آنتی ویروس‌ هم نتوانست باج افزار را شناسایی کند!

آنتی ویروس‌ هم نتوانست باج افزار را شناسایی کند!
تاریخ انتشار : ۰۷ تير ۱۳۹۷

گاهی سرعت انتشار باج‌ افزارها به قدری بالاست که حتی آنتی ویروس‌ هم قادر به شناسایی باج‌گیرهای جدید نبوده و باید دایم به‌روزرسانی شود تا باج افزارهای جدید را شناسایی و از فعالیت آن‌ها جلوگیری کند. همچنین حتی در صورت شناسایی و پاک‌سازی باج‌افزار لزوماً دسترسی به اطلاعات رمز شده توسط آن‌ها ممکن نیست، درنتیجه مقابله با باج افزارها کمی سخت و پیچیده است.

به گزارش گرداب، باج‌افزارها، بدافزارهایی هستند که با رمز کردن اطلاعات، سیستم‌های عامل، فولدرها و غیره دسترسی کاربران را به اطلاعات مهم سلب یا محدود کرده و در ازای ایجاد دسترسی مجدد، از آن‌ها درخواست وجه می‌کنند. رمزنگاری در این نوع از باج‌افزارها اغلب بر اساس الگوریتم‌های خاص نامتقارن صورت گرفته و تنها با در دست داشتن کلید رمزگشایی یکتا می‌توان به محتوای آن دسترسی پیدا کرد.

هدف اصلی بیشتر باج افزارها کسب منافع مالی است؛ باج‌گیرها معمولاً بعد از اینکه وجه درخواستی را دریافت کنند، به ارائه کلید رمز اقدام کرده و به رفع محدودیت‌های ایجاد شده می‌پردازند. هرچند تضمینی برای عدم باج‌گیری در روزهای آینده وجود نخواهد داشت. این باج‌افزارها با استفاده از کلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایل‌ها می‌کنند که باعث می‌شود فایل‌ها بدون کلید هرگز باز نشوند.

اینکه بگوییم چون سیستم ما دارای آنتی ویروس است، بنابراین گرفتار باج‌افزارها نخواهیم شد، اشتباه است چون مرتب و به صورت روزانه باج افزارهایی جدید طراحی و منتشر می‌شوند، لذا داشتن آنتی ویروسی قدرتمند و به‌روز، فقط می‌تواند تا حدودی از فعالیت آن‌ها جلوگیری کند. لذا تنها داشتن آنتی ویروس کافی نیست و برای در امان ماندن از آسیب باج افزارها باید نکاتی به ظاهر کوچک را در نظر داشت تا بتوان از تهدیدات باج‌افزارها در امان ماند.

به گفته سرهنگ نیک نفس، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری، برای یک باج افزار، ورود به سیستم قربانی بسیار مهم است و اگر یک باج افزار به سیستم قربانی راه پیدا کرد، به راحتی می‌تواند اهداف مجرمانه خود را عملی کند.

این باج افزارها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایل‌ها و فولدرها به صورت رمز شده و بر اساس برنامه از قبل طراحی شده می‌کند. طراحان این بدافزارها معمولاً به دنبال فایل‌هایی با پسوند  .pdf .xls .ppt .txt .py .jpg .odb .dbf .md .js .pl هستند و پس از جمع‌آوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آن‌ها کرده و با ارسال پیغامی مبنی بر درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسی‌های کاربر را محدود می‌کند.

شرکت‌ها، سازمان‌ها، ارگان‌های دولتی و خصوصی از جمله مهمترین اهداف باج‌افزار نویسان بوده و مجرمان سعی دارند با این کار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی باعث می‌شود قربانی چاره‌ای جز واریز وجه به حساب باج‌گیران نداشته باشد که البته در بسیاری از موارد حتی واریز باج نیز ضامن بازیابی اطلاعات نخواهد بود.

روش‌های مجرمان برای آلوده کردن سیستم‌های هدف متفاوت است، یکی از مهمترین روش‌های آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستم‌ها و دستگاه‌های هوشمند است. در این روش به محض اتصال تجهیزات، فایل‌های exe موجود اقدام به اجرا و آلوده کردن سیستم هدف می‌کنند.

در این راستا، کارشناسان، عدم بازدید از صفحات و وب سایت‌های آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایل‌های آلوده را بسیار مهم دانسته و معتقدند برخی از باج افزارها در هنگام بازدید از صفحات غیرمجاز، غیراخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می‌کنند.

دانلود و اجرا کردن فایل‌های آلوده که به نامه‌های الکترونیک ضمیمه شده‌اند و یا کلیک کردن برروی لینک‌های کوتاه و ارائه شده در شبکه‌های اجتماعی یا دانلود برنامه‌های مختلف از منابع نا معتبر از دیگر راه‌های نفوذ باج‌افزار به سیستم‌های قربانیان است.

در این زمینه پلیس فتا به هموطنان توصیه کرده که همواره مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و اغوا کننده و شیوه‌های مختلف مهندسی اجتماعی استفاده می‌کنند. بنابراین در صورت مواجهه با هر درخواست مشکوک ضمن اطلاع رسانی به مسئولان مربوطه از انجام خواسته‌های آنان خودداری کنند.

در هر حال بدافزارها دارای الگوریتم‌های پیچیده‌ای هستند و در حال حاضر برای جلوگیری از آن‌ها راهکار قطعی وجود ندارد و فقط در مواردی خاص ابزارهایی تهیه شده که در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانه‌ای است که در ظاهر کوچک به نظر رسیده اما در عمل بسیار مهم و حیاتی هستند.

 یکی از مهمترین اقدامات قبل از آلودگی به باج افزارها، نصب آنتی ویروس‌ها، ضد بدافزارها، فعال کردن فایروال و پیکربندی مناسب سیستم‌های کامپیوتری است. البته باید همواره نسبت به به‌روزرسانی آن‌ها اقدامات لازم صورت گرفته تا بتوانند از نفوذ بدافزارهای جدید جلوگیری کنند.

فعالیت صحیح در فضای مجازی و عدم مراجعه به سایت‌های نامطمئن و عدم کلیک برروی لینک‌های نامعتبر را یکی از مهمترین مواردی است که می‌تواند امنیت سایبری کاربران را بالا برده و از سوءاستفاده‌های احتمالی جلوگیری کند.

انتقال بدافزارها از طریق فلش مموری‌ها بسیار آسان و رایج است و از آنجایی که امروزه بسیاری از کاربران برای انتقال فایل‌ها و داده‌های خود از فلش مموری استفاده کرده و آن‌ها را به سیستم‌های مختلف متصل می‌کنند، لذا امکان آلودگی این ابزار بسیار بالا بوده و می‌تواند زمینه انتقال ویروس‌ها و بدافزارها را فراهم کند. بنابراین حین و بعد از اتصال این ابزار به سیستم‌های مختلف باید نسبت به ویروس‌کشی توسط آنتی ویروس‌های معتبر و به‌روز اقدام کرد.

همچنین در بسیاری از مواقع در مورد باج افزارها حتی بعد از پرداخت وجه مورد نظر امکان دسترسی به اطلاعات رمز شده نیز وجود ندارد. بنابراین کاربران، تهیه نسخه پشتیبان به صورت منظم و مدون در بازه‌های زمانی مستمر از اطلاعات کاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی کرد.

استفاده از مرورگرهای معتبر و امن هم مهم است زیرا نصب مرورگر مناسب از منابع اصلی و همچنین به‌روزرسانی مناسب و مدام آن‌ها راه کاری در جهت پیشگیری از آلودگی به بدافزارهای آنلاین است.

اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، به هیچ وجه پولی را به حساب افراد باج‌گیر واریز نکنید، چرا که حتی اگر آن‌ها قفل کامپیوتر شما را باز کنند،  پس از مدتی دوباره از شما باج‌گیری و کامپیوتر شما را قفل می‌کنند. بنابراین در اسرع وقت مراتب را به پلیس فتا در میان بگذارید.

بر اساس ماده 738 قانون مجازات اسلامی در موضوع جرائم رایانه‌ای، هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده‌ها، تغییر گذر واژه یا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی شود، باید در مقابل مقام قضایی پاسخ گوی اعمال مجرمانه خود باشد.