گاهی اوقات ، با خواندن مقاله ای در مورد اینکه در صورت حمله باج افزار چه کاری باید انجام دهیم ، با کلماتی از این قبیل جمله مواجه می شوم: “به پرداخت پول فکر کن”. آن وقت است که آه می کشم ، با گونه های پف کرده نفس خود را بیرون می دهم … و زبانه مرورگر را می بندم. چرا؟ زیرا هرگز نباید به زورگیران پول پرداخت کنید! و نه تنها به این دلیل که اگر این کار را می کردید از فعالیت مجرمانه حمایت می کردید. دلایل دیگری نیز وجود دارد. بگذارید اینجا آنها را مرور کنم:

اول ، شما بدافزار را حمایت مالی می کنید

مجرمان سایبری ، بازیگران بدخواه ، زورگیران ، گروه های مجرمان سایبری … – اینها همه آدمهای بدی هستند و اگر به آنها باج بدهید ، درآمد لازم را برای آنها می دهید تا کارهایی که انجام می دهند را ادامه دهند: تأثیر منفی بر زندگی افراد بی گناه. یک حلقه شرارت ایجاد می شود: آنها شما را رمزگذاری می کنند ، شما به آنها پول می دهید ، آنها دیگران را رمزگذاری می کنند …

اساساً ، دو راه برای از بین بردن زورگیران از عادت ناخوشایند خود وجود دارد: آنها را می توان جمع آوری کرد (که ما به طور دوره ای به آنها کمک می کنیم) ، یا فعالیت آنها را بی سود کرد ، و آنها را مجبور به یافتن شغل قابل احترام کرد. به نظر نمی رسد که آنها درک کنند که برنامه نویسان دستمزد مناسبی می گیرند.

بنابراین چگونه می توان فعالیت آنها را بی سود کرد؟ اگر قربانیان پرداخت را متوقف کنند . “این خیلی خوب است ،” من می شنوم که شما می گویید ، “ما نیز خواهان صلح و انصاف و عدالت جهانی برای همه هستیم ، اما داده های من رمزگذاری شده اند و شرکت من می تواند بدون آنها از بین برود.” حتی در این صورت ، هزینه نکنید! با من همراه باش.

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

 

دوم ، ممکن است شما نتوانید داده های خود را پس بگیرید

توافق با مجرمان اینترنتی هرگز سنگ نوشته نمی شود – هیچ قراردادی امضا نشده است. حتی اگر وجود داشته باشد ، از چه زمانی شنیده اید که مجرمان به خوبی های حقوقی احترام می گذارند؟ بنابراین ، پرداخت هزینه لزوماً به معنای رمزگشایی پرونده های شما نیست.

ExPetr / NotPetya را به یاد بیاورید – از آنجا که یک شناسه کاربری منحصر به فرد کاملاً تصادفی تولید شده است ، رمزگشایی پرونده ها به راحتی غیرممکن بود. حتی خود مهاجمان هم نتوانستند این کار را بکنند! بنابراین همه پول های دنیا به هیچ وجه کمک نمی کرد.خطاهای کدگذاری توسط مجرمان اینترنتی غیرمعمول نیست. و گرچه بعضی اوقات چنین خطاهایی به ما امکان می دهد تا یک رمزگشای ایجاد کنیم ، اما برعکس ، بعضی اوقات از دست خود آنها نیز کاری بر نمی آید.

یک مورد اخیر وجود داشت که یک متخصص امنیت سایبری علناً از یک گروه مجرمان سایبری خواست تا اشکالی در باج افزار Trojan خود برطرف کنند تا پرونده های آسیب دیده از تخریب غیر قابل جبران جلوگیری کند. دانستن اینکه بخندید یا گریه کنید سخت است! بنابراین ، به طور خلاصه: اگر تصمیم به پرداخت هزینه دارید ، فقط به یاد داشته باشید که هیچ تضمینی برای بازپرداخت پرونده های خود – همیشه وجود ندارد.

سوم ، آنها می توانند بیشتر از شما اخاذی کنند

این اتفاق قبلاً افتاده بود: مجرمان سایبری به سازمانی حمله کردند که برای بازگرداندن اطلاعات خود 6.5 میلیون دلار هزینه پرداخت کرد. دو هفته بعد ، همان خرابکاران سایبری دوباره همان داده ها را با همان روش ها رمزگذاری کردند و با پرداخت دیه سنگین دیگری پاداش گرفتند!

مشکل واقعی در این مثال این بود که دو هفته زمان کافی برای سازمان نبود که بتواند حفره ای را که متجاوزان برای اولین بار ایجاد کرده بودند ، پیدا کند. کلاهبردارانی که یک بار خوش شانس می شوند ممکن است دوباره امتحان کنند ، فقط به این دلیل که می توانند: احتمالاً هنوز اطلاعات شما را دارند (ممکن است آنها را حذف کرده باشند ، اما احتمالاً نه).

تنها راه نجات این است که به هیچ وجه هزینه نکنید – حتی یک بار. اگر این کار را انجام دهید ، ممکن است یک تقاضای دوم ، سوم و چهارم داشته باشید ، زیرا بدخواهان به عنوان یک منبع درآمد آسان و ثابت به شما نگاه می کنند.

حملات باج افزار هنگامی که به شما ضربه وارد کرد، دیگر تجارت شما مانند گذشته نخواهد بود

پس چه باید کرد؟

بگذارید بگوییم شما تصمیم گرفته اید – به درستی – مبالغی به مجرمان  پرداخت نکنید. حالا چی؟ پرونده های شما توسط باج افزار رمزگذاری شده / به سرقت رفته است ، و مجرمان سایبری تهدید می کنند که همه چیز را منتشر می کنند. چه آشفته بازاری ، در اینجا آنچه باید انجام شود:

آرام باشید و به دنبال رمز گشایی باشید. یکی یا از قبل در اینجا یا در اینجا وجود دارد ، یا اگر نباشد ، ممکن است بعداً ظاهر شود. ما به عنوان بخشی از روند مطالعه بدافزار و گرفتن متجاوزان ، آنها را مرتباً منتشر و به روز می کنیم.

با فروشنده ای که سیستم حفاظتی خود را از آن خریداری کرده اید صحبت کنید. ابتدا بفهمید که چگونه رمزگذاری شده است. دوم ، از فروشنده برای رمزگشایی کمک بگیرید: ممکن است فروشنده بداند چه کاری انجام دهد و احتمالاً آنها بخواهند به شما – یک مشتری گرانقدر – کمک کنند. آنها امنیت شما را در راس ذهن خود قرار داده اند .

با این وجود ، البته همیشه بهتر است که قدرت دفاعی خود را تقویت کنید تا بتوانید در وهله اول از عفونت و سرایت جلوگیری کنید. اما هرگز هزینه خود را پرداخت نکنید! اگر همه دست از پرداخت بردارند ، متخصصان اخلال در امور سایبری به تدریج بازار خود را خاتمه می دهند و دنیا می تواند کمی راحت تر نفس بکشد.

لینک مطلب

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

سه تهدید برتر سایبری که در سال 2021 باید انتظار آن را داشته باشیم .

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code