چگونه باج افزارهایی مثل WannaCry را از بین ببریم

مجموعه: متفرقه اينترنت و كامپيوتر

محافظت مقابل بدافزارها 

ترکیبی از عقل سلیم، پشتیبانی، محافظت فعال و ابزارهای از بین بردن خودکار، دفاع مستحکمی در مقابل هجوم روزافزون باج افزارها است.

باج افزار مانند بدافزارهای معمول یواشکی وارد پی سی شما نمی‌شود. باج افزار به‌زور وارد می‌شود، تفنگش را به سمت اطلاعات شما نشانه می‌رود و برای پول فریاد می‌زند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همان‌طور که هجوم Wanna Decryptor نشان می‌دهد، این اتفاق می‌تواند بارها بیافتد.

WannaCry به نظر می‌رسد که توسط آژانس ملی امنیت ایالات‌متحده توسعه‌یافته و سپس به بدافزار تبدیل‌شده است. تا الآن این باج افزار به سرویس ملی سلامت بریتانیا و چندین سازمان و بانک دیگر حمله کرده است.

پرسه زدن دسته‌­ی دزدان مسلح دیجیتال در شاهراه اطلاعات بیشتر شبیه فیلم‌های اغراق‌آمیز اکشن است، اما اعداد و ارقام می‌گویند که حقیقت دارد: بر اساس گزارش سونیک وال، حملات باج افزار از 3.8 میلیون مورد در سال 2015 به 638 میلیون مورد در سال 2016 رسیده است، افزایش 167 برابری در طول یک سال، حتی در حالی  که شمار حملات بدافزارها کاهش یافته است!

چرا اطلاعات را بدزدید وقتی به­‌سادگی می‌توانید در ازای آن طلب پول ‌کنید؟

برای اولین بار، اجلاس امنیت RSA در سانفرانسیسکو همایشی جامع درباره­‌ی باج افزار برگزار کرد و به جزئیاتی مثل “شخص موردحمله، مقدار باج و مهم اینکه چگونه  شیادانی را که اطلاعات شما را گروگان می‌گیرند بلاک کنید و از سیستم خود دور کنید و حتی با آن‌ها مذاکره کنید” پرداخته شد. ما اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری مناسب را در اختیار شما می‌گذاریم.

باج افزار به‌زور وارد می‌شود، تفنگش را به سمت اطلاعات شما نشانه می‌رود و برای پول فریاد می‌زند

راه‌حل‌های ضد باج افزار مثل Malwarebytes  راه‌حل قابل تکیه­ای برای محافظت اضافه در مقابل این نرم‌افزار ناخوشایند هستند، اما آن‌ها غیرقابل دور زدن نیستند.

باج افزار به‌جایی ضربه می‌زند که بیشترین آسیب را وارد کند، پس آماده‌باشید

سه سال پیش، کامپیوتر همسرم موردحمله‌ی باج افزار قرار گرفت و عکس‌های نوزاد، مدارک مالیاتی و اطلاعات شخصی دیگر در معرض خطر قرار گرفت. توی دلم خالی شد: آیا ما مجبور بودیم صدها دلار برای جلوگیری از دست دادن تمام زندگی‌های دیجیتالمان بپردازیم؟ اما خوشبختانه نه، چون­که ما قبلاً بیشتر کارهایی را که متخصصین توصیه می‌کنند انجام داده­‌بودیم.

قدم اول: دشمن خود را بشناسید. بنا به گفته‌­ی راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس! تحقیقی توسط Datto نشان داد که خانواده­‌ی CryptoLocker که اسناد شخصی شما را با رمزگذاری زمانی شکار و زندانی می‌کند، با اختلاف زیادی بر دیگران چیره بود. اما آن‌ها فرق دارند. بنا به گفته­‌ی جرمی گروسمن رئیس بخش امنیت SentinelOne، یکی از آن­ها حتی وبکم قربانی را به دست می‌گیرد و تصاویر خجالت‌آوری از او می‌گیرد و تهدید به انتشار آنلاین آن‌ها می‌کند.

چند عادت منطقی می‌تواند کمک کند کمتر در معرض بدافزار و با­ج افزار قرار بگیرید، متخصصین می‌گویند:

پی سی خود را با Windows Update به‌روز نگه‌دارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمی‌کند، بجایش به ویندوز ایکس پی و دیگر سیستم‌عامل‌های قدیمی دیگر ویندوز حمله می‌کند.

مطمئن شوید دیوارآتشین و نرم‌افزار ضد بدافزارتان سر جایشان هستند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت می‌کنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر است. وصله‌های WannaCry برای ویندوز ایکس پی و 8 وجود دارد.

روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکت‌های آنتی‌ویروس در زمینه‌ی باج افزار تازه‌کار هستند و محافظت آن‌ها تضمین‌شده نیست.

مطمئن شوید Adobe Flash خاموش است، یا از مرورگری مثل گوگل کروم استفاده کنید که به‌صورت پیش‌فرض آن را خاموش می‌کند.

اگر ماکروهای آفیس فعال‌اند، خاموش‌کنید. ( در آفیس 2016 می‌توانید از آدرس Trust Center > Macro Settings  مطمئن شوید که خاموش هستند، یا در جعبه­‌ی جستجو فقط macros را تایپ کنید و سپس جعبه­‌ی Security را بازکنید.)

لینک‌های سؤالی را باز نکنید، چه در یک صفحه­‌ی وب و چه مخصوصاً در یک ایمیل. بدیهی‌ترین راهی که ممکن است با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد است. بعد اینکه حدود دوسوم آلودگی‌هایی که Datto شناسایی کرد بر روی بیش از یک ماشین بوده‌اند، این به این معنی است که کاربران آلوده لینک را فوروارد کرده‌اند که افراد بیشتری را در معرض قرار داده‌اند.

همچنین از گوشه‌کنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز می‌تواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا می‌کند.

برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی می‌کند. RansomFree هم چیزی را که به آن محافظت ضد باج افزار می‌گوید توسعه داده است. بااین‌حال معمولاً برنامه‌های ضد بدافزار قابلیت ضد باج افزاری خود را برای بسته‌های تجاری فروشی کنار می‌گذارند. شما می‌توانید نرم‌افزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار رایج محافظت می‌شوید.

پشتیبان‌­گیری: دفاعی خوب اما نه کامل

باج افزار ارزشمندترین فایل‌های شما را رمزگذاری و قفل می‌کند پس نباید آن‌ها را آسیب­پذیر رها کنید. گرفتن نسخه‌ی پشتیبان از آن‌ها استراتژی خوبی است.

از حافظه­‌ی آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم می‌شود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. (اما حواستان باشد، اگر سریع اقدام نکنید سرویس ابری شما ممکن است از فایل‌های آلوده پشتیبان تهیه کند.) اما بهتر است یک هارد اکسترنال تهیه کنید – یک هارد 1 ترابایتی فقط 150 هزار تومان قیمت دارد و با آن می‌توانید حافظه سردی تهیه کنید که کمتر به آن سر می‌زنید. زودبه‌زود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند.

روش های جدید شناسایی بدافزار ها

شما حس خیلی بهتری خواهید داشت اگر از اطلاعاتتان آنلاین و آفلاین پشتیبانی تهیه شود.

اگر آلوده‌شده‌اید، باج افزار ممکن است اجازه دهید تا از طریق File Explorer ببینید دقیقاً چه فایل‌هایی گروگان گرفته‌شده‌اند. یک سرنخ برای باج افزار می‌تواند فایل های .DOC یا .DOCX با افزونه‌های عجیب باشد. اوندری ولچک مسئول فنی Avast یک نصیحت کلی دارد:

اگر باج­ افزار قفل زمانی ندارد، و شما فایل‌ها را همین الآن لازم ندارید می‌توانید آن‌ها را رها کنید (بااین‌وجود باید روی پی سی دیگری کارکنید). ممکن است در آینده با توسعه‌­ی اقدامات متقابل آنتی‌ویروس شما بتواند قفل فایل‌هایتان را باز کند.

اگر به باج افزار آلوده شدیم چه‌کار کنیم؟

چگونه می‌فهمید که باج افزار دارید؟ خیالتان راحت، خودتان می‌فهمید. باج افزاری مثل Citadel هشداری می‌دهد مبنی بر اینکه پی سی شما حاوی تصاویر زننده از کودکان است. بیشتر با­ج افزارها طوری طراحی‌شده‌اند تا ایجاد ترس و استرس کنند.

وحشت نکنید. اول شما باید با پلیس تماس بگیرید. سپس به مشکل خود فکر کنید. به دایرکتوری‌های خود بروید و مشخص کنید کدام‌یک از فایل‌های کاربری شما آلوده‌شده است.(اگر اسنادی پیدا کردید که افزونه‌های عجیبی در نام خود دارند، سعی کنید اسم آن‌ها را به حالت قبل عوض کنید—بعضی باج افزارها از رمزگذاری تقلبی استفاده می‌کنند، یعنی فقط اسم فایل را عوض می‌کنند بدون اینکه آن را رمزگذاری کنند.)

قدم بعدی؟ پیدا کردن و از بین بردن. اگر یک ضد بدافزار خریده‌اید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمن‌ها برای کمک تماس بگیرید. منبع خوب دیگرCrypto-Sheriff از NoMoreRansom.com است، مجموعه‌­ای از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکی‌لب که می‌توانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.

 حمله‌ی باج افزار

صفحه­‌ی اول سایت Crypto-sheriff شامل ابزار ساده‌­ای برای کشف نوع باج افزاری که ممکن است پی سی شما دچار آن شده باشد است.

اگر هیچ‌چیز نتیجه نداد

متاسفانه، متخصصین می‌گویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همه‌چیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده می‌شود. اگر نمی‌توانید باج افزار را از بین ببرید، شما مجبورید ببینید چقدر اطلاعاتتان ارزشمند است و کی به آن‌ها نیاز دارید. تحقیق سال 2016 Datto نشان داد که 42 درصد کسب‌وکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند.

روش های جدید شناسایی بدافزار ها

از دسامبر 2015 تا مه 2016 Tescrypt رایج‌ترین نوع باج افزار بود که مایکروسافت شناسایی کرد.

یادتان باشد که در آن سر بدافزار یک شخص نشسته که می‌خواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین می‌گویند که آن را امتحان کنید. انتظار نداشته باشید که آن‌ها را قانع کنید که فایل‌هایتان را مجانی رمزگشایی کنند. اما هرچه‌­قدر که نویسندگان باج افزار شرور باشند، همان‌قدر اهل بیزینس هستند و شما همیشه می‌توانید درخواست زمان یا باج کمتر بکنید. غیرازاین ها گروسمن گفت که ضرری در درخواست یک نشانه­‌ی حیات وجود ندارد که تضمین می‌کند مجرم واقعاً می‌تواند فایل‌های شما را برگرداند. (یک‌چهارم شرکت‌هایی که Datto روی آن‌ها تحقیق کرد فایل‌های خود پس نگرفتند.)

بااین‌وجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن گزینه به شماست. اگر کپی تروتازه‌ای از اطلاعات خود جای دیگر ذخیره کرده باشید، تنها باید پی سی خود را ریست کنید، اپ های خود را از اول نصب کنید و اطلاعات خود را از پشتیبان بازیابی کنید.

نگذارید این اتفاق برایتان بیافتد

در شرایط من، همسرم و من فهمیدیم که ما قبلاً از تمام چیزهای مهم هم در یک سرور ابری و هم در هارد اکسترنال پشتیبان تهیه‌کرده‌ایم. تمام چیزی که از دست دادیم چند ساعت از بعدازظهرمان بود که صرف ریست کردن پی سی شد.

باج ­افزار می‌تواند از چندین راه پی سی شما را آلوده کند: یک اپ جدید، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. در مورد ما، این اتفاق یک یادآوری جدی بود برای اینکه روی هر تبلیغات خریدی به‌صرف اینکه دوستی آن را پیشنهاد داده کلیک نکنیم. ما درس‌های مشابه‌ای به بچه‌هایمان هم می‌دهیم.

باج افزار یک یادآور تلخ برای این است که افراد ممکن است به شما آسیب بزنند و این حمله­ هر زمان ممکن است اتفاق بیافتد. اگر شما پی سی را بخشی از خانه می‌دانید، تمیز کردن، نگه‌داری و مواظب از آن در مقابل تهدیدات بیرونی وظیفه­‌ی شماست و کمک می‌کند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.

منبع:digiro.ir