خیلی طبیعی است که زمانیکه باج افزاری حمله میکند پرسش شود که ایا با تمام خطراتش ارزش پرداخت باج برای مجددا به دست اوردن فایلها را دارد یا خیر.
کسپرسکی توصیه میکند که در هر حال باج پرداخت نشود اما در مورد باج افزار جدید Ranscam حتی این نیز مطرح نیست چون در هر حال و خواهی نخواهی این باج افزار همه فایلها را حذف و معدوم میسازد.
Threatpost گزارشی در مورد این ملویر جدید داده و قید کرده که تفاوت اخرین باج افزارها با قابلیتهائی قابل توجه با Ranscam در تنبلی این اخری است و به نظر میرسد قابلیت مهمی نداشته باشد.
کاربر قربانی الوده با این باج افزار اولین چیزی که مشاهده میکند درخواست باج است اما با این تفاوت با باج باج افزارهای دیگر که در لحظه اول به نظر چندان مهم نمیاید. Ranscam بجای هدایت کاربر به یک سرور خارجی که پرداخت باج تائید میشود, یک دکمه نمایش میدهد که باید روی ان کلیک شود و این دکمه "I MADE PAYEMENT PLEASE VERIFY AND UNLOCK MY COMPUTER" میباشد.
اما در واقع تفاوت باج افزار Ranscamب ا سایر باج افزارها بسیار محسوس است. زمانیکه کاربر روی دکمه ای که گفته شد کلیک میکند, پیامی نمودار میشود که در ان گفته شده که پرداخت تائید نشده و هر بار که کاربر روی این دکمه کلیک کند, در صورت نپرداختن باج یک فایل حذف خواهد شد. این سیاست برای عصبی کردن کاربران قربانی و مجبور ساختن انان به چندین بار پرداخت است.
در حقیقت این یک بلوف بیش نیست. اما خبر بد برای قربانیان Ranscam این است که این باج افزار میگوید که فایلهای کاربر را به یک پارتیشن مخفی و رمزنگاری شده منتقل میکند اما در واقع انها را حتی قبل از نمایش پیام باج حذف مینماید و در نتیجه راهی برای به دست اوردن انها نمیماند.
محققین اطلاعات امنیتی Cisco Talos توضیح داده اند که این مجرمین سایبری با انهدام فایلها نیازی به اموختن و مهارتهای لازم رمزنگاری و قفل کردن ندارند.
Ranscam تا کنون حمله گسترده ای انجام نداده و فقط نوعی پیام یاداوری برای پرداخت مبلغ باج است که سیاست خوبی برای کسب درامد برای این مجرمین میباشد.
راه حلی برای به دست اوردن فایلهای حذف شده توسط باج افزار Ranscam وجود ندارد و فقط باید از الودگی پیشگیری کرد و به همین دلیل توصیه میشود :
- فایلهای پیوست مظنون و یا فایلهای مظنون باز نشوند. هر چند اطلاعات کمی در مورد این باج افزار در دست است اما اولین مظنونها فایلهای پیوست ایمیل ها و یا سایتهای هک شده و مخرب میباشند.
- مرتبا از فایلهای خود بک اپ گرفته و انها را روی ساپورتی افلاین ذخیره کنید تا در صورت الودگی با این باج افزار و یا حتی باج افزاری که فایلها را رمز نگاری میکند, کپی ای از فایلهای خود داشته باشید.
- از یک محصول امنیتی موثر استفاده کنید که باج افزار Ranscam را شناسائی و هیچگونه شانسی برای الوده کردن فایلهای شما به ان نمیدهد.
این مقاله کسپرسکی انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.
تصاوير پيوست شده
Ransom.jpg
(98.4 کیلو بایت)
