تاریخچه باج افزار ها
سال 1368
نخستین باج افزاری که کامپیوترها رو از طریق دیسک فالپی آلوده می کرد شناسایی شد باج افزار Reveton که با یک اسب تروای بانکی ترکیب شده بود با قفل کردن دستگاه از طریق نمایش یک تصویر ثابت اینطور القا می کرد که مسدود شدن دسترسی به دستگاه توسط نهادهای امنیتی و به دلیل نقص قوانین توسط کاربر صورت گرفته و کاربر می بایست برای دسترسی مجدد به دستگاه اقدام به پرداخت جریمه یا همان “باج” کند.
سال1394
باج افزار به عنوان سرویس “software-o-os-ransomware “وارد بازار تبهکاران سایبری شد. سرویس که تبهکاران بدون داشتن برنامه نویسی را نیز قادر به استفاده از این نوع بدافزارهای مخرب می کند.
سال 1395
تخمین زده می شود که سازنده Cerber ساالنه نزدیک به یک میلیون دالر از راه عرضه خدمت :”باج افزار بعنوان سرویس” درآمد داشته باشد.
اصلی ترین اهداف نسل جدید باج افزارها
شرکتهای کوچک و متوسط
سازمانهای دولتی
مراکز آموزشی
مراکز درمانی
موسسات مالی وبانکی
نیمی از شرکتها آلوده شدن به باج افزار را تجربه کرده اند.
برخی سازمانها هر هفته چندین بار به انواع باج افزارها آلوده می شوند.
در هر دقیقه بیش از 01 باج افزار منحصر بفرد جدید شناسایی می شود.
دو دلیل برای افزایش باج افزارها
1-حمالت باج افزارها هم اکنون از حمالت نشت اطالعات پیشی گرفته است. دلیل آن اجرای ساده و سودده بودن این حمالت برای صاحبان آنهاست.
2 -عدم امکان شناسایی باج گیران از طریق ردیابی مبالغ پرداختی، با توجه به استفاده آنها از پول های مجازی مانند بیت کوین.
آینده باج افزارها
هدفمند تر شدن حمالت باج افزارها
اضافه شدن قابلیتهای پیشرفته فرار از سد امنیتی محصوالت ودر نتیجه دشوارتر شدن شناسایی آنها
هدف قرار گرفتن دستگاههای همراه و اینترنت اشیا بیش از قبل
راههای پیشگیری و مقابله با باج افزارها :
1-آگاهی رسانی امنیتی بطور مستمر
آموزش صحیح کاربران می تواند صدمات ناشی از ایمیلهای وسوسه کننده مخرب را به طور چشمگیری کاهش دهد. کاربرانی که بیش از یک بار در طول سال آموزش می بینند
با احتمال کمتری در دام ترفندهای مهندسی اجتماعی تبهکاران سایبری می افتند.
2 -شناسایی آسیب پذیری ها و اقدامات پیشگیرانه
- آسیب پذیری ها و نقاط ضعف امنیتی موجود بر روی سیستمها و شبکه سازمان را بیش از آنکه مورد بهره جویی مهاجمان قرار بگیرد شناسایی و ترمیم کنید.
- نصب اصالحیه ها وکنترل سطوح دسترسی : سیستم های عامل و نرم افزارهای آنها را بروز نگه داشته و سطح دسترسی کاربران به سیستم عامل و پوشه های اشتراکی را در کمترین حد ممکن قرار دهید.
- استفاده از راهکارهای حفاظتی باج افزار ها : با استفاه از راهکارهای ضد ویروس، ضد هرز نامه، دیواره آتش، نفوذ یاب و کنترل برنامه ، بدافزارها و حمالت را بصورت بالدرنگ شناسایی و مسدود کنید.
- تهیه نسخه ی پشتیبان از سیستمها : از داده های با اهمیت بصورت دوره ای و بنحو صحیح پشتیبان تهیه کنید. الزم به یادآوری است که برای تهیه نسخه پشتیبان به هارد اکسترنال اکتفا نکنید و اطالعات مهم را روی DVD یا ray Blue نیز ذخیره نمایید.
به یاد داشته باشید که به ایمیلهای ناشناس و دعوت به کلیک کردن روی یک لینک یا باز کردن فایل پیوست از اشخاص ناشناخته توجه ننمایید.
3-برون خط شوید
در صورت آلوده شدن دستگاه به باج افزار، دشتکاه را خاموش کرده و اطمینان یابید دستکاه به شبکه داخلی سازمان و یا اینترنت دسترسی نداشته باشد.با توجه به زمان بر بودن فرآیند و رمز نگاری فایلها، البته در اکثر مواقع، خاموش کردن دستگاه ممکن است به نجات برخی فایلها کمک کند.
در صورت وجود نسخه پشتیبان از داده های رمز شده، دستگاه با دیسک نجات مجهز به آنتی ویروس راه اندازی شده و پس از انجام پویش و اطمینان از پاکسازی باج افزار ، داده ها برگردانده شود.
5 – پویش و حفظ داده های رمز شده
در صورت عدم وجود نسخه پشتیبان، دستگاه به همان روش مذکور پاک سازی شود. در نظر داشته باشید تمام باج افزار ها پیچیده نیستند و برخی از آنها تنها باج افزارهای رمز نگار نما هستند! بنابراین با پویش شدن ممکن است اطالعات در ظاهر رمز شده به حالت قبل بازگردانده شود. پس از اطمینان از پاک سازی دستگاه ، فایلهای رمز شده بر روی حافظه ای نگه داری شود.
6-از پرداخت باج پرهیز کنید.
به یاد داشته باشید که حتی در صورت پرداخت باج تضمینی برای بازگشت فایلها به حالت قبل وجود ندارد.
7 -ردیابی نحوه آلوده شدن دستگاه به باج افزار ها
نحوه آلوده شدن دستگاه را شناسایی کرده و از تکرار آن جلوگیری نمایید.
