مقاله

باج افزار کریپتو لاکر و ۱۱ روشی که شما با آن می‌توانید خود را در برابر آن محافظت کنید.

در این مقاله به 11 روشی می پردازیم که با انجام آن می توانید از دیتا و رایانه‌ی خود در برابر باج افزار هایی مانند کریپتو لاکر، به نحو احسن محافظت کنید. باج افزار نوعی نرم افزار مخرب است که مجرمان سایبری از آن برای دسترسی به رایانه و فایل‌های شما استفاده می کنند تا در مقابل بازگردانی فایلها، از شما باج درخواست کنند.

متاسفانه، باج افزار روشی است که به طور فزاینده‌ایی مورد توجه برنامه نویسان مخرب قرار گرفته است تا از شرکت‌ها و مصرف کنندگان، به طور یکسان پول اخذ کند. انواع مختلف باج افزارها وجود دارند که می توانند بر روی دستگاه شخصی کاربران قرار بگیرند. اما همیشه این باج افزار با استفاده از تاکتیک‌های مهندسی اجتماعی و یا آسیب پذیری‌های نرم‌افزاری برای حمله به قربانی استفاده می‌کند.

پشنهاد می کنیم مقاله افزایش ۴۰۰ درصدی باج افزار ها در سال ۲۰۱۷ را نیز مطاعه فرمایید.

چرا باج افزار کریپتو لاکر قابل توجه است؟

یکی از باج افزارهای تهدید برانگیز خاص، که اخیراَ در اخبار بسیار در رابطه با آن گفته شده است، باج افزار کریپتو لاکر است.

متجاوزین، کریپتو لاکر را  ضمیمه‌ی ایمیل قرار دادند و آن را با هدفی خاص ، برای بسیاری از کاربران در ایالات متحده و انگلستان ارسال کردند. این بدافزار همانند یک جنایتکار مشهور، با انواع مختلف ابزارهای هک مانند، Backdoor، تروجان‌ها، دانلودر، اسپم، Password Stealers و Ad Clickers مرتبط است.

کریپتو لاکر ممکن است با راه‌های نفوذی و همیشگی خود که توسط ایمیل انجام می شود، از طریق Back door Downloader به همراه محتواهای اضافه وارد سیستم شما شود. ممکن است شما تعجب کنید، که چرا این باج افزار نسبت به دیگر باج افزارهای هم خانواده‌ی خود، بیشتر سر و صدا کرده است، این موضوع به این خاطر است که، برنامه نویس کریپتو لاکر بسیار باهوش و مصر بوده است.

از ابتدای ماه سپتامبر برنامه نویس این بد افزار، موج عظیمی از ایمیل‌های حاوی اسپم را برای گروه‌های مختلف هدفمند ارسال کرد. اکثر گروه‌های هدفمند، در ایالات متحده و انگلستان مقیم بودند. اما هیچ محدوده‌ی جغرافیایی برای اینکه بتواند تاثیر خود را بگذارد برای کریپتولاکر وجود ندارد و در نهایت حجم عظیمی از افراد در هردو کشور توسط آن آسیب دیدند.

ایمیل‌ها در ابتدا کاربران خانگی و سپس کارهای تجاری کوچک و بزرگ و در نهایت شرکت‌ها را مورد هدف قرار دادند. بدافزار توسط پورت‌های RDP گسترش پیدا می‌کند که حملات بر روی این پورت توسط ایمیل و اتصال به اینترنت اجرا می شوند. کریپتو لاکر می‌تواند، فایل‌های کاربرانی را که بر روی درایوها نگاشته شده است را تحت تاثیر قرار دهند. این تاثیر حتی می‌تواند بر روی اکثر هارد درایوهای خارجی، مانند USB Thumb Drives  و یا بروی یک فولدر در شبکه و یا در برنامه‌ی Cloud  انجام شود.

در همین لحظه، ده ها هزار دستگاه در معرض آسیب قراردارند، با این وجود، مجرمان، میلیون‌ها ایمیل را به طور تقریبی برای کاربران ارسال می کنند. امیداور هستیم، که کسانیکه این شرایط را هنوز تجربه نکرده‌اند، ایمیل‌های دریافتی مشکوک را به محض دریافت، بدون آنکه آن را باز کنند، حذف نمایند تا متحمل شرایط و عواقب وخیم آن نشوند.

آن دسته از افرادی که تحت تاثیر این بدافزار قرار می گیرند، تعداد بسیار بالایی از فایل‌های آنها رمز نگاری می شود، این فایل‌ها عمدتاَ دارای فرمت‌های محبوبی هستند، مانند (مایکروسافت آفیس ، برنامه های ادوب ، آیتیونز ، و یا موزیک پلیر دیگر و برنامه های گالری عکس و…).

برنامه نویس این بدافزار از ۲ نوع رمزنگاری استفاده می کند.

۱- فایل‌هایی که با الگوریتم AES256  بیتی رمزنگاری شده اند.

۲- الگوریتم RSA با رمزنگاری ۲۰۴۸ بیتی برای رمزنگاری استفاده می‌کند که باعث می شود رمزگشایی آن بسیار طولانی شود. به همین خاطر کریپتولاکر یکی از خطرناک ترین باج افزار های موجود است.

برنامه نویس بد افزار، Private Key را حفظ می کند تا فایل ها را رمز نگاری کنند و آنها را در معرض آسیب بیشتری قرار دهند زیرا مجرم سایبری تنها کسی است که Private Key را برای بازگشایی فایل های رمزنگاری در اختیار قرار دهد.

در این شرایط چه کاری می‌توانید انجام دهید؟

باج افزارها می توانند بسیار ترسناک به نظر برسند و از طرف دیگر فایل‌های رمز نگاری شده و آسیب دیده می‌تواند تعمیر و اصلاح شود، اما اگر شما سیستم خود را به خوبی مجهز کرده اید، باج افزار نمی‌تواند برای شما چیزی بیشتر از یک مزاحم باشد. در این قسمت ما به ذکر چند نمونه می پردازیم که شما می‌توانید برای حفاظت از خود در برابر باج افزارها، از آنها استفاده کنند.

۱- بکاپ

تنهاترین و بزرگترین عاملی که می‌تواند باج افزار را شکست بدهد، بک آپ گرفتن روزانه شما از سیستم است. اگر شما توسط باج افزارها مورد حمله قرار گرفته‌اید ممکن است شما آن سندی را که امروز صبح شروع به کار آن کرده بودید را از دست بدهید، اما اگر بتوانید سیستم خود را بازیابی کنید و یا دستگاه خود را از موارد اضافی، پاکسازی کنید. از طریق بک آپ گرفتن، فایل‌های از دست رفته را بازیابی کنید و سپس می توانید با خیال راحت، کار خود را ادامه دهید.

به یاد داشته باشد که کریپتو لاکر، تنها فایل‌هایی را که بر روی درایوها نگاشته شده است را رمز نگاری می‌کند که این موضوع می‌تواند شامل هر درایو خارجی باشد مانند USB  و همچنین فایل‌های یک شبکه و یا Cloud که معمولاَ یک نسخه از آن را در درایو خود دارید.

بنابراین آنچه که شما به آن احتیاج دارید، یک برنامه‌ی منظم بکاپ از فایل‌ها است که می‌بایست بر روی درایوهای خارجی نیز صورت بگیرد، حتی آن درایوهایی که در زمان بکاپ گرفتن، اتصال آنها قطع شده بود.

سه راهنمایی بعدی در خصوص این است که چطور با عملکرد و رفتارهای کریپتولاکر مواجه شویم. این راهنمایی شاید همیشگی نباشد، اما می‌تواند به شما کمک کند تا با روش‌های جزیی، امنیت و حفاظت از خود را افزایش دهید و از تعداد تاکتیک‌های مختلف نرم افزارهای مخرب جلوگیری کنید.

۲- فعالسازی نمایش پسوند فایل‌ها

یکی از راه‌های کریپتو لاکر که فوراَ از طریق آن وارد سیستم می شود، فرمت‌های اضافی فایل ها است مانند PDF.EXE. در حالیکه فرمت EXE به صورت پیش فرض در ویندوز به صورت پنهان و اضافی بر روی فایل‌ها، موجود است. اگر شما مجدداَ توانایی مشاهده فایل های اضافی را پیدا کرده اید می توانید به آسانی فایل های مشکوک را مشاهده کنید.

۳- فیلتر فایل‌های با پسوند EXE در درگاه ایمیل

اگر درگاه اسکنر ایمیل توانایی فیلتر کردن فایل‌هایی با فرمت اضافه را دارند، شما قادر هستید تا ایمیل‌های دریافتی که دارای پسوند EXE هستند و یا فایل‌هایی را که دارای ۲ فرمت اضافی هستند را رد کنید.

اگر شما به طور مجاز نیاز به مبادله‌ی فایل‌های اجرایی در محیط رایانه‌ی خود دارید و ایمیل‌هایی با فرمت EXE را رد کردید، می توانید این کار را با فایل‌های ZIP و یا خدمات سرویس ابری Cloud انجام دهید.

۴- غیر فعال کردن فایل‌های اجرایی از APP Data / Local App Data

شما می توانید بر روی سیستم و ویندوز خود قوانینی را ایجاد کنید تا اجازه ی هر رفتار خاص و قابل توجهی که در فولدر َApp Data / Local App Data از جانب کریپتو لاکراجرا می شود را ندهید. اگر به هر دلیلی شما نیاز به نرم افزار قانونی دارید که می دانید به صورت نرمال در فولدر فایل‌ها قرار نگرفته است و به جای آن در قسمت App Data اجرا شده است، می‌توانید این قانون را حذف کنید.

۵- استفاده از  Crypto Locker Prevention Kit

ابزاری ایجاد شده توسط Third Tier است که به طور خودکار فعالیت Group Policy را برای غیر فعال کردن فایل‌های اجرایی درApp data  و فولدر Local App Data در نظر می گیرد. این ابزار با تکنیک‌های جدید بروزرسانی می شود و به شناسایی و کشف کریپتو لاکر می پردازد. بنابراین شما می‌توانید به صورت دوره ایی، برنامه را چک کنید تا اطمینان پیدا کنید که آخرین نسخه‌ی برنامه را دانلود کردید.

دانلود Crypto Locker Prevention Kit

۶- غیرفعالسازی ریموت دسکتاپ

بد افزار مخرب کریپتو لاکر / File Coder اغلب با استفاده از پروتکل RDP برای اتصال از راه دور و دسترسی به سیستم استفاده می‌کند. اگر شما از پروتکل RDP استفاده نمی‌کنید، می توانید این پروتکل را برای حفاظت از دستگاه خود، غیر فعال کنید.  به منظور دریافت دستورالعمل‌ها برای انجام اینکار، مقاله‌ی Microsoft Knowledge Base  را که در زیر فراهم شده است را مطالعه کنید.

Windows XP RDP Disable

Windows 7 RDP Disable

Windows 8 RDP Disable

۷- نصب آخرین وصله های نرم افزاری منتشر شده

برنامه نویسان بد افزار، اغلب بر روی کاربرانی که نسخه‌های قدیمی نرم افزار را دارند، برای حمله مد نظر قرار می‌دهند.  اگر شما به طور مرتب نرم افزارهای خود را به روز رسانی کنید، تقریبا می‌توانید پتانسیل آسیب پذیری از جانب باج افزارها را به طور قابل توجه‌ای کاهش دهید.

۸- استفاده از یک مجموعه‌ی امنیتی معتبر

داشتن هر دو نرم افزار محافظتی، ضد تروجان‌ها و فایروال‌ها، برای کمک به شناسایی تهدیدات پیش رو و رفتارهای مشکوک، ایده‌ی خوبی به نظر می‌رسد. برنامه نویسان بدافزارها، به همین دلیل انواع جدیدی از بدافزارها و تروجانها را ارایه می‌دهند تا از شناسایی شدن آنها جلوگیری کنند. بنابراین بسیار مهم است که از هر ۲ لایه‌ی محافظتی در سیستم رایانه‌ایی خود، استفاده کنید. اکثر بدافزارها بر روی دستورالعمل‌های از راه دور برای سو استفاده از دستگاه کاربران متکی هستند.  اگر شما با نوعی از باج افزار مواجه شدید که بسیار جدید است، می‌توانید از نرم افزارهای ضد تروجان‌ها استفاده کنید. ممکن است فایروال آن باج افزار را که تلاش می‌کرد تا به مرکز کنترل و فرمان C&C دسترسی پیدا کند تا دستور رمزنگاری فایل ها را به آن بدهد را متوقف کند. اگر خودتان را در موقعیتی دیدید که بدون انجام هیچ یک از اقدامات احتیاطی قبلی، فایل باج افزار را اجرا کردید، گزینه‌های شما برای ایجاد امنیت محدودتر می‌شود اما با این حال تمامی گزینه‌ها را ازدست نمی‌دهید. چندین عامل وجود دارند که شما می‌توانید برای کاهش آسیب‌ها از آنها استفاده کنید.

۹- قطع اتصال WIFI و یا آنپلاگ شدن از شبکه‌ها

اگر شما یک فایل را که مشکوک به رفتار باج افزاری است را اجرا کنید، اما مشخصهایی از آن ندیدید، اگر خیلی سریع نسبت به آن واکنش نشان دهید می‌توانید قبل از آنکه رمز نگاری فایل ها تمام شود، ارتباط با سرور C&C را متوقف کنید.

اگر بلافاصله سیستم خود را از شبکه جدا کنید و ارتباط خود را قطع کنید ، احتمال دارد که میزان آسیب را کاهش دهید.  روند رمز نگاری فایل‌ها طول می کشد بنابراین شما می توانید قبل از آنکه تمامی فایل‌ها رمز نگاری شوند آن را متوقف کنید. ممکن است شما چندان هم خوش شانس نباشید و یا نتوانید سریع تر از بدافزار اقدام کنید، اما با این شرایط قطع اتصال از شبکه، می تواند بهتر از انجام هرکاری به نظر برسد.

۱۰­- از System Restore برای بازگرداندن به وضعیت پاک استفاده کنید.

اگر شما System Restore را بر روی ویندوز خود فعال کنید، می‌توانید سیستم خود را به وضعیت پاک، بازگردانی کنید.  اما هم چنان نیز بایستی بدافزار مخرب را از سیستم خود خارج کنید. نسخه‌ی جدید کریپتو لاکر می تواند Shadow Of File‌ها به طور کامل حذف کند، به این معنا که، آن فایل‌ها زمانیکه شما نسخه‌ی آسیب پذیر بدافزار را جایگزین می‌کند، دیگر وجود ندارند.

هر بار که کریپتو لاکر شروع به حذف فایل‌ها می‌کند، فایل‌های اجرایی به طور خودکار اجرا می‌شوند، بنابراین به همین دلیل شما می‌بایست سریع تر عمل کنید. این موضوع را نیز باید در نظر گرفت که فایل‌هایی اجرایی ممکن است بدون اطلاع شما به عنوان یک بخش نرمال، در سیستم عامل شما اجرا شود.

۱۱- تغییر ساعت بایوس سیستم

کریپتو لاکر از یک  بازه زمانی برای پرداخت باج استفاده می کند. که بر روی ۷۲ ساعت تنظیم شده است و پس از آن زمان، مبلغ کلید رمز گشایی به میزان قابل توجهی افزایش پیدا می‌کند. مبلغ ممکن است نسبت به ارزش بیت کوین متغیر باشد. برای مثال مبلغ اولیه بیت کوین ممکن است ۵ و یا معادل ۳۰۰ دلار باشد. سپس به ۴ بیت کوین برسد. (که البته مبالغ فعلی بیت کوین بیش از این اعداد می باشد.) شما می توانید با تنظیم بازه زمانی تا قبل از  ۷۲ ساعت ، از غلبه‌ی آن جلوگیری کنید.  ما این موارد را به شدت به شما توصیه می کنیم تا متضرر نشوید.

پرداخت باج به مجرمان شاید بتواند داده‌های شما را برگرداند، اما هم چنان موارد زیادی وجود دارند که کلید رمز گشایی هرگز نمی‌تواند وارد آنها شود و یا فایل‌هایی هم چنان وجود دارند که به درستی رمزگشایی نشده اند.

علاوه بر آن، این موضوع رفتار مجرمانه مجرمان را تشویق می‌کند.

پرداخت هر نوع باجی، قانونی و مجاز نیست اما اگر به هردلیلی پرداخت شود، برنامه نویسان بدافزار هیچ وظیفه‌ایی برای بازگرداندن فایل‌ها، بر عهده ندارند. آنها به آسانی می‌توانند از شما پول دریافت کنند و در قبال آن هیچ چیزی را به شما ندهند زیرا هیچ واکنشی عیله آنها نمی‌تواند وجود داشته باشد.

اطلاعات بیشتر

در نهایت بایستی به حملات اخیر باج افزار ها توجه کنید که عمدتاَ شیوه‌های حمله در حملات قبلی را پیش نمی گیرند و همین عامل باعث می شود تا داده‌های شما در معرض خطر قرار بگیرند.

باج افزار ها قطعاَ می‌توانند ترسناک به نظر برسند، اما بسیاری از مشکلات کوچک وجود دارند که به همان اندازه می تواند خطر آفرین باشند. اما همیشه بهترین روش برای محافظت ازخود در برابر از دست دادن داده ها،  بک آپ گیری منظم است. که پس از آن شما دیگر نگران اینکه چه اتفاقی رخ می‌دهد نیستید، به این خاطر که شما توانستید تمامی زندگی دیجتالی خود را  دوباره راه اندازی کنید.

ما همچنان امیدوار هستیم که راه‌های مناسبی برای مقابله با حملات باج افزارها، کشف شود، که درک اهمیت بکاپ گیری به موقع آن می‌تواند باعث شود که اطلاعات ارزشمند شما حفظ شود.

 

مطالب مرتبط:

 


باج افزار کریپتو لاکر و ۱۱ روشی که شما با آن می‌توانید خود را در برابر آن محافظت کنید.


 

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید