Ransomware چیست؟

بدافزار

Ransomware­­­­ یکی از جرایم اینترنتی رایج است که سالانه صدهاهزار کامپیوتر را در سراسر جهان تحت تاثیر قرار می ­دهد. Ransomware  نوعی  بدافزار است که طراحی شده تا با قفل کردن فایل ها بر روی سیستم های رایانه ای مانع دسترسی  فرد به فایل هایش شوند . بعد از آن مجرمین با قربانی تماس می گیرند و  پیشنهاد می کنند با دریافت پول از وی قفل را باز کنند. معمولا این تماس ها به شکلی صورت می گیرد که امکان ردیابی آن موجود نباشد.

این بد افزار سالانه خسارات زیادی را به افراد و شرکت­ ها وارد می­ نماید. میزان خسارات وارده بر شرکت­ ها و افراد فعال در فضای سایبری به علت حملات ransomware توسط هکرها از ۳۲۵ میلیون دلار در سال ۲۰۱۵ به ۵ میلیارد دلار در سال ۲۰۱۷ افزایش یافته است. این امر موید این مطلب است که سالانه افراد بیشتری در معرض این گونه جرایم اینترنتی قرار می­ گیرند. برای مثال شرکت اوبر در سال ۲۰۱۷ مورد حمله ransomware قرار گرفت و اطلاعات ۵۷ میلیون مشتری و راننده آن به خطر افتاد و در نهایت برای بازیابی اطلاعات مجبور به پرداخت ۱۰۰۰۰۰ دلار به هکرها شد.

با این حال، بررسی ­های انجام شده توسط وکلای سایبری نشان می ­دهند بسیاری از فعالان فضای سایبری اطلاعات اندکی در مورد این نوع جرایم سایبری، نحوه پیش­گیری از آن­ها و عکس ­العمل مناسب در صورت قربانی شدن این نوع جرایم اینترنتی دارند.

آنها در بسیاری از موارد به جای مراجعه به وکیل سایبری و انجام اقدام قضایی برای شناسایی هکرها اقدام به پرداخت وجه مورد نظر می­ نمایند. همین امر منجر به تشویق هکرها برای انجام حملات ransomware بیشتر و گسترش جرایم سایبری می­ گردد.

پیشگیری از Ransomware:

متخصصین جرایم اینترنتی به روز رسانی نرم ­افزارها، استفاده ازآنتی ویروس­، باز نکردن پیام ­های مشکوک و در نهایت نگهداری نسخه پشتیبان به صورت پیوسته از اطلاعات حساس و ذخیره­ سازی آن­ها در مکان ­هایی غیر از کامپیوتر اصلی را به عنوان بهترین اقدامات پیشگیرانه برای محافظت از خود در برابر جرایم اینترنتی نظیر حملات ransomware بیان می­ نمایند.

در صورت مواجهه با Ransomware چه باید کرد؟

با این حال، بسیاری از افراد اقدامات پیشگیرانه لازم را انجام نمی­ دهند. در نتیجه قربانی این نوع حملات می­ گردند. در این­گونه موارد متخصصین جرایم رایانه ­ای انجام اقدامات زیر را توصیه می­ کنند:

  • قطع اتصال کامپیوتر از شبکه
  • کامپیوتر باید روشن بماند: خاموش شدن کامپیوتر ممکن است منجر به از دست­ رفتن اطلاعاتی شود که در شناسایی و آنالیز حمله مفید هستند.
  • در جریان گذاشتن مدیر امنیتی شرکت
  • پیداکردن نام ransomware: برای این کار به سایت org مراجعه کنید و از طریق decryption tools نوع ransomware را پیدا کنید.
  • سعی کنید اطلاعات خود را از طریق نسخه پشتیبان اتوماتیک سیستم عامل یا هر نرم ­افزار دیگری که استفاده می ­کنید، بازیابی کنید.
  • تماس با وکیل سایبری برای اقدام قضایی لازم

در نهایت بهترین نحوه مواجهه با بدافزارها از جمله Ransomware انجام اقدامات پیشگیرانه و در صورت حمله این بدافزار انجام اقدامات قانونی لازم به کمک متخصیین حقوق جرایم رایانه ای می باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code