چرا هرگز نباید مبلغ درخواستی باج‌افزارها را پرداخت کنید؟

باج‌افزار چیست؟

قبل از از این‌که به هدف از نگارش این مطلب بپردازیم، باید ببینیم که باج‌افزار چیست. برای افرادی که آشنا نیستند باید بگوییم که باج‌افزار به بدافزاری اطلاق می‌شود که فایل‌ها را در کامپیوتر شخصی تا کل شبکه، رمزگذاری می‌کند؛ به این معنی که شما نمی‌توانید بدون داشتن رمز عبور به آن‌ها دسترسی پیدا کنید. وقتی این اتفاق می‌افتد، تنها شخصی که به آن رمز عبور دسترسی دارد شخصی است که فایل‌های شما را رمزگذاری کرده است. سپس این شخص طی دستورالعملی که به شما ارسال می‌کند از شما می‌خواهد طی زمان مشخصی، مبلغی را پرداخت کنید. معمولا هرچه زمان بیشتری می‌گذرد، مبلغی که باید پرداخت کنید نیز افزایش می‌یابد. این فرد به شما هشدار می‌دهد که در صورت عدم پرداخت مبلغ مورد نظر، فایل‌های خود را برای همیشه از دست می‌دهید.

همان‌طور که حدس می‌زنید، این اتفاق می‌تواند به کسب‌وکارها آسیب جدی زده و آن‌ها را تا مرز سقوط پیش ببرد؛ چراکه باج‌افزارها می توانند علاوه بر کامپیوترهای شخصی، کل شبکه و سرورها را درگیر کنند. اگر قبل از رخ دادن چنین اتفاقی، از داده‌های خود نسخه پشتیبان تهیه نکرده باشید، نتایج می‌تواند فاجعه‌بار باشد و اغلب به این معنی است که شما هیچ انتخاب دیگری جز شروع از صفر ندارید.

چرا هرگز نباید مبلغی را برای باج‌افزارها پرداخت کنید

ممکن است با خود فکر کنید که بعد از چنین اتفاقی، تنها راه‌حل ممکن پرداخت مبلغ درخواستی باج‌افزار و پشت سر گذاشتن این کابوس است تا به‌راحتی و بدون دردسر اطلاعات خود را برگردانید. اما اشتباه نکنید. فراموش نکنید کارهایی که این افراد انجام می‌دهند غیرقانونی هستند و چه تضمینی وجود دارد داده‌های شما را برگردانند؟ نمونه‌های زیادی وجود دارد که در آن مجرمان سایبری باج‌افزار منصفانه عمل نکرده‌اند، یک مطالعه اخیر نشان داد که ۹۲ درصد از شرکت‌ها اطلاعات خود را پس از پرداخت پول پس نمی‌گیرند. بنابراین، پرداخت پول به باج‌افزار، نه‌تنها بهترین راه‌حل نیست، بلکه اصلا راه‌حل نیست. دادن پول به این مجرمان سایبری فقط باعث تداوم این رفتار می‌شود، زیرا شما به آن‌ها نشان داده‌اید که این یک روش سودآور است.

زمانی که شما تن به درخواست باج‌افزار می‌دهید، نه‌تنها مهاجمان را برای حملات بعدی خود تشویق می‌کنید، بلکه خودتان را نیز به‌عنوان یک طعمه مناسب برای با‌ج‌گیری معرفی می‌کنید. حتا اگر از این پس سعی کنید امنیت شبکه‌ خود را ارتقا دهید، این مجرمان اکنون می‌دانند که شما مایل به پرداخت هزینه هستید، بنابراین احتمال این‌که آن‌ها دوباره به‌طور فعال به‌دنبال آسیب‌پذیری در سیستم شما باشند، دو برابر بیشتر از قبل خواهد بود.

پس برای جلوگیری از حملات باج‌افزار چه کاری می‌توان انجام داد؟

متاسفانه، اگر به‌دنبال حمله باج‌افزاری که رخ داده، در حال مطالعه این مقاله هستید، باید بگوییم که دیر شده است. گزینه‌هایی وجود دارد که می‌توانید از آن‌ها استفاده کنید، مانند جست‌وجوی کلیدهای رمزگذاری آنلاین افرادی که از حملات مشابه هکرها آسیب دیده‌ و به‌اشتراک گذاشته‌اند. No More Ransom یک سازمان عالی برای این کار است، آن‌ها به‌عنوان مخزن کلیدها و برنامه‌هایی عمل می‌کنند که می‌توانند داده‌های رمزگذاری‌شده توسط انواع مختلف باج‌افزار را رمزگشایی کنند. با تمام این‌ها، به احتمال زیاد، در صورتی که نسخه پشتیبان ندارید، نمی‌توانید کار زیادی انجام دهید.

پیشگیری، بهترین راه‌حل است

ساده‌ترین راهی که می‌تواند کسب‌وکار شما را در دام مهاجمان با‌ج‌افزار گرفتار کند، این است که این مهاجمان ایمیل‌های فیشینگ را برای کارکنان شما ارسال کنند تا آن‌ها را وادار کنند روی لینک مخرب کلیک کنند؛ در این صورت، ویروس در سیستم کاربر نصب شده و سپس می‌تواند در سراسر شبکه منتشر شود. خطای انسانی، به طور کلی، دلیل اصلی موفقیت حملات سایبری است. در بیشتر موارد، شخص مسئول نسبت به عواقب عمل خود هیچ اطلاعی نداشته و از روش حمله انجام گرفته آگاه نبوده است. به همین دلیل است که آموزش نیروی کار در مورد حملات و جرایم سایبری و امنیت اطلاعات، راهکار اصلی هر سازمان و شرکتی برای جلوگیری و مقابله با این حمله‌ها در کسب‌وکار آن‌ها است. برای این منظور دوره‌هایی وجود دارند که نیروی کار می‌توانند با شرکت در آن‌ها گواهینامه تخصصی خود را نیز دریافت کنند. کسب این این گواهینامه‌‌ها در بیشتر موارد الزامی نیست، اما تضمین می‌کنند که شما در مورد روند‌های جدید امینیتی به‌روز هستید، علاوه بر این، یاد خواهید گرفت که چگونه به‌طور مداوم فرآیندهای امنیتی خود را اصلاح کنید تا اطلاعات خود را برای مدت طولانی در آینده ایمن نگه دارید.