طبق گزارشی که در سال ۲۰۱۷ توسط امنیت سایبری اف سکیور انجام شد، در سال ۲۰۱۲ فقط یک نوع از خانواده باج افزار ها وجود داشت. در سال ۲۰۱۵ ، ۳۵ نوع از اینگونه تهدیدات آنلاین وجود داشت که با آلوده کردن کامپیوتر، فایل ها را به گروگان می‌گرفت تا باج بگیرد. رشد سریع این باج افزارها منجر به ۱۹۳ مورد در سال ۲۰۱۶ شد.

توسعه یافتن سریع این باج افزار ها موجب نشده است که دفاع در مقابلشان چندان مشکل باشد.

معاون امنیتی اف-سکیور، شان سالیوان میگوید: ” گرچه خانواده ی باج افزار ها با سرعت فوق العاده زیادی در حال رشد میباشند، اما هنوز همه از سیستم ارسال مشترکی استفاده می‌کنند که همان اسپم و/یا کیت اکسپلویت می‌باشد. در ابتدا، اولین هدف ما دفاع از مشتریانمان است. همچنین ما قصد داریم عملکرد بد تولیدات امنیتیمان در اینترنت را شناسایی کنیم. تمام تهدیدات ماکرو-بنیاد بد هستند و بدون در نظر گرفتن خانواده‌ی تولید کننده بلاک می‌شوند.”

این یک ممانعت ناچیز برای آنالیز آزمایشگاهی ایجاد می‌کند.
سالیوان می‌گوید: ” رشد این باج افزارها موجب می‌شود که پیگیری وگزارش کردن آنها دشوار شود. ما با توجه به اطلاعاتمان می‌دانیم که عموما باج افزارها را بلاک می‌کنیم اما ممکن است در نهایت قدرت دیدمان بر روی خانواده‌ای خاص که بلاک شده است را، از دست بدهیم. اما این یک بده بستان ویژه است که ارزشش را دارد.”

ردیابی کردن این خانواده ها مستلزم آن است که ما فراگیر بودن تهدید و مجرمان پشت آن را به خوبی درک کنیم. تصویر زیر درک معقولی از دشوار بودن این کار به شما می‌دهد:


بنابراین چگونه میتوان باج افزار ها را متوقف کرد؟
متاسفانه هیچ راه حل ساده ای وجود ندارد. هر راه ممکنی مستلزم یک اقدام مهم و یا چیزی شبیه معجزه است. اینجا ۴ راه بعید وجود دارد تا بتوان رشد سریع باج افزار ها را متوقف کرد و یا دست کم از سرعتش کم کرد:

۱- چین می‌تواند مانع استفاده ی مجرمان از بیت کوین شود. در دسترس بودن بیت کوین (پول رایج مجازی) موجب شده است که کسب درآمد از طریق رمزنگاری باج افزارها موفقیت آمیز و سودآور باشد. کمپانی‌های چینی بر روی دیتاسنترها سرمایه گذاری قابل توجهی کرده اند که این دیتا سنترها از پول های مجازی اصلی استفاده می‌کنند. بر اساس بررسی نیویورک تایمز، ۴۲ درصد از تمام تراکنش‌های بیت کوین در سال گذشته، در مبادلات چینی انجام شده است. شان حتی اشاره میکند که Shanghai Composite Index، یکی از شاخص های مهم مالی این کشور همزمان وابسته به ارزش شاخص بیت کوین است. او میگوید: ” گرچه یک زنجیره بلوکی بهتر، قدرت دید آن ها بر بازار را محک میزند اما به هر حال مقامات چینی انگیزه مالی کمی دارند که مانع بازار بیت کوین شوند.”

۲- دولت‌های غربی می‌توانند پیش شرطهای جدیدی به بیت کوین و دیگر پول های مجازی اضافه کنند. مقامات ایالات متحده و اروپا می‌توانند با تغییری نسبتا ساده ، ضربه‌ای بزرگ به دسترسی به بیت کوین وارد کنند. شان سالیوان می‌گوید: “میتوان حساب های مبادلاتی بیت کوین را به وجود یک آدرس واقعی ملزم کرد. در حال حاضر ایجاد یک حساب بیت کوین در بازارهای متفرقه فقط چند دقیقه یا چند ثانیه زمان میبرد. این الزامات پیش از افتتاح حساب یک کد فعالسازی درخواست میکند که به شما ایمیل شده است. گرچه این کار بر مجرمان خارج از روسیه و چین تاثیر نمیگذارد، اما منفعت های مالی ناشی از حملات آنان را کاهش میدهد.

۳- هرگز بر روی “فعالسازی ماکرو ها” کلیک نکنید. باج افزار ها برای انجام کارهای کثیفشان از شما کمک میخواهند. زمانی که شما از طریق ایمیل آلوده شدید، مجبور هستید که با کلیک بر فایل ضمیمه، خطر را به دستگاهتان دعوت کنید! سپس شما یک قدم دیگر نیاز دارید تا به مایکروسافت آفیس اجازه‌ی فعالسازی ماکرو ها را بدهید. اگر هیچکس در جهان این کار را انجام نمیداد، دزدان باج افزار ها مجبور میشدند راهی دیگر برای کسب و کار پیدا کنند.

۴- سریعا بک آپ گیری کنید. همچنین باج افزار ها کار می‌کنند چون مردم به فایل های خود نیاز دارند. اگر همه بکاپ تهیه کنند، پرداخت باج( حتی اگر با چانه زدن قیمت را کم کنید) مسخره خواهد بود. متاسفانه این قسمت خاص از توصیه از زمانی که هارد دیسک ها وجود داشتند جدی گرفته نشده است و ما هنوز عبرت نگرفته ایم.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *