جنبه منفی باج‌افزار "اشکال‌زدایی".

تمبر زمان: 16 مه 2022، 5:30 صبح

تصمیم برای انتشار رمزگشای باج‌افزار شامل یک عمل متعادل کننده ظریف بین کمک به قربانیان برای بازیابی داده‌های خود و هشدار به مجرمان در مورد خطاهای موجود در کدشان است.

باج افزار – بلای امنیتی دنیای مدرن و دیجیتال – همچنان خطرناک تر می شود. بود آموزش کاربران در مورد آنچه که باید انجام دهند، اما سخت است که جلوتر از رمزگذاری قاتل که به طور گسترده در اطراف لایه های آهنگ های دیجیتال مبهم پخش شده است که کارهای افراد بد و پرونده های شما را پنهان می کند، باقی بمانید. در همین حال، عوارض، مشاغل را دفن می کند و دست قانونگذارانی را می بندد که برای حل آن التماس می کنند. اما اگر کلیدهای باج افزار را باز کنیم، آیا فقط به افراد بد کمک نمی کنیم دفعه بعد آن را بهتر کنند؟

اوایل این ماه در یک دیجیتال کارگاه در قلب جمهوری چک، توسعه دهندگان رمزگشاهای باج افزار نحوه شکستن برخی از کدها و بازگرداندن اطلاعات کاربران را با شرکت کنندگان به اشتراک گذاشتند. از طریق تجزیه و تحلیل دقیق، آنها گاهی اوقات خطاهایی را در پیاده سازی یا عملیات افراد بد پیدا می کردند که به آنها اجازه می داد روند رمزگذاری را معکوس کرده و فایل های درهم شده را بازیابی کنند.

اما وقتی افراد خوب این ابزار را به عموم مردم اعلام می‌کنند، کلاهبرداران به سرعت کالاهای خود را با تاکتیک‌هایی که «کاملاً غیرقابل هک کردن» هستند، دوباره پیکربندی می‌کنند و از باز کردن دسته بعدی فایل‌ها توسط محققان جلوگیری می‌کنند. اساساً، محققان در یک چرخه غیر فضیلت‌آمیز، محصولات کلاهبرداران را برای آنها اشکال‌زدایی می‌کنند.

بنابراین ما آن را تعمیر نمی کنیم، ما آن را تعقیب می کنیم، به آن واکنش نشان می دهیم، روی آسیب نقاشی می کنیم. اما هر موفقیتی ممکن است گذرا باشد، زیرا بازیابی از بخش عمده ای از ویرانی برای کسب و کارهای کوچکی که احساس می کنند غیرممکن است. برای ماندن در تجارت مجبور به پرداخت هزینه شد.

دولت‌ها - علیرغم نیت خوبشان - نیز واکنش نشان می‌دهند. آنها می توانند توصیه کنند، به روند واکنش به حادثه کمک کنند، و شاید، پشتیبانی خود را ارسال کنند، اما این نیز واکنشی است و راحتی کمی را برای یک تجارت تازه از بین رفته فراهم می کند.

بنابراین آنها به پیگیری امور مالی. اما آدم‌های بد معمولاً در مخفی شدن خوب هستند - آنها می‌توانند با پرداخت دلارهای کلانی که تازه دزدیده‌اند، همه ابزارهای خوب را بخرند. و رک بگویم، آنها ممکن است بیشتر از بسیاری از بازیگران دولتی بدانند. این مانند تعقیب یک ماشین مسابقه ای F1 با یک اسب نسبتا سریع است.

در هر صورت، محققان باید بیش از آزمایش‌کنندگان بتا برای افراد بد عمل کنند.

جنبه منفی «اشکال‌زدایی» باج‌افزار PlatoBlockchain Data Intelligence. جستجوی عمودی Ai.

شما نمی توانید فقط ابزارهای مجرمان سایبری را شناسایی کرده و آنها را مسدود کنید، زیرا آنها می توانند از ابزارهای استاندارد سیستمی که برای عملکرد روزانه رایانه شما استفاده می شوند، استفاده کنند. آنها حتی ممکن است به عنوان بخشی از سیستم عامل ارسال شوند. ابزارهای منبع باز چسبی هستند که کل سیستم را در کنار هم نگه می دارد، اما همچنین می تواند چسبی باشد که فرآیند رمزگذاری باج افزار را که سیستم را قفل می کند، نگه می دارد.

بنابراین شما باید تعیین کنید که جنایتکاران چگونه عمل کنند. داشتن چکش در دست در مغازه مکانیکی بد نیست تا زمانی که پشت ویترین تاب بخورید تا آن را بشکنید. به طور مشابه، شناسایی یک اقدام مشکوک می تواند شروع یک حمله را تشخیص دهد. اما انجام این کار با سرعت انواع حمله جدید دشوار است.

در اروپا، تلاش‌های قابل توجهی برای تشکیل دولت‌های کشورهای مختلف برای به اشتراک گذاشتن اطلاعات در مورد روند باج‌افزارها انجام می‌شود، اما گروه‌هایی که این امر را هدایت می‌کنند مستقیما مجری قانون نیستند. آنها فقط می توانند امیدوار باشند که حوزه های قضایی اجرای قانون به سرعت عمل کنند. اما این با سرعت بدافزار اتفاق نمی افتد.

ابر قطعا کمک کرده است، زیرا راه‌حل‌های امنیتی می‌توانند از آن برای بیرون راندن سناریوهای لحظه‌ای پیش از حمله استفاده کنند که رایانه شما باید برای متوقف کردن حمله ایجاد کند.

و طول عمر ابزارها و تکنیک‌های باج‌افزار مؤثر را کاهش می‌دهد تا درآمد چندانی کسب نکنند. ایجاد باج افزار خوب برای افراد بد هزینه دارد و آنها می خواهند بازپرداخت کنند. اگر محموله های آنها فقط یک یا دو بار کار کند، هزینه ای ندارد. اگر سودی نداشته باشد، آنها کار دیگری انجام می دهند که انجام می دهد، و شاید سازمان ها بتوانند به تجارت برگردند.

از درایو نسخه پشتیبان تهیه کنید

یک نکته حرفه ای از کنفرانس: اگر با باج افزار مورد حمله قرار گرفتید از داده های رمزگذاری شده خود نسخه پشتیبان تهیه کنید. در صورتی که در نهایت رمزگشا آزاد شود، ممکن است در آینده همچنان شانس بازیابی فایل های از دست رفته را داشته باشید. نه اینکه در حال حاضر به شما کمک کند.

بهترین زمان برای پشتیبان گیری از چیزها، البته زمانی است که باج افزار از شما اخاذی نمی کند، اما برای شروع هیچ وقت دیر نیست. اگرچه در این مرحله بیش از یک دهه قدمت دارد، راهنمای WeLiveSecurity به مبانی پشتیبان گیری هنوز هم اطلاعات عملی ارائه می دهد اطلاعات عملی در مورد نحوه برخورد با مشکل و ایجاد راه حلی که برای خانه یا کسب و کار کوچک شما مفید است را ارائه می دهد.

ESET در مقابل باج افزار

اگر نمی‌دانید که ESET در ایجاد رمزگشاهای باج‌افزار کجا ایستاده است، ما رویکرد متفاوتی را در پیش می‌گیریم: ما می‌خواهیم از مردم در برابر باج‌افزار محافظت کنیم (که اغلب به عنوان بدافزار Diskcoder یا Filecoder طبقه‌بندی می‌کنیم)، و همچنین راه‌هایی برای بازیابی داده‌ها ارائه کنیم. در عین حال، ما نمی‌خواهیم به باندهای جنایتکار پشت این فاجعه هشدار دهیم که معادل فناوری باز کردن درهای قفل شده آنها با مجموعه‌ای از قفل‌های دیجیتالی را انجام داده‌ایم.

در برخی موارد، ممکن است رمزگشا منتشر شود و از طریق مقاله ESET Knowledgebase در دسترس عموم قرار گیرد. ابزارهای مستقل حذف بدافزار. در زمان انتشار، ما حدود نیم دوجین ابزار رمزگشایی در حال حاضر در دسترس داریم. سایر ابزارهای این چنینی در دسترس هستند وب سایت ابتکار No More Ransom، که ESET از سال 2018 شریک آن بوده است. اما در موارد دیگر، رمزگشاها را می نویسیم اما اطلاعاتی درباره آنها به صورت عمومی پست نمی کنیم.

معیارهای اعلام اینکه آیا رمزگشا منتشر شده است با هر باج افزار متفاوت است. این تصمیمات بر اساس ارزیابی دقیق بسیاری از عوامل است، مانند میزان پربار بودن باج افزار، شدت آن، سرعت وصله نویسندگان باج افزار باگ ها و نقص های کدگذاری در نرم افزار خود و غیره.

حتی زمانی که طرفین برای دریافت کمک برای رمزگشایی داده‌های خود با ESET تماس می‌گیرند، اطلاعات خاصی در مورد نحوه انجام رمزگشایی به صورت عمومی به اشتراک گذاشته نمی‌شود تا رمزگشایی تا زمانی که ممکن است کار کند. ما احساس می‌کنیم که این بهترین معاوضه را بین محافظت از مشتریان در برابر باج‌افزار فراهم می‌کند و در عین حال می‌تواند در طولانی‌ترین زمان ممکن به رمزگشایی فایل‌های باج‌افزاری کمک کند. هنگامی که مجرمان از وجود حفره‌هایی در رمزگذاری خود آگاه شوند، ممکن است آن‌ها را برطرف کنند و ممکن است زمان زیادی طول بکشد تا نقایص دیگری پیدا شود که اجازه می‌دهد داده‌ها بدون اخاذی از صاحب آن بازیابی شوند.

برخورد با باج‌افزار، هم اپراتورهای آن و هم خود کد باج‌افزار، فرآیندی دشوار است، و اغلب یک بازی شطرنج است که ممکن است هفته‌ها یا ماه‌ها یا حتی سال‌ها طول بکشد تا خوب‌ها با آدم‌های بد مبارزه کنند. برداشت ESET در این مورد این است که سعی کند حداکثر کار را انجام دهد، که به معنای کمک به افراد زیادی برای طولانی ترین زمان ممکن است. همچنین به این معنی است که اگر با یک سیستم متاثر از باج‌افزار مواجه شدید، امید خود را از دست ندهید، همچنان این احتمال وجود دارد که ESET بتواند به شما در بازگرداندن داده‌هایتان کمک کند.

باج افزار ممکن است مشکلی باشد که به این زودی برطرف نمی شود، اما ESET آماده است تا از شما در برابر آن محافظت کند. با این حال، پیشگیری از آن در وهله اول هنوز به مراتب بهتر از درمان آن است.

تمبر زمان:

بیشتر از ما امنیت زندگی می کنیم