واقعیت اینکه در تهدیدات اینترنتی، نرم افزار ضد ویروس، آرامش خاطر برایمان ایجاد نمی‌کند، بخصوص اکثریت ما از ویروس‌کش‌های کرک شده استفاده می‌کنیم. ادامه مطلب

در بیشتر مواقع، ضد ویروس ها جلوی ویروس‌های جدید کم می‌آورند و ویروس همان ۲۴ ساعت اول، کار خودش انجام میدهند، بدون اینکه ما متوجه بشیم. در این پست life hach به ۱۴ علامت که نشان مایدهد آیا ما هک شده‌ایم یا نه؟ میپردازیم و راه‌های مقابله با آن یاد میگیریم. 

هکرها، بدافزارهای مخرب را زود زود تغییر میدهند. این یعنی یک برنامه مخرب که قبلاً شناخته شده بود، غیرقابل تشخیص می‌شود.

ویروس‌کش‌ها درواقع بدافزارهای قبلی را میشناسند و براساس این بدافزارها و ویروس‌های قبلی، محیط سیستم و شبکه‌ شما را جستجو و پاکسازی می‌کنند. به همین دلیل در مقابل ویروس‌های جدید، بیشتر اوقات ناکام هستند.

سوال اینجاست که اگر ویروس‌کش توانسته فایل و نرم‌افزار مخرب را شناسایی کن و ویروس و بدافزار روی سیستم ما اجرا شده باشد، از کجا متوجه این داستان و پروسه بشیم؟ اصلا آیا هک شده‌ام یا نه؟

هک شده‌ام یا نه؟

در اینجا ۱۵ علامت که نشان میدهد هک شده‌اید یا نه؟ در صورتی که هک شده‌ایم، چکاری کنیم؟ 

۱. شما یک پیام باج‌افزار دریافت می کنید.
۲. یک پیام ضد ویروس جعلی دریافت می کنید.
۳. نوار ابزار ناخواسته در مرورگر دارید.
۴. جستجوهای اینترنتی شما به صفحات خاصی هدایت می‌شوند.
۵. صفحات و پنجره‌های تکراری و تصادفی در سیستم باز می‌شود.
۶. دوستانتان از شما دعوت نامه و پیغامی در شبکه‌های‌های اجتماعی دریافت می کنند که شما ارسال نکردید (این مورد به شدت در حال افزایش است).
۷. گذرواژه و پسورد آنلاین‌تان (که مطمئنید تغییر نداده‌اید) کار نمی کند.
۸. نصب‌ ناخواسته‌ای از نرم افزاری را مشاهده می‌کنید.
۹. نشانگر موس شما بین برنامه‌ها حرکت می کند و خود بخود انتخاب می کند (موس جن زده!).
۱۰.  Antimalware ،Task Manager یا رجیستری سیستم عاملتان غیرفعال است.
۱۱. حساب آنلاین شما پول ندارد.
۱۲. گاهی هکرها به شما پیغام میدهند و اعلام می‌کنند که هک شدید.
۱۳. اطلاعات محرمانه‌تان فاش شده است.
۱۴. الگوهای عجیب و غریب در ترافیک اینترنتی مشاهده می‌کنید.

توجه توجه: همیشه یادتون باشه قبل از هر اقدامی، در سیستم عامل جدید نصب شده، از ویندوز یا سیستم عامل‌های دیگرتون، بک آپ بگیرید تا در مواقع ویروسی و بدافزاری، زود ریستوری کنید. هر سیستم عاملی بکاپ گیری داره و بسیار سادس.

بازآوری (ریستوری) از بکاپ یعنی فرمت رایانه، برنامه‌ها و داده‌های کامپیترتان به حالت روزیکه بکاپ گرفته‌اید، برگردد که با کلیلک بر روی دکمه Restore اتفاق میفتد.

اگر نمی خواهید بازیابی (ریستوری )انجام دهید، پیشنهاد میکنم، مراحل بهبودی زیر را دنبال کنید.

۱. آیا شما یک پیام باج افزار دریافت کرده‌اید؟

پیام باج افزار (ransomware message) یکی از بدترین و ترسناکترین پیام‌هایی که هر کسی می تواند در کامپیوتر خود ببیند(تصویر بالا). صبح از خواب بیدار بشی، سیستم روشن کنی و ناگهان با پیغامی مواجه بشی که می‌گوید  ''سیستم و اطلاعات شما، رمزگذاری شده است و برای باز کردن قفل آن، به این شماره، دول واریز کنید.''

باج افزارها از رایج‌ترین نوع حملات اینترنتی است! البته این نوع حملات اینترنتی در سال ۲۰۱۷ کاهشی بود ولی بعد از آن دوباره به اوج بازگشت. شاید باورتان نشود ولی سالانه میلیاردها دلار باج از این طریق پرداخت می‌شود. مشاغل کوچک، مشاغل بزرگ، بیمارستان ها، ایستگاه های پلیس و سازمان‌های خصوصی توسط باج افزارها مورد حمله قرار گرفته‌اند. آمارها نشان داده که حدود ۵۰ درصد قربانیان حملات اینترنتی، باج را پرداخت می کنند!

متأسفانه طبق اعلام شرکتهای بیمه سایبری، پرداخت باج مسئله اساسی برای این شرکت‌های بیمه سایبری هست. حتی گزارش‌ها نشان داده که قربانیان بعد از پرداخت باج، دوباره تحت حملات اینترنتی و باج‌گیری قرار میگیرند (باج گیرنده اینترنتی دست بردار نیست)!

اگر تحت حمله باج‌افزاری قرار گرفتید، چه باید بکنید: اول، اگر از داده‌هایتان پشتیبان دارید، تنها کاری که باید انجام دهید اینکه سیستم یا سیستم‌های درگیر را بازیابی یا ریستوری کنید و صددرصد مطمئن شوید که بازیابی کامل بوده است. متأسفانه، اکثر شرکت‌ها (بخصوص شرکت‌های دولتی) و افراد از سیستم خود نسخه پشتیبان ندارند. حتما و حتما نسخه پشتیبان تهیه کنید!

همچنین نسخه پشتیبان در سیستمی آفلاین و بدون شبکه نگهداری کنید. میگم فضای آفلاین و بدون اینترنتی نگهداری کنید چون بدافزارهایی هستند که به نسخه‌های پشتیبان شما حمله می‌کنند.

سعی نکنید که نسخه پشتیبانتان را در سرویس و فضای ابری ذخیره سازی کنید. هکری که حرفه‌ای باج افزاری میکند احتمالا قبلا، نسخه پشتیبان فایل‌های شما را هم تحت نظر دارد. 

۲. یک پیام ضد ویروس جعلی دریافت می‌کنید.

حتما پیغام‌هایی از برنامه یا مرورگر کامپیوتر یا گوشی همراه‌تان دریافت کرده‌اید که اعلام میکند سیستمتان آلوده شده است یا پیام‌های تبلیغاتی خسته کننده‌ای باشند. گاهی اوقات این پیغام ها جعلی و غیرواقعی هستند. پیامی که باز کرده‌اید، وانمود می کند که یک آنتی ویروسی است که بدافزار و ویروس‌های سیستمتان را پیدا کرده است یا به سایت‌های مستهجن راهنمایی میشوید.

اگرچه این مورد بیشتر از باج‌افزار (که اشاره کردم) رواج ندارد، اما این پیام‌های هشدار دهنده جعلی هنوز هم قربانی میگیرد.

این پیام‌های جعلی به دو دلیل اتفاق میفتند: یا سیستم شما را واقعا بخطر بیاندازد یا نه فقط در همین حد که پیغامی برایتان آمده باشد. در دومی بهتر است زود از مرورگر خارج بشید و دوباره مرورگر را باز کنید و دیگر خطری ندارد.

اما در موارد اولی، چه باید کرد: اگر خوش شانس باشید، می توانید صفحه و مرورگر را ببندید و دوباره مرورگر را راه‌اندازی کنید و همه چیز خوب است. 

اگر پیام دوباره ظاهر شد، پیشنهاد میشود، مرورگر را ‌unistall کنید و دوباره نصب کنید.

سناریوی بدتر این است که با باز کردن دیام جعلی، بدافزاری در سیستمتان اجرا شود. در چنین حالتی اگر مشکوک هستید و تحرکات غیرعادی در سیستم میبینید، دوباره پیشنهاد میکنم که از نسخه پشتیبان سیستمتان ریستوری کنید.

توجه و توجه: کلاهبرداری یک پیام ضدویروسی جعلی وجود دارد که در آن، پیام از شما میخواهد تا برای دریافت کمک پشتیبانی فنی با شماره تلفن رایگان در پیام تماس بگیرید. اغلب این پیام‌ها ادعا می‌کنند که از مایکروسافت یا شرکت‌های امنیت سایبری معروف تماس گرفته اند.

سپس این کلاهبرداران اینترنتی از شما درخواست می‌کنند که برنامه‌ای را نصب کنید، درواقع این برنامه‌ها به این شارلاتان‌های اینترنتی،دسترسی کامل به سیستم شما را می‌دهد. آنها یک آنتی ویروس جعلی را اجرا می کنند که جای تعجب نیست که سیستماتان بدتر از قبل ویروسی می‌شود.

بعد آنها برای رفع همه مشکلات سیستم‌تان، برنامه آنتی ویروس دیگری به شما می فروشند.

تنها کاری که باید انجام دهید اینست که با راه اندازی مجدد رایانه یا بستن مرورگر از اجرای بدافزار در سیستمتان جلوگیری کنید. همانطور که میبینید این بدافزارها بیشتر برای فریب استفاده می‌شود.

۳. نوار ابزار ناخواسته در مرورگر شما وجود دارد.

اگر در مرورگرتان نوارهای جدیدی میبینید که ناآشناست و متعلق به سایت معروفی نیست، بهتر است وقت را از دست ندهید و نوار ابزار جعلی را از مرورگرتان دور کنید.

چه باید کرد: بیشتر مرورگرها به شما امکان می دهند لیست نوار ابزارهای نصب شده و افزونه‌ها فعال را ببنید. اگر شک کنید که یکی از این نوارابزارها ناخواسته است، در لیست افزونه‌های مرورگرتان غیرفعالش کنید.

نکته: قبل از نصب افزونه و نوارابزاری در مرورگرتان، توافقنامه صدور مجوز را بخوانید(کاریکه عادت کردیم اجام ندهیم و next بزنیم، بره!). نصب نوار ابزار اکثرا در موافقت‌نامه های مجوز نصب نرم‌افزار ذکر شده است که اکثرا نمی‌خوانیم.

۴. نتیاج جستجوهای اینترنتی‌تان هدایت می‌شوند.

هکرهای کلاه سیاه با تغییر مسیر آدرس مرورگر، شما را به صفحه مورد نظرشان هدایت می‌کنند. اصولا این تغییر آدرس‌ها هدف تبلیغاتی دارند و وارد سایتی می‌شوید که تعداد کلیک‌های شما برای هکر سودآور است.

متأسفانه بسیاری از جستجوهای اینترنتی هدایت شونده، از دید کاربران پنهان می‌شوند، بنابراین نتایج جعلی هرگز برای کاربران دیده نمیشوند و همانطور که گفم ترافیک و کلیک‌های شما برای هکر درآمد محسوب می‌شود.

چه کاری انجام دهید: همان دستورالعمل های مربوط به حذف نوار ابزارها و برنامه های جعلی را دنبال کنید. معمولاً این کافی است تا از شر مجدد مخرب خلاص شوید.

همچنین ، اگر سیستم عامل شما ویندوز مایکروسافت است در مسیر زیر:

C: \ Windows \ System32

چک کنید که تغییر مسیری وجود دارد یا نه. اگر هست به راحتی حذف کنید تا از ترافیک اینترنتیتان سو استفاده نشود.

۵. مشاهده پنجره‌های تکراری و تصادفی

این علامت مخرب نیز یکی از آزاردهنده‌ترین بدافزارهاست. وقتی وارد وب سایتی میشوید که مرورگرهای تصادفی را دریافت کنید، سیستم شما به خطر افتاده است. این مدل از بدافزارها در وبسایت ها خیلی بیشتر شده‌اند. حتی وبسایتهای قانونی، معروف و رسمی هم یا پاپ آپ، سیستم امنیتی مرورگر شما را دور میزنند. این پپ آپ‌ها همانند اسپم های ایمیل هستند، اما بدتر از آنها.

چه باید کرد: پاپ آپ ها را میتوانید با تنظیمات مرورگر، بلاک کنید در این صورت میتوانید از شر آنها خلاص شوید!

۶. دوستانتان پیام‌هایی در شبکه‌های اجتماعی از طرف‌ شما دریافت می کنند که درواقع شما ارسال نکرده‌اید.

این مورد هک هم در حال گسترش است و بشدت خطرناک میشه. در این مورد هکرها بیشتر از مهندسی معکوس استفاده می‌کنند.  در این روش هکر یک صفحه جعلی با نام و تصویر اکانت شما میسازد و بر روی ظاهر اکانت کار میکند تا دقیقا مثل صفحه شما شود و سپس به دوستان و خانواده شما پیغامی میفرستند که مثلا پول لازم دارید و لطفا سریعا واریز کنید!

چه باید کرد: اول به آشنایان و دوستان هشدار دهید که درخواست دوست غیر منتظره را نپذیرند. سپس اکانت جعلی را در شبکه‌های اجتماعی و سایر صفحات پخش کنید و در گروه‌های دوستانه در تلگرام و واتساپ اعلام کنید که این اکانت جعلی است.

در مرحله بعد، به پشتیبانی و مدیریت رسانه‌های اجتماعی اعلام کنید که این آدرس جعلی است و قصد فریب فالوورها و دوستانتان را داشته است.سعی کنید که رمزعبور شبکه‌های اجتماعی خود را تغییر دهید، اصولا هکرها نقشه دومی دارند.

اگر فالوورهای پیج شما زیاد است سریعا اکانت خود را تایید کنید(حتما در کنار اسم صفحات پربازدید یک علامت سبز دیده‌اید. این صفحات تایید شده شبکه اجتماعی مربوطه هست.)

همچنین بطور دوره‌ای آیدی خود را در جستجوی شبکه‌های اجتماعی وارد کنید و نتایج چک کنید که آیا آدی و کاربری مشکوکی وجود دارد یا نه!

۷. رمز عبور آنلاین شما کار نمی کند.

اگر مطمئن هستید که رمز عبوری وارد شده صحیح است ولی کار نمی کند، ممکن است هک شده باشید. گاهی اوقات ۱۹ دقیقه بعد دوباره پسورد ورودی را امتحان کنید، زیرا بعضی سایت‌ها گاهی بخاطر مشکلات فنی، برای مدت کوتاهی رمزهای عبور معتبر را هم قبول نمی‌کنند.

هنگامی که مطمئناً می‌دانید رمز عبور فعلی شما دیگر کار نمی‌کند، به احتمال زیاد با یک هکر سرکش و حرفه‌ای طرف هستید. چون با استفاده از رمز عبور شما وارد سیستم شده و پسورد را تغییر داده.

در این سناریو اکثر قربانیان، - قبل هک - به ایمیل فیشینگ که ظاهرا ادعا می کند از یک سرویس معتبر است، پاسخ داده. اشاره کنم که هیچ‌وجه پسورد خود را در اختیار سازمان یا شخصی قرار ندهید. هیچ بانک و شرکت معتبری از مشتریانش رمز عبور نمی‌خواهد.

شخص هکر، پس از فیشینگ (و جمع‌آوری سایر اطلاعات قربانی)، اقدام به سرقت پول از قربانی یا آشنایان وی می‌کند.

چه کاری انجام دهید: اگر کلاهبرداری گسترده است و بسیاری از آشنایان شما به هکر جواب داده‌اند، بلافاصله تمام مخاطبین، آشنایان و نزدیکانتان را از این قضیه مطلع کنید. با این کار صدمات به شما و دیگران به حداقل می‌رسد.

دوم، با سرویس آنلاین بانکی یا سایر خدماتی که رمز عبورش هک شده، تماس بگیرید. در حال حاضر بیشتر خدمات آنلاین، روشهای آسان و سریعی برای بستن حساب کاربریتان دردسترس قرار داده‌اند. سریعا خودتان دست بکار شوید یا اطلاع دهید تا حسابتان بسته شود.

همچنین ایمیل فیشینیگ را به سازمان معتبر و مراجع قانونی گزارش دهید.