باج افزار در حال افزایش است – در حال حاضر بیش از 50 خانواده از این بدافزار وجود دارند و در حال انتشار هستند – و به سرعت در حال رشد و تکامل هستند. هر گونه جدید باج افزار با ویژگیهای جدید و رمزنگاری بهتر همراه میشود. این چیزی نیست که بتوانید نادیده بگیرید!
یکی از دلایلی که پیدا کردن یک راه حل منحصربه فرد برای باج افزار بسیار مشکل است، این است که رمزنگاری به خودی خود مخرب نیست. در واقع این کار پیشرفت خوبی به حساب آمده و بسیاری از برنامههای بی خطر از آن استفاده میکنند.
اولین بدافزار رمزنگاری از یک الگوریتم کلید متقارن، با کلید یکسان برای رمزنگاری و رمزگشایی، استفاده کرد. اطلاعات خراب معمولا میتوانند با کمک شرکتهای امنیتی با موفقیت اصلاح شوند. با گذشت زمان، مجرمان سایبری شروع به پیاده سازی الگوریتمهای رمزنگاری نامتقارن کردند که از دو کلید جداگانه استفاده میکنند- یک کلید عمومی برای رمزنگاری فایلها، و یک کلید خصوصی که برای رمزگشایی لازم است.
تروجان CryptoLocker یکی از مشهورترین باج افزارهاست. همچنین این تروجان از الگوریتم کلید عمومی استفاده میکند. به محض آلوده سازی هر کامپیوتر، این تروجان به سرور کنترل و فرماندهی(C&C) متصل میشود تا کلید عمومی را دانلود کند. کلید خصوصی تنها برای مجرمانی قابل دسترس است که کار کد نویسی CryptoLocker را انجام داده اند. معمولا، قربانی بیشتر از 72 ساعت برای پرداخت باج فرصت ندارد چرا که بعد از این مدت کلید خصوصیشان برای همیشه حذف میشود، و رمزگشایی فایلها بدون این کلید غیرممکن است.
بنابراین شما باید در ابتدا به پیشگیری فکر کنید. اکثر نرم افزارهای آنتی ویروس شامل مولفهای هستند که به شناسایی تهدید باج افزاری در مراحل اولیه آلودگی کمک میکنند، بدون اینکه هیچگونه اطلاعات حساسی از دست برود. برای کاربران مهم است که این قابلیت در آنتی ویروسشان روشن باشد.
مطالب برتر
چگونه SMBها میتوانند خطر حملات سایبری و نقض دادهها را کاهش دهند
فناوری آموزشی EdTech
3 ابزار برتر امنیت سایبری برای محافظت از دادههای کسب و کار