کمیته رکن چهارم – نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند.
نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
تقریباً تمامی گردانندگان باجافزارها، مبلغ اخاذی شده را از طریق واحد پولی بیتکوین اخاذی میکنند. نمونههایی نیز از مونرو پشتیبانی میکنند.
به گزارش شرکت مهندسی شبکه گستر، ارزش اتیریم در ماههای اخیر روندی صعودی داشته و در حالی که سه ماه قبل هر واحد از آن ۳۰۱ دلار ارزش داشت در زمان نگارش این خبر ارزش آن به بیش از ۱۲۰۰ دلار رسیده است.
اما روند فعلی سودده بودن اتیریم تنها مزیت این واحد پول دیجیتال برای نویسندگان و گردانندگان باجافزار نیست. ایراداتی که در نقض حریم شخصی و فاش شدن میزان نقل و انتقال به کیف پول دیجیتال بیتکوین مطرح میشود متوجه پولهای دیجیتال مونرو و اتیریم نیست.
ضمن اینکه اتیریم مجهز به قابلیتی موسوم به Smart Contracts نیز میباشد.
بطور کلی تضمینی نیست که در صورت پرداخت باج توسط قربانی، نویسنده باجافزار کلید رمزگشایی را در اختیار قربانی قرار دهد. در صورت استفاده نویسنده باجافزار از قابلیت Smart Contracts این امکان فراهم خواهد بود که تنها در صورت ارسال کلید رمزگشایی، عملیات پرداخت تکمیل شود. هر چند که بکارگیری این قابلیت در فرآیند دریافت باج بسیار پیچیده بوده و برخی کارشناسان استقبال نویسندگان باجافزار از آن را دور از انتظار میدانند.
اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار HC7 است.
مبلغ اخاذی شده توسط این باجافزار در ازای فراهم کردن کلید رمزگشایی یک دستگاه ۷۰۰ دلار و در ازای رمزگشایی فایلهای تمامی دستگاههای آلوده شده در شبکه ۵ هزار دلار است.
یادآوری میشود که تضمینی برای مهیا شدن امکان رمزگشایی در صورت پرداخت مبلغ اخاذی شده نیست. بنابراین همچون همیشه، برای ایمن ماندن از گزند باجافزارها، رعایت موارد زیر توصیه میشود:
- از ضدویروس قدرتمند و بهروز استفاده کنید.
- از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای دادههای حیاتی توصیه میشود. بر طبق این قاعده، از هر فایل سه نسخه میبایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه ذخیرهسازی مختلف نگهداری شوند. یک نسخه از فایلها میبایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
- از نصب فوری آخرین اصلاحیههای امنیتی اطمینان حاصل کنید.
- به دلیل انتشار برخی از باجافزارها از طریق سوءاستفاده از قابلیت Dynamic Data Exchange در Office، با استفاده از این راهنما نسبت پیکربندی صحیح آن اقدام کنید.
- با توجه به انتشار بخش قابل توجهی از باجافزارها از طریق فایلهای نرمافزار Office حاوی ماکروی مخرب، تنظیمات امنیتی ماکرو را بنحو مناسب پیکربندی کنید. برای این منظور میتوانید از این راهنما استفاده کنید.
- آموزش و راهنمایی کاربران سازمان به صرفنظر کردن از فایلهای مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن این فایلها داشته باشد. برای این منظور میتوانید از این دادهنماییها استفاده کنید.
- پودمان RDP را غیرفعال کرده یا حداقل کاربران محدود با گذرواژههای پیچیده را مجاز از استفاده از آن کنید.
- ایمیلهای دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور میتوانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید.
- سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باجافزار آلوده نمیشود
منبع : شبکه گستر