آنلاین شاپ

آلوده شدن به باج افزار از طریق روش های مختلفی امکان پذیر است. یکی از متداول ترین روش ها، ایمیل های آلوده و مخرب است. این ایمیل ها شامل پیوست های PDF یا اسناد Word آلوده هستند و یا اینکه می توانند حاوی لینک هایی به وبسایت های مخرب باشند. این روش از انواع تکنیک های فیشینگ استفاده می کند تا کاربران را ترغیب به باز کردن ایمیل و کلیک بر روی فایل پیوست کند.

یکی دیگر از روش های آلوده شدن به باج افزار، دانلود از وبسایت های نامعتبر و کرک کردن نرم افزارهاست. کرک کردن کاری غیر اخلاقی و غیرقانونی است (به جز ایران البته). مجرمان سایبری از این فرصت استفاده کرده و با آلوده کردن فایل کرک به انواع بدافزارها و خصوصا باج افزار، اطلاعات کاربران را رمزگذاری می کنند. اینجا در امسی سافت زیاد می شنویم که پس از اجرای فایل کرک، اطلاعات کاربر رمزگذاری شده و تمامی آن ها را برای همیشه از دست داده است.

 یکی دیگر از روش های محبوب، Malvertising یا استفاده از تبلیغات آنلاین برای توزیع باج افزار است که معمولا نیازی هم به تعامل کاربر ندارد. هنگام وبگردی (حتی سایت های معتبر) می توان کاربر را بدون نیاز به هیچ تعاملی به سرورهای آلوده هدایت کرد. این سرورها جزئیات مربوط به سیستم قربانی و حتی مکان آنها را فهرست بندی می کنند و سپس می توانند به راحتی سیستم مورد نظر را آلوده کنند. این روش معمولا از صفحات وب نامرئی برای انجام کارهای خود استفاده می کند و کیت اکسپلویت، از طریق این صفحات به سیستم نفوذ کرده و می تواند آن را آلوده کند. همه این فرآیندها بدون اطلاع کاربر اتفاق می افتد، به همین دلیل است که اغلب به این نوع حملات، drive-by-download می گویند.

بیشتر بخوانید: آیا به Google Play Services نیاز داریم؟  

چگونه از حملات باج افزاری جلوگیری کنیم؟

برای جلوگیری از حملات باج افزاری و یا کاهش صدمات پس از حمله، حتما نکات زیر را در نظر بگیرید:

• بکاپ گیری منظم از اطلاعات: یکی از بهترین راه ها برای مقابله با باج افزارها، تهیه نسخه پشتیبان (بکاپ) در فضای ابری و یک هارد اکسترنال است. به این ترتیب، در صورت آلوده شدن به باج افزار، می توانید سیستم عامل خود را به سرعت تعویض کرده و نسخه های پشتیبان خود را بازگردانی کنید.
• ایمن سازی فایل های بکاپ (نسخه های پشتیبان): اطمینان حاصل کنید که نسخه های پشتیبان شما در یک حافظه ایمن هستند و قابل دسترسی توسط افراد غیر مجاز نیست. بسیاری از انواع باج افزارها به دنبال پیدا کردن فایل های بکاپ و رمزگذاری یا حذف آن ها هستند تا امکان بازیابی اطلاعات وجود نداشته باشد. بنابراین از سیستم های بکاپ گیری استفاده کنید که اجازه دسترسی مستقیم به فایل های بکاپ را نمی دهند.
• آنتی ویروسِ معتبر و بروز استفاه کنید: اطمینان حاصل کنید که تمامی کامپیوترها و دستگاه های شما توسط یک آنتی ویروس معتبر و با کیفیت محافظت می شوند. همچنین تمامی آنتی ویروس ها، سیستم عامل ها و نرم افزارهای دیگر خود را بروز نگه دارید، چرا که بروزرسانی ها شامل انواع پَچ های امنیتی هستند که در ارتقا امنیت سیستم بسیار موثرند. ترجیحا بروزرسانی خودکار را فعال کنید و یا از نرم افزارهای Patch  Management استفاده کنید.
• وبگردی ایمن را تمرین کنید: مراقب باشید که کجا را کلیک می کنید. ایمیل ها و پیام های ناشناس و مشکوک را باز نکنید. نرم افزارهای مورد نیاز خود را تنها از وبسایت ها و منابع معتبر دانلود کنید. لطفا این مورد را بسیار جدی بگیرید چرا که استفاده از تکنیک های مهندسی اجتماعی و  فیشینگ، برای ترغیب کاربران به دانلود و نصب بدافزار بسیار رایج شده است.
• فقط از شبکه های ایمن استفاده کنید: ترجیحا از شبکه های Wi-Fi عمومی استفاده نکنید، بسیاری از آنها ایمن نیستند و هکرها می توانند به راحتی به اطلاعات شما دسترسی پیدا کنند. حتما از یک VPN معتبر و با کیفیت استفاده کنید، که به شما امکان اتصال ایمن به اینترنت را در هر نوع شبکه ای می دهد.
• اطلاعات خود را بروز کنید: سعی کنید دانش پایه امنیت سایبری را بیاموزید و اطلاعات خود را در این حوزه بروز نگه دارید. در صورت تمایل می توانید از مطالب وبلاگ امسی سافت بازدید کنید. در این وبلاگ، در تلاش هستیم تا آخرین مقالات در حوزه امنیت اطلاعات و بدافزارها را به زبان ساده با کاربران به اشتراک بگذاریم. برای اطلاع از آخرین ابزارهای رمزگشای تولید شده توسط امسی سافت، می توانید به صفحه باج افزار امسی سافت مراجعه کنید.

بیشتر بخوانید: نرم‌افزار Game Launcher چیست؟+ کاربرد، قابلیت‌ها و نحوه راه‌اندازی

• برگزاری جلسات و دوره های آموزشی در شرکت و سازمان: در صورتی که کسب و کار و شرکت شخصی خود را دارید، حتما برای اعضا و کارمندان شرکت خود به طور منظم جلسات آموزش امنیت فضای آنلاین برگزار کنید، تا بتوانید در شرکت خود از حملات فیشینگ و سایر تکنیک های مهندسی اجتماعی در امان باشید.