باج افزارها و راه های مقابله با آن
باج افزار یا Ransom Ware نرم افزاری است که فایل هایی مانند Word ، Excell و MP4 و … را رمزگذاری می نماید. در نتیجه فایل های شما غیر قابل استفاده می گردند. سپس اعلام می کند که با درخواست هزینه ای به عنوان باج فایل های تان را برمی گرداند.
خوشبختانه راه های جهت جلوگیری از آلوده شدن به باج افزارها وجود دارد. که رعایت این موارد تا حدود زیادی می تواند از آلوده شدن به برخی از Ransom Ware ها جلوگیری نماید. از جمله این راه کار ها خودداری از باز کردن ایمیل های ناشناس ، وب گردی امن و انتخاب پسورد مناسب است. با تک تیک همراه باشید تا بیشتر درباره روش های مقابله با باج افزار ها بدانید.
ایمیل
اگر منتظر ایمیل خاصی نبوده اید ، یا اینکه محتوای نامه سعی در متقاعد کردن شما برای دانلود فایل پیوستی که درخواست ننموده اید یا کلیک بر روی لینک خاصی دارد ، پس مراقب باشید! احتمال آلوده بودن چنین ایمیلی بسیار زیاد است.
به پسوند فایل ها و شکل آیکون ها دقت نمایید. به راحتی می توان یک کد مخرب Java Script را درون یک فایلِ به ظاهر Notepad مخفی نمود. اگر درباره بعضی از فایل ها مطمئن نیستید با یک متخصص آی تی تماس بگیرید.
وب
محیط وب یک ابزار بسیار کارآمد برای تسهیل امور روزمره در دنیای امروز است. از طرفی دیگر استفاده نا صحیح از آن ما را با مشکلات بسیاری گریبان گیر خواهد کرد. باج افزارها یکی از خطرهای دنیای وب هستند.
بهترین توصیه ای که برای جلوگیری از آلوده شدن به باج افزارها در محیط وب وجود دارد ، محدودیت وب گردی به وب سایت های شناخته شده و معتبر است. همچنین خرابکاران دنیای اینترنت از راه های مختلفی جهت فریب کاربران استفاده می نمایند. برای مثال آن ها با ایجاد آدرس های اینترنتی بسیار شبیه به آدرس وب سایت های مشهور مانند Facebook و گوگل سعی در فریب کاربران دارند.
در واقع شما با یک اشتباه تایپی به وب سایت آن ها هدایت می شوید و در آن جا فایل های آلوده بر روی سیستم شما بارگذاری خواهد شد. به تصویر زیر که از داکیومنت توصیه های امنیتی شرکت Sophos استخراج گردیده است دقت نمایید !!!
ویژگی های یک پسورد مناسب
- پسوردهای خوب شامل حداقل ۱۴ کاراکتر می شوند.
- به صورت جمله هستند و فقط یک عبارت خواص نمی باشند. برای مثال : Il0vemyp4ssw0rd!
- از کاراکترهای کوچک ، بزرگ و نقطه گذاری با هم استفاده گردد.
- شامل واژه های تک سیلابی هیچ زبانی نباشد. حتی واژه هایی که در لهجه و گویش های خاص استفاده می شوند. زیرا بسیاری از Dictionary های مخصوص حمله Dictionary Attack شامل این نوع کلمه ها نیز می شوند.
- بر پایه اطلاعات فردی نباشد. برای مثال تاریخ تولد ، نام ، محل تولد و … .
- از الگوهای خاص ریاضی و … در آن استفاده نشود. حتی دنباله فیبوناچی نیز قابل تشخیص است.
به جز موارد بالا که برای ایجاد پسوردهای قوی بایستی آن ها را رعایت نمایید ، توجه داشته باشید که شما از یک کلید برای ماشین ، خانه و گاو صندوق خود استفاده نمی کنید. در دنیای وب نیز بایستی پسوردهای متفاوتی را برای وب سایت های مختلف در نظر بگیرید.
تصاویر و محتوای این نوشته بر اساس داکیومنت های شرکت Sophos نوشته شده است.