معاون فنی پلیس فتا ناجا درباره باجافزارها و روشهای رمزگشایی اطلاعات توضیحاتی ارایه کرد و گفت: حملات باجافزاری (Ransomware) این روزها بیشتر رایج شده و هیچ شرکتی نیز از این حملات مصون نیست.
آیتیمن- سرهنگ علی نیک نفس افزود: باج افزار، نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی و اغلب درخواست وجوه در قالب ارزهای دیجیتال، رمزگذاری کرده و از دسترس کاربران خارج میکند، این حملات پروندههای مهم ، شخصی و یا دادههای ارزشمند شما را قفل میکند و تا زمان اخذ باج گرو نگه میدارند.
معاون فنی پلیس فتا ناجا ادامه داد: این کار میتواند با وسوسه کردن و تحریک کاربران به دانلود یک پیوست یا باز کردن یک لینک آلوده صورت میگیرد، بدین گونه که با دانلود و بازکردن پیوست مربوطه بدافزار(باج افزار) را بر روی دستگاه خود نصب میکنید.
وی گفت: طبق بررسیهای صورت گرفته آمار رخدادها و حملات باج افزاری از طریق نفوذ به پروتکلها و ابزارهای دسترسی از راه دور نیز روز به روز در حال افزایش است.
معاون فنی پلیس فتا در رابطه با اینکه یک حمله باج افزاری چگونه کار میکند، بیان کرد: یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل یا لینک دانلود ارسالی در شبکههای اجتماعی یا پیام رسانها رخ میدهد که فایل مربوطه میتواند یک فایل اجرایی، آرشیو یا حتی یک تصویر باشد. در نتیجه بدافزار در سیستم کاربر بارگذاری میشود.
وی یکی دیگر از روشهای رخنه بدافزار در دستگاههای کاربر را استفاده از وب سایتهای نامعتبر برشمرد و گفت: بدین صورت هنگامیکه یک کاربر به طور ناخواسته از یک سایت بازدید و اقدام به دانلود فایلها میکند، سیستم کاربر آلوده میشود.
سرهنگ نیک نفس در رابطه با راهکارهای مقابله با باج افزارها؛ داشتن یک برنامه روتین و مستمر جهت تهیه نسخه پشتیبان امن از سیستمها، فایلها و دادههای مهم، استفاده از سیستم عامل و نرمافزارهای بروز و مطمئن،عدم دانلود و باز کردن پیوستها و لینکهای نامطمئن و عدم بازدید از سایتهای ناامن، مشکوک و یا جعلی ، استفاده از آنتیویروسهای معتبر و داشتن ابزارهای امنیتی و پیکربندی صحیح و بروزنگهداری مکانیزمهای امنیتی شبکه همچون IPS، IDS، Malware Detection و ... را به کاربران توصیه کرد. وی با اشاره به روشهای پیچیده و متنوع مورد استفاده مجرمان برای آلوده کردن سیستمهای هدف، عنوان کرد: یکی دیگر از مهمترین روشهای آلودگی، اتصال تجهیزات جانبی آلوده(فلش مموری و...) به سیستمها و رایانههاست، در این روش به محض اتصال تجهیزات، فایلهای اجرایی موجود اقدام به آلوده کردن سیستم هدف میکنند.
سرهنگ نیک نفس عدم بازدید از صفحات و سایتهای آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایلهای آلوده را بسیار مهم دانست و اظهار داشت : برخی از باج افزارها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال میکنند. معاون فنی پلیس فتا ناجا ادامه داد: دانلود و اجرا کردن فایلهای آلوده که به نامههای الکترونیک ضمیمه شدهاند و یا کلیک کردن بر روی لینکهای کوتاه و ارایه شده در شبکههای اجتماعی یا دانلود برنامههای مختلف از منابع نا معتبر از دیگر راههای نفوذ باج افزار به سیستمهای قربانیان است.
وی در خصوص راهکار بازگشایی اطلاعات رمز شده توسط باج افزار نیز ضمن اشاره به پیچیدگی فنی زیاد این رمزگشایی گفت: پلیس فتا ایران ضمن مشارکت در پروژه جهانی (No More Ransome) و همکاری با یوروپل(پلیس اتحادیه اروپا) صفحه فارسی این کمپین را در آدرس اینترنتی nomoreransome.org/fa/index.html راهاندازی کرده است که شامل راهنمای گام به گام مقابله با باج افزارها است.
سرهنگ نیک نفس افزود: در این سایت امکان رمزگشایی دادههای رمز شده توسط بیش از ۱۴۰ باج افزار رایج که توسط شرکتهای امنیتی یا پلیسهای سایبری با کار فنی سخت و پیچیده تحلیل و بازگشایی شدهاند، فراهم شده است و کاربران به راحتی امکان استفاده از این سایت را به زبان فارسی دارند؛ همچنین نکات پیشگیرانه، سوالات متداول و ابزارهای آفلاین رمزگشایی باج افزارها نیز امکانات مفید دیگری است که در این سایت برای عموم قابل دسترس است. معاون فنی پلیس فتا با تاکید بر عدم پرداخت باج توسط کاربران گفت: با این کار اغلب نه تنها دادههای شما بازیابی نمیشود بلکه مجرمان تشویق به تکرار اقدامات خود خواهند شد.
وی در توصیه به هموطنان تاکید کرد: مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و شیوههای مختلف مهندسی اجتماعی استفاده میکنند. بنابراین در صورت مواجهه با هر درخواست مشکوک از انجام خواستههای آنان خودداری کنید.
این مقام انتظامیاز عموم مردم درخواست کرد با اطلاع رسانی موضوع به پلیس فتا از طریق سایت اینترنتی cyberpolice.ir خدمتگزاران خود را در مقابله با مجرمان سایبری و پیشگیری از وقوع جرم علیه سایر هموطنان یاری کنند.