باج‌افزار چیست؟

باج‌افزار‌ها یا Ransomwares نوع خاصی از بدافزار‌ها هستند که فایل‌های سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی داده‌ها از شما درخواست پرداخت هزینه می‌­کنند. در بیش‌تر موارد به دلیل وجود تکنولوژی‌های پیشرفته‌ی رمزنگاری در این نوع بدافزارها، رمزگشایی داده‌ها کار دشواری است.

باج‌افزارها چه‌طور به سیستم یا شبکه‌ی قربانی نفوذ می‌کنند؟

باج‌افزارها معمولا از دو روش به سیستم یا شبکه‌ی قربانی نفوذ می‌کنند:

استفاده از آسیب‌پذیری‌های نرم‌افزاری: براساس آمارهای امنیتی موجود؛ بسیاری از بدافزارها و باج‌افزارها از طریق اشکا‌ل‌های امنیتی بی‌شمار در نرم افزار­هایی نظیر فلش‌پلیر و جاوا به سیستم‌های قربانیان نفوذ می‌کنند.

استفاده از مهندسی اجتماعی: مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آن‌ها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکه‌ی شما به سادگی و با گشودن یک نشانی ِایمیل کاملا در اختیار نفوذگران قرار می‌گیرد.

چه‌گونه از نفوذ باج‌افزارها به «سرورها» جلوگیری کنیم؟

  • از فایل‌های مهم به‌طور منظم و دوره‌ای، نسخه‌ی پشتیبان تهیه کنید.
  • فایل‌های پشتیبان را بر روی رسانه‌هایی نظیر DVDو  Tapeکه به سرور متصل نیستند نگهداری کنید. باج‌افزارها می‌توانند نسخه‌های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند.
  • دسترسی‌ها روی سرورهای همکاران سیستم باید کاملا کنترل شده و پسورد راهبر ویندوز و sa دیتابیس نیز فقط در اختیار افراد مجاز قرار داشته باشد.
  • همواره تلاش کنید تا سیستم‌عامل، آنتی‌ویروس و سایر نرم‌افزارهای کاربردی را به‌روز نگه دارید.
  • از حساب‌های کاربری با دسترسی بالا نظیر Administrator و Root خودداری کنید. این کار باعث می‌شود بدافزارها نتوانند خود را روی کامپیوتر نصب کنند.
  • بر لاگین‌های ناموفق روی سرورها نظارت کنید.
  • از پورت پیش فرض مانند ۱۴۳۳ در SQL Server استفاده نکنید. 
  • برای جلوگیری از اجرای ویروس‌ها هنگام استفاده از USB  و DVD/CD ؛ Autoplay را از طریق Group policy غیرفعال کنید. 

 

چه‌گونه از نفوذ باج‌افزارها به «کلاینت‌ها» جلوگیری کنیم؟ 

  •  از کلیک، دانلود یا باز کردن ضمیمه‌ی ایمیلِ افراد ناشناس یا شرکت‌هایی که ارتباطی با آن‌ها ندارید، خودداری کنید.
  • دسترسی‌های اعطا شده به کاربران بر پوشه­­‌های به اشتراک گذشته شده در شبکه را به صورت دوره‌ای بازبینی کنید. تا حد امکان از دادن دسترسی Write بر پوشه‌های به اشتراک گذاشته‌شده خودداری کنید. با این روش؛ در صورت آلودگی یکی از سیستم‌های شبکه تنها همان پوشه‌ی خاص روی شبکه آسیب می­‌بیند و این آلودگی به راحتی به سیستم­‌های دیگر شبکه منتقل نمی‌­شود.
  • گزینه‌ی مشاهده‌ی پسوند فایل‌ها را در سیستم‌عامل ویندوز فعال کنید.
  • ماکروها را در مجموعه نرم‌­افزارهای آفیس غیرفعال کنید.
  • از آخرین خبرها و به‌روزرسانی در زمینه‌ی بدافزارها و ویروس‌های جدید مطلع باشید.

پس از آلوده شدن به باج‌افزارها چه باید کرد؟

ابزارهای مقابله با باج‌­افزارها بیشتر برای نسخه‌های قدیمی باج‌افزارها در دسترس هستند. در حالی‌که مهاجمین، نرم‌افزارها و باج‌افزارهای خود را به‌طور مداوم به‌روزرسانی کرده و روش‌های رمزنگاری خود را تغییر می­‌دهند تا امکان بازگشایی رمزها وجود نداشته باشد. اگر فایل­‌های شما به وسیله باج‌­افزار آلوده شد ممکن است راه دیگری برای به دست آوردن فایل­‌های خود نداشته باشید. حتی اگر «باج» را بپردازید؛ هیچ تضمینی وجود ندارد که فایل­‌هایتان را دوباره به‌دست بیاورید. برای حذف باج‌افزار یا دیگر نرم‌افزارهای مخرب، یک اسکن کامل با یک راه‌­حل امنیتی مناسب و به‌روز انجام دهید.

منابع:

https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201608_en.pdf
https://heimdalsecurity.com/blog/what-is-ransomware-protection/
https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03042USEN