آنتی ویروسها نیز گاهی نمیتوانند باج افزارها را شناسایی کنند
به گزارش خبرگزاری بسیج، سرهنگ علی نیکنفس هدف اصلی بیشتر باج افزارها را کسب منافع مالی عنوان کرد و گفت: باجگیرها معمولاً بعد از اینکه وجه درخواستی را دریافت نمایند اقدام به ارائه کلید رمز کرده و به رفع محدودیتهای ایجاد شده میپردازند. هرچند تضمینی برای عدم باجگیری در روزهای آینده وجود نخواهد داشت.
این مقام مسئول ادامه داد: این باج افزارها با استفاده از کلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایلها میکنند که باعث میشود فایلها بدون کلید هرگز باز نشوند.
وی ادامه داد: گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروسها نیز قادر به شناسایی باجگیرهای جدید نبوده و مرتب باید بروزرسانی شده تا بتوانند باج افزارهای جدید را شناسایی و از فعالیت آنها جلوگیری نمایند. بعلاوه حتی در صورت شناسایی و پاک سازی باج افزار لزوماً دسترسی به اطلاعات رمز شده توسط آنها ممکن نیست، در نتیجه مقابله با باج افزارها کمی سخت و پیچیده میباشد.
سرهنگ نیکنفس ادامه داد: اینکه بگوییم، چون سیستم ما دارای آنتی ویروس میباشد بنابراین گرفتار باج افزارها نخواهیم شد، اشتباه است، چون مرتب و به صورت روزانه باج افزارهایی جدید طراحی و منتشر میشوند، لذا داشتن آنتی ویروسی قدرتمند و بروز، فقط میتواند تا حدودی از فعالیت آنها جلوگیری نماید؛ لذا تنها داشتن آنتی ویروس کافی نیست و برای در امان ماندن از آسیب باج افزارها باید نکاتی به ظاهر کوچک را در نظر داشت تا بتوان از تهدیدات باج افزارها در امان ماند.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری افزود: برای یک باج افزار، ورود به سیستم قربانی بسیار مهم است و اگر یک باج افزار به سیستم قربانی راه پیدا کرد به راحتی میتواند اهداف مجرمانه خود را عملی نماید.
سرهنگ نیکنفس تصریح کرد: این باج افزارها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایلها و فولدرها به صورت رمز شده و بر اساس برنامه از قبل طراحی شده مینماید. طراحان این بدافزارها معمولاً به دنبال فایلهایی با پسوند.pdf.xls.ppt.txt.py.jpg.odb.dbf.md.js.pl هستند و پس از جمع آوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آنها نموده و با ارسال پیغامی مبنی بر درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسیهای کاربر را محدود مینماید.
وی ادامه داد: شرکتها، سازمانها، ارگانهای دولتی و خصوصی از جمله مهمترین اهداف باج افزار نویسان بوده و مجرمان سعی دارند با این کار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی باعث میشود قربانی چارهای جز واریز وجه به حساب باج گیران نداشته باشد که البته در بسیاری از موارد حتی واریز باج نیز ضامن بازیابی اطلاعات نخواهد بود.
سرهنگ نیکنفس روشهای متفاوت مجرمان را برای آلوده کردن سیستمهای هدف عنوان کرد و گفت: یکی از مهمترین روشهای آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستمها و دستگاههای هوشمند میباشد. در این روش به محض اتصال تجهیزات، فایلهای exe موجود اقدام به اجرا و آلوده کردن سیستم هدف مینمایند.
این مقام مسئول عدم بازدید از صفحات و وب سایتهای آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایلهای آلوده را بسیار مهم دانست و گفت: برخی از باج افزارها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال میکنند.
سرهنگ نیکنفس ادامه داد: دانلود و اجرا کردن فایلهای آلوده که به نامههای الکترونیک ضمیمه شدهاند و یا کلیک کردن بر روی لینکهای کوتاه و ارائه شده در شبکههای اجتماعی یا دانلود برنامههای مختلف از منابع نا معتبر از دیگر راههای نفوذ باج افزار به سیستمهای قربانیان میباشد.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری در توصیه به هموطنان عزیز تاکید کرد: همواره مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و اغوا کننده و شیوههای مختلف مهندسی اجتماعی استفاده میکنند؛ بنابراین در صورت مواجهه با هر درخواست مشکوک ضمن اطلاع رسانی به مسئولان مربوطه از انجام خواستههای آنان خودداری نمایند.
سرهنگ نیکنفس در ادامه به برخی از راههای مقابله با باج افزارها پرداخت و گفت: بدافزارها دارای الگوریتمهای پیچیدهای هستند و در حال حاضر برای جلوگیری از آنها راهکار قطعی وجود ندارد و فقط در مواردی خاص ابزارهایی تهیه شده که در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانهای میباشد که در ظاهر کوچک به نظر رسیده، اما در عمل بسیار مهم و حیاتی هستند.
وی افزود: یکی از مهمترین اقدامات قبل از آلودگی به باج افزارها، نصب آنتی ویروسها، ضد بدافزارها، فعال کردن فایروال و پیکربندی مناسب سیستمهای کامپیوتری میباشد. البته باید همواره نسبت به بروز رسانی آنها اقدامات لازم صورت گرفته تا بتوانند از نفوذ بدافزارهای جدید جلوگیری نمایند.
این مقام مسئول تاکید کرد: فعالیت صحیح در فضای مجازی و عدم مراجعه به سایتهای نامطمئن و عدم کلیک بر روی لینکهای نامعتبر را یکی از مهمترین مواردی است که میتواند امنیت سایبری کاربران را بالا برده و از سوءاستفادههای احتمالی جلوگیری نماید.
سرهنگ نیکنفس انتقال بدافزارها از طریق فلش مموریها را بسیار آسان و رایج بر شمرد و گفت: از آنجایی که امروزه بسیاری از کاربران برای انتقال فایلها و دادههای خود از فلش مموری استفاده کرده و آنها را به سیستمهای مختلف متصل میکنند لذا امکان آلودگی این ابزار بسیار بالا بوده و میتواند زمینه انتقال ویروسها و بدافزارها را فراهم نماید؛ بنابراین حین و بعد از اتصال این ابزار به سیستمهای مختلف باید نسبت به ویروسکشی توسط آنتی ویروسهای معتبر و بروز اقدام نمایید.
وی ادامه داد: در بسیاری از مواقع در مورد باج افزارها حتی بعد از پرداخت وجه مورد نظر امکان دسترسی به اطلاعات رمز شده نیز وجود ندارد؛ بنابراین کاربران عزیز، تهیه نسخه پشتیبان به صورت منظم و مدون در بازههای زمانی مستمر از اطلاعات کاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی نمود.
سرهنگ نیکنفس استفاده از مرورگرهای معتبر و امن را مهم دانست و گفت: نصب مرورگر مناسب از منابع اصلی و همچنین بروز رسانی مناسب و مدام آنها راه کاری در جهت پیشگیری از آلودگی به بدافزارهای آنلاین میباشد.
سرهنگ نیکنفس تاکید کرد: اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، به هیچ وجه پولی را به حساب افراد باجگیر واریز نکنید چرا که حتی اگر آنها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باجگیری و کامپیوتر شما را قفل میکنند؛ بنابراین در اسرع وقت مراتب را از طریق سایت پلیس فتا به آدرس https://www.cyberpolice.ir با همکاران بنده در پلیس فتا در میان بگذارید.
سرهنگ نیک نفس افزود: بر اساس ماده ۷۳۸ قانون مجازات اسلامی در موضوع جرائم رایانهای، هرکس به طور غیرمجاز با اعمالی از قبیل: مخفی کردن دادهها، تغییر گذر واژه یا رمزنگاری دادهها مانع دسترسی اشخاص مجاز به دادهها یا سامانههای رایانهای یا مخابراتی شود باید در مقابل مقام قضایی پاسخ گوی اعمال مجرمانه خود باشد.
وی با معرفی سایت پلیس فتا به آدرس cyberpolice.ir از کاربران عزیز درخواست کرد در صورت مواجهه با هرگونه مورد مشکوک و مجرمانه آن را از طریق لینک سامانه پاسخگویی به فوریتهای سایبری با ما در میان بگذارند.