به عنوان یکی از بزرگترین و فعالترین تیمهای تحقیقاتی صنعت که درگیر فعالیت ضد باج افزار هستیم (هم از منظر رمزگشایی و هم از منظر فناوری)، خواستیم از این فرصت استفاده کرده و چند نکته کلیدی را در این زمینه بیان کنیم.
رمزگشاهای منتشر شده به صورت عمومی کمک گسترده ای می کنند، به ویژه برای سازمان هایی که متخصصان امنیتی اختصاصی ندارند (و این شامل بیشتر شرکت هاست). اما فرض بر این است هر شرکتی شخصی را دارد که به شدت درگیر تحقیقات تهدید است و می داند رمزگشای باج افزارها از چه طریقی در دسترس است و برای یافتن آن باید کجا مراجعه کند. واقعیت این است که بنگاههای بزرگ با سرمایه گذاری قابل توجه تیم امنیتی دارند. اما در مورد قربانی که شرکتی با 100 کارمند و یک فرد IT نیمه وقت است که “امنیت” را نیز انجام می دهد، از کجا می داند چنین رمزگشایی موجود است؟ چگونه یک شرکت یا محقق امنیت سایبری می تواند به آنها اطلاع دهد که رمزگشایی در دسترس است؟
امروزه باج افزارها به شدت گسترش پیدا کرده اند و متأسفانه این شرکتهای کوچکتر هستند که بیشتر مورد آسیب قرار می گیرند. یک نظرسنجی اخیر نشان داده است که متوسط اندازه سازمان هایی که مورد حمله باج افزار قرار گرفته اند فقط با 234 کارمند است. اگر مسیر “احتیاط” را برای رمزگشاها دنبال کنید، احتمالاً فقط بزرگترین و باهوش ترین تیم های امنیتی هستند که در برابر حمله باج افزار به صورت واکنشی عمل می کنند.
سازمانها امیدی به کمک از بیرون ندارند و البته درخواست های کمک سازمانهایی که مورد حمله قرار می گیرند در حال افزایش است. شرکت های آنها ضرر می کنند، تلفن ها مشغول و درگیرند و مشاغل آنها در معرض خطر هستند. توانایی ما در کمک به آنها علت قرار دادن رمزگشاهای مرسوم در اینجاست.
اکثر سازمان ها حملات باج افزار را فاش نمی کنند و مسئولیت پیگیری این امر بر عهده شرکت های امنیتی و محققانی است که رمزگشاها را در اختیار دارند تا به طور خصوصی با مشاغل مورد حمله برای تأمین کمک تماس بگیرند. بخش بزرگی از مشاغل و سازمان ها به دلیل عدم افشای اینکه مورد حمله قرار گرفته اند بدون کمک باقی می مانند.
فواید افشای عمومی بسیار بیشتر از خطرات آن است .بله، اعلام عمومی درگیر شدن با باج افزارها ریسک هایی دارد اما گروه های سازنده باج افزارها می دانند محققان امنیتی به دنبال آنها جهت ساختن رمزگشاهای جدید برای کلیدهای جدید هستند و مرتب در حال بروزرسانی بدافزارهای خود هستند.
رمزگشاها باعث صرفه جویی میلیون ها باجگیری از سازمانها، کمک به نجات داده های مهم و باز نگه داشتن سازمان ها برای تجارت شده اند. این حرف را بر اساس بسیاری از “تشکرهایی” که از صاحبان مشاغل ناامید دریافت کرده ایم که تا قبل از مشاهده پست عمومی ما نمی دانستند به کجا مراجعه کنند. ما می دانیم که انتشار باج افزارها کاری ارزشمند است و می خواهیم این کار را ادامه دهیم. تا زمانی که هنوز دشمنانی وجود دارد باید مبارزه کرد. اگر بتوانیم به یک شرکت کمک کنیم تا از مشکل باج افزار با رمزگشایی جلوگیری کند، به شدت احساس می کنیم که کار ارزشمندی انجام داده ایم.
اگر قربانی حمله باج افزار شده اید، می توانید با ما در forensics@bitdefender.com یا draco@bitdefender.com تماس بگیرید. ما تمام تلاش خود را می کنیم تا در صورت نیاز به پشتیبانی از رمزگشا ها (به صورت رایگان) به همه کمک کنیم.
دیدگاه خود را بنویسید