پلیس فتا - سرهنگ دوم علی نیک نفس هدف اصلی بیشتر باج افزارها را کسب منافع مالی عنوان کرد و گفت: باج گیرها معمولاً بعد از اینکه وجه درخواستی را دریافت نمایند اقدام به ارائه کلید رمز کرده و به رفع محدودیت های ایجاد شده می پردازند. هرچند تضمینی برای عدم باج گیری در روزهای آینده وجود نخواهد داشت.

این مقام مسوول ادامه داد: این باج افزارها با استفاده از کلیدهای قدرتمند اقدام به رمز گذاری پیچیده فایل ها می کنند که باعث می شود فایل ها بدون کلید هرگز باز نشوند.

وی ادامه داد: گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروس ها نیز قادر به شناسایی باج گیرهای جدید نبوده و مرتب باید بروزرسانی شده تا بتوانند باج افزارهای جدید را شناسایی و از فعالیت آنها جلوگیری نمایند. بعلاوه حتی در صورت شناسایی و پاک سازی باج افزار لزوماً دسترسی به اطلاعات رمز شده توسط آنها ممکن نیست، در نتیجه مقابله با باج افزارها کمی سخت و پیچیده است.

نیک نفس ادامه داد: اینکه بگوییم چون سیستم ما دارای آنتی ویروس است بنابراین گرفتار باج افزارها نخواهیم شد، اشتباه است چون مرتب و به صورت روزانه باج افزارهایی جدید طراحی و منتشر می شوند، لذا داشتن آنتی ویروسی قدرتمند و بروز، فقط می تواند تا حدودی از فعالیت آنها جلوگیری نماید. لذا تنها داشتن آنتی ویروس کافی نیست و برای در امان ماندن از آسیب باج افزارها باید نکاتی به ظاهر کوچک را در نظر داشت تا بتوان از تهدیدات باج افزارها در امان ماند.

رییس مرکز تشخیص و پیشگیری از جرائم سایبری افزود: برای یک باج افزار، ورود به سیستم قربانی بسیار مهم است و اگر یک باج افزار به سیستم قربانی راه پیدا کرد به راحتی می تواند اهداف مجرمانه خود را عملی کند.

نیک نفس گفت: این باج افزارها به محض ورود به سیستم قربانیان اقدام به ذخیره مجدد فایل ها و فولدر ها به صورت رمز شده و بر اساس برنامه از قبل طراحی شده می نماید. طراحان این بدافزارها معمولاً به دنبال فایل هایی با پسوند  .pdf .xls .ppt .txt .py .jpg .odb .dbf .md .js .pl هستند و پس از جمع آوری اطلاعات مورد نیاز اقدام به رمزگزاری اختصاصی برای آنها کرده و با ارسال پیغامی مبنی بر درخواست باج و اعلام شماره حساب در مدت زمانی خاص دسترسی های کاربر را محدود می کند.

وی ادامه داد: شرکت ها، سازمان ها، ارگان های دولتی و خصوصی از جمله مهمترین اهداف باج افزار نویسان بوده و مجرمان سعی دارند با این کار سود بیشتری داشته باشند. ارزش بالای اطلاعات رمز شده گاهی باعث می شود قربانی چاره ای جز واریز وجه به حساب باج گیران نداشته باشد که البته در بسیاری از موارد حتی واریز باج نیز ضامن بازیابی اطلاعات نخواهد بود.

نیک نفس روش های متفاوت مجرمان را برای آلوده کردن سیستم های هدف عنوان کرد و گفت: یکی از مهمترین روش های آلودگی، اتصال تجهیزات جانبی آلوده(فلش مموری و...) به سیستم ها و دستگاه های هوشمند است. در این روش به محض اتصال تجهیزات، فایل های exe موجود اقدام به اجرا و آلوده کردن سیستم هدف می کنند. این مقام مسوول عدم بازدید از صفحات و سایت های آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایل های آلوده را بسیار مهم دانست و گفت: برخی از باج افزارها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می کنند.

نیک نفس ادامه داد: دانلود و اجرا کردن فایل های آلوده که به نامه های الکترونیک ضمیمه شده اند و یا کلیک کردن روی لینک های کوتاه و ارائه شده در شبکه های اجتماعی یا دانلود برنامه های مختلف از منابع نا معتبر از دیگر راه های نفوذ باج افزار به سیستم های قربانیان است.

رییس مرکز تشخیص و پیشگیری از جرائم سایبری توصیه کرد: همواره مجرمان سایبری برای عملی کردن اهداف مجرمانه خود ، از جملات جذاب و اغوا کننده و شیوه های مختلف مهندسی اجتماعی استفاده می کنند. بنابراین در صورت مواجهه با هر درخواست مشکوک ضمن اطلاع رسانی به مسوولان مربوطه از انجام خواسته های آنان خودداری کنند.

نیک نفس در ادامه به برخی از راه های مقابله با باج افزارها پرداخت و گفت: بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای جلوگیری از آنها راهکار قطعی وجود ندارد و فقط در مواردی خاص ابزارهایی تهیه شده که در حد مطمئنی نیستند. شاید بهترین راه، همان اقدامات پیشگیرانه ای است که در ظاهر کوچک به نظر رسیده اما در عمل بسیار مهم و حیاتی هستند. وی گفت: فعالیت صحیح در فضای مجازی و عدم مراجعه به سایت های نامطمئن و عدم کلیک بر روی لینک های نا معتبر را یکی از مهمترین مواردی است که می تواند امنیت سایبری کاربران را بالا برده و از سوءاستفاده های احتمالی جلوگیری کند.

وی ادامه داد: در بسیاری از مواقع درباره باج افزارها حتی بعد از پرداخت وجه مورد نظر امکان دسترسی به اطلاعات رمز شده نیز وجود ندارد. بنابراین کاربران عزیز، تهیه نسخه پشتیبان به صورت منظم و مدون در بازه های زمانی مستمر از اطلاعات کاری و حساس را مدنظر قرار داده تا در مواقع بحرانی بتوان این اطلاعات را بازیابی کرد.