حملات سایبری
1396/09/15
Meltdown and Spectre: “بدترین” باگ CPU تا به امروز که عملا در همه کامپیوترها تاثیر می گذارد
1397/02/14
سیستم امنیت اینترنت کسپرسکی چگونه شما را در مقابل حملات باجگیری (Ransomware) محافظت میکند؟
0Ransomware یا همان حملات باجگیری نوعی بدافزار است که فایلهای کاربران را خراب می کند و در قبال بازگردانی آنها از قربانیان خود زورگیری و مطالبه میکند. مؤثرترین روش برای انجام این کار رمزگذاری فایل ها و ارائه کلید های رمزگشایی در قبال پرداخت مطالبات است. به همین دلیل است که این نوع برنامه های مخرب به عنوان cryptoware یا همان رمزنگار نیز شناخته می شوند.
ضد باج افزار کسپرسکی
این یکی از معضلات بسیار بزرگ در دنیای سایبری امروز است و نمونه های جدیدی از ransomware به طور منظم در گردش است. برای مثال بدافزارهایی مانند : CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker از جمله بدافزارهای باجگیرانه محسوب میشوند.
اینکه چرا اینگونه بدافزارها بین مجرمان اینترنتی دارای محبوبیت زیادی است دلیل بسیار خوبی وجود دارد: این حملات یک کسب و کار بسیار سودآور با یک برنامه عملی روشن و کسب درآمد مستقیم است. مجرمان به سادگی کامپیوتر اشخاص یا شرکتها را آلوده میکنند، فایلهای آنها را بلاک کرده، برای مطالبات خود با آنها تماس برقرار میکنند و اگر فایلهای مورد هدف برای قربانی دارای ارزش باشد، برای بازگردانی آنها پول دریافت میکنند.
سازندگان بدافزارهای باجگیری به طور مداوم در حال پیشرفته کردن بدافزارهای خود هستند و روز به روز تکنیکهای پیچیده تری برای دستیابی به خواسته خود، که همان زورگیری است، به کار میبرند. برای مثال این بدافزارها سرور فرمان خود را در Tor مخفی میکنند، که این امر باعث میشود که متخصصان امنیتی نتوانند به راحتی به فایلهای رمزگشای بازیابی دست پیدا کنند.
مجرمان اینترنتی حتی به قربانی خود پیشنهاد پشتیبانی و کمک برای پرداخت راحتتر میدهند. لازم به ذکر است که باجگیران به سختی بر روی “راهکارهای توزیع” برای نرم افزارهای مخرب خود کار می کنند.
به بیان ساده، به نظر میرسد حملات باجگیری بسیار پرسودتر از این است که به این زودی ها از بین برود. این حملات برای مدت زیادی و با تکنیکهای جدیدتری انجام خواهند شد و ما باید یاد بگیریم که چطور با آنها مقابله کنیم.
نحوه عملکرد ضد باج افزار کاسپرسکی
ساده ترین و مؤثرترین راه برای مقابله با حملات باجگیری پشتیبان گیری منظم و مستمر از اطلاعات مورد نیازتان است. اگر چیزی برای از دست دادن ندارید مجرمان نمیتوانند شما را مجبور به پرداخت چیزی بکنند.
سیستم امنیت اینترنت کسپرسکی (Kaspersky Internet Security) گزینه دیگری را به نام “پشتیبان گیری در لحظه، هنگامی که به آن نیاز دارید” پیشنهاد میدهد. ایده ی اصلی بسیار ساده است: اگر سیستم امنیت اینترنت کسپرسکی تغییرات مشکوکی را در فایلهای شما ردیابی کند به سرعت از آن فایلها یک کپی پشتیبان سالم تهیه میکند تا به این شکل از دزدیده شدن و از بین رفتن آنها جلوگیری کند. سپس نرم افزاری را که تلاش کرده تا فایلها را تغییر دهد بررسی میکند. اگر واقعا نرم افزار مورد نظر مشکوک به نظر برسد کسپرسکی آن را بلاک خواهد کرد.
از دید کاربری این مورد بسیار ساده خواهد بود، همانطور که در ویدئو زیر قابل مشاهده است:
اگر شما هم یکی از کاربران فعلی محصولات امنیت اینترنتی کسپرسکی هستید فقط کافی است که مطمئن شوید تنظیمات خود را به درستی انجام داده اید.
