x
تبلیغات

 

در این مقاله قصد داریم به یکی از رایجترین انواع کدهای مخرب در چند سال اخیر پرداخته و رویکرد مایکروسافت را در مقابله با آنها مورد بحث و بررسی قرار دهیم. در حقیقت در این مقاله می خواهیم به کدهای مخرب از نوع باج افزارها (Ransomware) بپردازیم.

 

باج افزارها با رمزنگاری فایل های مرتبط با سیستم عامل و یا اطلاعات مرتبط با کاربران و سپس درخواست وجه مالی جهت از رمزنگاری خارج کردن آنها، شناسایی می گردند. به عبارت دیگر، رمزنگاری اطلاعات و درخواست برای وجه مالی جهت از رمزنگاری خارج کردن آنها، از مشخصات اصلی باج افزارها به شمار می آید. تصویر زیر از روی رایانه ایی آلوده به یک باج افزار برداشته شده است:

 

مدیریت و پیکربندی System Center Endpoint Protection 2016

 

نکته قابل توجه در تصویر فوق، تایمر نمایش داده می باشد که هر ثانیه نزدیک به صفر شدن میل می نماید. بعضی از باج افزارها با گذشت مدت زمان بیشتر، میزان هزینه مطالبه شده جهت از رمزنگاری خارج کردن اطلاعات را بیشتر می کنند. بدین ترتیب، شما به عنوان قربانی می بایست جهت بازیابی اطلاعات خود، هر چه سریعتر مبلغ درخواست شده را واریز نمایید. بدین ترتیب، زمان شما برای داشتن آرامش و فکر کردن در مورد چگونگی بازیابی اطلاعاتتان با استرس هرچه تمامتر همراه بوده و لذا کمتر به فکر راه حلی غیر از واریز پول مورد نظر خواهید کرد. همچنین در شکل فوق شاهد نمایش لینکی هستیم که با کلیک بر روی آن، شما به وب سایت واریز نمودن هزینه مطالبه شده راهنمایی می گردید.

 

در صورت رمزنگاری اطلاعات مرتبط با سیستم عامل، براحتی می توان سیستم عامل آلوده شده را حذف، مجددا نصب و راه اندازی نمود (البته در نظر داشته باشید که از سرویس های ارائه شده از سوی سیستم عامل مورد نظر می بایست به صورت مرتب پشتیبان گیری نموده تا در صورت بروز چنین مشکلی، بعد از نصب سیستم عامل و سرویس ارائه شده از سوی آن، اقدام به ریکاوری نمودن اطلاعات مرتبط با سرویس یاد شده نمود). این در حالیست که در صورت رمزنگاری شدن اطلاعات مرتبط با کاربران، قضیه به همین سادگی فیصله نمی یابد!

 

توجه داشته باشید که وجه درخواستی از سوی تولید کنندگان باج افزار مورد نظر به صورت مستقیم به حساب آنها واریز نمی گردد (در صورت چنین کاری، حساب بانکی آنها براحتی قابل ردگیری بوده و ریسک شناسایی این افراد به طرز چشمگیری افزایش می یابد). در حقیقت، یکی از روش های رایج جهت دریافت وجه مالی مورد نظر استفاده از بیتکوین می باشد. در این روش، ردگیری تولیدکنندگان باج افزار مورد نظر بسیار سخت می گردد.

 

فرض کنید که رایانه شما به یک باج افزار آلوده شده است. ممکن است به منظور بازیابی اطلاعات رمز شده بخواهید هزینه مالی مورد نظر را به افراد تولید کننده باج افزار پرداخت نموده تا بدین ترتیب به اطلاعات خود دست یابد. همواره توجه داشته باشید که با فرض پرداخت هزینه مالی، هیچگونه تضمینی جهت امکان بازیابی اطلاعات رمز شده وجود ندارد!

 

خوشبختانه شرکت مایکروسافت به دلیل افزایش رو به گسترش تولید انواع باج افزارها در سالهای اخیر، تمهیداتی را جهت مقابله با آنها در جدیدترین نسخه نرم افزار Microsoft Security Essentials ارائه شده در جدیدترین نسخه Windows 10 اندیشیده است. جهت کسب اطلاعات بیشتر در این خصوص، اینجا را کلیک کنید.

 

یکی از راه های کلید جهت مقابله با باج افزارها، پشتیبان گیری از اطلاعات حیاتی می باشد. با رعایت این مهم، در صورت آلوده شدن رایانه به یک باج افزار، می توانید بعد از نصب مجدد سیستم عامل اقدام به بازیابی اطلاعات حیاتی خود نمایید. توجه داشته باشید که همواره می بایست اطلاعات مرتبط با فرایند پشتیبان گیری خود را خارج از سیستمی قرار دهید که از اطلاعات آن پشتیبان تهیه نموده اید. در صورت انجام چنین اشتباهی، علاوه بر آلوده شدن اطلاعات حیاتی سیستم، ریسک آلوده شدن اطلاعات پشتیبان گیری نیز به طرز چشمگیری افزایش می یابد.

 

در قسمت پنجم از این سری مقالات، به بررسی قابلیت Network Inspection System خواهیم پرداخت. با ما همراه باشید...

 

 

لینک های مرتبط با این مقاله:

  1. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت اول (معرفی)

  2. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت دوم (بررسی کدهای مخرب Spyware و Adware)

  3. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت سوم (بررسی کدهای مخرب از نوع ویروس، اسب تروا و روتکیت)

  4. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت پنجم (بررسی قابلیت Network Vulnerability Detection)
  5. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت ششم (بررسی نیازمندی ها)
  6. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت هفتم (بررسی نیازمندی های سمت ایستگاه های کاری)
  7. مدیریت و پیکربندی System Center Endpoint Protection 2016 – هشتم (انجام عملیات نصب SCEP به صورت دستی)