مايكروسافت: قربانيان باجافزار نبايد به پرداخت باج ترغيب شوند
عملكرد باجافزارها (ransomware) به اين صورت است كه به سيستم قربانيان حمله ميكنند و به ازاي توقف حملات و رمزگشايي دادهها از متخصصان تقاضاي پول ميكنند. در اكثر موارد متخصصان براي از دست ندادن يا بازگرداندن اطلاعات خود به اين پرداخت تن ميدهند. اما نكتهي مهم و قابل مباحثه اين است كه شركتهاي مختلف و سازمانهاي دولتي، قربانيان را به سمت پرداخت اين پول هدايت ميكنند. براي مثال در اواخر سال ۲۰۱۵، اف بي آي در ميان يك جنجال باجافزاري بود و يكي از افراد اعتراف كرد كه در اين سازمان در بسياري از موارد توصيه ميشد كه قربانيان باج يا مطالبات باجافزار را پرداخت كنند. در آن زمان، بسياري متوجه شدند كه FBI به قربانيان ميگويد تا مطالبات باجافزار را بپردازند و با اين كار به باندهاي جنايتكار كمك ميكنند تا سود خود را افزايش دهد. در نهايت اين روند در سال ۲۰۱۶ تغيير كرد و سناتورهاي آمريكايي تلاش كردند تا مانع ياري آژانس به مجرمان شوند. در نهايت از آن زمان موضع رسمي FBI تغيير كرد و اين سازمان ديگر به قربانيان توصيه نكرد تا مطالبات باجافزارها را پرداخت كنند. در عوض از قربانيان خواسته شد تا هرگونه باجافزاري را گزارش دهند.
در اين ميان هنوز مباحثه و جدال پيرامون توصيههاي اوليه FBI براي مقابله با باجافزارها وجود دارد و از سوي ديگر هنوز مباحثه اين موضوع كه باج به باجافزارها پرداخت شود يا خير؛ باز است و سازمانها و شركتهاي مختلف دراينزمينه هم انديشي ها مختلفي دارند. بهتازگي مايكروسافت نيز براي اولينبار موضع خود را در مورد اين موضوع اعلام كرده و هم انديشي ها خود را منتشر كرده است.
اولا پيترز، مشاور ارشد امنيت سايبري تيم مايكروسافت در رابطه با اين موضوع گفت:
ما هرگز قرباني را به پرداخت مطالبات و هر نوع باج به باجافزارها تشويق نميكنيم. از سوي ديگر پرداخت باج معمولا بسيار گران بوده و هزينهي زيادي دارد، بسيار خطرناك است و مهاجمان را براي ادامه عمليات تشويق ميكند.
البته مايكروسافت درك ميكند كه در مواردي برخي شركتها راهي جز پرداخت باج ندارند چراكه دسترسي به دادههاي خود را از دست ميدهند و به فايلهاي Backup نيز دسترسي ندارند زيرا باجافزارها، فايلهاي همراهي را رمزگذاري ميكنند. درنتيجه در چنين شرايطي گزينهي ديگري جز پرداخت باج به باجافزار وجود نخواهد داشت.
در نهايت اگر قربانيان تصميم به پرداخت باج داشته باشند، مايكروسافت هشدار ميدهد كه پرداخت باج به مجرمان سايبري براي بهدست آوردن كليد رمزگشايي باجافزار، هرگز تضميني براي بازيابي اطلاعات رمزگذاري شده نخواهد بود. براي مثال ممكن است كه متخصصان باج را پرداخت كند اما كليدهاي رمزگشايي كار نكند، برنامهي رمزگشايي با اشكال مواجه شود يا مهاجمان كليدهاي اصلي را در اختيار متخصصان قرار ندهند و به كلاهبرداري بپردازند. درنتيجه هم دادهها و هم مبلغ پرداخت شده از بين خواهند رفت.
مايكروسافت ميگويد كه شركتها بايد در زمينهي به حداقل رساندن سطح حملات و ايجاد استراتژي همراه محكم، سرمايهگذاري كنند تا بتوانند از هرگونه حملهاي در امان باشند. بهطور دقيقتر، اين شركت توصيه ميكند كه شركتها شش قدم ساده را براي پاسخ به حملهي باجافزار دنبال كنند:
انديشه متخصصين شما در اين خصوص چيست؟
هم انديشي ها