By 
گاهی اوقات ، با خواندن مقاله ای درمورد اینکه در صورت حمله باج افزار چه کاری باید انجام دهم ، به کلماتی از جمله مواجه می شوم: "به فکر پرداخت" باشید. آن وقت است که آه می کشم ، با گونه های پف کرده نفس خود را بیرون می دهم … و زبانه مرورگر را می بندم. چرا؟ زیرا هرگز نباید به زورگیران پول پرداخت کنید! و نه تنها به این دلیل که اگر این کار را می کردید از فعالیت مجرمانه حمایت می کردید. دلایل دیگری نیز وجود دارد. بگذارید اینجا آنها را مرور کنم:
اول ، شما حامی بدافزارها هستید
Cybervillains ، بازیگران بدخواه ، زورگیران ، گروه های مجرمان اینترنتی … – همه آنها آدمهای بدی هستند و اگر به آنها دیه بدهید ، می دهید به آنها درآمدی که برای ادامه کار خود نیاز دارند ، بپردازد: بر زندگی افراد بی گناه تأثیر منفی می گذارد. یک حلقه شرور ایجاد می شود: آنها شما را رمزگذاری می کنند ، شما به آنها پول می دهید ، آنها دیگران را رمزگذاری می کنند …
اساساً ، دو راه برای از بین بردن زورگیران از عادت ناخوشایند آنها وجود دارد: آنها می توانند گرد شوند (که ما به طور دوره ای به آنها کمک می کنیم) ، یا فعالیت آنها می تواند بی سود باشد و آنها را مجبور به یافتن شغل قابل احترام کند. به نظر نمی رسد که آنها دریافتند که برنامه نویسان دستمزد مناسبی می گیرند.
بنابراین چگونه می توان فعالیت آنها را بی سود دانست؟ اگر قربانیان پرداخت را متوقف کنند ، اینگونه است. "این خیلی خوب است ،" من می شنوم که شما می گویید ، "ما نیز خواهان صلح و انصاف و عدالت جهانی برای همه هستیم ، اما داده های من رمزگذاری شده اند و شرکت من می تواند بدون آنها از بین برود." حتی در این صورت ، هزینه نکنید! با من تحمل کن …
دوم ، ممکن است داده های خود را پس نگیری
توافق نامه ها با مجرمان اینترنتی هرگز سنگ نوشته نمی شوند – هیچ قراردادی امضا نشده است. حتی اگر وجود داشته باشد ، از چه زمانی شنیده اید که مجرمان هرگز به خوبی های حقوقی احترام می گذارند؟ بنابراین ، پرداخت هزینه لزوماً به معنای رمزگشایی پرونده های شما نیست.
ExPetr / NotPetya را به یاد بیاورید – از آنجا که یک شناسه کاربری منحصر به فرد کاملاً تصادفی ایجاد شده است ، رمزگشایی پرونده ها به راحتی غیرممکن بود. حتی خود مهاجمان هم نتوانستند این کار را بکنند! بنابراین همه پول های دنیا به هیچ وجه کمک نمی کرد. و ExPetr / NotPetya به سختی یک پرونده منفرد است. خطاهای کدگذاری توسط مجرمان اینترنتی غیرمعمول نیست. و گرچه بعضی اوقات چنین خطاهایی به ما امکان می دهد تا یک رمزگشای ایجاد کنیم ، اما برعکس ، آنها حتی مانع از تولید رمزگذار می شوند.
اخیراً موردی پیش آمد که یک متخصص امنیت سایبری به طور علنی از یک گروه مجرمان سایبری خواست تا یک اشکال را برطرف کنند در باج افزار Trojan آن برای جلوگیری از فساد ناپذیر پرونده های آسیب دیده. دانستن اینکه بخندید یا گریه کنید سخت است! بنابراین ، به طور خلاصه: اگر تصمیم به پرداخت هزینه دارید ، فقط بخاطر داشته باشید که هیچ تضمینی برای بازپس گیری پرونده هایتان وجود نخواهد داشت.
سوم ، آنها می توانند از شما بیشتر اخاذی کنند
این اتفاق قبلاً افتاده بود: دهقانان سایبری به سازمانی حمله کردند 6.5 میلیون دلار پرداخت کرد تا اطلاعات خود را پس بگیرد. دو هفته بعد همان دهقانان سایبری با همان روش ها مجدداً همان داده ها را رمزگذاری کردند و با پرداخت دیه سنگین دیگری به آنها پاداش دادند!
مشکل واقعی در این مثال این بود که دو هفته برای سازمان برای باز کردن سوراخ کافی نبود. که متجاوزان برای اولین بار خزیده بودند. کلاهبردارانی که یک بار اعتصاب می کنند ممکن است دوباره امتحان کنند ، فقط به این دلیل که می توانند: احتمالاً هنوز اطلاعات شما را در اختیار خواهند داشت (ممکن است آنها آنها را حذف کرده باشند ، اما احتمالاً نه).
تنها راه نجات این است که به هیچ وجه هزینه نکنید – نه حتی یک بار. اگر این کار را انجام دهید ، ممکن است یک تقاضای دوم ، سوم و چهارم داشته باشید ، زیرا بدخواهان شما را به عنوان یک منبع درآمد ثابت و آسان می بینند.
بنابراین چه باید کرد؟
بگذارید بگوییم شما تصمیم گرفت – به درستی – به راکتی ها پرداخت نکنید. حالا چی؟ پرونده های شما رمزگذاری شده / به سرقت رفته است ، و سایبان سایبری تهدید می کنند که همه چیز را منتشر می کنند. چه آشفته ای آنچه باید انجام شود این است:
آرام باشید و به دنبال رمزگشایی باشید. یکی یا از قبل در اینجا وجود دارد یا در اینجا ، یا اگر نباشد ، ممکن است بعداً ظاهر شود. ما به عنوان بخشی از روند مطالعه بدافزار و جلب مزاحمان ، آنها را مرتباً آزاد و به روز می کنیم.
با فروشنده ای که سیستم محافظتی خود را از آن خریداری کرده اید صحبت کنید. ابتدا بفهمید که چگونه رمزگذاری شده است. دوم ، از فروشنده برای رمزگشایی کمک بخواهید: ممکن است فروشنده بداند چه کاری انجام دهد و احتمالاً آنها بخواهند به شما – یک مشتری گرانقدر – کمک کنند. آنها امنیت شما را در راس ذهن خود قرار داده اند و همچنین شهرت خود را به دست آورده اند که در مورد آن فکر کنند: برای یک شرکت امنیتی نسبتاً بی ارزش.
با این حال ، همیشه بهتر است که دفاعیات خود را تقویت کنید به عنوان قادر به جلوگیری از عفونت در وهله اول. اما هرگز هزینه خود را پرداخت نکنید! اگر همه از پرداخت بپردازند ، متخصصان اخلال در فضای مجازی به تدریج راکت خود را خاتمه می دهند و جهان می تواند کمی راحت تر نفس بکشد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
