به گزارش ایسنا سرهنگ علی نیک نفس اظهارکرد: حملات باج افزاری (Ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار، نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی و اغلب درخواست وجوه در قالب ارزهای دیجیتال رمزگذاری و از دسترس کاربران خارج می کند. این حملات پروندههای مهم، شخصی و یا داده های ارزشمند شما را قفل می کند و تا زمان اخذ باج گرو نگه میدارند.
معاون فنی پلیس فتا ناجا ادامه داد: این کار می تواند با وسوسه کردن و تحریک کاربران به دانلود یک پیوست یا باز کردن یک لینک آلوده صورت بگیرد. بدین گونه که با دانلود و بازکردن پیوست مربوطه بدافزار(باج افزار) را روی دستگاه خود نصب میکنید.
وی خاطر نشان کرد : طبق بررسی های صورت گرفته آمار رخدادها و حملات باج افزاری از طریق نفوذ به پروتکل ها و ابزارهای دسترسی از راه دور روز به روز در حال افزایش است.
معاون فنی پلیس فتا در پاسخ به این پرسش که یک حمله باج افزاری چگونه کار می کند، خاطرنشان کرد: یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل یا لینک دانلود ارسالی در شبکه های اجتماعی یا پیام رسان ها رخ می دهد که فایل مربوطه می تواند یک فایل اجرایی، آرشیو یا حتی یک تصویر باشد. در نتیجه بدافزار در سیستم کاربر بارگذاری میشود.
وی یکی دیگر از روش های رخنه بدافزار در دستگاههای کاربر را استفاده از وب سایت های نامعتبر برشمرد و گفت: بدین صورت هنگامی که یک کاربر به طور ناخواسته از یک وب سایت بازدید و اقدام به دانلود فایل ها می کند، سیستم کاربر آلوده میشود.
نیک نفس برخورداری از یک برنامه روتین و مستمر جهت تهیه نسخه پشتیبان امن از سیستمها، فایل ها و داده های مهم، استفاده از سیستم عامل و نرمافزارهای بروز و مطمئن،عدم دانلود و باز کردن پیوست ها و لینک های نامطمئن و عدم بازدید از وب سایت های نا امن، مشکوک و یا جعلی ، استفاده از آنتی ویروسهای معتبر و داشتن ابزارهای امنیتی و پیکربندی صحیح و بروزنگهداری مکانیزم های امنیتی شبکه همچون IPS ، IDS، Malware Detection و ... را به کاربران توصیه کرد.
وی با اشاره به روشهای پیچیده و متنوع مورد استفاده مجرمان برای آلوده کردن سیستمهای هدف اظهارکرد: یکی دیگر از مهمترین روشهای آلودگی، اتصال تجهیزات جانبی آلوده مانند فلش مموری به سیستمها و رایانه هاست. در این روش به محض اتصال تجهیزات، فایلهای اجرایی موجود اقدام به آلوده کردن سیستم هدف میکنند.
نیک نفس عدم بازدید از صفحات و وب سایتهای آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایلهای آلوده را بسیار مهم دانست و اظهارکرد: برخی از باج افزارها هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ و اهداف مجرمانه خود را دنبال میکنند.
معاون فنی پلیس فتا ناجا ادامه داد: دانلود و اجرا کردن فایلهای آلوده که به نامههای الکترونیک ضمیمه شدهاند و یا کلیک کردن روی لینکهای کوتاه و ارائه شده در شبکههای اجتماعی یا دانلود برنامههای مختلف از منابع نامعتبر از دیگر راههای نفوذ باج افزار به سیستمهای قربانیان است.
وی در خصوص راهکار بازگشایی اطلاعات رمز شده توسط باج افزار نیز ضمن اشاره به پیچیدگی فنی زیاد این رمزگشایی گفت: پلیس فتا ایران ضمن مشارکت در پروژه جهانی (No More Ransome) و همکاری با یوروپل (پلیس اتحادیه اروپا) صفحه فارسی این کمپین را در آدرس اینترنتی www.nomoreransome.org/fa/index.html راه اندازی کرده است که شامل راهنمای گام به گام مقابله با باج افزارها است.
نیک نفس افزود: در این سایت امکان رمزگشایی داده های رمز شده توسط بیش از 140 باج افزار رایج که توسط شرکت های امنیتی یا پلیس های سایبری با کار فنی سخت و پیچیده تحلیل و بازگشایی شده اند، فراهم شده است و کاربران به راحتی امکان استفاده از این سایت را به زبان فارسی دارند. نکات پیشگیرانه، سوالات متداول و ابزارهای آفلاین رمزگشایی باج افزارها نیز امکانات مفید دیگری است که در این سایت برای عموم قابل دسترس است.
معاون فنی پلیس فتا با تاکید بر عدم پرداخت باج توسط کاربران گفت: با این کار اغلب نه تنها داده های شما بازیابی نمی شود بلکه مجرمان تشویق به تکرار اقدامات خود خواهند شد.
وی در توصیه به هموطنان تاکید کرد: مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و شیوههای مختلف مهندسی اجتماعی استفاده میکنند بنابراین در صورت مواجهه با هر درخواست مشکوک از انجام خواستههای آنان خودداری کنید.
به گزارش پایگاه خبری پلیس نیک نفس از عموم مردم درخواست کرد با اطلاع رسانی موضوع به پلیس فتا از طریق سایت اینترنتی www.cyberpolice.ir خدمتگزاران خود را در مقابله با مجرمان سایبری و پیشگیری از وقوع جرم علیه سایر هموطنان یاری کنند.
انتهای پیام