تعریف باج افزار چیست ؟ چگونه باج افزار های خطرناک را از بین ببریم ؟

ما در این مقاله ضمن پرداختن به این که باج افزار چیست ، به راه‌هایی برای حذف باج افزار ها نیز اشاره خواهیم کرد. همچنین سعی کردیم، انواع باج افزارهای معروف را معرفی کنیم تا در هنگام مواجهه بتوانید به خوبی آنها را شناسایی کنید. امیدواریم مطالب زیر به آمادگی شما در این شرایط کمک کند؛ با ما همراه باشید.

باج افزار به چه معناست ؟

آیا شما هم با این سوال مواجهید که باج افزار یعنی چه ؟ باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانیان به عنوان باج استفاده می‌کند. داده‌های حیاتی کاربر یا سازمان به گونه‌ای رمزگذاری می‌شوند که نتوانند به فایل‌ها، پایگاه‌های داده یا برنامه‌ها دسترسی داشته باشند؛ سپس برای دسترسی به باج درخواست می‌شود.

سرور مجازی آراز

تحلیل باج افزار نشان می‌دهد که اغلب برای پخش شدن در شبکه و هدف قرار دادن پایگاه داده و سرورهای فایل طراحی می‌شود و بنابراین می‌تواند به سرعت کل یک سازمان را فلج کند. باج افزار تهدید در حال رشد است که می‌تواند موجب ایجاد خسارت‌های میلیارد دلاری به مشاغل و سازمان‌های مختلف شود.

باج افزار چیست و چگونه کار میکند ؟

باج افزار از رمزگذاری نامتقارن استفاده می‌کند. این رمزنگاری از یک جفت کلید برای رمزگذاری و رمزگشایی یک فایل استفاده می‌کند. جفت کلیدهای عمومی-خصوصی به طور منحصر به‌ فرد توسط مهاجم برای قربانی تولید می‌شود. اما کلید خصوصی برای رمزگشایی فایل‌های ذخیره شده در سرور مهاجم، ساخته می‌شود.

مهاجم کلید خصوصی را تنها پس از پرداخت باج در اختیار قربانی قرار می‌دهد؛ اگرچه همانطور که در کمپین‌های باج‌ افزار اخیر دیده می‌شود، همیشه اینطور نیست. بدون دسترسی به کلید خصوصی، رمزگشایی فایل‌هایی که برای باج نگهداری می‌شوند، تقریبا غیرممکن است.

تاریخچه باج افزار چیست ؟

باور کنید یا نه، باج افزار یا ransomware بیش از 30 سال است که جایجایگاه خود را به ثبت رسانده است. روش‌های مجرمان سایبری در طول سال‌ها تغییر کرده است، با این حال، فرض یکسان است: مهاجمان، قربانیان آسیب‌پذیر را هدف قرار می‌دهند. دسترسی به چیزی که قربانیان نیاز دارند را مسدود می‌کنند و برای بازگرداندن دسترسی، باج می‌خواهند.

انواع باج افزار ها

انواع مختلفی از باج افزار ها وجود دارد. اغلب باج افزارها (و سایر بدافزارها) با استفاده از کمپین‌های اسپم ایمیل یا از طریق حملات هدفمند توزیع می‌شوند. بدافزار برای تثبیت حضور خود در نقطه پایانی به یک بردار حمله نیاز دارد. پس از برقراری حضور، بدافزار روی سیستم می‌ماند تا زمانی که کارش انجام شود.

پس از یک اکسپلویت موفق، باج افزار یک باینری مخرب را بر روی سیستم آلوده رها کرده و اجرا می کند. این باینری سپس فایل های باارزشی مانند اسناد Microsoft Word، تصاویر، پایگاه‌های داده و… را جستجو و رمزگذاری می‌کند. این باج افزار همچنین ممکن است از آسیب پذیری‌های سیستم و شبکه برای گسترش به سیستم‌های دیگر و احتمالاً در کل سازمان‌ها سوء استفاده کند.

هنگامی که فایل‌ها رمزگذاری شدند، باج‌افزار از کاربر می‌خواهد که ظرف ۲۴ تا ۴۸ ساعت برای رمزگشایی فایل‌ها باج بپردازد، در غیر این صورت برای همیشه از بین خواهند رفت. اگر پشتیبان‌گیری داده‌ها در دسترس نباشد یا خود آن پشتیبان‌ها رمزگذاری شده باشند، قربانی با پرداخت باج برای بازیابی فایل‌های شخصی مواجه می‌شود.

برای آن که بدانید انواع باج افزار چیست به چند نوع از باج افزار های معروف و باج افزار های جدید اشاره کردیم:

باج افزار یا ransomware چیست ؟

Ransomware-as-a-service یک مدل اقتصادی جرایم سایبری است.

• این باج افزار به توسعه دهندگان بدافزار اجازه می‌دهد تا بدون نیاز به توزیع تهدیدات برای تولیدات خود درآمد کسب کنند.
• مجرمان غیرفنی کالاهای خود را می‌خرند و عفونت‌ها را راه اندازی می‌کنند.
• در حالی که درصدی از هزینه خود را به توسعه‌دهندگان می‌پردازند.

برخی از باج‌افزارها، به‌عنوان سرویس از اشتراک‌ها استفاده می‌کنند. در حالی که برخی دیگر برای دسترسی به باج‌افزار نیاز به ثبت نام دارند.

باج افزار djvu

نوعی ویروس است که اسناد شما را رمزگذاری می‌کند و سپس شما را مجبور به پرداخت هزینه آنها می‌کند.

باج افزار stop djvu

آیا می‌دانید تفاوت باج افزار قبلی با این باج افزار چیست ؟ باج افزار STOP Djvu فایل‌های قربانی را با Salsa20 رمزگذاری کرده و یکی از ده‌ها پسوند را به نام فایل‌ها اضافه می‌کند. برای مثال، “.djvu”، “.rumba”، “.radman”، “.gero”، و… .

باج افزار makop

• makop نوعی بدافزار است که به عنوان باج افزار طبقه بندی می‌شود.
• برای انجام رمزگشایی باید داده‌های سیستم‌های آلوده و درخواست پرداخت برای ابزار/نرم افزار، رمزگذاری شود.
• در طی فرآیند رمزگذاری، همه فایل‌های آسیب‌دیده بر اساس این الگو تغییر نام می‌دهند.
• مثل نام فایل اصلی، شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری و پسوند.

باج افزار wannaCary

WannaCry کامپیوترهایی را هدف قرار می‌دهد که از ویندوز مایکروسافت به عنوان یک سیستم عامل استفاده می‌کنند. سپس آن را رمزگذاری می‌کند و برای بازگرداندن ارز دیجیتال بیت‌کوین، باج می‌خواهد.

باج افزار اندروید و باج افزار بیت کوین

حملات باج افزار اندروید مانند آدم ربایی است. هکرها انواع بدافزار (ویروس‌ها، اسب‌های تروجان، روت‌کیت‌ها، کرم‌ها) را در گوشی‌های اندرویدی قربانیان نصب کرده و داده‌های دستگاه‌های کاربران را می‌دزدد یا رمزگذاری می‌کند. در حال دیگر، با مسدود کردن صفحه‌نمایش دستگاه، دسترسی کاربران به تلفن‌هایشان را مسدود می‌کند. سپس مهاجمان از قربانیان برای اخاذی در ازای دسترسی به دستگاه‌ها یا داده‌های آنها باج‌گیری می‌کنند.

باج افزار تسلا کریپت

در میان انواع دیگر فایل‌های هدف، سعی می‌کند فایل‌های بازی معمولی را آلوده کند: ذخیره‌های بازی، نمایه‌های کاربر، بازپخش‌های مجدد و… .

باج افزار سربر

باج افزار فونیکس

منظور از گسترش باج افزار چیست ؟

حملات باج‌ افزار و انواع باج افزار ها به دلایل مختلفی برای مقابله با فناوری‌های پیشگیرانه به سرعت در حال تکامل هستند:

• در دسترس بودن آسان کیت‌های بدافزار که می‌توان از آنها برای ایجاد نمونه‌های بدافزار جدید در صورت تقاضا استفاده کرد.
• استفاده از مفسرهای عمومی خوب شناخته شده برای ایجاد باج افزار بین پلتفرمی. (به عنوان مثال، Ransom32 از Node.js با بارگذاری جاوا اسکریپت استفاده می‌کند.)

• استفاده از تکنیک های جدید، مانند رمزگذاری کامل دیسک به جای فایل‌های انتخاب شده.

دزدهای امروزی حتی لازم نیست در فناوری اطلاعات، مهارت داشته باشند. بازارهای باج افزار به صورت آنلاین رشد کرده‌اند و انواع بدافزارها را برای هر کلاهبردار سایبری احتمالی، پیشنهاد می‌دهند. در نهایت همان کسانی که سود بیشتری را برای نویسندگان بدافزار ایجاد می‌کنند، همان‌هایی هستند که اغلب خواهان کاهش درآمدهای باج گیر ها هستند.

چرا یافتن باجگیر افزار اینقدر سخت است؟

استفاده از ارزهای دیجیتال ناشناس برای پرداخت، مانند بیت کوین، دنبال کردن مسیر پول و ردیابی مجرمان را دشوار می‌کند. گروه‌های جرایم سایبری به طور فزاینده‌ای در حال طراحی طرح‌های باج‌افزاری برای کسب سود سریع هستند.

در دسترس بودن آسان کد منبع باز و پلتفرم‌های کشیدن و رها کردن برای توسعه باج‌ افزار، ایجاد انواع باج‌ افزارها ی جدید را تسریع کرده است. پس به تازه‌ کاران اسکریپت کمک می‌کند تا باج‌ افزار خود را بسازند. به طور معمول، بدافزارهای پیشرفته مانند باجافزارها از نظر طراحی چند شکلی هستند. این به مجرمان سایبری اجازه می‌دهد تا به راحتی امنیت مبتنی بر امضای سنتی را بر اساس هش فایل دور بزنند.

چگونه با باج افزار مقابله کنیم ؟

برای جلوگیری از حمله باج افزار و اینکه چگونه باج افزار را از بین ببریم ، نکات زیر را دنبال کنید:

از اطلاعات خود، نسخه پشتیبان تهیه کنید. بهترین راه برای جلوگیری از تهدید قفل شدن فایل‌های حیاتی خود این است که اطمینان حاصل کنید، همیشه نسخه‌های پشتیبان از آنها، ترجیحاً در فضای ابری و یک هارد دیسک اکسترنال داشته باشید.

به این ترتیب، اگر به یک باج افزار آلوده شدید، می‌توانید رایانه یا دستگاه خود را پاک کنید. سپس فایل‌های خود را از نسخه پشتیبان مجدداً نصب کنید. این از داده‌های شما محافظت می‌کند و وسوسه نمی‌شوید که با پرداخت باج به نویسندگان بدافزار پاداش دهید. پشتیبان‌گیری از باج‌ افزار جلوگیری نمی‌کند، اما می تواند خطرات را کاهش دهد.

روش‌های ایمن‌سازی برای مقابله با باج افزار چیست ؟

پشتیبان‌های خود را ایمن کرده و اطمینان حاصل کنید که داده‌های پشتیبان شما برای اصلاح یا حذف از سیستم‌هایی که داده‌ها در آن قرار دارند در دسترس نیست. باج افزار به دنبال پشتیبان گیری از داده‌ها می‌گردد و آنها را رمزگذاری یا حذف می‌کند تا نتوان آنها را بازیابی کرد. بنابراین از سیستم‌های پشتیبان‌گیری استفاده کنید که اجازه دسترسی مستقیم به فایل‌های پشتیبان را نمی‌دهند.

از نرم‌افزارهای امنیتی استفاده کنید و آن را به روز نگه دارید. اطمینان حاصل کنید که همه رایانه‌ها و دستگاه‌های شما با نرم افزار امنیتی جامع محافظت می‌شوند. همه نرم افزارهای خود را به روز نگه دارید. مطمئن شوید که نرم‌افزار دستگاه‌هایتان را زود و همیشه به‌ روزرسانی می‌کنید. معمولاً در هر بروزرسانی، وصله‌هایی برای نقص وجود دارد.

• موج‌سواری ایمن را تمرین کرده و مراقب باشید کجا کلیک می‌کنید.
• به ایمیل‌ها و پیام‌های متنی افرادی که نمی‌شناسید پاسخ ندهید.
• فقط برنامه‌ها را از منابع مطمئن دانلود کنید.

این مهم است زیرا نویسندگان بدافزار اغلب از مهندسی اجتماعی استفاده می‌کنند تا شما را وادار به نصب فایل‌های خطرناک کنند.

استفاده از شبکه‌های امن

فقط از شبکه‌های امن استفاده کرده و از استفاده از شبکه‌های Wi-Fi عمومی خودداری کنید. بسیاری از این شبکه‌ها ایمن نیستند و مجرمان سایبری می‌توانند استفاده از اینترنت شما را زیر نظر بگیرند. در عوض، نصب VPN را در نظر بگیرید. بدون توجه به جایی که می‌روید، اتصال ایمن به اینترنت را برای شما فراهم می‌کند.

باج افزارهای معروف و باج افزارهای جدید را بشناسید و در جریان باج افزارهای جدید باشید تا بدانید که باید مراقب چه چیزی باشید. در صورتی که به یک باج افزار آلوده شده اید و از همه فایل‌های خود نسخه پشتیبان تهیه نکرده‌اید، بدانید که برخی از ابزارهای رمزگشایی توسط شرکت‌های فناوری برای کمک به قربانیان در دسترس هستند.

اجرای یک برنامه آگاهی امنیتی. برای هر یک از اعضای سازمان خود آموزش‌های آگاهی امنیتی منظم ارائه دهید تا بتوانند از فیشینگ و سایر حملات مهندسی اجتماعی جلوگیری کنند. تمرینات و آزمایشات منظم را انجام دهید تا مطمئن شوید که آموزش رعایت می‌شود.

9 مرحله برای حذف باج افزار چیست ؟

اگر مشکوک هستید که مورد حمله باج افزار قرار گرفته‌اید، مهم است که سریع عمل کنید. خوشبختانه، چندین مرحله وجود دارد که می‌توانید انجام دهید. این گونه می‌توانید بهترین شانس ممکن را برای پاکسازی باج افزار و بازگشت سریع به تجارت معمول داشته باشید.

برای آنکه بدانید مراحل حذف باج افزار چیست ادامه این مقاله را مطلعه کنید.

منظور از ایزوله کردن  آلودگی دستگاه در باج افزار چیست ؟

باج افزاری که یک دستگاه را تحت تأثیر قرار می‌دهد یک مشکل معمولی ​​است. باج افزار های خطرناک که اجازه دارند همه دستگاه‌های شرکت شما را آلوده کنند، فاجعه بزرگی هستند و می‌تواند شما را برای همیشه از کار بیاندازد. تفاوت بین این دو اغلب به زمان واکنش باز می‌گردد. برای اطمینان از ایمنی شبکه، درایوهای اشتراک‌ گذاری و سایر دستگاه‌ها، ضروری است که دستگاه آسیب‌ دیده را در اسرع وقت از شبکه، اینترنت و سایر دستگاه‌ها جدا کنید. هر چه زودتر این کار را انجام دهید، احتمال آلوده شدن دستگاه‌های دیگر کمتر می‌شود.

گسترش را متوقف کنید

باج افزار به سرعت حرکت می‌کند و دستگاه دارای باج افزار لزوما بیمار صفر نیست. جداسازی فوری دستگاه آلوده تضمین نمی‌کند که باج افزار در جای دیگری از شبکه شما وجود نداشته باشد. برای محدود کردن مؤثر دامنه آن، باید همه دستگاه‌هایی را که رفتار مشکوکی دارند، از جمله دستگاه‌هایی که خارج از محل کار می‌کنند، از شبکه جدا کنید. خاموش کردن اتصال بی سیم (Wi-Fi، بلوتوث و غیره) در این مرحله نیز ایده خوبی است.

ارزیابی خسارت باج افزار چیست

برای تعیین اینکه کدام دستگاه‌ها آلوده شده‌اند، فایل‌های رمزگذاری‌شده اخیر با نام‌های پسوند فایل عجیب را بررسی کنید. به دنبال گزارش‌هایی مبنی بر نام‌های عجیب فایل یا کاربرانی که در باز کردن فایل‌ها مشکل دارند، بگردید. اگر دستگاه‌هایی را کشف کردید که کاملاً رمزگذاری نشده‌اند، باید آن‌ها را جدا کرده و خاموش کنید تا از حمله جلوگیری شود و از آسیب بیشتر و از دست رفتن داده‌ها جلوگیری شود.

هدف شما ایجاد فهرستی جامع از همه سیستم‌های آسیب‌ دیده، از جمله دستگاه‌های ذخیره‌سازی شبکه، فضای ذخیره‌سازی ابری، فضای ذخیره‌سازی هارد اکسترنال (از جمله درایوهای کوچک USB)، لپ‌تاپ، تلفن‌های هوشمند و هر عامل احتمالی دیگر است. در این مرحله، قفل کردن سهام و پشتیانی شبکه عاقلانه است.

در صورت امکان همه آنها باید محدود شوند. اگر نه، تا جایی که می‌توانید محدود کنید. انجام این کار هرگونه فرآیند رمزگذاری مداوم را متوقف می‌کند. همچنین از آلوده شدن سهام اضافی در حین انجام اصلاح جلوگیری می‌کند. اما قبل از انجام این کار، باید نگاهی به اشتراک‌گذاری‌های رمزگذاری شده بیندازید.

انجام این کار می‌تواند اطلاعات مفیدی را ارائه دهد: اگر تعداد فایل‌های باز یک دستگاه بسیار بیشتر از حد معمول باشد، ممکن است بیمار صفر خود را پیدا کرده باشید.

مکان بیمار صفر

ردیابی عفونت پس از شناسایی منبع بسیار آسان‌تر می شود. برای انجام این کار، هشدارهایی را که ممکن است از آنتی ویروس/ضد بدافزار، EDR یا هر پلتفرم نظارتی فعال دریافت شده باشد، بررسی کنید. و از آنجایی که اکثر باج افزارها از طریق لینک‌های ایمیل مخرب و پیوست ها وارد شبکه می‌شوند که نیاز به اقدام کاربر نهایی دارند، پرسیدن از افراد در مورد فعالیت‌های آنها (مانند باز کردن ایمیل های مشکوک) و آنچه که متوجه شده‌اند نیز می‌تواند مفید باشد.

در نهایت، نگاهی به ویژگی‌های خود فایل‌ها نیز می‌تواند سرنخی ارائه دهد. شخصی که به عنوان مالک فهرست شده است، احتمالاً نقطه ورود است. (با این حال به خاطر داشته باشید که ممکن است بیش از یک بیمار صفر وجود داشته باشد!)

شناسایی باج افزار چیست

قبل از اینکه جلوتر بروید، مهم است که بدانید با کدام نوع باج افزار سروکار دارید. یک راه این است که از No More Ransom بازدید کنید. یک ابتکار جهانی که McAfee بخشی از آن است. این سایت دارای مجموعه‌ای از ابزارها است که به شما کمک می‌کند داده‌های خود را آزاد کنید. از جمله ابزار Crypto Sheriff: کافی است یکی از فایل‌های رمزگذاری شده خود را آپلود کنید که برای یافتن مطابقت، اسکن می‌شود.

همچنین می‌توانید از اطلاعات موجود در یادداشت باج‌گیری استفاده کنید: اگر نوع باج‌افزار را مستقیماً بیان نمی‌کند، استفاده از موتور جستجو برای جستجو در آدرس ایمیل یا خود یادداشت می‌تواند کمک کند. هنگامی که باج افزار را شناسایی کردید و کمی تحقیقات سریع در مورد رفتار آن انجام دادید، باید در اسرع وقت به همه کارمندانی که تحت تأثیر قرار نگرفته بودند هشدار دهید تا بدانند چگونه علائم آلوده شدن خود را تشخیص دهند.

باج‌افزار را به مقامات گزارش دهید

به محض اینکه باج‌افزار مهار شد، به دلایل متعددی می‌خواهید با مجری قانون تماس بگیرید. همچنین می‌توانید با خدمات شبکه خود تماس بگیرید. اول از همه، باج افزار خلاف قانون است و مانند هر جرم دیگری، باید به مقامات مربوطه گزارش شود. ثانیاً، طبق دفتر تحقیقات فدرال ایالات متحده، «ممکن است مجریان قانون بتوانند از مراجع قانونی و ابزارهایی استفاده کنند که برای اکثر سازمان‌ها در دسترس نیست».

می توان از مشارکت با مجریان قانون بین المللی برای کمک به یافتن داده‌های سرقت شده یا رمزگذاری شده استفاده کرد و عاملان آن را به دست عدالت سپرد. در نهایت، این حمله ممکن است پیامدهای انطباق داشته باشد: طبق شرایط GDPR، اگر ظرف 72 ساعت پس از نقض اطلاعات شهروندان اتحادیه اروپا به ICO اطلاع ندهید، کسب و کار شما ممکن است جریمه‌های سنگینی را متحمل شود.

بک آپ‌های خود را ارزیابی کنید

اکنون زمان شروع فرآیند پاسخ است. سریع‌ترین و ساده‌ترین راه برای انجام این کار این است که سیستم‌های خود را از یک نسخه پشتیبان بازیابی کنید. در حالت ایده‌آل، یک نسخه پشتیبان غیرآلوده و کامل خواهید داشت که اخیراً به اندازه کافی مفید باشد. اگر چنین است، گام بعدی استفاده از یک راه حل آنتی ویروس/ضد بدافزار برای اطمینان از پاک شدن همه سیستم‌ها و دستگاه‌های آلوده از باج‌افزار است، در غیر این صورت سیستم شما را قفل می‌کند. فایل‌های شما را رمزگذاری می‌کند و احتمالاً نسخه پشتیبان شما را خراب می‌کند.

هنگامی که همه آثار بدافزار از بین رفت، می‌توانید سیستم‌های خود را از این نسخه پشتیبان بازیابی کنید. پس از تأیید اینکه همه داده‌ها بازیابی شده‌اند و همه برنامه‌ها و فرآیندها پشتیبان‌گیری می‌شوند و به طور عادی اجرا می‌شوند، به حالت عادی بازگردید. . متأسفانه، بسیاری از سازمان‌ها تا زمانی که به آنها نیاز نداشته باشند و در آنجا نباشند، اهمیت ایجاد و نگهداری پشتیبان‌ها را درک نمی‌کنند.

در مورد گزینه‌های رمزگشایی خود تحقیق کنید

اگر خود را بدون پشتیبان‌گیری مناسب می‌بینید، هنوز این شانس وجود دارد که بتوانید داده‌های خود را پس بگیرید. تعداد فزاینده‌ای از کلیدهای رمزگشایی رایگان را می‌توان در No More Ransom پیدا کرد. اگر یکی از باج‌افزارهایی که با آن سروکار دارید در دسترس باشد. (با فرض اینکه تاکنون تمام آثار بدافزار را از سیستم خود پاک کرده‌اید.)

می‌توانید از کلید رمزگشایی برای باز کردن قفل داده‌های خود استفاده کنید. با این حال، حتی اگر به اندازه کافی خوش شانس باشید که رمزگشا را پیدا کنید، هنوز کارتان تمام نشده است. هنوز می‌توانید منتظر ساعت‌ها یا روزها از کار افتادگی باشید که روی اصلاح کار می‌کنید.

ادامه دهید

متأسفانه، اگر هیچ نسخه پشتیبان قابل اجرا ندارید و نمی‌توانید کلید رمزگشایی را پیدا کنید، تنها گزینه شما ممکن است کاهش ضرر و شروع از ابتدا باشد. بازسازی فرآیندی سریع یا کم هزینه نخواهد بود، اما زمانی که گزینه‌های دیگر خود را تمام کردید، بهترین کاری است که می‌توانید انجام دهید.

چرا نباید باج بدهم؟

وقتی با احتمال بهبودی هفته‌ها یا ماه‌ها مواجه می‌شوید، ممکن است تسلیم شدن در برابر باج‌خواهی وسوسه انگیز باشد. اما چندین دلیل وجود دارد که این ایده بد است:

• ممکن است هرگز یک کلید رمزگشایی دریافت نکنید.

•  زمانی که درخواست باج افزار را پرداخت می‌کنید، قرار است در ازای آن یک کلید رمزگشایی دریافت کنید. اما وقتی یک تراکنش باج افزار انجام می‌دهید، به سلامت مجرمان وابسته هستید. بسیاری از افراد و سازمان‌ها باج را پرداخت کرده‌اند تا در ازای آن چیزی دریافت نکنند. سپس ده‌ها، صدها یا هزاران دلار از دست می‌دهند، و هنوز باید سیستم‌های خود را از ابتدا بازسازی کنند.
  

• ممکن است شما درخواست‌های مکرر باج دریافت کنید.

• هنگامی که باج می‌پردازید، مجرمان سایبری که باج افزار را مستقر کرده‌اند می‌دانند که شما در رحمت آنها هستید. اگر بخواهید کمی(یا خیلی) بیشتر بپردازید، ممکن است یک کلید کار به شما بدهند.

• ممکن است یک کلید رمزگشایی دریافت کنید که کار می‌کند.

• سازندگان باج افزار در تجارت بازیابی فایل نیستند. آنها در کسب و کار پول‌سازی هستند. به عبارت دیگر، رمزگشایی که دریافت می‌کنید ممکن است به اندازه کافی خوب باشد که مجرمان بگویند پایان معامله را متوقف کرده‌اند. بعلاوه، برای خود فرآیند رمزگذاری بی‌سابقه نیست که برخی فایل‌ها را بدون تعمیر خراب کند. اگر این اتفاق بیفتد، حتی یک کلید رمزگشایی خوب هم نمی‌تواند قفل فایل‌های شما را باز کند. برای همیشه از بین رفته‌اند.

• ممکن است هدفی را روی پشت خود نقاشی کنید. 

• وقتی باج می‌دهید، مجرمان می‌دانند که شما سرمایه خوبی هستید. سازمانی که سابقه پرداخت باج را دارد، هدف جذاب‌تری نسبت به هدف جدیدی است که ممکن است پرداخت کند یا نپردازد. چه چیزی می‌تواند مانع از این شود که همان گروه مجرم در یک یا دو سال دیگر دوباره حمله کنند، یا وارد یک انجمن شوند و به مجرمان سایبری دیگر اعلام کنند که شما یک امتیاز آسان هستید؟

• حتی اگر همه چیز به نحوی خوب به پایان برسد، شما همچنان از فعالیت‌های مجرمانه حمایت مالی می‌کنید.
• اگر بگویید که باج را پرداخت کرده‌اید، یک کلید رمزگشای خوب دریافت کرده‌اید، و همه چیز را دوباره راه‌اندازی کرده‌اید. این صرفا بهترین و بدترین سناریو است. و نه فقط به این دلیل که پول زیادی از دست داده‌اید. وقتی باج می‌پردازید، به فعالیت های مجرمانه کمک مالی می‌کنید. با کنار گذاشتن مفاهیم اخلاقی آشکار، این ایده را تقویت می‌کنید که باج افزار یک مدل تجاری است که کار می‌کند. (درباره آن فکر کنید. فکر می‌کنید اگر هیچ‌کس باج را پرداخت نکند، آیا  باج‌افزار به کار خود ادامه می‌دهد؟)

این جنایتکاران با توجه به موفقیت‌شان و دستمزد بزرگ‌شان، به ویران کردن کسب‌وکارهای نامطمئن ادامه می‌دهند و به وقت و زمان خود ادامه می‌دهند. پول برای توسعه گونه‌های جدیدتر و حتی شرورتر از باج افزار که ممکن است یکی از آنها در آینده به دستگاه‌های شما راه پیدا کند.

راه حل‌های مقابله با حمله باج افزار چیست ؟

محصولات McAfee از تعدادی فناوری استفاده می‌کنند که به جلوگیری از باج افزار کمک می‌کند. در زیر نمونه‌ای از محصولات McAfee است که پیکربندی‌هایی را ارائه می‌کنند که برای متوقف کردن بسیاری از انواع باج‌افزار طراحی شده‌اند:

• McAfee Endpoint Security: قابلیت‌های سنتی را با یادگیری ماشین و مهار ترکیب می‌کند تا به آشکارسازی رفتارهای مشکوک و شناسایی تهدیدها کمک کند، از جمله حملات روز صفر و بدون فایل. از هوش تهدید جهانی McAfee استفاده می‌کند که حاوی میلیون‌ها حسگر است که امضاهای باج‌افزار منحصربه‌فرد را نظارت می‌کنند.
• McAfee Web Protection: از هوش یادگیری ماشین برای اسکن محتوای فعال سایت، تقلید رفتار آن، و پیش‌بینی هدف آن استفاده می‌کند. به طور فعال در برابر حملات روز صفر و هدفمند قبل از رسیدن به سیستم‌های نقطه پایانی محافظت می‌کند.
• McAfee Threat Intelligence Exchange: از پیکربندی خط مشی استفاده می‌کند که می‌تواند فرآیندهای مشکوک را شناسایی و برچسب‌گذاری کند.
• McAfee Application Control: یک دفاع دولایه از فناوری لیست سفید و حفاظت از حافظه ارائه می‌کند که می‌تواند به جلوگیری از اجرای باینری‌هایی که از منبع نامعتبر می‌آیند و مسدود کردن اکسپلویت‌های روز صفر کمک کند.