افزوده شدن ویژگی ضد باج افزار به آفیس

موبنا – این ویژگی جدید File Restore نامیده می‌شود و یکی از ویژگی‌های OneDrive است که به کاربران اجازه می‌دهد تا به بازگرداندن فایل‌ها به ۳۰ روز گذشته سیستم، دسترسی داشته باشند.

OneDrive File Restore می‌تواند برای حذف انبوه فایل‌های تصادفی، فایل‌های خراب یا دیگر رویدادهای مصیبت بار استفاده شود، مایکروسافت ویژگی محافظت سیستم ضد باج افزار را برای ذخیره فایل‌های مهم داخل پوشه One Drive معرفی می‌کند.

کاربران بدشانسی که فایل‌های آنها از بین رفته یا از طریق باج افزارها آلوده شده‌اند می‌توانند از گزینه جدید File Restore در داشبورد One Drive استفاده کنند.

بر اساس اطلاعات سایت پلیس فتا، علاوه بر این، مایکروسافت مکانیسم‌های داخلی اصلاح شده OneDrive را برای شناسایی زمان‌هایی که یکی از فایل‌های حساب‌های کاربری ممکن است توسط باج افزار رمزگشایی شود را تغییر داده است. در این موارد، در صورتی که کاربر یک برنامه OneDrive نصب کرده باشد، اعلان‌ها توسط شرکت Redmond به گوشی هوشمند کاربر ارسال خواهد شد.

این اطلاع‌رسانی، کاربران را از وجود آلودگی‌های باج افزار به سرعت مطلع می‌سازد و کاربران و شرکت‌ها را قادر می‌سازد تا فایل های آسیب دیده را به حالت قبلی خود بازگردانند.
اما File Restore تنها ویژگی اضافه شده به آفیس ۳۶۵ بر طبق اعلام مایکروسافت نیست. سازنده سیستم عامل نیز ویژگی‌های زیر را افزوده است:

-توانایی رمزهای عبور حفاظت شده برای لینک‌های اشتراکی OneDrive

-پشتیبانی از رمزگذاری end-to-end در ایمیل

-جلوگیری از ارسال ایمیل‌های شما توسط دریافت کنندگان ایمیل

مایکروسافت هم اکنون لینک‌های تعبیه شده در ورد، اکسل و پاورپوینت را چک می‌کند که آیا به محتوای مخرب اشاره دارند یا خیر؛ تمام پیوندهای Outlook.com و لینک‌ها در ایمیل برای ویروس‌یابی و تهدیدات فیشینگ اسکن می‌شوند.

در هر حال، باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این داده‌ها مسدود می‌کند. هنگامی که این آلوگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدود شده را رمزگشایی کند.

نوع دیگر باج‌افزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.

باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

همچنین باج‌افزار می‌تواند نام فایل‌ها را رمزگذاری کند، بنابراین نمی‌توان فهمید کدام اطلاعات تحت تاثیر قرار گرفته‌اند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده می‌شود.

 منبع: ایسنا