باج افزاری که برای قربانی پیغام نمیگذارد
محققین امنیتی باج افزاری را شناسایی کردند که پس از آلوده کردن کامپیوتر و رمز کردن فایلها و اطلاعات، هیچ پیغامی برای ارتباط با خلافکار سایبری جهت مذاکره و پرداخت باج از خود نمایش نمیدهد.
به گزارش روابط عمومی شرکت دورانتاش، محققین امنیتی باج افزاری را شناسایی کردند که پس از آلوده کردن کامپیوتر و رمز کردن فایلها و اطلاعات، هیچ پیغامی برای ارتباط با خلافکار سایبری جهت مذاکره و پرداخت باج از خود نمایش نمیدهد.
میتوان گفت این اولین باج افزاریست که هیچ پیغامی برای قربانی نمایش نمیدهد.
عدم نمایش راه های ارتباطی با خلافکار سایبری سازنده و توزیع کننده باج افزار به این معنی است که قربانی دیگر امیدی به بازگشت اطلاعات خود حتی با مذاکره و پرداخت باج نیز نخواهد داشت و فقط در صورتی که محققین امنیتی نقصی در باج افزار شناسایی کنند و یا کلیدهای رمزگذاری آن لو برود شاید میتوان امیدی به رمزگشایی فایلهای قربانی داشت.
با توجه به ماهیت باج افزارها که اهداف مالی پشت آنهاست، هنوز مشخص نیست امکان دارد این یک نقص یا باگ در سیستم این باج افزار باشد یا خیر و اگر نقص است آیا رفع خواهد شد؟
به نظر میرسد این باج افزار Ransomware که با MD5 b8f887a092b6bdcb1bd882e35164d1d7 شناسایی شده است، نسخه جدیدی از باج افزارهای خانواده Jigsaw باشد.
هر خانواده از باج افزارها گاهی تا دهها هزار نوع باج افزار را شامل می شوند و هر روز نیز نسخه های جدیدتری از آنها منتشر می شود.
برای حفاظت از خود در برابر باج افزارها چه کار کنیم؟
رعایت درست اصول و موارد امنیتی مانند:
1- استفاده از آنتی ویروس های اصلی و معتبر و ترجیحآ باکیفیت
2- آپدیت مرتب نرم افزارها مخصوصآ سیستم عامل و مرورگرهای اینترنتی
3- بکاپ مرتب از اطلاعات و فایلهای حساس هم به صورت آفلاین بر روی هاردهای اکسترنال (خارجی) و هم بر روی سرویس های ذخیره سازی کلود ( Cloud Storage )
میتوان گفت تنها راه مقابله با باج افزارها فقط حفاظت و پیشگیری است و در صورت آلوده شدن به این ویروس های خطرناک در بیشتر موارد کار خاصی نمیتوان کردو امیدی به بازگشت اطلاعات وجود ندارد.
جالب است بدانید براساس برخی گزارشها، در مواردی که حتی قربانی اقدام به پراخت باج که عمدتآ به صورت ارز دیجیتالی بیت کوئن bitcoin است کرده، ولی کلید رمز در اختیار قربانی قرار نگرفته است.
رشد باج افزارها ( باجگیرهای اینترنتی ) طی سالای اخیر به شدت خیره کننده بوده و علاوه بر پیچیده تر شدن روشهای رمزگذاری اطلاعات، به صورت سرویس نیز عرضه می شوند و متاسفانه اشخاص بسیاری با روشهای ساده و به صورت درصدی از سود باج افزار، وارد بیزینس باجگیرها شده اند و اقدام به انتشار و توزیع این بدافزارهای خطرناک و بی رحم میکنند و به همین دلیل باید مراقب اشخاصی که شما را به عدم رعایت اصول امنیتی ترغیب و دعوت میکنند باشید.
شرکت دورانتاش علاوه بر ارائه محصولات باکیفیت آنتی ویروس برای کاربران خانگی و شرکت ها، با ارائه اطلاعات صحیح و مفید و افزایش آگاهی و دانش کاربران و دعوت به رعایت اصول و موارد امنیتی، تلاش میکند تا مانع آلودگی کاربران و شرکت ها به بدافزارها و تهدیدات سایبری مختلف از جمله ویروس های باج افزار Ransomware شود.
متاسفانه باید گفت که به دلیل عدم رعایت اصول امنیتی، مخصوصآ استفاده نکردن از نرم افزارهای آنتی ویروس معتبر و اصلی و همچنین عدم تهیه بکاپ و نسخه پشتیبان از فایلها توسط بخش زیادی از کاربران، هر روز بر تعداد قربانیان حملات باج افزاری در ایران که قادر به دسترسی مجدد به فایلها و اطلاعات خود نیستند افزوده می شود.
خرید ضد ویروس های معتبر، مانند بستن کمربند ایمنی، پیش از آنکه درآمدی برای شرکتهای تولیدکننده و توزیع کننده این محصولات باشد، باعث افزایش سطح ایمنی و سلامت سیستم ها و اطلاعات شما میشود.
دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir