خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

10 گام حیاتی که باید بعد از حمله باج افزار بردارید

ارشیا یوسفی ادیب ۲۷ شهریور, ۱۴۰۱ 6 min read

حملات باج‌افزاری می‌توانند شما را بدون داده‌ها، پول یا هر دوی‌تان رها کنند. اگر قربانی یک حمله باج افزار هستید، این مراحل را دنبال کنید.

تصور کنید وقتی به طور ناگهانی دسترسی به همه فایل‌ها را از دست می‌دهید، آخرین کارها را روی یک گزارش کاری مهم می‌گذارید. یا یک پیام خطای ترسناک دریافت می کنید که از شما می خواهد بیت کوین را برای رمزگشایی رایانه خود ارسال کنید.

مهم نیست که چه سناریویی وجود دارد، یک حمله باج افزار می تواند برای قربانیان آن ویرانگر باشد. بیایید در مورد باج افزار و اقدامات فوری که می توانید پس از حمله باج افزار بردارید بیشتر بیاموزیم.

باج افزار چیست؟

باج افزار یک حمله مخرب است که اطلاعات شما را توسط مجرمان سایبری ناشناس قفل یا رمزگذاری می کند. مهاجمان دستورالعمل‌هایی را درباره نحوه رمزگشایی فایل‌ها ارائه می‌کنند و قربانیان می‌توانند در نهایت پس از پرداخت «باج» هنگفت، فایل‌های خود را پس بگیرند.

برخی از فعالیت ها می توانند منجر به حمله باج افزار شوند. تا حد زیادی دو تاکتیک مخرب معروف به «مهندسی اجتماعی» و «حرکت جانبی» می‌توانند مقصر باشند.

در برخی موارد، مجرمان سایبری ممکن است یک حمله باج افزار را از قبل انجام دهند و بعداً آن را اجرا کنند، به طوری که حمله واقعی ممکن است چند روز پس از نفوذ شبکه رخ دهد.

مطالب مرتبط: مهندسی اجتماعی چیست؟ در اینجا نحوه هک شدن شما آمده است

مراحلی که باید بعد از ضربه زدن توسط باج افزار انجام دهید

مردی که جلوی کامپیوتری نشسته که باج افزار دارد.

وقتی صحبت از باج افزار به میان می آید، پیشگیری بهترین نوع دفاع است. اگر شما یا شرکتتان اقدامات امنیتی پیشگیرانه قوی نداشته باشید، اغلب می توانید خود را در میان یک حمله باج افزار بیابید.

حمله باج افزار می تواند کاملا ویرانگر باشد. اما اگر بلافاصله پس از حمله باج افزار به سرعت عمل کنید، می توانید مقداری از آسیب را کاهش دهید.

در اینجا 10 گامی که باید پس از حمله باج افزار انجام دهید آورده شده است.

1. آرام و جمع بمانید

وقتی نمی توانید به فایل های مهم رایانه خود دسترسی پیدا کنید، آرام و خونسرد ماندن دشوار است. اما اولین قدمی که باید پس از ضربه خوردن با باج افزار بردارید این است که وحشت نکنید و در سطح بالا باقی بمانید.

مطلب مرتبط:   چرا باید اکانت Temu خود را حذف کنید؟

اکثر مردم قبل از تجزیه و تحلیل وضعیتی که در آن قرار دارند، برای پرداخت باج عجله می کنند. آرام ماندن و یک قدم به عقب برداشتن گاهی اوقات می تواند درها را برای مذاکره با مهاجم باز کند.

2. از یادداشت باج افزار عکس بگیرید

مرحله دوم این است که فوراً از طریق تلفن هوشمند یا دوربین از یادداشت باج افزار روی صفحه خود عکس بگیرید. در صورت امکان، از دستگاه آسیب دیده نیز یک اسکرین شات بگیرید.

این به شما در ارائه گزارش پلیس کمک می کند و روند بهبودی را تسریع می کند.

3. سیستم های تحت تأثیر قرنطینه

مهم است که سیستم های آسیب دیده را در اسرع وقت جدا کنید. باج افزار معمولاً شبکه هدف را اسکن می کند و به صورت جانبی به سیستم های دیگر انتشار می یابد.

بهتر است سیستم های آسیب دیده را از شبکه جدا کنید تا عفونت را مهار کرده و از گسترش باج افزار جلوگیری کنید.

4. به دنبال ابزارهای رمزگشایی باشید

خوشبختانه، بسیاری از ابزارهای رمزگشایی آنلاین در دسترس هستند، در مکان هایی مانند No More Ransom.

اگر نام نوع باج‌افزار خود را می‌دانید، می‌توانید به سادگی آن را به وب‌سایت متصل کرده و رمزگشایی منطبق را جستجو کنید. لیست بر اساس حروف الفبا نیست و سایت ابزارهای رمزگشایی جدیدی را به انتهای لیست اضافه می کند.

5. وظایف تعمیر و نگهداری را غیرفعال کنید

شما باید فوراً وظایف تعمیر و نگهداری خودکار، مانند حذف موقت فایل و چرخش گزارش، را در سیستم های آسیب دیده غیرفعال کنید. این کار از تداخل این وظایف با پرونده هایی که ممکن است برای پزشکی قانونی و تجزیه و تحلیل تحقیقات مفید باشد جلوگیری می کند.

6. بک آپ ها را قطع کنید

بیشتر باج‌افزارهای مدرن بلافاصله پس از پشتیبان‌گیری می‌روند تا تلاش‌های بازیابی را خنثی کنند.

بنابراین، برای شما یا سازمانتان ضروری است که پشتیبان های خود را با جدا کردن آنها از بقیه شبکه ایمن کنید. همچنین باید دسترسی به سیستم‌های پشتیبان را تا زمانی که عفونت حذف شود، قفل کنید.

7. نوع حمله را شناسایی کنید

برای تعیین نوع باج‌افزار، می‌توانید از خدمات رایگان مانند ابزار شناسایی آنلاین باج‌افزار Emsisoft یا ID Ransomware استفاده کنید.

مطلب مرتبط:   چرا باید برنامه های زامبی را که دیگر استفاده نمی کنید حذف کنید؟

این سرویس‌ها به کاربران اجازه می‌دهند نمونه‌ای از فایل رمزگذاری‌شده، هر یادداشت باج‌گیری باقی‌مانده و اطلاعات تماس مهاجم را در صورت وجود آپلود کنند. تجزیه و تحلیل این اطلاعات می‌تواند نوع باج‌افزاری را که بر فایل‌های کاربر تأثیر گذاشته است، شناسایی کند.

8. بازنشانی رمزهای عبور

پس از اینکه سیستم های آسیب دیده را از شبکه جدا کردید، همه رمزهای عبور آنلاین و حساب را تغییر دهید.

پس از حذف باج افزار، باید یک بار دیگر همه رمزهای عبور سیستم را تغییر دهید.

9. باج افزار را گزارش دهید

لحظه ای که متوجه حمله باج افزار شدید، حتما با مجری قانون تماس بگیرید.

باج افزار جرم است و باید به مقامات محلی اجرای قانون یا FBI گزارش شود. حتی اگر مجریان قانون نتوانند به رمزگشایی فایل های شما کمک کنند، حداقل می توانند به دیگران کمک کنند تا از سرنوشت مشابهی جلوگیری کنند.

10. تصمیم بگیرید که آیا پرداخت کنید یا خیر

تصمیم گیری برای پرداخت باج افزار تصمیم آسانی نیست و مزایا و معایب خود را دارد. فقط در صورتی برای باج افزار پرداخت کنید که تمام گزینه های دیگر را تمام کرده باشید و از دست دادن داده ها برای شما یا شرکت شما بیشتر از پرداخت باج ضرر دارد.

نکاتی برای کاهش حملات باج افزار

باج افزار

شیوع فزاینده جرایم سایبری سازمان ها را وادار می کند تا در استراتژی های امنیتی خود تجدید نظر کنند. در اینجا چند نکته وجود دارد که می تواند به شما در کاهش حملات باج افزار کمک کند.

  • محدود کردن امتیازات مدیریتی: هنگام واگذاری امتیازات مدیریتی احتیاط کنید زیرا حساب سرپرست به همه چیز دسترسی دارد، از جمله تغییر تنظیمات یا دور زدن تنظیمات امنیتی حیاتی. هنگام اعطای هر نوع دسترسی، همیشه از اصل حداقل امتیاز (PLOP) استفاده کنید.
  • برنامه های وصله: اگر نقص امنیتی را کشف کردید، آن را در اسرع وقت وصله کنید تا از دستکاری و سوء استفاده هکرها جلوگیری شود.
  • از لیست سفید برنامه ها استفاده کنید: لیست سفید برنامه یک تکنیک کاهش تهدید پیشگیرانه است که به برنامه های از پیش مجاز اجازه می دهد تا اجرا شوند در حالی که بقیه به طور پیش فرض مسدود می مانند. این به شناسایی تلاش های غیرقانونی برای اجرای کدهای مخرب کمک می کند و همچنین از نصب های غیرمجاز جلوگیری می کند.
  • مراقب ایمیل‌ها باشید: ایمیل‌ها در برابر باج‌افزار آسیب‌پذیر هستند، بنابراین افزایش امنیت ایمیل ضروری است. دروازه‌های ایمیل امن تضمین می‌کنند که تمام ارتباطات ایمیل همراه با فعال‌سازی دفاع‌های URL و جعبه‌پشتی پیوست‌ها فیلتر می‌شوند تا تهدیدها را به طور فعال شناسایی کنند. همانطور که کلاهبرداری های فیشینگ ایمیل نیاز به پیشگیری دارند، به محافظت پس از تحویل نیز توجه کنید.
  • ارائه آموزش آگاهی از امنیت: از آنجایی که رفتار انسان شروع کننده همه حملات باج افزار است، ارائه آموزش آگاهی از امنیت برای همه کارمندان ضروری است. این آموزش ضروری است زیرا به کاربران آموزش می دهد که تهدیدات واقعی را از داده های قانونی تشخیص دهند.
  • استفاده از MFA: احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی اضافه می‌کند، زیرا برای ورود به راه‌حل‌های دسترسی از راه دور، مانند بانکداری آنلاین یا سایر اقدامات ممتاز که به اطلاعات حساس نیاز دارند، به دو یا چند مدرک نیاز دارد.
  • از پشتیبان‌گیری روزانه استفاده کنید: پشتیبان‌گیری منظم از داده‌ها بخشی جدایی ناپذیر از برنامه بازیابی بلایا است. در صورت حمله باج افزار، می توانید اطلاعات پشتیبان گیری شده را بازیابی کرده و به آن دسترسی داشته باشید. همیشه می‌توانید با بازیابی نسخه‌های پشتیبان موفق، اطلاعات اصلی خود را رمزگشایی کنید.
مطلب مرتبط:   مرکز عملیات امنیتی چیست؟

علاوه بر این که مراقب باشید، همیشه به یاد داشته باشید که حملات بدافزار، از جمله باج افزار، نرم افزارهای اصلاح نشده و منسوخ را هدف قرار می دهند. بنابراین، مهم است که همه نرم افزارهای در حال اجرا بر روی دستگاه شما با آخرین به روز رسانی های امنیتی به روز باشند.

از خود در برابر باج افزار دفاع کنید

اگر قربانی یک حمله باج افزار هستید، به خاطر داشته باشید که در صورت اقدام سریع و فوری پس از حمله، می توانید تأثیر آن را کاهش دهید.

باج افزار در عین سادگی، بی امان و مضر است. اما با دقت لازم و با رعایت بهداشت امنیتی، می توانید این حملات مخرب را قبل از اینکه آسیب قابل توجهی ایجاد کنند متوقف کنید.

Tags: