افزایش 7 هزار درصدی هرزنامه‌های ناقل باج‌ افزار در سال 2016

amindata-recovery - باج

و باز هم باج افزار ها: بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیل‌های هرزنامه (Spam) ناقل باج‌ افزار، از 0/6 درصد در سال 2015، به 40 درصد در سال 2016 رسیده که افزایشی حدود 6/7 هزار درصدی را نمایش می‌دهد.

 

باج افزار

باج افزار

به گزارش شرکت مهندسی شبکه گستر، بر اساس این مطالعه، 70 درصد سازمان‌هایی که قربانی حملات باج افزار بوده‌اند مبلغ باج اخاذی شده را برای بازگرداندن فایل‌های رمز شده پرداخت کرده‌اند. همچنین نیمی از سازمان‌های پرداخت‌کننده  باج ، مبلغی بیش از 10 هزار دلار و 20 درصد آنها مبلغی بیش از 40 هزار دلار را به‌عنوان باج درخواستی پرداخت نموده‌اند.

در فروردین ماه امسال، پلیس FBI گزارش داد که قربانیان آمریکایی باج‌افزار، تنها در سه ماهه نخست سال 2016 بیش از 209 میلیون دلار را به گردانندگان باج‌افزار پرداخت کرده‌اند که 771 درصد افزایش را نسبت به مبلغ 24 میلیون پرداخت شده در سال 2015 نشان می‌دهد. این نهاد امنیتی برآورد کرده که سود گردانندگان باج‌افزار در سال میلادی جاری 1 میلیارد دلار باشد.

بر طبق گزارش IBM، تقریباً 40 درصد کابران خانگی نظرسنجی شده گفته‌اند که حاضرند مبلغی بیش از 100 دلار باج را برای باز گرداندن فایل‌ها پرداخت کنند. هر چند که مبلغ اخاذی شده توسط بسیاری از باج‌افزارها بیش از 300 دلار را به ازای هر دستگاه آلوده شده است.

وابستگی امور روزانه زندگی و کسب و کار به سیستم‌های کامپیوتری مستلزم استفاده از راهکارهای مناسب برای حفاظت جامع از این سیستم‌هاست.

چگونه با باج افزار ها مقابله کنیم؟

کاملاً مشخص است که بازار این باج‌گیران هر روز بیشتر از قبل در حال رونق است؛ بنابراین برای در امان ماندن از گزند این تبهکاران سایبری رعایت موارد زیر توصیه می‌شود:

از ضدویروس قدرتمند و به‌روز استفاده کنید.
از اطلاعات سازمانی به‌صورت دوره‌ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده‌های حیاتی توصیه می‌شود. بر طبق این قاعده، از هر فایل سه نسخه می‌بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایل‌ها باید بر روی دو رسانه دخیره‌سازی مختلف نگهداری شوند. یک نسخه از فایل‌ها می‌‌بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
با توجه به انتشار بخش قابل توجهی از باج‌افزارها از طریق فایل‌های نرم‌افزار Office حاوی ماکروی مخرب، بخش ماکرو را برای کاربرانی که به این قابلیت نیاز کاری ندارند با فعال کردن گزینه “Disable all macros without notification” غیرفعال کنید. برای غیرفعال کردن این قابلیت، از طریق Group Policy، از این راهنما و این راهنما استفاده کنید.
در صورت فعال بودن گزینه “Disable all macros with notification” در نرم‌افزار Office، در زمان باز کردن فایل‌های ماکرو پیامی ظاهر شده و از کاربر می‌خواهد برای استفاده از کدهای بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهد. آموزش و راهنمایی کاربران سازمان به صرف‌نظر کردن از فایل‌های مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل‌ها داشته باشد. برای این منظور می‌توانید از این داده‌نمایی‌ها استفاده کنید.
ایمیل‌های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور می‌توانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید.
سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج‌افزار آلوده نمی‌شود.

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت