کوی دانش - kooy

نکاتی در مورد حملات Ransomware

نکاتی در مورد حملات  Ransomware
18 خرداد
17:45 1394
فرض کنید یک روز صبح از خواب بیدار می شوید و لپ تاپتان را روشن می کنید. تصور می کنید که با رخدادهای جدید در صفحه ی فیس بوک یا توییترتان مواجه می شوید اما به جای آن در مقابلتان یک تصویر بزرگ قرمز پدیدار می شود که به شما می گوید اگر طی 24 ساعت آینده 200 دلار به فرد ناشناخته ای پرداخت نکنید تمام اطلاعات کامپیوترتان برای همیشه پاک می شود. برای بررسی این موضوع با کوی دانش همراه شوید...

در این صورت شما هم به دنیای "ransomware" پیوسته اید، دنیایی که در آن جنایتکاران زیرزمینی از جدیدترین روش برای باج گیری از کاربران بی گناه استفاده می کنند تا این سرمایه را صرف عملیات مخفی کنند.

تاریخچه ی ransomware

شرکت های سازنده ی ضد ویروس ها و متخصصین امنیتی روزانه در حال پیشرفت در روند مقابله با بدافزارها هستند. با این حال هکرها هم به دنبال راهکارهای خلاقانه برای نفوذ به سیستم ها و کسب درآمد می باشند و به حقه های معمولی در دزدیدن رمز کارت های اعتباری اکتفا نمی کنند. نتیجه ی این تلاش های هکرها در ویروس های جدیدی مانند کریپتولاکر، کریپتووال و تسلاکریپ تجلی یافته است که همگی جزو خانواده ی مشهوری از ویروس ها بنام ransomware هستند. اولین نسخه از این ویروس ها کریپتولاکر بود که در اواخر سال 2013 برای نخستین بار وارد صحنه شد و ضربه ی بزرگی وارد کرد. 

در کمتر از یک هفته سیلی از مشتریان گزارش کردند که یک ویروس هارد درایوهای سیستم آنها را قفل کرده است و از آنها درخواست شده که برای بازیابی فایل های ارزشمندشان بهای آن را پرداخت کنند. ransomware با هویت نسبتا ناشناخته اش قادر بود طی چند روز به هزاران کامپیوتر نفوذ کند و در یک بات نت گسترش یابد و به کاربران از طریق لینک های فیشینگ که در فایل های پیوستی ایمیل ها یا دانلودهای نامطمئن تعبیه شده بودند، آسیب برساند.

علیرغم تلاش برای ریست کردن کامپیوتر، ورود به تنظیمات BIOS و نصب یک هارد درایو جدید، تنها چیزی که کاربران مشاهده می کردند آگهی هکر بود که به آنها اعلام می کرد چه مبلغی باید پرداخت کنند تا مجددا بتوانند به سیستم دسترسی بیابند و چه قدر زمان تا پاک شدن تمام اطلاعاتشان باقی مانده است.

مشکل بزرگتر این بود که کاربران گزارش می کردند که هکر به قولش وفا می کند و در صورت قبول شرایط و پرداخت مبلغ ظرف 24 ساعت تعیین شده، ویروس کریپتولاکر را از سیستم حذف می کند. این گزارش ها باعث می شد که بسیاری از کاربران گیج و ناامید از بازیابی اطلاعات، به جای جستجوی راهکاری مناسب برای مقابله با ویروس، مبلغ درخواستی را پرداخت کنند. این روند متناوبا به هکرها هم منتقل می شد تا به روند ساده شان در کسب درآمد ادامه دهند.

برخلاف سایر بدافزارها که بر روی سیستم کاربران نرم افزارهای کی لاگر، در پشتی و اسب تروجان را نصب می کنند و منتظر می مانند تا کاربر نهایتا اطلاعات کارت اعتباری یا اطلاعات شخصی اش (که می توان از آن ها استفاده کرد یا آنها را فروخت) را از طریق صفحه کلید وارد کند، بدافزار کریپتولاکر و نسخه های بعدی آن از روشی ساده و مطمئن برای کسب درآمد استفاده کرده اند که بازارهای مخفی می توانند از آن برای سرمایه گذاری در سایر عملیاتشان استفاده کنند.

مبالغی که از طریق ویروس های ransom درخواست می شد متفاوت بود و بسته به باند جنایتکارانی که پشت پرده فعالیت می کردند بین 25 دلار تا 600 دلار تغییر می کرد. این مبالغ اکثرا از طریق سیستم Bitcoin پرداخت می شدند یا در کشورهای غرب اروپا از طریق سیستم MoneyGram به کارت های پیش پرداخت واریز می شدند.

 

ورود این حملات به موبایل

مدتی پس از مواجه ی کامپیوترها با سیلی از قفل ها در دسترسی به درایوها، شرکت های امنیتی تلفن همراه و کاربران تلفن همراه اعلام کردند که این حملات به برخی از بخش های سخت افزاری موبایل که دارای سیستم عامل اندروید هستند و تعداد کمی از دستگاه های دارای سیستم عامل iOS وارد شده اند.

نسخه موبایلیِ ویروس ransomware بسیار شبیه به نوع کامپیوتری عمل کرده و کل سیستم را قفل می کند. در این حالت نیز تنها یک پیغام بر روی صفحه نمایش داده می شود که درخواست مبلغی گزاف در مدت زمانی معین را دارد که در صورت عدم پرداخت به حذف تمام اطلاعات می انجامد.

 خوشبختانه بسیاری از قربانیان حملات تلفن همراه از آسیب ها در امان بودند زیرا اکثر تلفن ها یا تبلت های دارای سیستم عامل اندروید یا iOS هنگام اتصال دستگاه به شارژر به صورت خودکار از داده های مهم مانند عکس ها، مخاطبین و نوشته های مربوط به پایگاه داده های ابری پشتیبانی می کنند (به اصطلاح از اطلاعات بک آپ می گیرند). البته ممکن است در فرآیند بک آپ گیری برخی از آهنگ ها از قلم بیفتند اما در کل آسیب ویروس ransomware در موبایل از کامپیوتر بسیار کمتر است.

 

نوعی راهکار برای مقابله

دو راهکار ساده وجود دارد که شما را مطمئن می سازد که هدف حملات ransomware قرار نگیرید. با این حال لازم به ذکر است که یکی از راهکارها نسبت به دیگری بسیار مناسب تر و مطمئن تر است.

راهکار اول این است که شما صبر کنید تا ببینید که آیا حمله ای به شما صورت می گیرد یا نه و اگر مورد حمله قرار گرفتید امیدوار باشید که یکی از شرکت های بزرگ سازنده ی ضد ویروس برای نسخه ای از ویروس خانواده ی ransomware که به شما حمله کرده است راهکاری اندیشیده باشد. ransomware زمانی جانوری غیر قابل مقابله محسوب می شد اما هم اکنون کنترل آن ساده تر شده است و بسیاری از شرکت های سازنده ی ضد ویروس برای مقابله با آن ضد ویروس هایی طراحی کرده اند که شما می توانید آنها را دانلود کرده و بر روی یک حافظه ی USB ذخیره کنید. سپس کافی است هنگامی که پیغام ransomware نمایان می شود USB را به کامپیوترتان وصل کنید. 

گروه های تحقیقاتی در زمینه ی بدافزارها با داشتن زمان کافی برای بررسی الگوها و مسیرهای حمله ی ransomware  چند تدبیر اساسی برای نفوذ به این ویروس و شکست آن یافته اند که خوشبختانه باعث رخداد فرآیند های خود تخریبی در سیستم قربانی نمی شوند.

در هر لحظه انواع جدیدی از ویروس های خانواده ی ransomware در حال ظهور هستند و شرکت های سازنده ی ضد ویروس قادر به تحت کنترل در آوردن تمام آنها نمی باشند. بنابراین اگر شما گرفتار یک ویروس ransomware شوید احتمال خلاصی شما از مخمصه بسیار کم است و تنها راهتان پرداخت وجه درخواستی به هکرها می باشد. راهکار دوم بسیار امن تر است و به نظر تنها راه فرار از آسیب های این بدافزار می باشد.

 

از همه چیز بک آپ بگیرید

ransomware از عدم تمایل کاربران به ذخیره ی اطلاعاتشان در یک هارد که کاملا از کامپیوتر یا شبکه جدا است برای رسیدن به هدفش بهره گرفته است. کاربران یک کپی از آلبوم های عکس، موزیک ها، برنامه ها و اطلاعاتشان را ذخیره نمی کنند و این بدافزار پوشه های کامپیوتر آنها را هدف قرار می دهد تا آنها را ناچار کند برای حفظ تنها نسخه از اطلاعاتشان پول پرداخت کنند.

با بک آپ گیری روزانه از سیستم عامل و تمام محتویاتش به درون یک هارد اکسترنال شما با از بین بردن نقطه ضعفی که ransomware به آن اتکا کرده است خطر را از بین می برید.

فرض کنید یک هکر در دنیای حقیقی شبانه وارد منزل شما شود و کامپیوترتان را سرقت کند و روز بعد با شما تماس بگیر و بگوید یا پول لازم را پرداخت کنید یا دیگر کامپیوترتان را نخواهید دید. در این لحظه تعداد کمی از هکرها می دانند که ممکن است شما در کمدتان یک کامپیوتر دیگر برای مواقع اضطراری داشته باشید. در این صورت می توانید به هکر بگویید که می تواند کامپیوتر را نگه دارد و از کامپیوتر دومتان استفاده کنید و از باقی روز لذت ببرید.

این روند مانند محافظت از خودتان در برابر ransomeware است. پس روزانه از تمام اطلاعاتتان بک آپ بگیرید و پس از انجام فرآیند بک آپ گیری سریعا هارد را از سیستم جدا کنید. بعلاوه می توانید از یک راهکار ذخیره سازی ابری یا یک سرویس بک آپ گیری استفاده کنید که سطح امنیتی مشابهی را برای شما فراهم می کند. این روش نیز شما را از آسیب های ransomware حفاظت می کند و از اینکه خودتان هر روز روی یک هارد خارجی بک آپ بگیرید ساده تر است. البته یک جنبه ی منفی وجود دارد و آن این است که این سرویس های بک آپ گیری از هارد درایوها گران تر هستند و شما در واقع پول راحتی خودتان را می دهید.

 

نتیجه گیری

در اولین ورود ویروس های ransomware شوک بزرگی به صنعت امنیت کامپیوتری وارد شد و در نتیجه هزاران کامپیوتر هدف قرار گرفتند. پس از آن جامعه با این حملات وفق پیدا کرد. 

ransomware همچنان یک مشکل محسوب می شود. هنوز سالانه هزاران کامپیوتر، لپ تاپ و موبایل را مورد حمله قرار می دهد اما مانند قبل یک تهدید جدی محسوب نمی شود و میزان آسیب های آن نیز هر روز کمتر می شود. تا زمانی که شما تدابیر لازم را اندیشیده باشید می توانید یک قدم از ransomware جلوتر باشید و اگر به دستگاه شما حمله کرد به سادگی مانند یک سرماخوردگی با آن مقابله کنید.

کلمات کلیدی

اشتراک

درباره نویسنده

ثمین پیرو

ثمین پیرو

شما اولین نفری باشید که برای این خبر نظر میدهد
تصویر امنیتی



عبارت در تصویر را وارد کنید


عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

حدود 15 سال قبل، زمانی که سازندگان تلفن همراه اقدام به نصب دوربین دیجیتال بر روی گوشی های تلفن همراه نمودند، جهشی کوانتومی در این فناوری اتفاق افتاد. پیش از این انقلاب گجتی، گوشی تلفن همراه صرفاً برای استفاده برای تماس ها، پیامک ها و ایمیل ها بود. اما اکنون گوشیها در تاج خود دوربینهای بسیار پرقدرتی را میزبانی می کنند. با اینحال، داشتن دوربینهای پرقدرت کافی نیست. تکمیل کننده این ابزارهای خوب، مهارت کاربر در تصویربرداری و ویرایش تصاویر است. در ادامه 10 اَپ اندرویدی را به شما معرفی می کنیم که با آنها می توانید تصاویری همانند یک حرفه ای بیاندازید. با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

ظاهراً به رخ کشیدن قابلیت های ویندوز 10 توسط مایکروسافت، تمامی ندارد. با اینکه این قابلیت هنوز هم در حال تکمیل است ولی وجود اعلانهای اندروید بر روی «مرکز عملیات» ویندوز 10 نیز بسیار وسوسه کننده است. برای دسترسی به اعلانهای گوشی همراهتان بر روی کامپیوتر می بایست اجازه برخی دسترسی ها را به کورتانا بدهید و البته حوصله و صبر کافی در برخورد با برخی باگهای احتمالی در قابلیتی که هنوز در حال تکمیل است را نیز داشته باشید! برای بررسی بیشتر با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

اگر مسافرتهای بین المللی زیادی دارید و در نواحی زمانی مختلف با رویدادهای مختلف سروکار دارید، حتماً از گوشی موبایل خود برای کمک به امور روزانه بهره می گیرید. در اینحال تغییرات زمانی می تواند برای شما یک چالش باشد. گوگل برای این موضوع هم فکر کرده و تقویمش را به امکان جالبی مجهز کرده است. از این قابلیت می توانید بدون نگرانی از اینکه هم اکنون دقیقا در کجای این کره خاکی هستید، برای مطلع شدن از رویدادهای خاص استفاده نمایید. با کوی دانش همراه شوید تا این قابلیت جدید را با هم مرور کنیم...

مطالعه متن کامل
iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

در یک صبح پرهیجان در سانفرانسیسکو، رویداد اپل برگزار شد و در آن قابلیتهای نسخه جدید سیستم عامل اپل معرفی گردید. در ادامه این قابلیتها را به همراه لیست گوشی هایی که قادر به استفاده از این سیستم عامل هستند به شما معرفی می کنیم. با کوی دانش همراه شوید...

مطالعه متن کامل
Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

بیایید نگاهی بهتر به این محصول بیاندازیم. برای بسیاری از افراد، نرم افزار پایگاه داده ی رابطه ای مثل تماشای یک نقاشی روی دیوار دلنشین بود ولی برای بسیاری از شرکتهای تجاری، پایگاه های داده، صرفاً محل انبار دیتا نیست و یک زیرساخت مهم و حیاتی برای کل عملیات می باشد. مایکروسافت در نسخه 2014 خود استارت تحلیل دیتا را زد و اکنون نیز نسخه 2016 را می توان برای 180 روز رایگان دریافت کرد. در ادامه به بررسی قابلیت های این نسخه می پردازیم. با کوی دانش همراه شوید...

مطالعه متن کامل
فراصوت، امکان تحقق صفحات لمسی را فراهم می آورد

فراصوت، امکان تحقق صفحات لمسی را فراهم می آورد

ارسال امواج فراصوت از طریق پشت دست به منظور انتقال حس لامسه به جلوی دست ممکن است تاحدودی دور از دسترس و تصور به نظر برسد، اما دانشمندان انگلیسی با دستیابی به این موفقیت ادعا می کنند که راه را برای ساخت کامپیوترهایی هموار ساخته اند که از کف دست انسان به عنوان یک رابط کاربریِ پیشرفته استفاده می کند.

مطالعه متن کامل
ساخت رباتی با الهام از سوسک ها که برای خزیدن میان شکاف و تنگه ها خود را فشرده می سازد

ساخت رباتی با الهام از سوسک ها که برای خزیدن میان شکاف و تنگه ها خود را فشرده می سازد

CRAM رباتی که با الهام از سوسک حمام درست شده، می تواند حتی در صورت فشرده شدن و نصف شدن اندازه اصلی خود نیز، همچنان حرکت کند.

مطالعه متن کامل
تصویر جدید از پلوتون، الگوی گودالی پیچیده ای را نشان می دهد

تصویر جدید از پلوتون، الگوی گودالی پیچیده ای را نشان می دهد

فضاپیمای نیوهورایزنز ناسا همچنان تصاویری با جزئیات بیشتر متعلق به عبور خود در تاریخ 24 جولای از مقابل سیاره کوتوله پلوتون را نشان می دهد

مطالعه متن کامل
استراحت بیشتر بین تمرینات با وزنه باعث رشد بیشتر عضلات می شود

استراحت بیشتر بین تمرینات با وزنه باعث رشد بیشتر عضلات می شود

تحقیقاتِ محققان دانشگاه بیرمنگام نشان می دهد که استراحت بیشتر بین ست های تمرینی در هنگام وزنه زدن باعث رشد بیشتر عضلات می شود. نتایج این مطالعه در ژورنال Experimental Physiology منتشر شده است. این نتایج بر خلاف باور عمومی در بین «ورزشکاران قدرتی» است که بیان می کند "استراحت کمتر باعث رشد بیشتر عضلات می شود." نتایج این تحقیق علمی بر این نکته تاکید می کند که استراحت کمتر بین ست های تمرینی فرآیند کنترل رشد عضلانی را تخریب می کند. برای اطلاع بیشتر با کوی دانش همراه شوید...

مطالعه متن کامل
Power Pen خودکاری دوکاره برای شارژ باتری تلفن های همراه

Power Pen خودکاری دوکاره برای شارژ باتری تلفن های همراه

به جرأت می توان گفت وابستگی مردم و زندگی آن ها به تلفن های همراه، هیچ وقت به اندازه امروز نبوده است و به همین دلیل، خالی شدن باتری گوشی در شرایط خاص، می تواند معادل وقوع یک فاجعه باشد، یا حداقل، در بهترین حالت، صاحب موبایل را عصبانی خواهد کرد. به همین دلیل، روش های شارژ خارجی باتری، راه خود را به دنیای تجهیزات الکترونیکی، به خوبی باز کرده اند. دستگاه هایی که به هرشکل دلخواهی درآمده اند، از شارژرهایی شبیه کارت های اعتباری گرفته تا میزهای کافی شاپ های Starbucks که بصورت بی سیم، تلفن های همراه را شارژ می کنند. از این به بعد می توانید به این لیست، نام خودکار را هم اضافه کنید. خودکارهایی که درون آن ها باتری های پشتیبان تعبیه شده است.

مطالعه متن کامل