چالش نرم افزار اخاذی (Ransomware) – باج بدهیم یا ندهیم؟

چالش نرم افزار اخاذی (Ransomware) – باج بدهیم یا ندهیم؟

نرم افزارهای اخاذی تهدیدهای جدی و در حال رشد است که به سیستم شما وارد میگردد، فایل های شما را رمزنگاری میکند و درخواست باج در مقابل ارائه کلید فایل های رمزنگاری میکند. سوال اینست که آیا پرداخت باج یک راه حل هست یا خیر. Ransomware یک بدافزار یا یک نرم افزار مخرب است که مراتب استفاده آن در سال های اخیر توسط مجرمین سایبری افزایش یافته است.
این برنامه توسط ایمیل های فیشینگ (Phishing) یا دانلود های Drive-by از یک سایت آلوده شده بر روی سیستم شما نصب میشود. سپس ظرف مدت کوتاهی یک پیام بر روی میز کار (desktop) می آید که درخواست باج میکند (در مواقعی تا 300 دلار) تا فایل های رمزگذاری شده شما را آزاد کند یا کلید رمزگذاری را برای شما بفرستد.
در واقع شدت حملات نرم افزار اخاذی متغییر است و در مواقعی کاربر فقط با پیام هایی مواجه میشود که برای ترساندن هستند و برای برگرداندن خدمات به حالت عادی درخواست اخاذی میکنند.این گونه حملات فایل های شما را رمزگذاری نمیکنند. نوع دیگری از این بدافزار دسترسی کاربر را به Start screen بلوکه میکند و نوع اصلی این بدافزار فایل های بر روی هارد را رمزگذاری مینماید.
پیام های هشدار نرم افزار اخاذی معمولآ وانمود میکنند که از سازمان های اجرای قانون مانند FBI و CIA هستند و به کاربر هشدار فعالیت ها و محتوای غیر قانونی میدهند. آنها نیز ممکن است ادعا کنند که OS سیستم جریمه شده و یا وانمود کنند که یک ضد ویروس یک آلودگی را شناسایی کرده است.
تا به امروز بیشترین موارد مشاهده شده نرم افزار اخاذی CryptoLocker، TorrentLocker، Reveton و CryptoWall بوده است اما در ماه های اخیر ورژن های جدیدتر مانند CryptoFortress، Coin Vault، و غیره مشاهده شده اند. این موارد جدید از تاکتیک های جدید مانند قرنطینه کردن ایمیل ها و انجام عملیات از طریق TOR و I2P استفاده میکنند. نرم افزار های اخاذی “چند ریخت (polymorphic)” هستند و در نتیجه سخت تر شناسایی و حذف میشوند.
پرداخت باج به هکرها اتنخاب خطرناکی است. شما هیچ تضمینی از بازگشت فایل های خود و حذف شدن کامل نرم افزار اخاذی نخواهید داشت. کاربر نمیداند که آیا مدتی بعد دوباره این حمله به وی خواهد شد. کارشناسان امنیتی و اطلاعات توصیه میکنند که از داده های خود مرتبآ backup بگیرید و نرم افزارها و ضد ویروس خود را بروزرسانی کنید.
در صورت آلوده شدن و یا بروز نبودن سیستم شما با متخصصین IT تماس بگیرید و یا از ابزار های موجود آنلاین برای برداشتن بدافزارها استفاده کنید. برای ورژن هایی از بدافزار که فایل ها را رمزگذاری نمیکنند میتوانید وارد ” Windows Safe Mode” شوید و اسکن ویروس یاب (on-demand virus scanner) را اجرآ کنید و امیدوار باشید که بدافزار از سیستم پاک شوند. اگر screen شما قفل شده است، همین کار را میتوانید از کامپیوتر دیگری انجام دهید. یک روش دیگر کار اینست که سیستم خود را Restore کنید.
دلایل پرداخت نکردن باج به شرح ذیل است.
•    در صورت پرداخت باج، شما فعالیت های مجرمین را پشتیبانی نموده اید و آنها را از لحاظ مالی تامین کرده اید.
•    شما هیچ گارانتی و تضمینی از برگشت اطلاعات خود و باز کردن رمز فایل ها ندارید.
•    احتمال دوباره آلودگی سیستم شما در آینده وجود دارد.
مجرمین سایبری خدمتی به شما ارائه نمیدهند. پیشگیری مهم ترین ابراز مقابله با نرم افزار اخاذی است. از یک راه حل امنیتی معتبر برای سیستم یا سازمان خود استفاده کنید.