ایتنا - بدافزارهای رمزنگار مدت بسیار زیادی است که علاوه بر کاربران معمولی، بلای جان شرکتها و کسب و کارها هم شده اند و هدفهای خود را گسترده تر کردهاند.
رشد نگران کننده باجافزارهایی که شرکتها و موسسات مالی را مورد هدف قرار میدهند
2 ارديبهشت 1396 ساعت 12:06
ایتنا - بدافزارهای رمزنگار مدت بسیار زیادی است که علاوه بر کاربران معمولی، بلای جان شرکتها و کسب و کارها هم شده اند و هدفهای خود را گسترده تر کردهاند.
بدافزارهای رمزنگار مدت بسیار زیادی است که علاوه بر کاربران معمولی، بلای جان شرکتها و کسبوکارها هم شدهاند و هدفهای خود را گستردهتر کردهاند.
به گزارش ایتنا از کسپرسکیآنلاین، اوایل مجرمان توسط تروجانهای باجخواه از کاربران معمولی و از طریق ایمیل و آلودهسازی سیستم آنها طلب باج میکردند. پس از این روند آنها متوجه شدند که کسبوکارها میتواند برای آنها سودآوری بیشتری داشته باشد، زیرا که اطلاعات محرمانه در کسبوکارها بیشتر و از اهمیت بیشتری برخوردار است. به همین دلیل هم است که قربانیان موسسات و شرکتها بیش از کاربران شخصی مایلند تا باج را به منظور بازگردانی اطلاعات محرانه بپردازند.
از آن روز تا به حالا مجرمان هدف اصلی خود را بر روی کسب وکارها گذاشتهاند و با استفاده از انبوهی از ایمیلهای به ظاهر قانونی و دیگر اسناد گمراه کننده حاوی کدهای مخرب، به آلودگی سیستمهای شرکتها پرداختهاند. در حال حاضر هم پشت این حملات هدف دار بدافزارهای رمزنگاری هستند که به راحتی میتوانند همه چیز را قفل و غیر قابل استفاده کنند.
این موضوع خیلی جای تعجب نداشت. تکامل بدافزارها کاملا منطقی است: اگر شما با دقت کامل یک قربانی را شناسایی و انتخاب کنید، زیرساختهای آن را بررسی میکنید، فایلهای حساس و بحرانی مربوط به کسب و کار آن را رمزنگاری میکنید و شانس خود را برای بدست آوردن یک باج درست و حسابی امتحان میکنید. تحلیلگران ما از مدتها پیش تحول این چنینی باجافزارها را پیشبینی کرده بودند. به خاطر رشد چشمگیر باجافزارها با اهداف کسبوکارها ما در تلاشیم تا اطلاعرسانی را در این زمینه بیشتر کنیم و بتوانیم با در میان گذاشتن نکات امنیتی، جلودار رشد صعودی آنها شویم و باج خواهی را به حداقل میزان برسانیم.
دراین لحظه، کارشناسان ما حداقل ۸ نمونه از باجافزارهایی که تلاش برای گرفتن پول از کسبوکارها کرده بودند را شناسایی کردهاند. در بعضی موارد، قیمت این رمزنگاریها به نیم میلیون دلار میرسد. نکته قابل توجه در اینجاست که اهداف این باجافزارها سازمانهای مالی بودند که قربانیان این حمله را به ازای بازگرداندن دادههای سرورشان مجبور به پرداخت باج کرده بودند.
بنابراین اگر که شما قربانی یک باجافزار شوید، بلافاصله باید این موضوع را با اجرای قانونی مرتبط در کشور خود در میان بگذارید. در صورتیکه در این باره به راهنمایی نیاز دارید یا به مشاوره در مورد مقابله با چنین تهدیداتی احتیاج دارید میتوانید به وبسایت No More Ransom مراجعه کنید. این وبسایت به صورت کاملا تخصصی به شما کمک میکند تا بتوانید با توجه به ابزارهای موجود دادههای رمزنگاری شده خود را رمزگشایی کنید.
راهنماییهای لازم برای محافظت بیشتر در مقابل باجافزارها
• از اطلاعات حساس کسبوکار خود به طور منظم بکآپ بگیرید و با بکآپهای ذخیره شده از سرورهای خود محافظت کنید.
• از یک راهکار امنیتی قابل اعتمادی که میتواند رفتار رمزنگاران را شناسایی کند، برای کسبوکارهای کوچک خود استفاده کنید. با استفاده از این راهکار امنیتی سیستم مالی شرکت و دادههای حساس محافظت میشوند و کریپتولاکرهای در حال رمزنگاری متوقف خواهند شد.
• آگاهی در مورد امنیت سایبری را در کسبوکار خود افزایش دهید، بسیاری از حملات هستند که همچنان از تکنولوژی مهندسی اجتماعی استفاده میکنند.
توصیه میکنیم مقالات امنیتی روزانه ما را در بلاگ کسپرسکی دنبال کنید و در خبرنامه ما عضو شوید. مطمئنا بروزترین اخبار را در مورد باجافزارها و نحوه مقابله با آنها را به اطلاع خواهیم رساند.
کد مطلب: 48709