راهکارهای امنیت شبکه

راهکارهای امنیت شبکه

کلمات کلیدی

بدافزار

باج افزار

فایروال

فورتی گیت

فورتی نت

امنیت شبکه

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

۲ مطلب با کلمه‌ی کلیدی «بدافزار» ثبت شده است

  • ۰
  • ۰

باج افزارها: چگونه عمل می کنند و چگونه می توان آن ها را از بین برد?

۱۸ آبان۰۰

تعریف باج افزار

باج افزار نوعی بدافزار است که فایل های قربانیان را رمزگذاری می کند. سپس، حمله کننده باجی را از قربانی طلب می کند تا دسترسی به اطلاعات را در صورت پرداخت، به او بازگرداند.

به کاربران توضیح داده می شود چگونه پول را پرداخت کنند تا کلید رمزگشایی را دریافت نمایند. هزینه ها می تواند در طیفی بین چند صد دلار تا هزاران دلار باشد که از معمولا طریق بیت کوین به مجرمان سایبری قابل پرداخت است.

باج افزار چیست؟

باج افزار چگونه عمل می کند

چند حامل وجود دارد که باج افزارها می توانند برای دسترسی به کامپیوتر از آن استفاده کنند. یکی از رایج ترین سیستم های تحویل در فیشینگ است. پیوست هایی که همراه ایمیل به دست قربانی می رسند و در قالبی نشان داده می شوند که قربانی به آن ها اعتماد کند.

وقتی این فایل ها دانلود و باز شدند، کل کامپیوتر قربانی را از آن خود می کنند، به ویژه در صورتی که دارای ابزارهای داخلی مهندسی اجتماعی باشند که کاربران را به نوعی فریب می دهند تا به دسترسی اجرایی برسند.

برخی دیگر از انواع تهاجمی تر باج افزارها، همچون NotPetya، از حفره های امنیتی استفاده می کنند تا بدون نیاز به فریب کاربران، کامپیوترها را آلوده نمایند.

بدافزارها بعد از آن که کامپیوتر قربانی را در کنترل خود گرفتند، چند کار می توانند انجام دهند اما تا کنون رایج ترین اقدام، رمزگذاری بخشی یا همه فایل ها کاربر بوده است.

در صورتی که می خواهید متوجه جزئیات فنی شوید، موسسه Infosec نگاهی عمقی داشته است که چگونه چند نوع باج افزار فایل ها را رمزگذاری می کنند.

اما مهم ترین چیزی که باید بدانید آن است که در پایان فرایند، فایل ها را نمی توان بدون در اختیار داشتن یک کلید ریاضی که تنها حمله کننده از آن اطلاع دارد، رمزگشایی کرد.

پیامی به کاربر داده می شود و به او گفته می شود که فایل های او اکنون غیرقابل دسترس هستند و تنها در صورتی که قربانی پرداختی را به صورت بیت کوین غیرقابل پیگیری برای حمله کننده بفرستد، قابل رمزگشایی خواهند بود.

در برخی اشکال بدافزار، حمله کننده ممکن است ادعا کند که مامور نیروی انتظامی است و کامپیوتر قربانی را به خاطر وجود پورنوگرافی یا نرم افزار غیرمجاز در آن، از کار بیندازد و بعد از قربانی درخواست پرداخت جریمه نماید تا بدین صورت احتمال گزارش حمله به مسئولان کمتر شود.

اما بیشتر حملات زحمت این گونه ظاهرسازی را به خود نمی دهند. همین طور نوعی از آن ها با عنوان نشت افزار نیز وجود دارد که در آن حمله کننده تهدید می کند که داده های حساس هارد قربانی را علنی خواهد کرد مگر آن که باج افزار پرداخت شود.

اما از آن جا که یافتن و استخراج چنین اطلاعاتی برای حمله کنندگان کار دشواری است، باج افزارهای رمزگذاری تا به حال رایج ترین نوع آن ها بوده اند.

 

چگونه از باج افزار جلوگیری کنیم

چند گام دفاعی وجود دارد که می توانید برای جلوگیری از آلودگی باج افزاری انجام دهید. این گام ها به طور کلی در ارتباط با اقدامات مناسب امنیتی هستند و در نتیجه رعایت آن ها باعث بهبود کلی لایه های دفاعی شما در برابر هر نوع حمله ای می شود:

- سیستم عامل خود را پچ شده و به روز نگه دارید تا اطمینان حاصل کنید آسیب پذیری های کمتری برای سوءاستفاده وجود داشته باشد.

- اقدام به نصب نرم افزار نکنید مگر آن که دقیقا بدانید چه نرم افزاری و چه می کند.

- آنتی ویروس نصب کنید که برنامه های بدخواه مثل باج افزار را به محض ورود شناسایی می کند. همین طور نرم افزارهای اطلاع دهنده ای وجود دارند که مانع از اجرای اپلیکیشن های غیرمجاز در همان ابتدای کار می شوند.

- و البته، از فایل های خود مکررا و به صورت خودکار پشتیبان بگیرد! این کار از حمله بدافزاری جلوگیری نمی کند اما می تواند به شدت از آسیب وارد شده بکاهد.

 

حقایق و ارقام باج افزارها

باج افزارها تجارت بزرگی را به وجود آورده اند. پول زیادی در حوزه باج افزارها وجود دارد و بازار آن از ابتدای دهه تا کنون رشد زیادی داشته است.

در سال 2017، باج افزارها خسارت 5 میلیارد دلاری به بار آوردند که این میزان شامل باج های پرداخت شده، و هزینه و زمان صرف شده برای بازیابی از حمله بوده است.

این میزان، 15 برابر سال 2015 است. در سه ماهه اول 2018، تنها یک نوع باج افزار به نام سام سام، 1 میلیون دلار پول به صورت در قالب باج جمع آوری کرد.

برخی بازارها به طور خاص مستعد باج افزار و همین طور پرداخت باج هستند.

بسیاری از حملات سطح بالای باج افزاری در بیمارستان ها یا سایر سازمان های پزشکی روی داده است که اهداف وسوسه انگیزی هستند: حمله کنندگان می دانند به خاطر در خطر بودن جان انسان ها، این شرکت ها احتمالا ترجیح می دهند باج نسبتا کمی را بپردازند تا مشکل رفع شود.

تخمین زده می شود 45% حملات باج افزاری سازمان های مراقبت بهداشتی را هدف قرار دهند، و برعکس، 85% آلودگی های بدافزاری در سازمان های مراقبت بهداشتی از نوع باج افزار هستند.

نرم افزار ضد بدافزار شما لزوما از شما محافظت نخواهند کرد. باج افزارهای پیوسته توسط توسعه دهندگان نوشته و دستکاری می شود و بنابراین، امضای آن ها اغلب توسط برنامه های معمول آنتی ویروس تشخیص داده نمی شود.

در حقیقت، تا حدود 75% شرکت هایی که قربانی باج افزارها می شوند، دارای حفاظت به روز شده نقطه پایانی در کامپیوترهای آلوده خود بوده اند.

باج افزارها به اندازه گذشته رایج نیستند. تعداد حملات باج افزاری بعد از رشد انفجاری میانه دهه 2010، کاهش داشته هرچند که ارقام ابتدایی به قدری بالا بودند که اکنون نرخ ثابت دارد اما در سه ماهه اول سال 2017، حملات باج افزاری حدود 60% بدافزارها را شکل می دادند و اکنون این رقم به 5% کاهش یافته است.

 

آیا باج افزارها رو به افول هستند؟

علت این کاهش چه بوده است؟ از جهات بسیاری، این یک تصمیم اقتصادی بر اساس ارز مورد ترجیح مجرمان سایبری یعنی بیت کوین است.

به دست آوردن باج از قربانی همیشه نتیجه ای نامشخص داشته است. ممکن است قربانی پولی پرداخت نکند یا حتی اگر بخواهد پرداخت کند، ممکن است به اندازه ای با بیت کوین آشنایی نداشته باشد که بداند چگونه باید این کار را انجام دهد.

همان طور که کاسپرسکی اشاره می کند، کاهش باج افزار با رشد بدافزار استخراج ارز دیجیتال همراه بوده است که کامپیوتر قربانی را آلوده می کند و از قدرت آن برای استخراج بیت کوین استفاده می کند بدون آن که مالک کامپیوتر اطلاعی داشته باشد.

این راهی تمیز برای استفاده از منابع فردی دیگر جهت به دست آوردن بیت کوین است بی آن که هیچ یک از دشواری های جمع آوری باج را به همراه داشته باشد و با رشد قیمت بیت کوین در اواخر 2017، پیوسته جذاب تر شده است.

ولی این بدان معنا نیست که تهدید پایان یافته باشد. دو نوع متفاوت از حمله کننده باج افزاری وجود دارد: نوع حمله «کالایی» که در آن حمله کننده سعی می کند کامپیوترها را صرفا براساس حجم و بدون گزینشگری آلوده کند و پلتفرم های موسوم به «باج افزار به عنوان یک سرویس» را در آن ها جای دهد که مجرمان قادر به استفاده از آن خواهند بود؛ نوع دیگر مربوط به گروه هایی است که بر سازمان ها و بخش های آسیب پذیر بازار تمرکز می کنند.

باید در مورد نوع دوم مراقب باشید چون هر قدر هم که دوره شکوفایی آن گذشته باشد، ممکن است در دسته آن ها قرار گیرید.

با کاهش قیمت بیت کوین در سال 2018، تحلیل هزینه-منفعت حمله کنندگان ممکن است دوباره به روال سابق بازگردد. در نهایت، بنا به گفته استیو گروبمن، افسر ارشد تکنولوژی McAfee، استفاده از باج افزار یا بدافزار استخراج ارز، تصمیمی است که به حمله کنندگان مربوط می شود. «با کاهش قیمت رمزارزها، طبیعی است که بازگشت به باج افزارها روی دهد.»

 

نمونه های باج افزار

در حالی که باج افزار به لحاظ فنی از دهه 90 وجود داشته است، تنها طی پنج سال گذشته اوج گرفته و علت عمده آن نیز دسترسی به روش های پرداخت غیرقابل پیگیری مثل بیت کوین بوده است.

برخی از موارد حمله در زیر آمده است:

- حمله CriptoLocker، در سال 2013، عصر جدید باج افزارها را آغاز کرد و در زمان اوج خود، تا 500000 کامپیوتر را آلوده کرد.

- تسلاکریپت فایل های بازی را مورد حمله قرار می داد و در دوران حکمرانی خود پیوسته شاهد بهبود بود.

- Simple Locker اولین حمله باج افزاری گسترده ای بود که روی تلفن های هوشمند تمرکز داشت.

- WannaCry با استفاده از EternalBlue که توسط NSA تهیه شده بود و سپس توسط هکرها به سرقت رفته بود، به صورت خودکار از کامپیوتری به کامپیوتر دیگر گسترش می یافت.

- NotPetya نیز از EternalBlue استفاده می کرد و ممکن است بخشی از حمله سایبری هدایت شده توسط روسیه علیه اوکراین بوده باشد.

- Locky در سال 2016 شروع به گسترش کرد و به لحاظ روش حمله مشابه نرم افزار بانکداری بدنام Dridex بود. یک نوع آن با عنوان «اوسایرس» از طریق فعالیت های فیشینگ گسترش یافت.

- Leatherlocker ابتدا در سال 2017 در دو اپلیکیشن اندرویدی Booster&Cleaner و Wallpaper Blur HD کشف شد. این بدافزار به جای رمزگذاری فایل ها، صحفه اصلی را قفل می کند تا دسترسی به داده ها ناممکن شود.

- Wysiwye نیز که در سال 2017 کشف شد، وب را به دنبال سرورهای باز پروتکل دسکتاپ از راه دور (RDP) اسکن می کند. بعد، سعی می کند اسناد RDP را برباید تا در شبکه نشر دهد.

- Cerber زمانی که در سال 2016 ظاهر شد، بسیار موثر نشان داد و برای حمله کنندگان 200000 دلار در ژوئیه آن سال پول جمع آوری کرد. این بدافزار از آسیب پذیری مایکروسافت برای آلوده کردن شبکه ها استفاده می کرد.

- BadRabbit در سال 2017 در شرکت های رسانه ای اروپای شرقی و آسیا گسترش یافت.

- SamSam از سال 2015 وجود داشته است و عمدتا سازمان های مراقبت درمانی را هدف قرار داده است.

- Ryuk اولین بار در سال 2018 پدیدار شد و از حملات هدفمند علیه سازمان های آسیب پذیری مثل بیمارستان ها استفاده می شود. این بدافزار اغلب در کنار سایر بدافزارهای دیگر مثل TrickBot استفاده می شود.

- Maze یک گروه باج افزاری نسبتا جدید است که به واسطه انتشار داده های سرقتی در صورت عدم پرداخت باج از سوی قربانی جهت رمزگشایی، شناخته می شود.

رابین هود یک نوع دیگر از EternalBlue است که شهر بالتیمور مریلند را در سال 2019 به زانو درآورد.

- GandCrab احتمالا سودآورترین باج افزار شناخته شده تاکنون است. توسعه دهندگان آن که برنامه را به مجرمان سایبری فروختند، مدعی
2 میلیارد دلار به صورت پرداختی قربانیان تا ژوئیه سال 2019 هستند.

- Sodinokibi سیستم های ویندوز مایکروسافت را هدف قرار داده و همه فایل ها به جز فایل های پیکربندی را رمزگذاری می کند. این بدافزار در ارتباط با GandCrab است.

- Thanos جدیدترین باج افزار در این لیست است که در ژانویه 2020 کشف شده است. این بدافزار به صورت «باج افزار به عنوان یک سرویس» به فروش می رسد و اولین بدافزاری است که از تکنیک RIPlace استفاده می کند. با این تکنیک، بیشتر روش های ضد-باج افزار قابل دور زدن هستند.

 

 
  • zizio1400
  • ۰
  • ۰

9مرحله برای واکنش به حملات باج‌افزاری

۱۰ آبان۰۰

9 مرحله برای واکنش به حملات باج‌افزاری

اگر شک کردید که مورد حمله باج‌افزار قرار گرفته‌اید، مهم است که سریع اقدام کنید. خوشبختانه، چندین مرحله وجود دارد که می‌توانید با انجام آنها بهترین شانس را برای به حداقل رساندن خسارت و بازگشت سریع به روال عادی کسب و کار داشته باشید.

  1. جداسازی دستگاه آلوده: باج افزاری که بر روی یک دستگاه تاثیر می‌گذارد، مشکلی معمولی است. باج افزاری که بتواند تمام دستگاه های شما را آلوده کند، فاجعه‌ای بزرگ است و به خوبی می‌تواند شما را برای همیشه از تجارت کنار بگذارد. تفاوت بین این دو اغلب به زمان واکنش برمی گردد. برای اطمینان از ایمنی شبکه، درایو‌های اشتراک گذاری و سایر دستگاه‌ها، ضروری است که تمام دستگاه‌های آلوده خیلی سریع از شبکه، اینترنت و سایر دستگاه ها جدا شوند. هرچه زودتر این کار را انجام دهید، احتمال آلوده شدن دستگاه‌‌های دیگر کمتر خواهد بود.

  2. مانع گسترش شوید: باج افزار با سرعت حرکت می‌کند و دستگاه دارای باج افزار لزوما منبع اصلی آلودگی نیست. جداسازی سریع دستگاه آلوده نمی‌تواند تضمین کند که باج افزار در جای دیگری در شبکه شما وجود نداشته باشد. برای محدود کردن موثر دامنه باج افزار، باید همه دستگاه هایی را از شبکه جدا کنید که رفتاری مشکوک دارند از جمله دستگاه هایی که در خارج از شبکه کار می کنند، اگر به شبکه وصل باشد، هر کجا که باشند خطر ایجاد می‌کنند. خاموش کردن اتصال بیسیم (WIFI، بلوتوث و غیره) در این مرحله نیز ایده خوبی است.
  3. خسارت‌ها را ارزیابی کنید: برای تعیین اینکه کدام دستگاه‌ها آلوده شده اند، فایل‌های را بررسی کنید که به تازگی با نام پسوندهای عجیب فایل رمزگذاری شده‌اند و به دنبال گزارش نام فایل‌های عجیب یا کاربرانی باشید که برای باز کردن فایل‌ها مشکل دارند. اگر دستگاه‌هایی را یافتید که کاملاً رمزگذاری نشده اند، باید آنها را جدا کرده و خاموش کنید تا از حمله ، آسیب و از دست دادن داده‌های بیشتر جلوگیری شود. هدف شما ایجاد لیستی جامع از تمام دستگاه‌های آسیب دیده، از جمله دستگاه‌های ذخیره سازی شبکه، فضای ابری، حافظه خارجی هارد دیسک (شامل فلش مموری‌ها)، لپ تاپ‌ها، تلفن‌های هوشمند و سایر بردارهای موجود است. در این مرحله، قفل کردن منابع داده‌ای مشترک عاقلانه است. در صورت امکان همه آنها باید محدود شوند. اگر نه، تا آنجا که دسترسی دارید محدود کنید. انجام این کارها خود هرگونه رمزگذاری در حال پیشرفت را متوقف می‌کند و همچنین باعث می‌شود دیگر قسمت‌های در حال بهبود آلوده نشوند. اما قبل از انجام این کار به منابع داده‌ای مشترک رمزگذاری شده نگاهی بیندازید. چنین کاری اطلاعات مفیدی را به شما می‌دهد: اگر دستگاهی فایل‌های باز شده بیش از حد معمول داشته باشد، شاید منبع اصلی آلودگی باشد.
  4. پیدا کردن منبع اصلی آلودگی: با شناسایی منبع، پیگیری محل آلودگی بسیار ساده‌تر می‌شود. برای انجام این‌کار ممکن است هشدار‌هایی را بررسی کنید که از آنتی ویروس/ضدبدافزار،EDR  یا هر نوع پلتفرم کنترلی فعال برای شما آمده باشد. و از آنجا که اکثر باج افزارها از طریق پیوندها و پیوست‌های ایمیل مخرب وارد شبکه می‌شوند، که نیاز به اقدام از جانب کاربر نهایی دارند، سوال در مورد فعالیت‌های آنها (مانند باز کردن ایمیل‌های مشکوک) و چیزی که متوجه آن شده‌اند، می‌تواند مفید باشد. در نهایت، بررسی ویژگی‌های خود فایل هم می‌تواند سرنخی را ارائه دهد. 
  5. شناسایی باج افزار: قبل از ادامه کار، مهم است پی ببرید که با چه نوع باج افزاری سر و کار دارید. یکی از راه‌های شناسایی این است که از سایت No More Ransom دیدن کنید، ابتکاری جهانی که McAfee  بخشی از آن است. این سایت دارای مجموعه ای از ابزارهاست که کمک می‌کند داده‌هایتان را آزاد کنید، از جمله ابزارcrypto sheriff  (کلانتر رمزنگاری). فقط کافی است یکی از فایل‌های رمزگذاری شده خود را بارگذاری کنید تا برای پیدا کردن نوع همسان آن، اسکن شود. همچنین می توانید از اطلاعات موجود در یادداشت باج استفاده کنید. هنگامی که باج افزار را پیدا کردید و کمی درباره واکنش آن تحقیق کردید، باید سریع به تمام کارکنان دیگر هشدار دهید تا آنها بدانند چگونه علائمی را شناسایی کنند که نشان می‌دهد آلوده شده‌اند.
  6. باج افزار را به مسئولین گزارش دهید: به محض اینکه باج افزار مهار شد، به دلایل مختلف با مجریان قانونی تماس بگیرید. اول از همه باج افزار خلاف قانون است و مانند هر جرم دیگری، باید به مقامات مربوطه گزارش شود. دوم اینکه به گفته اداره تحقیقات فدرال ایالات متحده، «ممکن است مجریان قانون بتوانند از مراجع قانونی و ابزارهایی استفاده کنند که برای اکثر سازمان‌ها در دسترس نیست.» مشارکت با مجریان قانون بین المللی می‌تواند به یافتن داده‌های سرقت شده یا رمزگذاری شده و محاکمه عاملان کمک کند. در پایان، این حمله ممکن است پیامد‌هایی انطباقی به همراه داشته باشد: طبق شرایط  GDPR، اگر ظرف 72 ساعت از نقض اطلاعات شهروندان اتحادیه اروپا به ICO اطلاع داده نشود، ممکن است تجارت شما متحمل جریمه‌های سنگینی شود.
  7. پشتیبان‌ها را ارزیابی کنید: اکنون زمان شروع فرایند پاسخگویی است. سریع‌ترین و ساده‌ترین راه برای انجام این کار این است که از سیستم‌های خود پشتیبان تهیه کنید. در حالت ایده‌آل، نسخه پشتیبان سالم و کامل دارید که به تازگی ایجاد شده و به اندازه کافی مفید است. در این صورت، گام بعدی استفاده از ضد ویروس/ ضد بدافزار برای اطمینان از پاک شدن همه سیستم‌ها و دستگاه‌های آلوده است - در غیر این صورت سیستم را قفل و فایل‌های شما را رمزگذاری می‌کند و به طور بالقوه پشتیبان را خراب می‌کند. هنگامی که همه آثار مخرب از بین رفت، می‌توانید سیستم‌های خود را از این نسخه پشتیبان بازیابی کنید و هنگامی که تأیید کردید که همه داده‌ها بازیابی شده‌اند و همه برنامه‌ها و فرآیندها به طور عادی پشتیبان گیری و اجرا می‌شوند- به حالت عادی فعالیت بازگردید. متأسفانه، بسیاری از سازمان‌ها اهمیت ایجاد و نگهداری پشتیبان‌ها را درک نمی کنند تا زمانی که به آنها نیاز پیدا می‌کنند ولی این پشتیبان‌ها وجود ندارند. از آنجا که باج افزارهای جدید بسیار پیچیده و مقاوم هستند، کسانی که پشتیبان تهیه می‌کنند خیلی زود متوجه می‌شوند که باج افزار به پشتیبان آنها آسیب رسانده یا پشتیبان را رمزگذاری کرده و آنها را کاملاً بی فایده کرده است.
  8. درباره گزینه‌های رمزگشایی خود تحقیق کنید: اگر پشتیبان گیری پایداری ندارید، هنوز این شانس را دارید که بتوانید داده‌هایتان را پس بگیرید. کلید‌های رمزگشایی رایگان بسیار زیادی در سایت  No More Ransom   وجود دارم. اگر کلیدی برای باج افزاری که با آن سر و کار دارید (و با فرض اینکه تاکنون تمام آثار بدافزار را از سیستم خود پاک کرده‌اید) در دسترس باشد، می توانید از کلید رمزگشایی برای باز کردن قفل داده‌های خود استفاده کنید. حتی اگر آنقدر خوش شانس باشید که کلید رمزگشایی پیدا کنید، هنوز کار شما تمام نشده‌است. باید ساعت‌ها و روز‌ها بر روی پاکسازی خرابی‌ها کار کنید.
  9. ادامه بدهید: متأسفانه، اگر پشتیبان گیری مناسبی ندارید و نمی‌توانید کلید رمزگشایی را پیدا کنید، تنها گزینه شما این است که ضرر به خود را متوقف کنید و از ابتدا شروع کنید. بازسازی فرایندی سریع یا ارزان نخواهد بود، اما هنگامی که سایر گزینه‌های خود را از دست دادید، این بهترین کاری است که می‌توانید انجام دهید.

چرا نباید باج بدهیم؟

هنگامی که باید هفته‌ها یا ماه‌ها را صرف بهبودی سیستم‌های خود کنید، ممکن است تسلیم شدن در برابر مطالبه باج وسوسه انگیز باشد. اما چند دلیل وجود دارد که چرا این ایده خوب نیست:

  • ممکن است هرگز کلید رمزگشایی دریافت نکنید. هنگامی که تقاضای باج افزار را برآورده می‌کنید، انتظار دارید در عوض کلید رمزگشایی دریافت کنید. اما وقتی معامله باج افزار را انجام می‌دهید، به صداقت جنایتکاران اطمینان می‌کنید. بسیاری از افراد و سازمان ها پولی پرداخت کردند و هیچ چیزی دستگیر آنها نشد. ده‌ها یا صدها یا هزاران دلار پرداخت کرده اند و هنوز باید سیستم‌های خود را از ابتدا بازسازی کنند.
  • ممکن است باج‌های مکرر دریافت کنید. هنگامی که باج می‌دهید، مجرمان سایبری که این باج افزار را به کار گرفته‌اند می‌دانند که شما در حال حاضر برده آنها هستید. اگر مایل به پرداخت مقدار بیشتری باشید، ممکن است کلید طرز کار را به شما بدهند.
  • ممکن است کلید بازگشایی را دریافت کنید که به نوعی کار می‌کند. سازندگان باج افزار در زمینه بازیابی فایل فعالیت نمی کنند. آنها به تجارت پول سازی مشغول هستند. به عبارت دیگر، ممکن است رمزگشایی که دریافت می‌کنید، به اندازه کافی خوب باشد و جنایتکاران بگویند معامله را متوقف و پایان می دهند. علاوه بر این ممکن است خود فرایند رمزگذاری بعضی از فایل ها را غیر قابل تعمیر و خراب کند. اگر این اتفاق بیافتد، حتی کلید رمزگشایی خوب هم نمی‌تواند فایل ها را رمزگشایی کند و آنها برای همیشه از بین می‌روند.
  • ممکن است خود را هدف سو استفاده قرار دهید. هنگامی که باج می دهید، جنایتکاران می‌دانند که شما سرمایه گذاری خوبی برای آنها هستید. سازمانی که سابقه پرداخت باج داشته باشد هدف جذابتری نسبت به سازمان‌های جدیدی است که ممکن است پرداخت کنند یا نکنند. چه چیزی مانع حمله مجدد گروه جنایتکاران در یک یا دو سال آتی می‌شود، یا وارد انجمنی شوند و به دیگر مجرمان سایبری اعلام کنند که شما هدفی آسان هستید؟
  • حتی اگر همه چیز به نحوی خوب به پایان برسد، هنوز فعالیت‌های مجرمانه را تأمین مالی می‌کنید.
  • می‌گویید که باج را می پردازید، کلید رمزگشایی خوبی دریافت می کنید و همه چیز را دوباره راه اندازی می‌کنید. این فقط بهترین حالت سناریو است (و نه فقط به این دلیل که پول زیادی از دست داده اید). وقتی باج می‌دهید، فعالیت‌های مجرمانه را تأمین مالی می‌کنید. فارغ از پیامدهای اخلاقی، این ایده را تقویت می‌کنید که باج افزار مدلی تجاری است که کار می‌کند. (اگر هیچ کس تا به حال باج نداده بود، آیا باج افزاری ادامه پیدا می کرد؟) این جنایتکاران که با موفقیت و دستمزد بیش از حد بزرگ خود حمایت می شوند، همچنان به تخریب مشاغل ناآگاه ادامه می‌دهند و برای توسعه انواع جدید و حتی بدتر باج افزارها وقت و هزینه صرف می‌کنند که یکی از آنها ممکن است در آینده به دستگاه‌های شما راه پیدا کند.

 

  • zizio1400
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم