به گزارش ثریا فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیافتد. دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد؛ پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکنند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است. به این معنی که نمیتوانید فایلها را خودتان رمزگشایی کنید، اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند؛ این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود. باج افزار یک افزونه متفاوت به فایلها اضافه خواهد کرد و گاهی اوقات یک نوع خاصی از آسیب، باجافزار را سیگنال میکند.
از سوی دیگر، باجافزار تصویر یا پیامی را نشان میدهد که نشاندهنده رمزگذاری شدن اطلاعات شما هست و برای بازگرداندن آنها مبلغ خاصی را از شما درخواست میکند همچنین درخواست پرداخت در بیتکوین را میدهد، زیرا این رمزگذاری نمیتواند توسط محققان امنیتی سایبری یا سازمانهای قانونی انجام شود.
معمولا این باجگیریها محدودیت زمانی دارند تا سطح دیگری از محدودیتها برای این طرح اخاذی، اضافه شود. معمولا گذشت از زمان سررسید به معنای افزایش باج است، اما این میتواند بدین معنا باشد که اطلاعات ناقص شده یا برای همیشه از بین رفته است.
باجافزار همچنین از مجموعه پیچیدهای از تکنیکهای گریز از آنتیویروسهای سنتی استفاده و اغلب رایانههای آلوده به باتنت را جذب میکند، بنابراین مجرمان اینترنتی میتوانند زیرساختهای خود را افزایش دهند و حملات آینده را تقویت کنند و نیز میتواند به دیگر رایانههای شخصی متصل به شبکه محلی انتشار یابد و باعث ایجاد آسیب بیشتر شود.
دلیل هجوم به کاربران خانگی، کسب و کارها و نهادهای دولتی
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را به روز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز به طور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند.
اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند.
همچنین عامل انسانی هنوز یک مسئولیت بزرگ است که میتواند مورد سوءاستفاده قرار گیرد، اما از طریق تاکتیکهای مهندسی اجتماعی، باجافزار با نفوذ به هسته کسبوکار، میتواند نه تنها کامپیوترها را بلکه سرورها و سیستمها به اشتراکگذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و همچنین کسبوکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیعکنندگان باجافزار، نهادهای دولتی را نیز هدف قرار میدهند. موسسات دولتی مانند ادارات دولتی، پایگاههای اطلاعاتی عظیم شخصی و محرمانه را مدیریت میکنند که مجرمان سایبری میتوانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخشهای سایبری تاثیر میگذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیدهاند (نرمافزارهای مخرب اغلب از تاکتیکهای مهندسی اجتماعی برای سوءاستفاده از ناهنجارهای انسانی و ضعفهای روحی استفاده میکنند).
موسسات دولتی اغلب از نرمافزار و تجهیزات قدیمی استفاده میکنند، بدان معنی که سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشود و مورد سوءاستفاده قرار میگیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیتهای معمول دارد و باعث اختلالات زیادی میشود و حمله موفقیتآمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه میکند.
اقدامات پیشگیرانه و محدودکننده اثرگذاری حملات باجافزاری
از جمله این اقدامات میتوان به تهیه و نگهداری کپیهای پشتیبان از اطلاعات بهصورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید بهصورت کاملا آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترلشده، اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوستهای خطرناک در سرویسدهندههای ایمیل سازمان نیز از دیگر اقدامات است.
همچنین لازم است از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر استفاده نشود، نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری بهعنوان مهمترین سیستم در سطح شبکه و بهروزرسانی پیوستهی نرمافزارها و سیستمهای عامل نیز از دیگر اقدامات است.
در نهایت در صورت آلودگی به حملات باجافزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهی پشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند. همچنین حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.
منبع: ایسنا
سحابی خوش آب و رنگ کله ماهی در فضا ثبت شد+عکس
دستور ساخت جت ۱۰۰ نفره در ایران صادر شد
نقشه آبی زمین پس از نیم قرن دوباره کشیده شد+عکس
اقدامات وزارت بهداشت برای افزایش امید و انگیزه دستیاران پزشکی
به تشکلهای دانشجویی گرنت اعطا میشود
۷۵ دانشگاه ایرانی در میان برترینهای آسیا در رتبهبندی تایمز
نشست «سواد بصری در مد و لباس» برگزار میشود
اولین نکوداشت روانشناسان رضوی برگزار می شود
پذیرش دانشجوی دکتری در پژوهشگاهها قانونی است
جزییات برگزاری کنکور مجدد برای داوطلبان سیل زده اعلام شد
کتاب چشمها تنها برای دیدن نیستند منتشر شد
رمان اجتماعی معمایی آفرودیت در نمایشگاه کتاب عرضه میشود
انتشار وضعیت فرهنگی ایران در پیمایش ارزشهای جهانی
آدرخش و رقص فانتومها در نمایشگاه کتاب طنین میاندازد
مهلت ثبت نام پذیرش بدون آزمون کارشناسی ارشد پیام نور تمدید شد
ترقی در علم و دانش کشور مرهون تلاش معلمان و سنگربانان تعلیم و تربیت است
حمایت دانشگاه علوم پزشکی شیراز از بیماران مبتلا به به سلیاک
انتخاب عضو هیات علمی دانشگاه محقق اردبیلی به عنوان استاد نمونه کشوری
رئیس جهاد دانشگاهی کشور وارد گلستان شد
طرح پایش و ارتقای سلامت اعضای جهاد دانشگاهی سلامت محور است
بررسی تاریخ ایران در چهار سده نخستین پس از اسلام
حمایت ۳۷ میلیارد تومانی از طرحهای حوزه اینترنت کوانتومی
کسب رتبه دوم در بین شرکت های بورسی و افزایش فروش و تولید در داروسازی دانا
هدیه ۲ میلیونی وزیر آموزش و پرورش به حساب معلمان واریز شد
جذب امریه سربازی در سازمان جهاد دانشگاهی خواجه نصیر
۱۷۰ دانشجوی نخبه امروز به عمره مفرده اعزام میشوند
کلید اولیه نوبت اول کنکور سراسری سال ۱۴۰۳ منتشر شد
بازبینی مصوبه افزایش ۲۰ درصدی ظرفیت پزشکی شورایعالی انقلاب فرهنگی
جنگنده رادارگریز سوخو ۷۵ روسیه به ایران میآید؟
خودروی جدید که شبیه گربهها ساخته شده است+عکس
خودروهای ایرانی چشم کرهشمالی را گرفت+عکس
بازبینی مصوبه افزایش ۲۰ درصدی ظرفیت پزشکی شورایعالی انقلاب فرهنگی
تمدید مهلت ثبتنام در جشنواره علمی - پژوهشی پژوهشسراهای دانشآموزی
خدمات رایگان دندانپزشکی برای دانشآموزان ۶ تا ۱۴ ساله روستایی
موافقت با افزایش حقالزحمه ساعت اضافه تدریس معلمان
دیدار جمعی از معلمان با رهبر انقلاب در روز چهارشنبه
تصویب نقشه راه اجراییسازی سند تحول بنیادین آموزش و پرورش
کشف ۸ هزار و ۳۰ نفر دانش آموزان بازمانده از تحصیل در استان اصفهان
طحاننظیف: قانون اساسی به کلاسهای درس برده شود
احداث ۵ دهکده جامع ورزشی/ جذب نخبگان در دانشگاه فرهنگیان
تعلیق بودجه دانشگاه فرانسوی به دلیل حمایت از فلسطین
اعزام دو کاروان از دانشجویان بنیاد نخبگان به عمره آغاز شد
حمله خشونتآمیز پلیس نیویورک به دانشجویان حامی فلسطین در کلمبیا
آیین بزرگداشت مقام معلم در دانشگاه اصفهان برگزار شد
ثبتنام پشت کنکوریها جهت ترمیم نمره آغاز شد
دانشگاهیان کشور باید با شبکهسازی به جنبش دانشجویان جهان بپیوندند
برگزاری بیست و دومین نشست شورای عالی اتحادیه دانشگاهها و مراکز پژوهشی ساحلی و دریایی
آزمون مجدد برای کنکوریهای زیرکوه ۲۱ اردیبهشت برگزار میشود
چند دستگاه هیوندای کونا وارد ایران شد+عکس
موشک سنگین آنگارا-آ۵ با موفقیت پرتاب شد+عکس
ستاره نوترونی مرده در کهکشان به صورت ناگهانی زنده شد+عکس
سلاح قدیمی و کوچک اوکراینیها که روسیه را زمین گیر کرد+عکس
سوخوهای روسی که قرار بود به ایران بیایند کجا رفتند؟
تعرفه وحشتناک جیمیل با هوش مصنوعی اعلام شد
علم حکمی؛ لازمه دستیابی به تمدن نوین اسلامی
بازگشت سونی اکسپریا به یک طراحی جدید+عکس
مسئله جدی امروز، زیستجهان مدرن است که راه مقابله فرهنگی با آن، تعامل بیشتر با جوانان است
ناسا به صورت تصادفی مریخ را بمباران کرد
ویژگیهای خاص ساعت گران قیمت گواردیولا+عکس
این پهپاد ایرانی به دشمنان فرصت فرار نمیدهد+عکس
داوطلبان متقلب دستگاههای جاسوسی پیشرفته داشتند/احتمال محرومیت تا ۵ سال
فراخوان ثبت پرسشنامه در بانک اطلاعاتی ابزارهای سنجش سلامت و کیفیت زندگی
دستگیری ۲۵ نفر از داوطلبان متقلب کنکور/ حدود ۱۲ درصد داوطلبان غایب بودند
پذیرش دانشجوی دکتری تخصصی در پژوهشگاه اقیانوسشناسی
برای نگهداشت حرمت معلم بکوشیم
واریزهدیه روز معلم به حساب فرهنگیان؛ امشب/ پرداخت معوقات حقالتدریسها تا ۲ هفته دیگر
چاپ کتابی درباره سکوت و پایبندی در آثار آلبر کامو
مجموعه دفتر یادداشت روزانه داستایوفسکی به چاپ چهارم رسید
سرپرست دانشگاه علوم پزشکی و خدمات بهداشتی درمانی زابل منصوب شد
وعده صادق نتیجه دانشگاههای ما است
۸۸ هزار داوطلب آزمون دکتری سال ۱۴۰۳ انتخاب رشته کردند
اگر جریان علمی در کنار جریان دفاعی نبود بازدارندگی رقم نمی خورد
گوگل جایگزین یورگن کلوپ سرمربی لیورپول میشود
همه اجساد در خاک این شهر تجزیه نمیشود و سالم میماند+عکس
خودروهای پرنده غول پیکر در آسمان به پرواز درآمدند
کشف تازه از وجود سیاره نهم در منظومه شمسی
اسب سیاه مقابل تلسکوپ جیمز وب نمایان شد+عکس
تصاویر واقعی آیفون۱۶ در توییتر لو رفت+عکس
داخل ساختمانهای عجیب با علامت X در چین چه خبر است؟ +عکس
نکته عجیبی که در تلویزیون ۴K هواوی خبرساز شد
بازگشت سونی اکسپریا به یک طراحی جدید+عکس
همه اجساد در خاک این شهر تجزیه نمیشود و سالم میماند+عکس
سوخوهای روسی که قرار بود به ایران بیایند کجا رفتند؟
این پهپاد ایرانی به دشمنان فرصت فرار نمیدهد+عکس
نکته عجیبی که در تلویزیون ۴K هواوی خبرساز شد
سلاح قدیمی و کوچک اوکراینیها که روسیه را زمین گیر کرد+عکس
چند دستگاه هیوندای کونا وارد ایران شد+عکس
رونمایی از برادر فیدلیتی هیبریدی در دو مدل پنج و هفت نفره+عکس
هشدار اپل درباره این حرکت اشتباه هنگام شارژ آیفون
ویژگیهای خاص ساعت گران قیمت گواردیولا+عکس
رونمایی از موتور ۶ سیلندر ۴۰۰۰ سیسی ساخته محققان ایرانی+عکس
دستور ساخت جت ۱۰۰ نفره در ایران صادر شد
موتور آمونیاک سوز تویوتا با قدرت بیشتر و آلایندگی کمتر
تغییرات غافل گیرکننده در iOS ۱۸ در راه است
گوگل جایگزین یورگن کلوپ سرمربی لیورپول میشود
گشودن مقبره فراعنه مساوی با مرگ حتمی؟
ملاقات ستاره دنباله دار با ماه و مشتری و اورانوس+عکس
نقشه آبی زمین پس از نیم قرن دوباره کشیده شد+عکس
پیکسل 8a گوگل برای گوشی سامسونگ شاخ و شانه کشید
تعرفه وحشتناک جیمیل با هوش مصنوعی اعلام شد
ستاره نوترونی مرده در کهکشان به صورت ناگهانی زنده شد+عکس
نخبه ۱۲ ساله ایرانی در انجمن هوش مصنوعی شروع به کار کرد+عکس
داخل ساختمانهای عجیب با علامت X در چین چه خبر است؟ +عکس
خودروهای ایرانی چشم کرهشمالی را گرفت+عکس
برچسب جدیدی که خودرو را در تابستان ۱۰ درجه خنکتر میکند+عکس
سحابی خوش آب و رنگ کله ماهی در فضا ثبت شد+عکس
فرصت انتخاب رشته داوطلبان آزمون دکتری سال ۱۴۰۳ دوباره تمدید شد
ایمیل حمایتی روسای دانشگاههای ایران به دانشگاههای آمریکا
چگونه از تهران به گرگان برویم؟
دانشگاهها در مقابل ظلم و ستم همیشه ایستادهاند
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.