۰
شنبه ۲ ارديبهشت ۱۳۹۶ ساعت ۱۲:۰۶

رشد نگران کننده باج‌افزارهایی که شرکت‌ها و موسسات مالی را مورد هدف قرار می‌دهند

ایتنا - بدافزارهای رمزنگار مدت بسیار زیادی است که علاوه بر کاربران معمولی، بلای جان شرکت‌ها و کسب و کارها هم شده اند و هدف‌های خود را گسترده تر کرده‌اند.
رشد نگران کننده باج‌افزارهایی که شرکت‌ها و موسسات مالی را مورد هدف قرار می‌دهند


بدافزارهای رمزنگار مدت بسیار زیادی است که علاوه بر کاربران معمولی، بلای جان شرکت‌ها و کسب‌وکارها هم شده‌اند و هدف‌های خود را گسترده‌تر کرده‌اند.


به گزارش ایتنا از کسپرسکی‌آنلاین، اوایل مجرمان توسط تروجان‌های باج‌خواه از کاربران معمولی و از طریق ایمیل و آلوده‌سازی سیستم آن‌ها طلب باج می‌کردند. پس از این روند آن‌ها متوجه شدند که کسب‌و‌کارها می‌تواند برای آن‌ها سودآوری بیشتری داشته باشد، زیرا که اطلاعات محرمانه در کسب‌وکارها بیشتر و از اهمیت بیشتری برخوردار است. به همین دلیل هم است که قربانیان موسسات و شرکت‌ها بیش از کاربران شخصی مایلند تا باج را به منظور بازگردانی اطلاعات محرانه بپردازند.

از آن روز تا به حالا مجرمان هدف اصلی خود را بر روی کسب وکارها گذاشته‌اند و با استفاده از انبوهی از ایمیل‌های به ظاهر قانونی و دیگر اسناد گمراه کننده حاوی کدهای مخرب، به آلودگی سیستم‌های شرکت‌ها پرداخته‌اند. در حال حاضر هم پشت این حملات هدف دار بدافزارهای رمزنگاری هستند که به راحتی می‌توانند همه چیز را قفل و غیر قابل استفاده کنند.

این موضوع خیلی جای تعجب نداشت. تکامل بدافزارها کاملا منطقی است: اگر شما با دقت کامل یک قربانی را شناسایی و انتخاب کنید، زیرساخت‌های آن را بررسی می‌کنید، فایل‌های حساس و بحرانی مربوط به کسب و کار آن را رمزنگاری می‌کنید و شانس خود را برای بدست آوردن یک باج درست و حسابی امتحان می‌کنید. تحلیلگران ما از مدت‌ها پیش تحول این چنینی باج‌افزارها را پیش‌بینی کرده بودند. به خاطر رشد چشم‌گیر باج‌افزارها با اهداف کسب‌وکارها ما در تلاشیم تا اطلاع‌رسانی را در این زمینه بیشتر کنیم و بتوانیم با در میان گذاشتن نکات امنیتی، جلودار رشد صعودی آن‌ها شویم و باج خواهی را به حداقل میزان برسانیم.

دراین لحظه، کارشناسان ما حداقل ۸ نمونه از باج‌افزارهایی که تلاش برای گرفتن پول از کسب‌وکارها کرده بودند را شناسایی کرده‌اند. در بعضی موارد، قیمت این رمزنگاری‌ها به نیم میلیون دلار می‌رسد. نکته قابل توجه در اینجاست که اهداف این باج‌افزارها سازمان‌های مالی بودند که قربانیان این حمله را به ازای بازگرداندن داده‌های سرورشان مجبور به پرداخت باج کرده بودند.

بنابراین اگر که شما قربانی یک باج‌افزار شوید، بلافاصله باید این موضوع را با اجرای قانونی مرتبط در کشور خود در میان بگذارید. در صورتیکه در این باره به راهنمایی نیاز دارید یا به مشاوره در مورد مقابله با چنین تهدیداتی احتیاج دارید می‌توانید به وب‌سایت No More Ransom مراجعه کنید. این وب‌سایت به صورت کاملا تخصصی به شما کمک می‌کند تا بتوانید با توجه به ابزارهای موجود داده‌های رمزنگاری شده خود را رمزگشایی کنید.

راهنمایی‌های لازم برای محافظت بیشتر در مقابل باج‌افزارها
• از اطلاعات حساس کسب‌وکار خود به طور منظم بک‌آپ بگیرید و با بک‌آپ‌های ذخیره شده از سرورهای خود محافظت کنید.
• از یک راهکار امنیتی قابل اعتمادی که می‌تواند رفتار رمزنگاران را شناسایی کند، برای کسب‌وکارهای کوچک خود استفاده کنید. با استفاده از این راهکار امنیتی سیستم مالی شرکت و داده‌های حساس محافظت می‌شوند و کریپتولاکرهای در حال رمزنگاری متوقف خواهند شد.
• آگاهی در مورد امنیت سایبری را در کسب‌وکار خود افزایش دهید، بسیاری از حملات هستند که همچنان از تکنولوژی مهندسی اجتماعی استفاده می‌کنند.

توصیه می‌کنیم مقالات امنیتی روزانه ما را در بلاگ کسپرسکی دنبال کنید و در خبرنامه ما عضو شوید. مطمئنا بروزترین اخبار را در مورد باج‌افزارها و نحوه مقابله با آن‌ها را به اطلاع خواهیم رساند.
 
کد مطلب: 48709
نام شما
آدرس ايميل شما