تاریخچه باج افزار ها

تاريخچه باج افزارها

 سال 1368

نخستين باج افزاري كه كامپيوترها رو از طریق دیسك فالپي آلوده مي كرد شناسایي شد باج افزار Reveton كه با یك اسب ترواي بانكي تركيب شده بود با قفل كردن دستگاه از طریق نمایش یك تصویر ثابت

اینطور القا مي كرد كه مسدود شدن دسترسي به دستگاه توسط نهادهاي امنيتي و به دليل نقص قوانين توسط كاربر صورت گرفته و كاربر مي بایست براي دسترسي مجدد به دستگاه اقدام به پرداخت جریمه یا همان "باج" كند.

 

سال1394

باج افزار به عنوان سرویس "software-o-os-ransomware "وارد بازار تبهكاران سایبري شد. سرویس كه تبهكاران بدون داشتن برنامه نویسي را نيز قادر به استفاده از این نوع بدافزارهاي مخرب مي كند.

 

سال 1395

تخمين زده مي شود كه سازنده Cerber ساالنه نزدیك به یك ميليون دالر از راه عرضه خدمت :"باج افزار بعنوان سرویس" درآمد داشته باشد.

 

اصلي ترين اهداف نسل جديد باج افزارها

 شركتهاي كوچك و متوسط

 سازمانهاي دولتي

 مراكز آموزشي

 مراكز درماني

 موسسات مالي وبانكي

 نيمي از شركتها آلوده شدن به باج افزار را تجربه كرده اند.

 برخي سازمانها هر هفته چندین بار به انواع باج افزارها آلوده مي شوند.

 در هر دقيقه بيش از 01 باج افزار منحصر بفرد جدید شناسایي مي شود.

 

دو دليل براي افزايش باج افزارها

1-حمالت باج افزارها هم اكنون از حمالت نشت اطالعات پيشي گرفته است. دليل آن اجراي ساده و سودده بودن این حمالت براي صاحبان آنهاست.

2 -عدم امكان شناسایي باج گيران از طریق ردیابي مبالغ پرداختي، با توجه به استفاده آنها از پول هاي مجازي مانند بيت كوین.

 

آينده باج افزارها

 هدفمند تر شدن حمالت باج افزارها

 اضافه شدن قابليتهاي پيشرفته فرار از سد امنيتي محصوالت ودر نتيجه دشوارتر شدن شناسایي آنها

 هدف قرار گرفتن دستگاههاي همراه و اینترنت اشيا بيش از قبل

 

راههاي پيشگيري و مقابله با باج افزارها :

1-آگاهي رساني امنيتي بطور مستمر

آموزش صحيح كاربران مي تواند صدمات ناشي از ایميلهاي وسوسه كننده مخرب را به طور چشمگيري كاهش دهد. كاربراني كه بيش از یك بار در طول سال آموزش مي بينند

با احتمال كمتري در دام ترفندهاي مهندسي اجتماعي تبهكاران سایبري مي افتند.

 

2 -شناسايي آسيب پذيري ها و اقدامات پيشگيرانه

o آسيب پذیري ها و نقاط ضعف امنيتي موجود بر روي سيستمها و شبكه سازمان را بيش از آنكه مورد بهره جویي مهاجمان قرار بگيرد شناسایي و ترميم كنيد.

 

o نصب اصالحيه ها وكنترل سطوح دسترسي 

سيستم هاي عامل و نرم افزارهاي آنها را بروز نگه داشته و طح دسترسي كاربران به سيستم عامل و پوشه هاي اشتراكي را در كمترین حد ممكن قرار دهيد.

 

o استفاده از راهكارهاي حفاظتي 

با استفاه از راهكارهاي ضد ویروس، ضد هرز نامه، دیواره آتش، نفوذ یاب و كنترل برنامه ، بدافزارها و حمالت را بصورت بالدرنگ شناسایي و مسدود كنيد.

 

o تهيه نسخه ي پشتيبان از سيستمها 

از داده هاي با اهميت بصورت دوره اي و بنحو صحيح پشتيبان تهيه كنيد. الزم به یادآوري است كه براي تهيه نسخه پشتيبان به هارد اكسترنال اكتفا نكنيد و اطالعات مهم را روي DVD یا ray Blue نيز ذخيره نمایيد.

ه ياد داشته باشيد كه به ايميلهاي ناشناس و دعوت به كليک كردن روي يک لينک يا باز كردن فايل پيوست از اشخاص ناشناخته توجه ننماييد.

 

3-برون خط شويد

در صورت آلوده شدن دستگاه به باج افزار، دشتكاه را خاموش كرده و اطمينان یابيد دستكاه به شبكه داخلي سازمان و یا اینترنت دسترسي نداشته باشد.با توجه به زمان بر بودن فرآیند و رمز نگاري فایلها، البته در اكثر مواقع، خاموش كردن دستگاه ممكن است به نجات برخي فایلها كمك كند.

 

4 -بازگرداني اطلاعات

در صورت وجود نسخه پشتيبان از داده هاي رمز شده، دستگاه با دیسك نجات مجهز به آنتي ویروس راه اندازي شده و پس از انجام پویش و اطمينان از پاكسازي باج افزار ، داده ها برگردانده شود.

 

5 - پويش و حفظ داده هاي رمز شده

در صورت عدم وجود نسخه پشتيبان، دستگاه به همان روش مذكور پاك سازي شود. در نظر داشته باشيد تمام باج افزار ها پيچيده نيستند و برخي از آنها تنها باج افزارهاي رمز نگار نما هستند! بنابراین با پویش شدن ممكن است اطالعات در ظاهر رمز شده به حالت قبل بازگردانده شود. پس از اطمينان از پاك سازي دستگاه ، فایلهاي رمز شده بر روي حافظه اي نگه داري شود.

 

6-از پرداخت باج پرهيز كنيد.

به یاد داشته باشيد كه حتي در صورت پرداخت باج تضميني براي بازگشت فایلها به حالت قبل وجود ندارد.

 

7 -رديابي نحوه آلوده شدن دستگاه

نحوه آلوده شدن دستگاه را شناسایي كرده و از تكرار آن جلوگيري نمایيد.

 

خواندن 573 دفعه

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد