اخیراً اخبار با حملات باج افزار مانند پردازشگر گوشت JBS پر شده است و تأثیرات آنها بیش از هر زمان دیگری احساس می شود. این بد است ، اما همچنین بد است که برخی از شرکت هایی که تحت تأثیر این حملات قرار گرفته اند ، پرداخت باج افزار را انتخاب کرده اند. به همین دلیل است که ، یک بار دیگر ، از شرکت ها و افراد می خواهم که هرگز دیه را پرداخت نکنند. به جای انطباق مخفیانه با الزامات کیفری ، افراد و به ویژه شرکت ها باید به شدت از آنها کمک بگیرند. تسلیم شدن و بازپرداخت ، حتی به این امید که این دولت پول شما را بازپرداخت کند ، خسارتی که قبلاً وارد شده را جبران نمی کند و فقط حملات بیشتری را دامن می زند. و همانطور که در حمله خط لوله استعماری دیدیم ، حتی اگر هزینه پرداخت کنید و یک ابزار رمزگشایی را از کلاهبرداران دریافت کنید ، ممکن است کارایی نداشته باشد – بیشتر در مورد آن در زیر.

Ransomware چیست؟

تازه سازی سریع: Ransomware بدافزاری است که کنترل ماشین ها یا پرونده های آلوده را کنترل می کند و سپس به قربانیان این فرصت را می دهد تا برای دسترسی به سیستم های خود و داده ها و برنامه های موجود در آنها ، باج پرداخت کنند. با پرداخت دیه ، مجرمان قول می دهند كنترل پرونده ها یا ماشین ها را آزاد كنند. این یک سبک حمله است که در واقع از دهه ها قبل وجود داشته است ، اگرچه برخی از حملات مشهور اخیر آن را به سرخط اخبار سوق داده است.

آنها برای پول هستند

پول ریشه همه شر است و این به ویژه در مورد جرایم اینترنتی بیشتر صدق می کند. بات نت ها را می توان برای ارسال هرزنامه (که یک شرکت پولساز نیز هست) ، داده های سرقت شده در شبکه تاریک و غیره اجاره کرد. البته ، احتمالاً موارد معدودی (بسیار کوچک) وجود دارد که یک کشور ملی باج افزارهایی را به کار انداخته تا زیرساخت ها یا اقتصاد یک دولت رقیب را مختل کند. اما در حالی که شواهدی وجود دارد مبنی بر اینکه کشورها اغلب از باج افزار برای پوشاندن حملات خود استفاده می کنند ، ما باید تصور کنیم که پزشکان باج افزار در ازای دریافت این مبلغ در آن شرکت می کنند.

بنابراین ، راه مبارزه با باج افزار گرسنگی مصرف کنندگان پول است. روش های زیادی برای کاهش سودآوری باج افزار وجود دارد. با توجه به اینکه برخی از این مهاجمان 90 میلیون دلار بابت ارز رمزپایه آورده اند ، در حال حاضر پاداش احتمالی مهاجمان بیش از خطرات آن است. برای افزایش جنبه های منفی مهاجمان ، دولت ها باید به همکاری جدی بین المللی بپردازند تا گروه های بازخرید را به دادگاه تحویل دهند. موضع تهاجمی دولت بایدن در برابر باج افزار آغاز خوبی است ، اما تغییر واقعی احتمالاً نیاز به همکاری در اجرای قانون در سطح بین المللی دارد که دستاورد کمی نخواهد بود.

مشکل در تبدیل ارزهای رمزنگاری نشده آنها به پول واقعی نیز می تواند پاداش حملات باج افزار را محدود کند. در حقیقت ، اخیراً هنگامی که بخشی از دیه برای خط لوله استعمار توسط مقامات ایالات متحده بازپرداخت شد ، ما چیز کمی از این را دیدیم. اگرچه حتی ترمیم نسبی باج استعمار گامی در مسیر درست است ، اما مشخص نیست که آیا می توان انتظار داشت که این امر عادی شود. بعید به نظر می رسد که یک قربانی باج افزار نیز همان سطح پشتیبانی را داشته باشد که Colonial از آن دریافت کرده است. باج افزاری که عکس های من را کنترل می کند در نهایت باعث افزایش قیمت بنزین نمی شود.

در حالی که دولت و صنعت باید از همه جبهه ها علیه باج افزار اقدام کنند ، واضح ترین و شاید حتی موثرترین راه حل ، متوقف کردن پرداخت باج است. در نظر بگیرید که هر حمله باج افزاری که نتیجه ای در بر نداشته باشد به معنی اتلاف وقت و افزایش هزینه های باج افزار حمله کننده است ، ممکن است هزینه زیادی نداشته باشد – هزینه این حملات به طرز نگران کننده ای کم است ، اما هنوز هم هزینه دارد. مجبور کردن مجرمان به تحمل هزینه های بیشتر و هزینه بیشتر در هزینه دلار ، مجرمان را به سمت سایر انواع حملات سوق می دهد یا در حالت ایده آل ، کاملاً به جرایم اینترنتی منجر می شود.

پرداخت دیه را متوقف کنید

با این حال ، مقاومت در برابر پرداخت باج دشوار است ، به خصوص که تأثیر نرم افزار باج بیش از هر زمان دیگری (و شخصاً بیشتر) احساس می شود. با این حال ، این باید یک کاتالیزور برای اقدامات بیشتر باشد ، نه کاپیتولاسیون.

مانند اکثر کلاهبرداری ها ، باج افزار نیز از ترس و اضطرار برای ایجاد احساس گرفتاری در قربانیان استفاده می کند. شرکت ها خواهان کنترل سیستم های خریداری شده خود هستند و مردم می خواهند عکس های دیجیتالی خود را پس بگیرند. Ransomware این وعده نادرست را بازی می کند که به جای ترمیم آسیب سریعتر و آسان تر می شود. ما باید از این باور دور شویم و بپذیریم که خسارت قبلاً وارد شده است.

شاید بعد از پرداخت دیه ، اجرای قانون قبل از دریافت ابزار رمزگشایی در کار خریدار اختلال ایجاد کند. یا شاید اصلاً ابزاری برای رمزگشایی وجود ندارد. به یاد داشته باشید که مهاجمان باج افزار به پرونده ها یا رایانه های شما علاقه ای ندارند ، آنها فقط می خواهند به آنها پول پرداخت شود. در زمان حمله باج افزار Colonial Pipeline ، این شرکت پول را سرفه کرد و تنها به این نتیجه رسید که ابزار رمزگشایی که در ازای آن دریافت کرده اند بسیار کند است و منطقی نیست. در پایان ، باج 4.4 میلیون دلاری آنها چیزی برای آنها خریداری نکرد ، اما تقریباً مطمئناً حملات باج بیشتری را تأمین می کرد.

به تعبیری ، افزایش گسترده باج افزار نیز می تواند به سقوط آن کمک کند. اپتیکی بسیار منفی برخی از حملات بزرگ باج افزار حتی باعث شده است که هکرها توضیح دهند که در حالی که برای این کار صرف پول می کنند ، واقعاً نمی خواهند مشکلی ایجاد کنند. بازیگران بد می خواهند باج افزار شرم آور و مخفی بماند ، برنامه ریزی نشده و هشدار عمومی به شما کمک می کند. اگر در مورد این تهدید علنی و صادق باشید و اجازه ندهید با پول باج گسترش یابد ، از مردم و صنعت محافظت خواهید کرد.

استراتژی های محافظت

در حالی که طبیعت عجیب و غریب شخصی و کینه توزانه باج افزار آن را منحصر به فرد کرده است ، اما توصیه های استاندارد محافظت در برابر باج افزار همان است.

از نرم افزار آنتی ویروس استفاده کنید و مراقب حملات فیشینگ باشید که می توانند محموله ای باج افزار را حمل کنند. پشتیبان گیری مکرر می تواند بازیابی از هر نوع بدافزار را بسیار آسان تر کند ، اگرچه برخی از باج افزارها راه هایی برای کرم زدایی در سیستم های پشتیبان پیدا کرده اند. حفظ پشتیبان گیری ابری (احراز هویت دو عاملی) و پشتیبان گیری آفلاین می تواند کمک کند. به عنوان یک نکته جانبی ، شرکت های امنیتی همچنین باید پرداخت دیه را متوقف کنند.

فشار بر شرکت ها مانند چرخ دنده های زنجیره تامین جهانی برای کپیتولاسیون و بازگشت به حالت عادی بسیار زیاد است. این شرکت ها باید فکر کنند که با بهبودی از حمله و سرمایه گذاری در دفاع در برابر حمله بعدی ، بازهم ضرر خواهند کرد. باج فقط باعث می شود آن قیمت بالاتر برود.

حمله موفقیت آمیز باج افزار حمله ای نیست که پرونده های شما را رمزگذاری می کند ، بلکه حمله ای است که در آن مهاجم پول می گیرد. این بدان معناست که بهترین کاری که شما بعنوان یک فرد و به ویژه شرکتهای بزرگ می توانید برای جلوگیری از گسترش باج افزار انجام دهید این است که کیف پول خود را بسته نگه دارید. این دردناک خواهد بود ، اما ما نمی توانیم به کلاهبرداران اعتماد کنیم تا دوباره به سیستم ها و داده های خود دسترسی پیدا کنند و همچنین نمی توانیم به خاطر جرایمشان پاداش دهیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *