هشدار پلیس فتا در مورد افزایش باج‌افزار‌ها

دیدارنیوز ـ به گزارش روز شنبه پایگاه اطلاع رسانی پلیس، سرهنگ علی نیک نفس افزود: باج افزار، نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی و اغلب درخواست وجوه در قالب ارز‌های دیجیتال، رمزگذاری کرده و از دسترس کاربران خارج می‌کند، این حملات پرونده‌های مهم، شخصی و یا داده‌های ارزشمند شما را قفل می‌کند و تا زمان اخذ باج گرو نگه می‌دارند.

معاون فنی پلیس فتا ناجا ادامه داد: این کار می‌تواند با وسوسه کردن و تحریک کاربران به دانلود یک پیوست یا باز کردن یک لینک آلوده صورت می‌گیرد، بدین گونه که با دانلود و بازکردن پیوست مربوطه بدافزار (باج افزار) را بر روی دستگاه خود نصب می‌کنید.

وی خاطر نشان کرد: طبق بررسی‌های صورت گرفته آمار رخداد‌ها و حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزار‌های دسترسی از راه دور نیز روز به روز در حال افزایش است.

معاون فنی پلیس فتا در رابطه با اینکه یک حمله باج افزاری چگونه کار می‌کند، بیان کرد: یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل یا لینک دانلود ارسالی در شبکه‌های اجتماعی یا پیام رسان‌ها رخ می‌دهد که فایل مربوطه می‌تواند یک فایل اجرایی، آرشیو یا حتی یک تصویر باشد. در نتیجه بدافزار در سیستم کاربر بارگذاری می‌شود.

وی یکی دیگر از روش‌های رخنه بدافزار در دستگاه‌های کاربر را استفاده از وب سایت‌های نامعتبر برشمرد و گفت: بدین صورت هنگامی که یک کاربر به طور ناخواسته از یک وب سایت بازدید و اقدام به دانلود فایل‌ها می‌کند، سیستم کاربر آلوده می‌شود.

سرهنگ نیک نفس در رابطه با راهکار‌های مقابله با باج افزار‌ها؛ داشتن یک برنامه روتین و مستمر جهت تهیه نسخه پشتیبان امن از سیستم­ها، فایل‌ها و داده‌های مهم، استفاده از سیستم عامل و نرم‌افزار‌های بروز و مطمئن، عدم دانلود و باز کردن پیوست‌ها و لینک‌های نامطمئن و عدم بازدید از وب سایت‌های نا امن، مشکوک و یا جعلی، استفاده از آنتی ویروس‌های معتبر و داشتن ابزار‌های امنیتی و پیکربندی صحیح و بروزنگهداری مکانیزم‌های امنیتی شبکه همچون IPS، IDS، Malware Detection و ... را به کاربران توصیه کرد.

وی با اشاره به روش‌های پیچیده و متنوع مورد استفاده مجرمان برای آلوده کردن سیستم‌های هدف، عنوان کرد: یکی دیگر از مهم‌ترین روش‌های آلودگی، اتصال تجهیزات جانبی آلوده (فلش مموری و...) به سیستم‌ها و رایانه هاست، در این روش به محض اتصال تجهیزات، فایل‌های اجرایی موجود اقدام به آلوده کردن سیستم هدف می‌کنند.

سرهنگ نیک نفس عدم بازدید از صفحات و وب سایت‌های آلوده، دانلود و اجرای نرم افزار‌های مشکوک و فایل‌های آلوده را بسیار مهم دانست و اظهار داشت: برخی از باج افزار‌ها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می‌کنند.

معاون فنی پلیس فتا ناجا ادامه داد: دانلود و اجرا کردن فایل‌های آلوده که به نامه‌های الکترونیک ضمیمه شده‌اند و یا کلیک کردن بر روی لینک‌های کوتاه و ارائه شده در شبکه‌های اجتماعی یا دانلود برنامه‌های مختلف از منابع نا معتبر از دیگر راه‌های نفوذ باج افزار به سیستم‌های قربانیان است.

وی در خصوص راهکار بازگشایی اطلاعات رمز شده توسط باج افزار نیز ضمن اشاره به پیچیدگی فنی زیاد این رمزگشایی گفت: پلیس فتا ایران ضمن مشارکت در پروژه جهانی (No More Ransome) و همکاری با یوروپل (پلیس اتحادیه اروپا) صفحه فارسی این کمپین را در آدرس اینترنتی www.nomoreransome.org/fa/index.html راه اندازی نموده است که شامل راهنمای گام به گام مقابله با باج افزار‌ها است.

سرهنگ نیک نفس افزود: در این سایت امکان رمزگشایی داده‌های رمز شده توسط بیش از ۱۴۰ باج افزار رایج که توسط شرکت‌های امنیتی یا پلیس‌های سایبری با کار فنی سخت و پیچیده تحلیل و بازگشایی شده اند، فراهم شده است و کاربران به راحتی امکان استفاده از این سایت را به زبان فارسی دارند؛ همچنین نکات پیشگیرانه، سوالات متداول و ابزار‌های آفلاین رمزگشایی باج افزار‌ها نیز امکانات مفید دیگری است که در این سایت برای عموم قابل دسترس است.

معاون فنی پلیس فتا با تاکید بر عدم پرداخت باج توسط کاربران گفت: با این کار اغلب نه تنها داده‌های شما بازیابی نمی‌شود بلکه مجرمان تشویق به تکرار اقدامات خود خواهند شد.

وی در توصیه به هموطنان تاکید کرد: مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و شیوه‌های مختلف مهندسی اجتماعی استفاده می‌کنند؛ بنابراین در صورت مواجهه با هر درخواست مشکوک از انجام خواسته‌های آنان خودداری کنید.

این مقام انتظامی از عموم مردم درخواست کرد با اطلاع رسانی موضوع به پلیس فتا از طریق سایت اینترنتی www.cyberpolice.ir خدمتگزاران خود را در مقابله با مجرمان سایبری و پیشگیری از وقوع جرم علیه سایر هموطنان یاری کنند.