موبنا/ متأسفانه يا خوشبختانه، پيش گيري اوليه در برابر نفوذ، تنها راه چاره ما براي مقابله با بدافزارهاي جديدي ست که به ويروس هاي باجگير يا Ransomware معروف شده اند؛ چون به محض ورود مي توانند فعاليت تخريبي خود را آغاز کنند و اينجاست که ديگر کار از کار گذشته است.
تاکنون صدها گونه شايع و خطرناک از بدافزارهاي باجگير، توسط شرکت هاي امنيتي کشف شده، هر چند، اخيراً گزارش هايي نگران کننده از افزايش قابل توجه انتشار و فعاليت آن ها نيز منتشر شده است.
ويژگي اصلي ويروس هاي باجگير، رمزگذاري بر روي فايل هاي مهم ذخيره شده بر روي کامپيوتر و قفل کردن آن هاست؛ به شکلي که کاربر يا مدير سيستم امکان اجرا ، مشاهده يا حتي دسترسي به محتويات آن ها را نداشته باشد.
فايل هاي قفل شده توسط ويروس هاي باجگير شامل فايل هاي صوتي و تصويري اسناد متني مانند فايل هاي .docx ، .pdf يا .pptx و ساير فايل هاي کاربردي است که معمولاً براي خود کاربر و نه رايانه او حياتي هستند.
متأسفانه ماهيت عملياتي Ransomware ها به شکلي است که پس آلوده کردن سيستم و رمزگذاري فايل ها، امکان بازيابي يا نجات فايل هاي کدگذاري شده را نيز از بين مي برد؛ هر چند که برخي از انواع ويروس، در صورت پرداخت اينترنتي پول درخواستي توسط کاربر،کليد رمزگشايي را در اختيار وي قرار داده و حتي به او کمک مي کنند تا فايل هاي قفل شده خود را بازيابي کند.
بر اساس اطلاعات شرکت ايمن رايانه پندار نماينده انحصاري ضد ويروس پاندا در ايران، به هرحال در اغلب موارد فايل هاي رمز گذاري شده، قابل بازيافت نخواهند بود. بنابراين شرکت ايمن رايانه به تمامي کاربر هاي خانگي و مديران شبکه توصيه مي کند که .....
1. از تمام اطلاعات و فايل هاي مهم خود يک نسخه پشتيباني - backup به صورت هفتگي و حتي روزانه در اختيار داشته باشيد. برنامه هاي زيادي در اين خصوص وجود دارد که به کاربران خانگي و مراکز سازماني برنامه هايي مثلDropbox Professional Backup ياAcronis Business Backup را پيشنهاد مي کنيم.
2. بابت باز گشايي فايل هاي قفل شده خود، هرگز هزينه اي پرداخت نکنيد. اغلب برنامه هاي باجگير با فريب کاربران، آنها را مجبور به پرداخت هزينه تعيين شده مي کنند اما پس از آن، هيچ يک از فايل هاي از بين رفته را بر نمي گردانند.
3. حفره هاي امنيتي موجود در سيستم هاي عامل و برنامه هاي مهم کاربردي را مديريت کنيد. ويروس هايي مثل CryptoDefence يا CTB-Locker با سوء استفاده از نقص ها و حفره هاي امنيتي به درون رايانه ها نفوذ مي کنند.
کاربران خانگي و سازماني مي توانند از تمام برنامه هاي ضدويروس پاندا که مجهز به تکنولوژي Panda Anti-exploit هستند، استفاده نموده و به طور خودکار حفره هاي امنيتي را پوشش دهند.
4. توجه به مواردي مثل کليک نکردن بر روي لينک هاي ناشناس و مشکوک، بازنکردن ايميل هاي ناشناس و مشکوک، عدم دانلود برنامه ها و نرم افزارهاي ناشناس يا مشکوک را جدي بگيريد.
5. از نرم افزارهاي ضدويروس مجهز به "ابزار پيش شناسايي" بدافزار استفاده کنيد. اين ابزار باعث مي شود تا بدافزار باجگير و خطرناک روي سيستم کاربر هرچند جديد باشد، با استفاده از تحليل رفتاري آن توسط نرم افزار ضدويروس شناسايي و فوراً قرنطينه شود.
6. از قابليت System Restore و يا Previous Versions در سيستم عامل ويندوز استفاده کنيد. با تعريف نقطه هاي بازيابي فايل ها Restore Points به صورت دائم مي توانيد حتي در صورت قفل شدن و نابود شدن فايل هايتان، آن ها را به آخرين نقطه تعريف شده در بخش System Restoreبرگردانيد. بنابراين با تعريف روزانه نقطه هاي بازيابي از شر ويروس هايي که اطلاعات و اسناد مهم شما را هدف مي گيرند مصون بمانيد.
7. براي جلوگيري از اجراي برنامه هاي ناخواسته و مزاحم که شامل ويروس ها و بدافزار ها هم مي شوند، مي توانيد در کامپيوتر هاي خانگي از بخش "مديريت سيستم هاي امنيتي" Local Security Policy - در سيستم عامل ويندوز استفاده کنيد.
براي شبکه هاي سازماني هم مي توانيد از قابليت هاي موجود در بخش "”Group/Local Policy استفاده کنيد.
اينگونه مي توانيد با تعريف يک ليست سفيد "White List" از فايل ها و برنامه هاي اجرايي دلخواهتان، اجراي تمام برنامه هاي خارج از اين فهرست را مسدود (Block) کنيد. بنابراين به سادگي از اجراي بدافزار ها و فايل هايي که نمي خواهيد اجرا شوند، جلوگيري مي کنيد؛ هرچند که ممکن است کارآيي و بازده عملياتي رايانه شما اندکي کاهش يابد.
8. از نرم افزارهاي مجهز به Application Control، استفاده کنيد. اين ابزارها مي توانند با ايجاد يک فهرست سفيد از برنامه هاي مورد نظر شما، از اجراي برنامه هاي ناخواسته و مزاحم مانند بدافزارها جلوگيري کنند.
9. در صورت آلودگي سيستم ها به بدافزارهاي باج گير مانند CryptoLocker يا CTB-locker حتما قبل از انجام بازيابي فايل هاي رمزگذاري شده (توسط Backup،
و System Restore و ...) از پاکسازي کامل ويروس و عدم آلودگي سيستم مطمئن شويد. به اين منظور هم در کامپيوترهاي خانگي و هم درسيستم هاي سازماني مي توانيد از ابزار ويروس ياب آنلاين و رايگان Panda Cloud Cleaner استفاده نماييد و پس از پاکسازي آلودگي، فايل هاي قفل شده را بازيابي کنيد.
و توصيه نهايي اين که متاسفانه در بيشتر موارد امکان بازيابي مستقيم فايل هاي قفل شده وجود ندارد بنابراين يا با رعايت جوانب سفت و سخت حفاظتي از نفوذ ويروس هاي باجگير جلوگيري کنيد و يا همواره يک نسخه پشتيبان جديد از اطلاعات و اسناد مهم خود در اختيار داشته باشيد.