به گزارش شرکت مهندسی شبکه گستر، دانشگاه Calgary، مبلغ 20 هزار دلار کانادا را به تبهکارانی که سیستم های این مرکز آموزشی را به باج افزار (Ransomware) آلوده کرده بودند پرداخت کرد.
این پرداخت 10 روز پس از آلوده شدن سیستم ها به باج افزار صورت گرفته که نشان دهنده عدم موفقیت واحد فناوری اطلاعات این دانشگاه در بازگرداندن داده ها است.
روز چهارشنبه، 19 خرداد ماه، معاون مالی این دانشگاه علاوه بر اعلام پرداخت باج به تبهکاران گفت که در حال بررسی کلیدهای رمزگشایی هستند و فرآیند رمزگشایی با دقت بالا انجام می شود. همچنین این مقام دانشگاه اظهار داشت که کلیدهای رمزگشایی بصورت خودکار تمامی سیستم ها را بحالت قبل باز نمی گردانند. ضمن اینکه تضمینی برای بازگشت موفقیت آمیز تمامی داده ها نیز وجود ندارد.
در اطلاعیه منتشر شده، این حمله بخشی از حملات گسترده تری دانسته شده که در سرتاسر جهان در جریان است.
همینطور اعلام شده که متخصصان و نهادهای قانونی مربوطه در حال تحقیق و تفحص در خصوص این حمله سایبری هستند.
هر چند که بسیاری بر این باورند که اینگونه پرداخت ها سبب تشویق ویروس نویسان به ادامه این نوع اخاذی ها می شود اما واقعیت آن است که انتخاب میان از دست دادن همیشگی داده های بااهمبت و پرداخت مبلغی در ازای بازگشت آنها، تصمیمی بسیار دشوار است. بخصوص آنکه در برخی حملات، تبهکاران سایبری قربانیان را تهدید به منتشر کردن داده های آنها بر روی اینترنت در صورت عدم پرداخت باج می کنند.
رعایت موارد زیر، آسانترین و مؤثرین راه برای در امان ماندن از گزند آن دسته از تبهکاران سایبری است که با گروگان گرفتن اطلاعات قصد اخاذی و رسیدن به مقاصد شوم خود را دارند.
- از ضدویروس قدرتمند و به روز استفاده کنید.
- از اطلاعات سازمانی بصورت دوره ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه دخیره سازی مختلف نگهداری شوند. یک نسخه از فایلها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
- با توجه به انتشار بخش قابل توجهی از باج افزارها از طریق فایل های نرم افزار Office حاوی Macro آلوده، بخش Macro را برای کاربرانی که به این قابلیت نیاز کاری ندارند با فعال کردن گزینه “Disable all macros without notification” غیر فعال کنید. برای غیرفعال کردن این قابلیت، از طریق Group Policy، از این راهنما استفاده کنید.
- در صورت فعال بودن گزینه “Disable all macros with notification” در نرم افزار Office، در زمان باز کردن فایل های Macro پیامی ظاهر شده و از کاربر می خواهد برای استفاده از کدهای بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهند. آموزش و راهنمایی کاربران سازمان به صرف نظر کردن از فایل های مشکوک و باز نکردن آنها می تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل ها داشته باشد.
- ایمیل های دارای پیوست Macro را در درگاه شبکه مسدود کنید. بدین منظور می توانید از تجهیزات دیواره آتش، همچون Sophos UTM بهره بگیرید.
- سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج افزار آلوده نمی شود.