پرداخت 17 هزار دلار به باج گیران توسط بیمارستان آمریکایی

به گزارش شرکت مهندسی شبکه گستر، بیمارستان Hollywood Presbyterian با انتشار اطلاعیه ای در روز چهارشنبه، 28 بهمن ماه، اعلام کرد با پرداخت 17 هزار دلار به گردانندگان باج افزاری که سیستم های کامپیوتری این مرکز درمانی را برای مدت 10 روز فلج کرده بود روند امور به حالت اولیه باز گشته است.

آلودگی دستگاه های این بیمارستان آمریکایی به نوعی باج افزار (Ransomware) سبب رمز شدن اطلاعات  و مختل شدن بسیاری از امور این مرکز درمانی شده بود.

هر چند FBI و پلیس لس آنجلس به بررسی این موضوع پرداخته بودند اما بنظر می رسد این تحقیقات منجر به بازگرداندن فایل ها نشده است.

در اطلاعیه آمده که سریع ترین و مؤثرترین راه برای برگرداندن سیستم ها و روال اجرایی به حالت قبل پرداخت باج برای بدست آوردن کلید رمزگشایی بوده.

پیش تر گزارش شده بود که گردانندگان این باج افزار قصد اخاذی 9 هزار Bitcoin (معادل حدود 3/4 میلیون دلار) را داشته اند؛ اما در اطلاعیه منتشر شده آمده که باج گیران درخواست 40 Bitcoin را داشته اند.

هر چند پیشینه باج افزارها به دهه های قبل باز می گردد اما در چند سال اخیر بوده که نفوذگران با بهره گیری از روش های پیشرفته رمزنگاری سیستم های کاربران، شرکت ها و سازمان ها را بشدت هدف قرار داده اند.

در بسیاری مواقع رمزگشایی فایل ها بدون داشتن کلید که در نزد ویروس نویس است امکان پذیر نیست. بنابراین قربانیان در چنین شرایطی در صورت نداشتن نسخه پشتیبان از فایل های رمز شده تنها دو گزینه پیش رو دارند؛ یا باج را پرداخت کنند و یا قید فایل های خود را بزنند.

پرداخت باج توسط افراد، شرکت ها و سازمان ها به موضوعی عادی و روزمره تبدیل شده است. حتی در آبان ماه، یکی از مقامات FBI در کنفرانسی امنیتی گفت: “ما معمولا به مردم پیشنهاد می کنیم، باج را بپردازند.”

برخی معتقدند دادن باج عملاً تشویق ویروس نویسان به ادامه این اخاذی ها است.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Network World، پرداخت باج همیشه به معنای حل مسئله نیست. برای نمونه مدیران شرکت ProtonMail بدنبال اخاذی گردانندگان حملات توزیع شده برای از کاراندازی سرویس (DDoS) که سرورهای این شرکت را هدف قرار داده بود تصمیم به پرداخت باج می گیرند. اما علیرغم پرداخت مبلغ اعلام شده توسط این تبهکاران سایبری حملات همچنان ادامه می یابد. بررسی های بعدی مشخص می کند گروه دیگری از تبهکاران اقدام به اجرای حملاتی جدید کرده اند. مدیران شرکت ProtonMail هم ضمن اشتباه دانستن اتخاذ تصمیم قبلی اعلام کردند که در آینده هیچگاه به درخواست باج گیران تن در نخواهند داد.

رعایت این موارد آسانترین و مؤثرین راه برای در امان ماندن از گزند آن دسته از تبهکاران سایبری است که با گروگان گرفتن اطلاعات قصد اخاذی و رسیدن به مقاصد شوم خود را دارند. 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *