجادشده بود و سپس مايكروسافت براي آن پچ نوشت. اما در نهايت ويندوزهايي كه اورجينال نيستند راه را براي باج افزار باز كردند. در هر صورت بهتر است كاربران نسبت به پيام‌هايي كه مي‌گيرند هوشيار باشند، از سوي ديگر نهاد‌ها و سازمان‌هاي دولتي و بيمارستان‌ها نيز با به روز كردن سيستم‌هاي خود از اين مهلكه كه بسيار فراگير شده است جان سالم به در ببرند.