افزوده شدن ویژگی ضد باج افزار به آفیس
سه ماه پس از انتشار اولین اخبار، مایکروسافت به تازگی رسما اعلام کرد که ویژگیهای جدید ضد بدافزار را برای Office 365، مجموعه ابزارهای مبتنی بر اشتراک تجاری این شرکت ارائه کرده است.
موبنا – این ویژگی جدید File Restore نامیده میشود و یکی از ویژگیهای OneDrive است که به کاربران اجازه میدهد تا به بازگرداندن فایلها به ۳۰ روز گذشته سیستم، دسترسی داشته باشند.
OneDrive File Restore میتواند برای حذف انبوه فایلهای تصادفی، فایلهای خراب یا دیگر رویدادهای مصیبت بار استفاده شود، مایکروسافت ویژگی محافظت سیستم ضد باج افزار را برای ذخیره فایلهای مهم داخل پوشه One Drive معرفی میکند.
کاربران بدشانسی که فایلهای آنها از بین رفته یا از طریق باج افزارها آلوده شدهاند میتوانند از گزینه جدید File Restore در داشبورد One Drive استفاده کنند.
بر اساس اطلاعات سایت پلیس فتا، علاوه بر این، مایکروسافت مکانیسمهای داخلی اصلاح شده OneDrive را برای شناسایی زمانهایی که یکی از فایلهای حسابهای کاربری ممکن است توسط باج افزار رمزگشایی شود را تغییر داده است. در این موارد، در صورتی که کاربر یک برنامه OneDrive نصب کرده باشد، اعلانها توسط شرکت Redmond به گوشی هوشمند کاربر ارسال خواهد شد.
این اطلاعرسانی، کاربران را از وجود آلودگیهای باج افزار به سرعت مطلع میسازد و کاربران و شرکتها را قادر میسازد تا فایل های آسیب دیده را به حالت قبلی خود بازگردانند.
اما File Restore تنها ویژگی اضافه شده به آفیس ۳۶۵ بر طبق اعلام مایکروسافت نیست. سازنده سیستم عامل نیز ویژگیهای زیر را افزوده است:
-توانایی رمزهای عبور حفاظت شده برای لینکهای اشتراکی OneDrive
-پشتیبانی از رمزگذاری end-to-end در ایمیل
-جلوگیری از ارسال ایمیلهای شما توسط دریافت کنندگان ایمیل
مایکروسافت هم اکنون لینکهای تعبیه شده در ورد، اکسل و پاورپوینت را چک میکند که آیا به محتوای مخرب اشاره دارند یا خیر؛ تمام پیوندهای Outlook.com و لینکها در ایمیل برای ویروسیابی و تهدیدات فیشینگ اسکن میشوند.
در هر حال، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
منبع: ایسنا