اگر توسط یک باج‌افزار جعلی مورد حمله قرار بگیرید باید چه کنید؟

برخلاف اکثر بدافزارها، باج‌افزارها مخفیانه عمل نمی‌کنند. آنها خیلی پر سرو صدا و نفرت‌انگیز هستند، و اگر شما گرفتار آن‎ها شوید، مهاجمان شما را در وضعیتی بغرنج قرار خواهند داد. علاوه بر این آن‎ها از شما پول می‌خواهند.
پیامی که شما بر صفحه رایانه خود می‌بینید این است «داده‌های شخصی شما رمزنگاری شده‌اند. اسناد، تصاویر، پایگاه‌های داده و دیگر داده‌های مهم شما با یک الگوریتم رمزنگاری قدرتمند و کلید منحصر به فرد که برای این کامپیوتر ساخته شده است، رمزنگاری شده‌اند». با وجودی که ممکن است از الفاظ متفاوتی استفاده شود، اما جان کلام همین است: اگر شما مبلغ خواسته شده را نپردازید، – معمولاً در زمانی مابین ۴۸ تا ۷۲ ساعت- فایل‌های خود را از دست خواهید داد.
و یا شاید هم نه؟ یک امکان کوچک دیگر هم ممکن است وجود داشته باشد که عاملان این کار سعی داشته باشند تا شما را فریب دهند و فایلهای شما اصلاً رمزنگاری نشده باشند. به گفته کارشناسان فناوری، با وجودی که این یک داستان معمول نیست، اما تا کنون رخ داده است. به جای پرداخت هر نوع مبلغی، شما می‌توانید پیام‌های جعلی را کناری زده و به کار روزانه خود بپردازید.
گریسون میلبورن مدیر اطلاعات امنیت شرکت Webroot می‌گوید: «چندین مثال وجود دارد که در آن‎ها رمزنگاری اتفاق نیفتاده است. به جای آن مجرمان سایبری بر مهندسی اجتماعی در این حملات تکیه کرده تا بتوانند افراد را برای فریب دادن قانع کنند».
آیا واقعی است یا جعلی؟
تنها چند ثانیه طول می‌کشد تا شما متوجه شوید که این حمله واقعی است یا تنها یک کلاه‌برداری از طریق مهندسی اجتماعی است.
اگر تقاضا همراه با نام باج‌افزار بود، آنگاه هیچ نکته‌ی مرموزی وجود ندارد و شما دچار دردسر شده‌اید. خانواده باج‌افزارهایی که شناسایی شده‌اند شامل Linux.Encoder که اولین باج‌افزار بر پایه سامانه عامل لینوکس است- و به روشنی می‌گوید «به وسیله Linux.Encoder رمزنگاری شده است». CoinVault خود را با ارائه فهرستی از نشانی‌های رایانامه معرفی می‌کند. TeslaCrypt و CTB-Locker در میان خانواده باج‌افزارهای مشهوری هستند که به شما می‌گویند فایل‌های شما گروگان گرفته شده است.
اما بسیاری از باج‌افزارهای نیز وجود دارند که زحمت گفتن نام خود را نمی‌کشند. برای مثال، CryptoLocker تنها هشدار می‌دهد که فایلهای شما رمزنگاری شده و هرگز اسم خود را به رخ قربانی نمی‌کشد. به جای آن شما باید به سرنخ‌های دیگری توجه کنید: آیا این باج‌افزار دارای نشانی‌های رایانامه‌ی پشتیبانی است؟ اینترنت را برای نشانی‌های پرداخت بیت‌کوین و یا پیام واقعی باج‌افزار جستجو کنید و ببینید که در انجمن‌ها چه گفته شده و یا محققان در این مورد چه می‌گویند.
اگر شما نتوانستید این باج‌افزار را شناسایی کنید، بنابراین این امکان وجود دارد که این باج‌افزار جعلی باشد. در برخی از موارد، فایل‌های شما واقعاً رمزنگاری نشده‌اند؛ مهاجم تنها یک پیام ارسال کرده و صفحه نمایش را قفل نموده است. تقاضای باج‌افزار معمولاً در درون یک صفحه مرورگر نمایش داده می‌شود و اجازه نمی‌دهد که کاربر از آن خارج شود و یا صفحه را قفل می‌کند و یک کادر محاوره‌ای نشان داده و در آن تقاضای کلید رمزنگاری را می‌کند. چون قربانی نمی‌تواند این پنجره را ببندد، حمله به نظر واقعی می‌رسد.
اگر این امکان وجود داشته باشد که صفحه را با استفاده از دستورات صفحه کلید همچون Alt-F۴ در ویندوز و یا Command-W در سامانه عامل OS-X ببندید، در آن صورت تقاضای باج‌خواهی جعلی است. سعی کنید که دستگاه را دوباره راه‌اندازی کنید و ببینید که آیا پیام از بین می‌رود یا خیر.
باج‌افزارها معمولا تمایل دارند که نام فایل‌ها را به عنوان بخشی از روند رمزنگاری تغییر دهند. باج‌افزار Locky پسوند .lock به همه‌ی اسناد اضافه می‌کند، در حالی‎که CryptXXX از پسوند .crypt استفاده می‌کند. به فایل‌ها نگاه کنید و ببینید که آیا فایلهای شما دستکاری شده‌اند. ببینید که آیا می‌توانید هنوز آن‎ها را باز کنید و یا می‌توانید پسوند آن‎ها را به حالت اول برگردانده و آن‎ها را باز کنید؟ برخی از موارد پسوند یک فایل بدون اینکه واقعاً رمزنگاری شده باشد، تغییر پیدا می‌کند.
با استفاده از یک لوح فشرده حاوی Live لینوکس وارد رایانه شوید و به جستجوی سامانه پرداخته و ببنید که آیا فایلها واقعاً تغییر پیدا کرده‌اند. اکثر سامانه‌عامل‌های جدید می‌توانند محتوای فایل را در کنار اسم فایل جستجو کنند.
بیش از حد امید نداشته باشید
اگر چه همواره خوب است که شما بدبین باشید، اما اگر یک تقاضای پرداخت باج را مشاهده کردید، احتمال واقعی بودن آن وجود دارد. به لطف کیت‌های جرم‌افزار که با باج‌افزارها عرضه شده‌اند، موانع ورودی بسیار کمتر شده‌اند. اسکریپت‌نویس‌ها و برخی دیگر از مجرمانی که کمتر فنی‌ هستند، نیز تلاش می‌کنند تا به موفقیتی در حد باندهای باج‌افزار واقعی بدون داشتن مهارت‌هایی در حد آن‎ها برسند.
اورلاندو اسکات کاولی استراتژیست امنیت سایبری شرکت Mimecast می‌گوید: «اکنون تنها با خرید یک بدافزار رمزنگاری کننده از یک ارائه دهنده خدمات مجرمانه، مجرمان سایبری می‌توانند به سادگی یک حمله باج‌افزاری را انجام دهند که از رمزنگاری‌های پیچیده و مؤثری علیه اهداف آن‎ها استفاده می‌کند».
حملات باج‌افزارها یک تهدید جدی است و حملات جعلی آنها به ندرت صورت می‌گیرد. اما قبل از اینکه شما روند بازسازی دستگاه خود را برای بازیابی اطلاعات از آلودگی باج‌افزار شروع کنید؛ در ابتدا اطمینان یابید که گرفتار کلاه‌برداری نشده‌اید. این کار تنها چند دقیقه طول می‌کشد. اگر مشخص شد که شما توسط چیز دیگری گرفتار شده‌اید ممکن است در اینجا دارای شانس دیگری باشید:
ابزارهای رمزگشایی در دسترسی عموم

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap