باج افزار (Ransomware) چیست؟ چگونه بیمارستان ها در مقابل این حملات آمادگی لازم را کسب می کنند؟

اخیرا باج افزار “WannaCry” ویرانی عظیمی در شبکه های اجتماعی به وجود آورد و میلیون ها کامپیوتر و کسب و کار را آلوده کرد. یکی از قربانیان این باج افزار خدمات مراقبت های بهداشت ملی کشور انگلستان بود که چندین بیمارستان را در زیر مجموعه خود دارد.

باج افزار در واقع در حدود 10 سال است که وجود دارد اما اخیرا صدمات بسیاری به بیمارستان ها وارد کرده است. برای انسان هایی که به دنبال تخریب اطلاعات هستند، بیمارستان ها مکان های بسیار مناسبی برای این افراد است زیرا میلیون ها ترا بایت از اطلاعات بسیار مهم افراد در این مکان ها نگهداری می شود و در هر زمان می توانند آلوده شوند. باج افزار ها داده های شما را قفل می کنند و از هر گونه دسترسی به آن ها تا زمانیکه پول مورد نظر را پرداخت نکرده باشید، جلوگیری می کنند.

بر اساس گفته های Alexander Gostev، رئیس امنیت، تیم تجزیه و تحلیل جهانی آزمایشگاه کسپراسکی، تسهیلات مراقبت های بهداشتی از قربانیان سود آور این نوع حملات هستند. بیمارستان ها جز اهداف رایج برای بدست آوردن پول هستند و در اکثر موارد، نتیجه نهایی این حملات سایبری کاملا قابل توجه است.

چگونه بیمارستان ها برای مقابله با آن آماده می شوند؟

 بر اساس گفته های Gostev، چندین اقدام برای جلوگیری از چنین اتفاقاتی صورت گرفته است. نخستین و مهم ترین گام، گرفتن back up به صورت منظم از فایل های مهم است. هم چنین او می گوید گرفتن back up نه تنها مهم است، بلکه باید مطمئن شوید که کپی از back up نیز در وضعیت مناسبی وجود دارد. گاهی اوقات هنگامی که حمله با شکست مواجه می شود می تواند به بعضی از فایل ها آسیب برساند.

راه های زیادی برای ورود هکر ها به کامپیوتر شما وجود دارد. یکی از آن راه ها به وسیله فایل هایی است به ایمیل شما پیوست (attach) شده است. حملا سایبری معمولا پیام های ایمیلی جعلی را از یک فروشگاه آنلاین یا یک بانک توزیع می کنند و هنگامی که کاربر روی آن ها کلیک می کند malware را توزیع می کند. Gostev می گوید: ” به این روش phishing گفته می شود. بنابراین هیچ گاه ایمیلی را که فرستنده آن ناشناس است، باز نکنید. به هیچ کس اعتماد نکنید، ممکن است لینک های مخرب توسط دوستان شما، همکارانتان یا شرکای بازی های آنلاین شما که حساب های آن ها در معرض خطر است و یا دیگران در شبکه های اجتماعی منتشر شوند.”

البته نیازی به گفتن آن نیست که سیستم عامل و آنتی ویروس شما نیاز به آپدیت شدن برای خنثی کردن چنین عملیاتی است. مطمئن شوید آنتی ویروسی که استفاده می کنید، آنتی ویروسی مناسب و قدرتمند باشد. در نهایت، اگر احساس کردید که فعالیت مشکوکی در کامپیوتر شما در حال وقوع است، کامپیوتر خود ار از شبکه قطع کنید.

Gostev می گوید: ” اگر فعالیت ناشناخته ای در کامپیوتر خود کشف کردید بلافاصله اتصال آن را از اینترنت قطع کنید. اگر باج افزار نتواند کامپیوتر شما را رمزگشایی کند، هنوز فرصتی برای بازیابی فایل های شما وجود دارد. به هر حال گونه های جدیدی از این نوع malware از یک کلید از پیش تعریف شده استفاده می کنند که در این صورت این کار فایده ای ندارد.

منبع: مجله A&S