یکی از معروف ترین باج افزارهایی که درسرهای بسیاری برای فعلان حوزه فناوری اطلاعات بوجود آورده بدافزار OSIRIS Locky می باشد که با روشی بسیار ساده و ابتدایی می تواند هزینه بسیار بالایی را با گروگان گرفتن فایل های حاوی اطلاعات به ما تحمیل کند.
این ویروس از خانواده باج افزارهای (Ransomware) Locky می باشد که از پسوند .OSIRIS برای فایل های آلوده شده استفاده می کند و عمدتا از طریق ایمیل به کامپیوتر قربانی وارد شده و با نفوذ به هسته اصلی سیستم عامل تمامی فایل ها و پوشه هایی را که بر روی آن دستگاه باز می شوند را مورد حمله قرار داده و آنها با الگوریتم های مختلف رمزگذاری می کند. پس از رمزگذاری در یکی از فایل ها از کاربر خواسته می شود تا پس از انجام مراحل خواسته شده با باجگیر مرتبط تماس گرفته و پس از پرداخت هزینه درخواستی کلید مخصوص بازکردن فایل های زمرگذاری شده را برای بازگرداندن آنها به حالت عادی در اختیار بگیرد. این اتفاق باعث می شود شما نه تنها هزینه زیادی صرف بازگرداندن اطلاعات خود کنید بلکه مدت زمان زیادی اطلاعات حیاتی خود را در اختیار نداشته باشید.
همانطور که گفته شد این باج افزار از طریق باز کردن یک فایل ضمیمه شده به یک ایمیل وارد کامپیوتر شخص قربانی می شود، روشی که بسیار قدیمی بوده اما همچنان به دلیل بی توجهی کاربران به موارد امنیتی مورد استفاده قرار می گیرد. پس با وجود پیچیدگی ها و عدم شناسایی این بدافزار یا ویروس توسط سیستم های امنیتی یا فایروال ها می تواند با چند راهکار ساده تر و دقت بیشتر از ایجاد خسارت های زیاد جلوگیری کرد.
نکاتی که باید در نظر داشته باشیم (بر اساس اولویت و اهمیت)
- احتمال مبتلا شدن شبکه ما بسیار زیاد است. بخاطر داشته باشید این بدافزار از طریق ایمیل های قلابی منتشر می شود و این ایمیل ها بسیاری از کاربران را بعلت در بر داشتن اطلاعات جذب کننده برای آنها تحت تاثیر قرار داده و آنها را مجبور به باز کردن فایل های ضمیمه شده می کنند. بدلایل زیر حتی اگر شبکه شما جزو امن ترین شبکه های دنیا باشد، باز هم همچنان در خطر هستید.
- مضمون ایمیل ها عمدتا بر اساس نوع کار و فعالیت روزمره شخص انتخاب می شود.
- ایمیل ها معمولا از طرف اشخاص آشنا و با استفاده از لیست مخاطبین اشخاص فرستاده می شود.
- فایل های ضمیمه شده اکثرا در غالب هایی فرستاده می شوند که سیستم های امینی مانند آنتی اسپم یا آنتی ویروس و انتی ملویر قادر به شناسایی آنها نیستند.
- تهیه نسخه پشتیبان از فایل ها. حتی اگر کمتر از یک درصد احتمال ابتلای شبکه و کامپیوترها به این بد افزار را می دهید و از صحت عملکرد کاربران خود نیز اطمینان خاطر دارید باز هم مجاز به نادیده گرفتن یا کم اهمیت شمردن پشتیبان گیری از اطلاعات حتی برای یک لحظه نیستید.
- در صورت مبتلا شدن به این بدافزار تنها راه نجات شما بازگرداندن نسخه های پشتیبان می باشد.
- مطمئن باشید در حال حاضر هیچ نرم افزار یا روشی توانایی بازگرداندن کلیه اطلاعات شما را ندارد.
- برخی از نرم افزارها با استفاده از قابلیت Shadow copy توانایی بازگرداندن برخی (این قابلیت یک کپی از برخی فایل ها بصورت موقت (حداکثر 10 روز) نگهداری می کند) از اطلاعات را دارند. این کار فقط امکان بازگرداندن برخی از فایل ها را بر روی هارد دیسک کامپیوتر به شما می دهد و شامل اطلاعات موجود بر روی شبکه یا درایوهای اشتراکی نمی شود.
- فایل های پشتیبان را محافظت کنید. این فایل ها را حتما در حافظه هایی ذخیره کنید که کمترین دسترسی ممکن به آنها وجود داشته باشد و فقط در زمان های لازم به سراغ آنها بروید.
- حتما یک نسخه از اطلاعات را بصورت آفلاین بدون دسترسی از طریق شبکه در اختیار داشته باشید.
- دسترسی های افراد را به حد نیاز آنها کاهش دهید. روش پخش اینگونه ویروس هاا یا بدافزارها نفوذ به پوشه های موجود بر روی کامپیوتر شخص و همچنین پوشه های به اشتراک گذاشته شده در شبکه می باشد. از آنجایی که این ویروس با قرار گرفتن در هسته سیستم عامل و آلوده کردن سرویس ها فقط امکان آلوده کردن فایل ها یا پوشه هایی را دارد که توسط کامپیوتر آلوده باز می شوند، پس هرچه دسترسی این کامپیوتر به فایل های اشتراک گذاشته شده در شبکه، سرورها و کامپیوتر اشخاص دیگر کمتر باشد ویروس کمتر در شبکه گسترش می یابد.
- به افراد فقط دسترسی به پوشه های مورد نیازشان را بدهید.
- تا حد امکان فایل ها و پوشه ها را طبقه بندی کرده و از هم جدا کنید.
- به افراد امکان دسترسی مستقیم به سرورها را ندهید و از اشتراک گذاری فایل ها و پوشه های سرورها خودداری کنید.
- تهیه نسخه پشتیبان باید توسط مدیر شبکه یا تکنسین ها انجام شود.
- کاربران را از خطرات احتمالی مطلع کنید. مطمئن باشید اطلاعات بیشتر کاربران از فناوری های روز و شبکه به ضرر شما نخواهد بود. به هر اندازه کاربران حرفه ای تر باشند و از خطرات احتمالی دنیای فناوری اطلاعات و روش ها امنیتی آگاه تر باشند احتمال وقوع خطرات پایه ای کمتر می شود.
- اطلاعات امنیتی روز را بصورت غیر فنی در اختیار کاربران قرار دهید تا مطالب را بهتر درک کنند.
- روش های آموزشی مستمر را در برنامه کاری کاربران قرار دهید.
- دوره های آموزشی امنیتی پایه برای کاربران کامپیوتر الزامی می باشد.
- بروز رسانی را جدی بگیریم. متاسفانه با توجه به استفاده از نرم افزارها و سیستم عامل های بدون مجوز و معتبر بیشتر کاربران، کارشناسان و مدیران شبکه بروز رسانی نرم افزارها را به فراموشی سپرده اند و گاها آنها را بعنوان تهدیدی برای نرم افزار کرک شده و آسایش خود می پندارند. بروز رسانی یک نرم افزار به معنی ایجاد بهبود در عملکرد آن و یا رفع مشکلات فنی و امنیتی می باشد پس مطمئن شویم همه نرم افزارها و سیستم عامل های مورد استفاده بروز هستند.