اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    18.215.185.97
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
باج افزار و نحوه مقابله با آن
شنبه ۱۶ آذر ۱۳۹۸
۷:۵۹:۷
نظر
(
0
)

بدافزار باج گیر یا باج افزار نوعی نرم افزار مخرب است که دسترسی کاربران را به سیستم ها یا فایل های خود مسدود می کند و برای قفل گشایی دسترسی مسدود شده به کاربران دستور پرداخت باج می دهد که این پرداختی ممکن است در قالب پول فیزیکی یا دیجیتال باشد.

باج افزار می تواند در رده بسیار ابتدایی یا بسیار پیشرفته باشد و تنها چند نوع از این باج افزارها قادر به رمزگشایی موفقیت آمیز فایل های رمزگذاری شده، هستند. از جمله:

قفل کننده ها :

این قفل کننده باید هشدار نارنجی رنگ باشد. هنگامی که باج افزار قفل کننده نگه داشته می شود، ممکن است قادر به دسترسی به برنامه های خاص نباشید و یا کاملا دسترسی شما به کامپیوتر مسدود شده باشد. معمولا، یک صفحه نمایش با یک لوگو رسمی نشان داده می شود مبنی بر اینکه فعالیت غیرقانونی بر روی کامپیوتر شما شناسایی شده است.

Crypto ransomware:

باج افزار Cryptoتند و زننده است. تهدیدکنندگانی که پشت پرده ی چنین کمپین باج افزاری قرار دارند می خواهند فایل های تان را تصاحب کرده و آنها را رمزگذاری کنند و سپس از شما درخواست پرداخت باج جهت رمزگشایی و بازگرداندن این فایل ها نمایند. علت اینکه این نوع باج افزاری بسیار خطرناک است، این است که هیچ سیستم امنیتی یا نرم افزاری نمی تواند این فایل ها را  ذخیره کرده و یا به شما بازگرداند. مگر اینکه مبلغ خواسته شده را بپردازید، تا این رمزگذاری ها از بین بروند. با این حال، حتی اگر پرداخت را انجام دهید، هیچ تضمینی وجود ندارد که مجرمان فایل ها را به شما برگردانند.

باج افزار در تابستان سال گذشته پس از حمله شناخته شده ی WannaCry بحث روز اخبارها و سایت های خبری واقع شد. این نوع باج افزار بسیار خطرناک تر از انواع باج افزاری رایج  است و علت آن توانایی گسترش در میان شبکه ی سازمانی با بکارگیری آسیب پذیری های بحرانی در ویندوز کامپیوترها می باشد.

این حمله طی چند روز بعد از کشف آن، به علت patch های اضطراری و کشف kill-switch که باعث جلوگیری از گسترش رایانه های آلوده WannaCry می شود، متوقف شد. با این حال، هنوز هم آسیب های قابل ملاحظه ای را در بیش از 300،000 کامپیوتر در 150 کشور جهان به وجود آورده و سرجمع به صدها میلیون دلار به میلیاردها پوند رسیده است.

چند راه مختلف وجود دارد که در آن باج افزار می تواند کامپیوتر شما را آلوده کند. آگاهی لازم در این راستا موجب می شود تا از فایل هایتان بهتر محافظت کنید.

 

امروزه یکی از رایج ترین روش ها اسپم های مخرب یا malspam می باشد. یک ایمیل ناخواسته است که برای ارائه نرم افزارهای مخرب استفاده می شود. این ایمیل ها می توانند شامل پیوست های پی دی اف یا اسناد ورد باشند که به تله ها یا به وب سایت های مخرب لینک شده باشند. Malspam اغلب از طریق تاکتیک های مهندسی اجتماعی – با نشان دادن نمایشی مجاز گسترس میابد- به شما اجازه می دهد تا پیوست را باز کنید یا بر روی لینک در قسمت پیام کلیک کنید.

چگونه می توانیم از خودمان محافظت کنیم؟

اگر تحت تاثیر باج افزار آلوده شده باشید، توصیه می شود که مبلغی پرداخت نکنید. پرداخت فقط موجب تشویق مجرمان سایبری جهت انجام حملات بیشتر می شود. تعدادی از فایل ها با استفاده از decryptors قابل بازگردانی هستند؛ با این حال، decryptors برای تمام خانواده های باج افزاری ساخته نشده اند. بنابراین اگر امکان دارد، از یک متخصص امنیت یا فناوری اطلاعات قبل از تلاش برای هر کاری مشاوره بگیرید که بهترین اقدام ممکن در این شرایط محسوب می شود.

یکی از راه های محافظت و جلوگیری در برابر باج افزار این است که در یک برنامه امنیت سایبری با حفاظت در زمان واقعی سرمایه گذاری کنید که می تواند حملات پیشرفته را خنثی کند. نیاز به هزینه چندانی نیست، در واقع بسیاری از نرم افزارهای امنیتی سایبری در بازار مقرون به صرفه هستند و مدل های freemium را اجرا می کنند.

 ایجاد بک آپ های امن از داده ها خسته کننده بنظر می رسدولی می تواند شما را از دردسرهای بیشتر حفظ نماید  . بسیاری از ارائه دهندگان ذخیره سازی ابری وجود دارند که دارای امکانات رمزگذاری سطح بالا هستند. در کنار رمزگذاری مطمئن و جهت پوشش دهی تمام داده ها، می توانید یک هارد دیسک خارجی خریداری کنید - فقط مطمئن شوید که پس از بک آپ گیری از نظر فیزیکی اتصال دستگاه را قطع کنید، زیرا آنها می توانند قربانی باج افزاری شوند.

در نهایت، آگاهی های لازم را داشته باشید. آموزش دهی به خودتان، کارمندان و خانواده در راستای ایمیل های مشکوک یا وب سایت ها مسیر طولانی برای مبارزه با مجرمان سایبری بواسطه ی روشن سازی تاکتیک های آنها خواهد داشت.

منبع
raniancybernews.com/

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top