چگونه از حملات باج افزار رهایی پیدا کنیم

باج افزار نوعی بد افزار است که طراحی شده تا دسترسی شما را به کامپیوتر و داده‌های درون آن مسدود کند، مگر این که در ازای دسترسی مجدد باج بپردازید. روش پرداخت این باج‌ها معمولا از طریق ارز رمزها صورت می‌گیرد تا باجگیر قابل شناسایی نباشد. هدف اصلی باج افزارها معمولا سازمان‌ها، شرکت‌ها و یا ادارات دولتی هستند، اما افراد مستقل نیز گاهی به دام این مجرمان سایبری می‌افتند.

در حالی که اکثر مجرمان این نوع حمله را یک معامله می‌دانند، به نظر می‌رسد برخی از نویسندگان باج افزار سرقت از قربانیان خود را نوعی تفریح و سرگرمی‌ تلقی می‌کنند. سال گذشته اخباری در مورد نوعی باج افزار به نام  ZENIS منتشر شد که قصد آن پاک کردن نسخه‌های پشتیبان بود. و به تازگی باج افزاری به نام  GermanWiper مشاهده شده است که فایل‌های شما را کدگذاری نمی‌کند، بلکه به سادگی آنها را پاک کرده و با این وجود باز هم از شما تقاضای باج می‌کند. قربانیان بخت برگشته‌ای هم که این باج را پرداخت می‌کنند هیچ چیزی برای رمزگشایی در اختیار نخواهند داشت، چرا که از همان ابتدا فایل‌های آنها از بین رفته بود.

مدیر ارشد اطلاعات در شرکت امنیت سایبری Proven Data، ویکتور کانجیونتی می‌گوید: «در حال حاضر باج افزارها با مکانیسم‌های متنوعی منتقل می‌شوند که محافظت در مقابل آنها را برای کاربران نهایی دشوارتر می‌کند. در گذشته باج افزارها از طریق ایمیل‌های آلوده و با امید به این که کاربران ساده لوح روی لینک‌های آلوده کلیک می‌کنند توزیع می‌شدند، اما روش‌های جدیدتر پخش این بدافزارها در حال افزایش است.»

اکنون مجرمان آن را در اپلیکیشن‌ها و برنامه‌های کاربردی پنهان می‌کنند که همین امر شیوع آنها را تسهیل می‌کند.

چگونه از فایل‌های پشتیبان خود در مقابل باج افزار محافظت كنيد

اگر سیستم شما به باج افزار آلوده شده است، هم می‌توانید باج درخواست شده را پرداخت کنید و امیدوار باشید كه فایل‌های خود را پس بگیرید، و یا پرداخت نکنید و سعی کنید کامپیوتر شخصی خود را با پشتیبان‌های موجود نوسازی کنید. گزینه اول به دلایل اخلاقی، مالی و لجستیکی مشکل ساز خواهد بود. بنابراین باید به سراغ بازیابی بی دردسر از یک حمله باج افزار برويد.

برای استفاده از نسخه‌های پشتیبان این سه اصل اساسی را در نظر داشته باشید:

• فرض کنید باج افزار هر چیزی که شما می‌توانید روی کامپیوتر خود به آن دسترسی پیدا کنید را کدگذاری یا پاک خواهد کرد. اگر شما روی یک هارد درايو داخلی یا خارجی پشتیبان گیری می‌کنید که دائما به کامپیوتر شما متصل بوده است، باید بنا را بر این بگذارید که این فایل‌ها نیز از قبل آلوده شده باشند. البته این نباید تنها راهکار دفاعی شما برای محافظت از داده‌هایتان بوده باشد.
• پشتیبان خود را از روی شبکه قطع کنید. یک سلاح قدرتمند در مقابل باج افزارها استفاده از یک رسانه پشتیبان گیری است که اتصال آن کاملا به کامپیوتر شما و اینترنت قطع شده باشد. برای مثال، اگر روی یک هارد درايو اکسترنال پشتیبان گیری می‌کنید، تنها آن را در زمانبندی‌های پشتیبان گیری متصل کنید و بعد از فرآیند پشتیبان گیری بلافاصله دوباره آن را جدا کنید. کانجیونتی می‌گوید: «بسیار ضروری است که درایوهای ذخیره سازی محلی دائما به شبکه متصل نباشند. در چنین شرایطی اگر فایل اجرایی باج افزار به شبکه بارگیری شود از کدگذاری فایل‌های پشتیبان جلوگیری خواهد شد. اما اگر این درایو متصل باشد، باج افزار می‌تواند به این فایل‌های پشتیبان دسترسی داشته و آنها را هم تخریب کند.» درست است که انجام چنین کاری خسته کننده و زمانبر است، اما این یکی از استراتژی‌های ایمن سازی داده محسوب می‌شود.
• به نسخه سازی (Versioning) روی بیاورید. حتی اگر شما اتصال درایو اکسترنال خود را هم قطع کنید، تضمينی وجود ندارد که محافظت شده باقی بماند. زیرا ممکن است در زمان تهیه نسخه پشتیبان سیستم شما از قبل به بدافزار آلوده شده باشد. بنیانگذار شرکت امنیتی Coronet، درور لیور می‌گوید: «نسخه سازی یک راهکار ایده‌ال برای اطمینان از امکان بازیابی از یک حمله باج افزار است.» از یک ابزار پشتیبان گیری استفاده کنید که چندین نسخه مختلف زمانی از فایل‌های شما تهیه می‌کند. به این شكل وقتی شما کامپیوتر خود را بازسازی می‌کنید، این امکان را خواهید داشت تا به اندازه کافی به عقب بازگشته و یک نسخه پشتیبان سالم از قبل از زمان آلوده شدن سیستم انتخاب کنید.

یک استراتژی پشتیبان گیری کارآمد را پیاده سازی کنید

بدیهی است که راه حل‌های پشتیبان گیری رایج به اندازه کافی مستحکم نیستند تا بتوانند  شما را از حمله باج افزار محافظت کنند. ذخیره سازی ابری (Cloud storage) با پشتیبان گیری ابری (cloud backup) یکسان نیست. اگر می‌خواهید فایل‌های خود را دوباره بازپس بگیرید، نمی‌توانید روی خدمات رایگان Dropbox, OneDrive و Google Drive زیاد حساب باز کنید.

اما اگر به سراغ خدمات حرفه‌ای این شرکت‌ها بروید موضوع چیزی دیگری است. نسخه غیر رایگانDropbox  یک قابلیت به نام Dropbox Rewind با 2 ترابایت فضای ذخيره سازی دارد که تاریخچه ای 30 روزه از فایل‌های شما را در اختیاراتان قرار می‌دهد و شما می‌توانید به هر تاریخی که مایلید به عقب برگردید. سرویس Dropbox Professional با 3 ترابایت فضای ذخيره سازی یک نسخه سازی 180 روزه را ارائه می‌کند.

OneDrive سیستم محافظت در برابر باج افزار اختصاصی خود را دارد. اگر OneDrive یک فعالیت باج افزار احتمالی را تشخیص دهد به شما اطلاع می‌دهد و از شما می‌خواهد تغییرات اخیر را روی فایل‌های خود اعمال کنید و به شما کمک می‌کند هارد درايو خود را پاکسازی کرده و فایل‌های آسیب دیده را بازیابی کنید.

علاوه بر این، اغلب راهکارهای پشتیبان گیری آنلاین از قابلیت نسخه سازی پشتیبانی می‌کنند. بنابراین با خدماتی مثل Acronis, Carbonite و iDrive شما می‌توانید به محتوای هارد درايو خود در زمانی قبل از وقوع حمله باج افزار دسترسی پیدا کنید.

معاون ارشد بازاریابی Carbonite، نورمن گوادانگو می‌گوید: «این شرکت موفق شده است بعد از تماس 12600 مشتری با این شرکت در زمان مواجه شدن با حملات باج افزار سیستم آنها را با موقعیت بازسازی کند.

بعضی از خدمات دهندگان آنلاین حتی ابزارهايی برای مقابله با باج افزار نیز ارائه می‌کنند. برای مثال، Acronis یک ابزار به نام Active Protection دارد که رفتارهای مخرب را جستجو می‌کند.

چگونه از آلوده شدن سیستم جلوگیری کنیم

اگرچه این یکی از نگران کننده‌ترین انواع حملات سایبری است، باج افزار تنها نوع دیگری از بدافزارها است که باید از آن آگاه باشید و برای مقابله با آن آماده شوید.

بعد از این که یک راهکار پشتیبان گیری مناسب و امن برای خود فراهم کردید، نکات و قوانین زیر را به کار بگیرید تا خطر مواجه شدن با باج افزارها را به حداقل برسانید:

• از یک نرم افزار آنتی ویروس قدرتمند با قابلیت محافظت در برابر باج افزار استفاده کنید. مثلما هیچ اپلیکیشن آنتی ویروسی کامل و بی عیب و نقص نیست، اما بسیاری از آنها هستند که می‌توانند از شما در برابر حملات باج افزار محافظت کنند.
• روی چیزی که به آن اطمینان ندارید کلیک نکنید. حتما بارها این توصیه امنیتی را شنیده‌ايد، هرگز روی لینک‌های ناشناخته در وبسایت‌ها، ارسال شده از طریق ایمیل و پیامک و تحویل داده شده از طریق کبوتر نامه رسان کلیک نکنید. اپلیکیشن‌های مورد نیاز خود را هم از منابع معتبر دریافت کنید.
• کامپیوتر خود را به آخرین به‌روزرسانی‌های سیستمی‌ مجهز کنید.

بعد از ابتلا چه باید کرد

سرانجام، اگر شما به هر دلیلی به باج افزار آلوده شدید، هنوز هم می‌توانید امیدوار باشید. دو ابزار رایگان وجود دارد که می‌توانید بدون پرداخت هیچ هزینه‌ای به عنوان باج برای رمزگشایی فایل‌های خود از آنها استفاده کنید:

• No More Ransom: این یک پروژه مشترک بین مک آفی و تعداد معدودی از سازمان‌های اجرای قانون در اروپا است که هم اکنون به حدود 100 شریک تجاری و دولتی می‌رسد. اگر سیستم شما آلوده شده است می‌توانید به سایت No More Ransom مراجعه کرده و چند نمونه فایل کدگذاری شده توسط باج افزار را روی آن آپلود کنید. اگر نوع باج افزاری كه شما گرفتار آن شده‌اید در بانک اطلاعاتی این سامانه موجود باشد می‌توانید به طور رایگان کامپیوتر خود را از قفل خارج کنید.
• ID Ransomware: شبیه به No More Ransom، شرکت امنیتی Emsisoft این پروژه را ایجاد کرده است. شما همچنین می‌توانید از ID درخواست کنید تا حملات غیرقابل رمزگشایی که در آینده رمزگشایی می‌شوند را به شما اطلاع رسانی کند.