چرا باج‌افزار می‌نویسم؟!

باج‌افزارها یکی از پرطرفدارترین و متأسفانه مخرب‌ترین بدافزارهایی هستند که در سال‌های اخیر مورد استفاده تبهکاران سایبری قرار گرفته‌اند.

محدود کردن دسترسی به داده‌های حساس از طریق رمزنگاری، ارعاب کاربر و بدنبال آن اخاذی در ازای بازگرداندن این داده‌ها، هدف اصلی اکثر باج‌افزارهای این روزهاست. رمزگشایی فایل‌هایی که با طراحی زیرکانه به این روش رمزنگاری می‌شوند دشوارتر و در بسیاری مواقع غیرممکن است.

به گزارش شرکت مهندسی شبکه گستر، در تحقیقی جالب، محققان شرکت McAfee در ظاهر چند دانشجوی کارشناسی ارشد که مشغول کار بر روی پایان‌نامه خود هستند موفق به گفتگوی ایمیلی با برخی از نویسندگان و فعالان باج‌افزار شده‌اند. این محققان نشانی ایمیل این افراد را از روی اطلاعیه‌های باج‌گیری نمونه باج‌افزارهای اخیر گردآوری کرده بودند.

چرا نویسندگی باج‌افزار؟
اکثر تبهکاران سایبری که با محققان McAfee گفتگو داشته‌اند، “پول کافی” و “سریع، آسان و امن” بودن اخاذی سایبری را اصلی‌ترین دلایل ورودشان به این صنعت عنوان کرده‌اند.

نوشتن باج‌افزار یا استفاده از باج‌افزارهای آماده بکار؟
بر اساس این بررسی انجام شده اکثر این فعالان، خود اقدام به نوشتن کدهای باج‌افزار می‌کنند. هر چند که ممکن است از کدهای منتشر شده ایده بگیرند اما آنقدر باهوش هستند که دست به خلق گونه‌ای جدید بزنند. موضوعی که احتمال شناسایی شدن توسط محصولات ضدویروسی را که از امضاهای بدافزارهای موجود برای کشف بدافزارها استفاده می‌کنند بشدت کاهش می‌دهد.

پول اخاذی شده صرف چه می‌شود؟
اکثر این افراد سفر و خرید ماشین را اصلی‌ترین سرگرمی حاصل از اخاذی سایبری اعلام کرده‌اند. یکی از نویسندگان باج‌افزار هم که محققان McAfee موفق به گفتگو با او شده‌اند مطرح کرده که برای پرداخت بدهی‌هایش وارد این کسب و کار شده است!
حتی یکی هم به این محققان– در پوشش چند دانشجو – پیشنهاد داده که با خرید کد باج‌افزار از او، بدهی‌هایشان را به دانشگاه پرداخت کنند!

علاقمند به مذاکره
هر چند که در نگاه اول، نویسندگان باج‌افزار آدم‌های بی‌منطقی تصور می‌شوند اما بسیاری از شرکت‌کنندگان در این تحقیق پنهانی گفته‌اند که علاقمند به مذاکره با آن دسته از قربانبانی هستند که توانایی پرداخت مبلغ اخاذی تعیین شده را ندارند!

همچون همیشه، برای ایمن ماندن از گزند باج‌افزارها، رعایت موارد زیر توصیه می‌شود:

  • از ضدویروس قدرتمند و به‌روز استفاده کنید.
  • از اطلاعات سازمانی به‌صورت دوره‌ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده‌های حیاتی توصیه می‌شود. بر طبق این قاعده، از هر فایل سه نسخه می‌بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایل‌ها باید بر روی دو رسانه ذخیره‌سازی مختلف نگهداری شوند. یک نسخه از فایل‌ها می‌‌بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
  • از نصب فوری آخرین اصلاحیه‌های امنیتی اطمینان حاصل کنید.
  • به دلیل انتشار برخی از باج‌افزارها از طریق سوءاستفاده از قابلیت Dynamic Data Exchange در Office، با استفاده از این راهنما نسبت پیکربندی صحیح آن اقدام کنید.
  • با توجه به انتشار بخش قابل توجهی از باج‌افزارها از طریق فایل‌های نرم‌افزار Office حاوی ماکروی مخرب، تنظیمات امنیتی ماکرو را بنحو مناسب پیکربندی کنید. برای این منظور می‌توانید از این راهنما استفاده کنید.
  • آموزش و راهنمایی کاربران سازمان به صرف‌نظر کردن از فایل‌های مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل‌ها داشته باشد. برای این منظور می‌توانید از این داده‌نمایی‌ها استفاده کنید.
  • ایمیل‌های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور می‌توانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید. 
  • سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج‌افزار آلوده نمی‌شود.
  • در دوره های آگاهی رسانی شرکت مهندسی شبکه گستر، شرکت کنید. شرکت در این دوره‌ها برای مشتریان شرکت مهندسی شبکه گستر رایگان است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *