روش‌های جلوگیر از نفوذ باج افزارها

Prevent Ransomware

امروزه اثرات حملات سایبری در سراسر جهان آشکار است و تعداد زیادی از مردم در این مورد آگاه هستند. باج افزار جدیدی بانام WannaCryاخیراً در ۱۵۰ کشور با آلوده کردن سیستم‌ها و کامپیوترها بی‌نظمی و مشکلات زیادی را به وجود آورد. این بدافزار در عرض یک هفته به‌صورت اپیدمی توزیع گردید و به همه سطوح حرفه‌ای و شخصی حمله کرد.
در تاریخ ۱۲ فوریه ۲۰۱۷ (روز جمعه) باج افزار WannaCry با سرعت و مقیاسی غیرقابل‌تصور در سراسر جهان از طریق نقض موجود در سیستم‌عامل مایکروسافت ویندوز شروع به نفوذ کرد. کلاینت‌های ESET در ظرف چند روز ۶۶ هزار و ۵۶۶ حمله را گزارش کردند که منبع نیمی از این حملات روسیه بود. در این حملات فایل‌های قربانیان رمزنگاری شد، کامپیوترها به کنترل WannaCry درآمد و بدافزار از آن‌ها درخواست باج به مبلغ ۳۰۰ دلار کرد. باج افزار سپس هشدار داد که آن‌ها باید قبل از اینکه همه‌چیز از روی دستگاه آن‌ها پاک شود باج را پرداخت کنند. این مبلغ باید از طریق بیت کوین پرداخت می‌شد.
امروز باج افزارها از چند طریق می‌توانند توضیح شوند. برای مثال از طریق حملات فیشینگ یا دانلود drive-by به سیستم قربانی، که در این وضعیت اگر شما به یک سایت مخرب سر بزنید یک آسیب‌پذیری در مرورگر نقض می‌شود. همچنین ممکن است که فردی با شما تماس بگیرد و بگوید که یک مشکلی را در سیستم شما شناسایی‌شده و می‌خواهد به شما کمک کنند. این افراد فقط کمک خواهد کرد که سیستم شما قفل شود.
حتی پس از پرداخت باج ممکن است کامپیوتر شما رمزگشایی نشود و یا کلید رمزگشایی را دریافت نکنید. در صورت دریافت “درخواست باج” سعی کنید که از طریق System Restore کامپیوتر را به وضع قبل از حمله برگرداندید. اگر این امر کارساز نبود می‌توانید کامپیوتر خود را restart کرده، آن را در حالت Safe Mode قرار داده و با نرم‌افزارهای امنیتی اینترنتی تهدید را حذف کنید.
روش مقابله با باج افزارها
برای مقابله با باج افزار از روش‌های زیر استفاده کنید.
• فایل‌های خود را به‌طور دوره‌ای Backup بگیرید. می‌توانید برای این کار از یک هارد خارجی، فلش، کارت حافظه میکرو، خدمات کلاود یا سی دی استفاده کنید.
• مایکروسافت برای آسیب‌پذیری‌های باج افزاری پچ ارائه داده است و می‌توانید با به‌روزرسانی سیستم‌عامل ویندوز از خود محافظت کنید.
• می‌توانید از یک‌راه حل امنیتی خوب برای سیستم خود در مقابل ویروس‌ها و حملات سایبری محافظت کنید، اما اطمینان حاصل کنید که این راه‌حل به‌روز است.
• در صورت مشاهده ایمیل‌های مشکوک آن‌ها را حذف کنید. برای مثال ایمیل‌های به‌ظاهر معتبر از بانک‌ها، ارائه‌دهنده خدمات اینترنتی، شرکت کارت‌بانکی و غیره.روش‌های جلوگیر از نفوذ باج افزارها
• سعی کنید بر روی لینک‌هایی که شمارا به سایت‌های قلابی می‌برند و درخواست اطلاعات شخصی از شما می‌کنند دوری‌کنید.
• بر روی ضمیمه‌های ایمیل که نمی‌شناسید کلیک نکنید.
• بر روی پیام‌های متنی (SMS/Message) ناشناس دارای لینک درگوشی خود کلیک نکنید.
• اگر کسی به شما تلفنی تماس گرفت و ادعا نمود که از بانک یا ارائه‌دهنده خدمات اینترنتی و غیره است گوشی را قطع کنید.
• تولیدکنندگان باج افزار همچنین از pop-up های ویندوزی برای هشدار در مورد بدافزار در سیستم شما استفاده می‌کنند. بر روی این پنجره‌ها کلیک نکنید و آن را از طریق کیبورد ببندید.روش‌های جلوگیر از نفوذ باج افزارها