در طی همکاری های سال اخیر با واحد امنیتی کشور هلند به نام Dutch National High Tech Crime Unit موفق به راه اندازی سرویس decryptor شدند که فایل های قفل شده توسط باجافزار ها را بازگردانی کند، اما تیم امنیتی Kaspersky security Lab یک قدم به جلو حرکت کرده و یک فناوری جدیدی را ارائه داده که از آسیب دیدن ماشین های کاربران در برابر دسترسی راه دور در شبکه ها محافظت کند.
باجافزار مسئله بزرگی است که این روزها آسیب های جدی به کسب و کارهای جهانی زده است و خیلی از مجرمان سایبری از این دست حملات استفاده می کنند زیرا علاوه بر به بدست آوردن پول به شکل سریع، پیاده سازی آسانی نیز دارد. Kirill Slavin مدیرکل Kaspersky Lab می گوید: خیلی از قربانیان به خاطر قفل شدن اطلاعات حساس خود فوری اقدام به پرداخت هزینه های در خواستی توسط باجافزار کرده اند زیرا که هیچ شخص و یا شرکتی مایل نیست اطلاعات حساس خود را از دست بدهد و نکته مهمی که در اینجا وجود دارد این میباشد که متاسفانه هکر ها پس از رسیدن به هدف خود و دریافت وجه از قربانیان اقدام به بازگشایی اطلاعات قفل شده نمی کنند. برای مقابله با این موضوع لازم است اقدامات امنیتی جدی در این زمینه صورت گیرد، زیرا در صورت آسیب دیدن یک سیستم در شبکه دیگر سیستم های موجود در شبکه نیز آلوده خواهند شد. به عنوان مثال Cryptoware می تواند پس از نفوذ به شبکه کل اطلاعات شبکه به همراه نسخه پشتیبانی آنها را قفل کند که این کار باعث می شود کل کار شبکه مختل شود و دیگر امکان بازگردانی اطلاعات وجود ندارد.
با مشخص کردن یک سرور خاص و پیاده سازی امنیت های لازم بر روی آن می توان از اطلاعات حساس و مهم شبکه محافظت کرد و اطلاعات Backup را از خطر بد افزار ها در امان نگه داشت و این بد افزار ها و رخنه آنها را از شبکه ریشه کن کرد. Kaspersky Security Lab نرم افزار سروری خود را به روز رسانی کرده و با استفاده از تیم امنیتی متخصص هوشمند خود برای مشتریان یک محیط امنیتی را در مقابل تهدیدات اخیر سایبری ایجاد کرده است که این قابلیت های جدید اضافه شده امنیت سرور های شبکه را انعطاف پذیر و نیز مدیریت انها را آسان کرده است. به علاوه این قابلیت جدید اقدام به اسکن بخش های حساس سرور مستقر در شرکت کرده و بخش های مهمی را که بیشتر در معرض خطر هستند پوشش می دهد به عنوان مثال: اسکن کردن فایل های Autorun که از اجرا شدن بدافزار در startup جلوگیری میکند این قابلیت نیز توانایی تشخیص پردازش های پنهان و مشکوک را دارد.برای حفاظت از شرکت ها در مقابل حملات پیشرفته ناشناخته، kaspersky security lab برای ویندوز ها نرم افزار کنترل Startup را ایجاد کرده است که اجازه کنترل امنیتی بیشتری به مشتریان خود می دهد که با تنظیم Rule هایی، استارت شدن فایل های اجرایی، Script، installation packages و لود شدن ماژول ها بر روی سرور را Block و یا Allow کند.
Component جدید Anti – Cryptor با انالیز رفتاری بر روی فولدر های به اشتراک گذاشته شده به تشخیص و محافظت کردن از آنها در مقابل رمزنگاری شدن می کند و از قفل شدن اطلاعات شبکه و مجبور شدن برای پرداخت هزینه به اینگونه حملات جلوگیری می کند. یکی دیگر از کار هایی که این قابلیت ایجاد می کند این می باشد که پس از تشخیص دادن فعالیت های مشکوک از طریق Real Time File Protection یا Anti-Cryptor به فولدر به اشتراک گذاشته شده متصل شده و آن فولدر را محدود کرده تا از خرابی اطلاعات آن توسط برنامه های دیگر جلوگیری کند.
David Emm محقق امنیتی kaspersky security lab می گوید: باجافزار ها در این واحد قدرت زیادی گرفته اند و همچنان علاوه بر شرکت ها، کامپیوتر های شخصی کاربران را نیز تهدید جدی می کنند. در 2016 حدود 753.684 باجافزاری توسط kaspersky security کامپیوتر های مشتریان تشخیص و Block شدند و از این تعداد 179.209 حمله Cryptor ها بوده است. به دیدگاه اکثر قربانیان تسلیم شدن در مقابل این حملات و پرداخت هزینه به این باجافزار ها جهت دریافت اطلاعات رمز شده تنها راه حل است در صورتی که این حملات روزانه ادامه دارد و روزانه در حال پیشرفته تر شدن می باشند. اغلب کاربران حتی به این نمی اندیشند که با سازمان اجرایی قانون ارتباطات (فتا) ارتباط بر قرار کرده و آنها را در جریان این رخداد قرار دهند و پرداخت هزینه را آسانترین راه می دانند که این کار، گردآوری اطلاعات مفید جهت مقابله با این گونه حملات را برای شرکت های امنیتی سخت می کند. به همین دلیل مهم است که شرکت ها باید یک استراتژی امنیتی اتخاذ کنند تا قربانی اینگونه باجافزار ها واقع نشوند. به همین دلیل kaspersky security lab تکنولوژی را گسترش می دهد که با افزایش عملکرد سرور های شرکت های بزرگ و ارائه هزینه های مقرون و به صرفه، قابلیت اعتماد، ارزیابی امنیتی دقیق فایل های به اشتراک گذاشته شده، حداقل تاثیر گذاری را بر روی performance منابع ارائه میدهد که تمام این قابلیت ها به عنوان بخش های امنیت فایل های سرور، امنیت شرکت و امنیت storage وجود دارد .