هشدار در خصوص حملات باج‌افزار‌ها


 
باج‌افزار‌ها یا Ransomware  گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج‌افزار است. کاربر برای باز کردن فایل‌هایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج‌افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته‌ی سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کنند.
باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین (bitcoin) مرسوم‌تر شده است.

چند پیشنهاد برای حفاظت در مقابل باج افزارها:
- باز نکردن ایمیلهای اسپم از فرستندگان ناشناس (مهم)
-  هرگز فایلهای ضمیمه ایمیل های اسپم و یا ایمیل های مشکوک را ذخیره و باز نکنید.  (مهم)
- هرگز بروی لینک ها در ایمیل های اسپم یا ایمیل های مشکوک کلیک کنید.
- حتی‌المقدور سیستم‌های پیام‌رسان و شبکه‌های اجتماعی (Telegram, whats app,…) را روی کامپیوترهای خود نصب نکنید.  (مهم)
- مراقب ربات‌های تلگرام باشید.  (مهم)
- عدم نگهداری اطلاعات مهم و حیاطی بروی کامپیوتر
- تهیه ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی بروی فضای ابری از قبیل دراپ باکس یا گوگل درایو ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.)
- از نرم افزارهای همگام ساز حسابهای گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید.
- از آخرین به روز رسانی های امنیتی برای سیستم عامل و مرورگرهای اینترنتی حتما استفاده کنید و آنها را همیشه بروز نگه دارید.
- تنظیمات امنیتی و حریم خصوصی مرورگرها برای افزایش حفاظت
- پاک کردن پلاگین های قدیمی و منسوخ شده از مرورگرها
- استفاده از یک مسدود کننده آگهی برای جلوگیری از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر
- استفاده از یک آنتی ویروس دانشگاه و توجه به بروزرسانی آن.  (مهم)
دفتر فناوری اطلاعات
   1396/2/24 12:46    تعداد بازدید :  276

تعداد بازدید : 276
10/10 (تعداد آرا 2 نفر )
تصویر روز

 
مرداد 1396
 
6 5 4 3 2 1
13 12 11 10 9 8 7
20 19 18 17 16 15 14
27 26 25 24 23 22 21
31 30 29 28