[ad_1]

اما باج افزار علیه افراد – به ویژه هرکسی که از اینترنت استفاده می کند – نیز می تواند آسیب زیادی وارد کند. هکرها می توانند کامپیوترها را قفل کنند و تهدید به حذف یا افشای اطلاعات حساس و عکسها در ازای دریافت پول می کنند.

این مفهوم مقدم بر پذیرش گسترده اینترنت است. در اواخر دهه 1980 ، مخترع باج افزار با استفاده از فلاپی دیسک های آلوده به شرکت کنندگان در یک کنفرانس بین المللی ایدز در سازمان بهداشت جهانی حمله کرد و خواستار 189 دلار برای رمزگشایی پرونده ها در رایانه هایشان شد. تقریباً سه دهه بعد ، وزارت دادگستری ایالات متحده اخیراً گفت که 2020 “بدترین سال تاکنون برای حملات باج افزار است”. کارشناسان امنیتی بر این باورند که حملات به شرکت ها و اشخاص تنها به این دلیل ادامه خواهد داشت که انجام آنها به آسانی انجام می شود و مردم نیز هزینه آن را پرداخت می کنند.

در اینجا این است که اگر قربانی شوید چه باید کرد و چگونه از خود محافظت کنید.

سازمان های جنایی که در پشت حملات باج افزار قرار دارند اهمیتی نمی دهند که قربانی شخصی باشد یا شغلی – آنها فقط می خواهند حقوق بگیرند. Ransomware اغلب از طریق مهندسی اجتماعی به دست می آید – اقدام به سرقت اطلاعات شخصی با استفاده از اطلاعات به دست آمده از حساب رسانه های اجتماعی آنها – ایمیل های فیشینگ یا مجبور کردن کسی برای کلیک بر روی پیوند در وب سایت. این امر به ویژه در موارد پورنوگرافی و وب سایت های دزدی دریایی که قول مشاهده رایگان را می دهند معمول است. بسته های خرید نیز در وب تاریک فروخته می شود ، بخشی از اینترنت که توسط موتورهای جستجو یافت نمی شود ، جایی که مجرمان اینترنتی اغلب مواد غیرقانونی را می فروشند و می خرند.

رایانه های قدیمی با سیستم عامل هایی که دیگر توسط سازنده پشتیبانی نمی شوند ، مانند ویندوز 7 مایکروسافت و به روزرسانی های امنیتی ارائه نمی دهند ، همچنین حساس تر هستند.

آدم ربایی واقعی خانواده های ایالات متحده را متزلزل می کند

پس از کلیک بر روی نرم افزار باج ، یک هکر می تواند به این رایانه دسترسی پیدا کرده و درخواست دیه کند تا کنترل خود را کنار بگذارد. از آنجا که سیستم به محض آلوده شدن قفل می شود ، امکان مذاکره با مجرم وجود ندارد. بسیاری از اوقات ، هکرها مردم را مجبور به پرداخت پول با ارز رمزنگاری شده مانند بیت کوین می کنند که به صورت ناشناس قابل دستیابی است و پیگیری آن دشوارتر است.

بزرگترین عامل تحریک کننده این حوادث پول است ، و گاهی اوقات مرتکب از شیوه های ترس به عنوان تهدید در معرض دید قرار دادن عکس های حساس در معرض دید مردم برای فریب مردم برای پرداخت استفاده می کند. Randall Magiera ، کارشناس امنیت سایبری و استاد گفت: “هنگامی که مجرمان به مصرف کنندگان فردی حمله می کنند ، آنها اغلب مبالغ کمی را طلب می کنند زیرا می دانند که اکثر مردم نمی توانند هزاران دلار برای بازگرداندن اطلاعات خود بپردازند یا نمی خواهند.” فناوری اطلاعات در دانشگاه تولان.

اگر قربانی شدی چه باید کرد

دستورالعمل عمومی FBI این است که قربانیان مجبور به پرداخت دیه نیستند. بر اساس وب سایت FBI: “FBI در پاسخ به حمله باج از دیه پشتیبانی نمی کند.” “پرداخت دیه تضمین نمی کند که شما یا سازمانتان داده ای را پس بگیرید. همچنین عاملان این امر را ترغیب می کند تا قربانیان بیشتری را هدف قرار دهند و انگیزه ای برای دیگران برای انجام این نوع فعالیت های غیرقانونی فراهم می کند. “

اگر یک هکر شماره کارت اعتباری دریافت کند و به خرید بپردازد ، یک بانک اغلب می تواند هزینه ها را لغو کند ، اما استفاده از ارز رمزنگاری شده بازگشت سرمایه را تقریباً غیرممکن می کند. برخی از آلودگی های رایج رایج با استفاده از ابزارهای امنیت سایبری موجود قابل برگشت هستند ، اما بسیاری از آنها نمی توانند.

میشلا منتینگ ، مدیر تحقیق در تحقیقات ABI ، گفت: “گروه های رستگاری معمولاً وقتی می بینند که ابزارهای امنیت سایبری می توانند در برابر آنها ایستادگی کنند ، تاکتیک های خود را توسعه می دهند. برخی از محققان امنیتی ابزارهایی برای رمزگشایی باج افزار دارند ، اما همیشه قابل اعتماد نیستند زیرا نسخه های زیادی از باج افزار وجود دارد.

افرادی که تحت باج افزار قرار دارند باید با کامپیوتر خود طوری رفتار کنند که گویی حتی پس از باز شدن قفل آن نیز به خطر افتاده است. Magiera گفت: “این بدان دلیل است که شما نمی دانید باج افزارها در هنگام آلوده شدن در سیستم چه تغییراتی ایجاد می کنند.”

پیشنهاد می شود به جای انتخاب گزینه ای که پرونده ها را بازیابی می کند ، درایو سخت رایانه خود را حذف کرده و کل سیستم عامل را دوباره نصب کنید.

به گفته منتینگ ، ردیابی و پیگرد قانونی مجرمان دشوار است ، اما هرکسی که هدف قرار گرفته است باید جرم را به افسران پلیس گزارش دهد. وی گفت: “هرچه تعداد حوادث گزارش شده بیشتر باشد ، دید بیشتری برای اجرای قانون ایجاد می کند که در نهایت منجر به تخصیص بودجه بیشتر برای مبارزه با آن می شود.”

پیش قدم باشید

افراد می توانند برای محافظت از خود در برابر باج افزار چند کار انجام دهند ، این کار را باید با دقت در مورد کلیک روی ایمیل و وب سایت آغاز کنند. همچنین افراد باید پشتیبان گیری از پرونده های مهم را در نظر بگیرند تا حتی اگر قربانی باج افزار شوند ، پرونده های آنها از بین نرود.

منتینگ گفت: از آنجا که برخی از گروه های خرید تهدید می كنند برای شرم آور كردن یا فاش كردن اطلاعات قابل شناسایی شخصی ، داده ها را به صورت آنلاین منتشر می كنند ، افراد می توانند از ابزارهای اساسی برای رمزگذاری پرونده های حساس استفاده كنند ، به طوری كه حتی اگر باند باج افزار به آن دسترسی پیدا كند و آن را منتشر كند ، نمی توانند آن را بخوانند “

مردم همچنین می توانند در نرم افزار آنتی ویروس برای نظارت و فیلتر بدافزار سرمایه گذاری کنند.

منتینگ گفت: “راه حل های امنیت سایبری می تواند به از بین بردن برخی حملات شایع و رایج کمک کند ، اما افراد باید در صورت عدم گرفتگی فیلترها آماده شوند.” “هیچ راه حل امنیتی 100٪ موثر نیست. ترکیبی از ابزارها و تکنیک ها بهترین اقدامات احتیاطی را ارائه می دهند.”

[ad_2]

منبع: pezeshk-khabar.ir