رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا:

آنتی ویروس‌ها نیز گاهی نمی‌توانند باج افزار‌ها را شناسایی کنند

باج افزار‌ها، بدافزار‌هایی هستند که با رمز کردن اطلاعات، سیستم‌های عامل، فولدر‌ها و... دسترسی کاربران را به اطلاعات مهم سلب یا محدود کرده و در ازای ایجاد دسترسی مجدد، از آن‌ها درخواست وجه می‌نمایند.
کد خبر: ۹۰۲۸۸۱۸
|
۰۲ تير ۱۳۹۷ - ۱۳:۴۴

به گزارش خبرگزاری بسیج، سرهنگ علی نیک‌نفس هدف اصلی بیشتر باج افزارها را کسب منافع مالی عنوان کرد و گفت: باج‌گیر‌ها معمولاً بعد از اینکه وجه درخواستی را دریافت نمایند اقدام به ارائه کلید رمز کرده و به رفع محدودیت‌های ایجاد شده می‌پردازند. هرچند تضمینی برای عدم باج‌گیری در روز‌های آینده وجود نخواهد داشت.

این مقام مسئول ادامه داد: این باج افزار‌ها با استفاده از کلید‌های قدرتمند اقدام به رمز‌گذاری پیچیده فایل‌ها می‌کنند که باعث می‌شود فایل‌ها بدون کلید هرگز باز نشوند.

وی ادامه داد: گاهی سرعت انتشار باج افزار‌ها به قدری بالاست که حتی آنتی ویروس‌ها نیز قادر به شناسایی باج‌گیر‌های جدید نبوده و مرتب باید بروزرسانی شده تا بتوانند باج افزار‌های جدید را شناسایی و از فعالیت آن‌ها جلوگیری نمایند. بعلاوه حتی در صورت شناسایی و پاک سازی باج افزار لزوماً دسترسی به اطلاعات رمز شده توسط آن‌ها ممکن نیست، در نتیجه مقابله با باج افزار‌ها کمی سخت و پیچیده می‌باشد.

سرهنگ نیک‌نفس ادامه داد: اینکه بگوییم، چون سیستم ما دارای آنتی ویروس می‌باشد بنابراین گرفتار باج افزار‌ها نخواهیم شد، اشتباه است، چون مرتب و به صورت روزانه باج افزار‌هایی جدید طراحی و منتشر می‌شوند، لذا داشتن آنتی ویروسی قدرتمند و بروز، فقط می‌تواند تا حدودی از فعالیت آن‌ها جلوگیری نماید؛ لذا تنها داشتن آنتی ویروس کافی نیست و برای در امان ماندن از آسیب باج افزار‌ها باید نکاتی به ظاهر کوچک را در نظر داشت تا بتوان از تهدیدات باج افزار‌ها در امان ماند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری افزود: برای یک باج افزار، ورود به سیستم قربانی بسیار مهم است و اگر یک باج افزار به سیستم قربانی راه پیدا کرد به راحتی می‌تواند اهداف مجرمانه خود را عملی نماید.

سرهنگ نیک‌نفس تصریح کرد: این باج افزار‌ها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایل‌ها و فولدر‌ها به صورت رمز شده و بر اساس برنامه از قبل طراحی شده می‌نماید. طراحان این بدافزار‌ها معمولاً به دنبال فایل‌هایی با پسوند.pdf.xls.ppt.txt.py.jpg.odb.dbf.md.js.pl هستند و پس از جمع آوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آن‌ها نموده و با ارسال پیغامی مبنی بر درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسی‌های کاربر را محدود می‌نماید.

 

وی ادامه داد: شرکت‌ها، سازمان‌ها، ارگان‌های دولتی و خصوصی از جمله مهمترین اهداف باج افزار نویسان بوده و مجرمان سعی دارند با این کار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی باعث می‌شود قربانی چاره‌ای جز واریز وجه به حساب باج گیران نداشته باشد که البته در بسیاری از موارد حتی واریز باج نیز ضامن بازیابی اطلاعات نخواهد بود.

سرهنگ نیک‌نفس روش‌های متفاوت مجرمان را برای آلوده کردن سیستم‌های هدف عنوان کرد و گفت: یکی از مهمترین روش‌های آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستم‌ها و دستگاه‌های هوشمند می‌باشد. در این روش به محض اتصال تجهیزات، فایل‌های exe موجود اقدام به اجرا و آلوده کردن سیستم هدف می‌نمایند.

این مقام مسئول عدم بازدید از صفحات و وب سایت‌های آلوده، دانلود و اجرای نرم افزار‌های مشکوک و فایل‌های آلوده را بسیار مهم دانست و گفت: برخی از باج افزار‌ها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می‌کنند.

سرهنگ نیک‌نفس ادامه داد: دانلود و اجرا کردن فایل‌های آلوده که به نامه‌های الکترونیک ضمیمه شده‌اند و یا کلیک کردن بر روی لینک‌های کوتاه و ارائه شده در شبکه‌های اجتماعی یا دانلود برنامه‌های مختلف از منابع نا معتبر از دیگر راه‌های نفوذ باج افزار به سیستم‌های قربانیان می‌باشد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری در توصیه به هموطنان عزیز تاکید کرد: همواره مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و اغوا کننده و شیوه‌های مختلف مهندسی اجتماعی استفاده می‌کنند؛ بنابراین در صورت مواجهه با هر درخواست مشکوک ضمن اطلاع رسانی به مسئولان مربوطه از انجام خواسته‌های آنان خودداری نمایند.

سرهنگ نیک‌نفس در ادامه به برخی از راه‌های مقابله با باج افزار‌ها پرداخت و گفت: بدافزار‌ها دارای الگوریتم‌های پیچیده‌ای هستند و در حال حاضر برای جلوگیری از آن‌ها راهکار قطعی وجود ندارد و فقط در مواردی خاص ابزار‌هایی تهیه شده که در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانه‌ای می‌باشد که در ظاهر کوچک به نظر رسیده، اما در عمل بسیار مهم و حیاتی هستند.

وی افزود: یکی از مهمترین اقدامات قبل از آلودگی به باج افزارها، نصب آنتی ویروس‌ها، ضد بدافزارها، فعال کردن فایروال و پیکر‌بندی مناسب سیستم‌های کامپیوتری می‌باشد. البته باید همواره نسبت به بروز رسانی آن‌ها اقدامات لازم صورت گرفته تا بتوانند از نفوذ بدافزار‌های جدید جلوگیری نمایند.

این مقام مسئول تاکید کرد: فعالیت صحیح در فضای مجازی و عدم مراجعه به سایت‌های نامطمئن و عدم کلیک بر روی لینک‌های نا‌معتبر را یکی از مهمترین مواردی است که می‌تواند امنیت سایبری کاربران را بالا برده و از سوءاستفاده‌های احتمالی جلوگیری نماید.

سرهنگ نیک‌نفس انتقال بدافزار‌ها از طریق فلش مموری‌ها را بسیار آسان و رایج بر شمرد و گفت: از آنجایی که امروزه بسیاری از کاربران برای انتقال فایل‌ها و داده‌های خود از فلش مموری استفاده کرده و آن‌ها را به سیستم‌های مختلف متصل می‌کنند لذا امکان آلودگی این ابزار بسیار بالا بوده و می‌تواند زمینه انتقال ویروس‌ها و بدافزار‌ها را فراهم نماید؛ بنابراین حین و بعد از اتصال این ابزار به سیستم‌های مختلف باید نسبت به ویروس‌کشی توسط آنتی ویروس‌های معتبر و بروز اقدام نمایید.

وی ادامه داد: در بسیاری از مواقع در مورد باج افزار‌ها حتی بعد از پرداخت وجه مورد نظر امکان دسترسی به اطلاعات رمز شده نیز وجود ندارد؛ بنابراین کاربران عزیز، تهیه نسخه پشتیبان به صورت منظم و مدون در بازه‌های زمانی مستمر از اطلاعات کاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی نمود.

سرهنگ نیک‌نفس استفاده از مرورگر‌های معتبر و امن را مهم دانست و گفت: نصب مرورگر مناسب از منابع اصلی و همچنین بروز رسانی مناسب و مدام آن‌ها راه کاری در جهت پیشگیری از آلودگی به بدافزار‌های آنلاین می‌باشد.

سرهنگ نیک‌نفس تاکید کرد: اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، به هیچ وجه پولی را به حساب افراد باج‌گیر واریز نکنید چرا که حتی اگر آن‌ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج‌گیری و کامپیوتر شما را قفل می‌کنند؛ بنابراین در اسرع وقت مراتب را از طریق سایت پلیس فتا به آدرس https://www.cyberpolice.ir با همکاران بنده در پلیس فتا در میان بگذارید.

سرهنگ نیک نفس افزود: بر اساس ماده ۷۳۸ قانون مجازات اسلامی در موضوع جرائم رایانه‌ای، هرکس به طور غیرمجاز با اعمالی از قبیل: مخفی کردن داده‌ها، تغییر گذر واژه یا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی شود باید در مقابل مقام قضایی پاسخ گوی اعمال مجرمانه خود باشد.

وی با معرفی سایت پلیس فتا به آدرس cyberpolice.ir از کاربران عزیز درخواست کرد در صورت مواجهه با هرگونه مورد مشکوک و مجرمانه آن را از طریق لینک سامانه پاسخگویی به فوریت‌های سایبری با ما در میان بگذارند.

ارسال نظرات
آخرین اخبار