باج افزار: چگونه از قربانی شدن مجرمان سایبری جلوگیری کنیم

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

کارشناسان پیش بینی می کنند که باج افزار در آینده نزدیک به جدی ترین تهدید برای کاربران تبدیل خواهد شد. با کمک آنها، مجرمان سایبری می توانند در سال جاری تا 5 میلیارد دلار درآمد کسب کنند.

باج افزار چیست و چگونه کار می کند

مطالعه شناسایی تهدیدات سایبری برتر سال 2017 توسط Acronis، یک شرکت حفاظت از داده و ذخیره سازی در ابرهای ترکیبی انجام شد.

اکثر شرکت کنندگان در نظرسنجی اعتراف کردند که چیزی در مورد باج افزار نشنیده اند، اما داده های شخصی خود (اسناد، عکس ها، فیلم ها، موسیقی) را بسیار ارزشمند می دانند. بازیابی آنها از حمله توسط چنین بدافزاری می تواند هزینه مناسبی داشته باشد - بیش از 500 دلار.

همچنین مشخص شد که بیش از یک چهارم افراد مورد بررسی هرگز نسخه پشتیبان تهیه نکرده اند. و بیش از 34 درصد گفتند که قبلاً اطلاعات شخصی خود را از دست داده اند.

باج افزار به سادگی کار می کند. آنها به دستگاه می رسند (مثلاً از طریق ایمیل) و داده های کاربر را رمزگذاری می کنند. سپس هکرها باج می خواهند.

مهاجمان نه تنها به شرکت های بزرگ یا ساختارهای دولتی، بلکه به مردم عادی نیز حمله می کنند، زیرا آنها نیز حاضر به پرداخت هستند.

در اینجا فقط یک نمونه از یک برنامه باج افزار به نام Osiris است. این تروجان به راحتی ویندوز دیفندر را دور می زند، به پشتیبان گیری اطلاعات حمله می کند و از اجرا در محیط مجازی امتناع می کند.

اوایل سال جاری، اوزیریس کامپیوترهای اداره پلیس شهر کاکرل هیل آمریکا را آلوده کرد. در نتیجه، داده های پرونده های جنایی (شواهد، عکس، فیلم) در هشت سال گذشته از بین رفت. حفاظت قادر به جلوگیری از از دست دادن غیرقابل جبران اطلاعات نبود.

در آینده نزدیک چه چیزی در انتظار ما است؟

• اپیدمی باج افزار به طور تصاعدی رشد خواهد کرد. در سال 2016، هکرها با کمک آنها حدود 1 میلیارد دلار درآمد کسب کردند، در سال 2017 این مقدار ممکن است پنج برابر شود.
• تعداد «سویه‌های» این بدافزار افزایش خواهد یافت.
• تعداد توزیع کنندگان باج افزار افزایش خواهد یافت. یکی از اصول ویروس کپی کردن مدل SaaS (نرم افزار به عنوان سرویس) است که تعداد زیادی توزیع کننده کوچک برای آن درگیر هستند. تنها هدف آنها آلوده کردن رایانه های هدف است. برای انجام این کار به دانش فنی خاصی نیاز ندارید. کافی است کامپیوتر شخصی خود را داشته باشید و برای قانون شکنی آماده باشید.
• فناوری های توزیع باج افزار حتی حیله گرتر خواهند شد. در پایان سال 2016، یکی از هوشمندانه ترین طرح های توزیع تا به امروز ظهور کرد. به کاربر قول داده شده بود که در صورت آلوده کردن دو کاربر دیگر به بدافزار، یک کلید رمزگشایی رایگان به او داده شود. فرض بر این است که این ایده از فیلم ترسناک معروف "حلقه" گرفته شده است.
• کلاهبرداری های مختلف فیشینگ رایج ترین نوع حمله باقی خواهند ماند. اما آنها حتی شخصی تر و مؤثرتر خواهند بود. باج افزار به طور فزاینده ای از ابزارهای رمزگذاری به جای مسدود کننده ها استفاده می کند.
• روش های جدید فشار بر قربانیان ظاهر خواهد شد. فن آوری ها امکان افزایش اندازه باج و حذف فایل ها را هر ساعت تا زمانی که کاربر پرداخت کند را فراهم می کند. پیش‌بینی می‌شود که باج‌افزار با انتشار و انتشار داده‌های محرمانه و مخرب تهدید کند، مگر اینکه قربانی فوراً باج را بپردازد.
• فروشندگان امنیتی کمتری رمزگشاهای رایگان ارائه می دهند. توسعه دهندگان باج افزار یاد خواهند گرفت که از امن ترین طرح های رمزگذاری استفاده کنند.
• نسخه‌های جدید بدافزار می‌توانند در فضای ابری اجرا شوند و شروع به حمله خواهند کرد، از جمله فضای ذخیره‌سازی ابری. کاربران باید به دنبال ارائه دهندگان ابری باشند که بتوانند از داده های آنها در برابر چنین حملاتی محافظت کنند.

چه باید کرد؟

قوانین هنوز ساده هستند:

1. از اطلاعات خود نسخه پشتیبان تهیه کنید. نرم افزار پشتیبان گیری با فضای ذخیره سازی محلی و ابری و حفاظت فعال باج افزار را انتخاب کنید.
2. سیستم عامل و نرم افزار خود را به طور منظم به روز کنید. با تشکر از این، آسیب پذیری های قبلاً شناخته شده تحت تأثیر قرار نخواهید گرفت.
3. بدون خواندن، حروف مشکوک، پیوندها و پیوست ها را حذف کنید. هنگامی که کاربر یک پیوست ایمیل آلوده را باز می کند یا پیوندی را به یک وب سایت مخرب دنبال می کند، نرم افزار مخرب وارد سیستم می شود.
4. نرم افزار آنتی ویروس را روی رایانه خود نصب کنید، به روز رسانی خودکار را فعال کنید.