راه حل کلی برای مقابله با بدافزارهای رمزنگار

راه حل کلی برای مقابله با بدافزارهای رمزنگار

بدافزارهایی وجود دارند که فایل ها را بر روی سیستم ها رمزگذاری(Encrypt) میکنند. با توجه به رشد این بدافزارها، شما نیز اگر تا کنون به آن آلوده نشده اید ممکن است در آینده گرفتار آن شوید.

این بدافزارها انواع مختلفی دارند و روز به روز متنوع تر میشوند. فایل هایی که توسط این بدافزارها رمزگذاری شده اند، قالبا از طریق Private-key که فقط دست سازنده این بدافزار است، رمزگذاری میشوند که در این صورت فایل ها غیرقابل بازگشت خواهند بود. این بدافزارها انواع مختلفی دارند که میتوان به این موارد اشاره کرد: LOCKY، CRYPTOLOCKER،  TESLACRYPT، TORRENTLOCKER، PADCRYPT، PETYACTB-LOCKER، CRYPTOWALL.

بدافزار باج گیر(Ransomware)، یکی از مشهورترین انواع بدافزارهای رمز نگاراست. این بدافزار معمولا برای بازگشایی فایل ها، از قربانی درخواست باج میکند  البته (به صورت Bitcoin یا همان واحد پولی اینترنتی)، تا  بتواندکلید رمزگذاری شده را در اختیار قربانی قراردهد. توصیه میگردد،  به هیچ وجه به باج گیر پولی پرداخت نشود، بدین علت که گارانتی وجود ندارد فایل های شما رمزگشایی شوند.از آنجا که مقابله با این بد افزارها بعد از آلوده شدن سیستم ها مشکل میباشد، راهکارهای پیشگیرانه توصیه میشود (این راه حل ها خیلی کلی هستند و با امکانات ساده همه شرکت ها همخوانی دارد. راه حل های دیگری نیز مثل استفاده از UTM ها یا DLP ها نیز وجود دارند).

 

راه حل های کلی برای پیشگیری:

  • محافظت سیستم ها، توسط آنتی ویروس قوی: توصیه میشود قسمتهای “heuristic functions” که مسئول بررسی رفتارهای برنامه ها میباشند فعّال باشند (خیلی از بدافزارهایی که برای آنتی ویروس ها از قبل شناخته شده نیستند، از این طریق جلوگیری میشوند). همچنین گزینه محافظت ابری در آنتی ویروس فعال باشد.
  • پشتیبان گیری (Back-up): توصیه میشود دو نوع کپی پشتیبان گیری صورت گیرد، نسخه اول بر روی یکی از سرویس های Cloud ذخیره شود(بهتر است از سرویسهای پشتیبان گیر خودکار صورت گیرد)، نسخه دوم به صورت فیزیکی ذخیره شود و این نسخه کاملا از سیستم ها و شبکه جدا باشد.
  • آپدیت نگه داشتن تمامی نرم افزارها و سیستم عامل ها
  • حقیقتأ به هیچ چیز اعتماد نکنید: هر حساب کاربری در معرض خطر قرار دارد و ممکن است لینک های مخربی توسط دوستانتان برای شما از طرق مختلفی ارسال شوند. به خصوص مراقب بازکردن ضمیمه ایمیل ها و بازی های آنلاین باشید. مجرمان سایبری از طریق روش های مهندسی اجتماعی آدرس ها و ایمیل های جعلی میفرستند و کارکنان برای تشخیص واقعی بودن آنها باید آموزش داده شوند.
  • تنظیمات نشان دادن پسوند فایل ها را فعال کنید (Show file extensions): مراقب فایل ها با پسوند “.exe”، “.scr” و “.vbs” باشید. کلاهبرداران میتوانند با استفاده از پسوندهای مختلف، فایل های مخرب را پنهان نمایند.(مثال: hot-chics.avi.exe)
  • در صورت کشف مورد مشکوک یا process غیرعادی، سیستم را سریعأ از شبکه و اینترنت جدا کنید. این کار باعث میشود تا از سرایت بد افزار به سیستم های دیگر جلوگیری شود.

 

ورائی

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سعی در ارائه تعریف جدیدی از راهکارهای امنیتی به همراه خدمات فنی و مهندسی

تماس با ما

تهران، میدان تجریش، خیابان سعدآباد ، خیابان افراز، پلاک 17 واحد همکف
تلفن های تماس:
6425 2271 21 0098
4093 2685 21 0098
4701 2685 21 0098
تمام حقوق این وب سایت برای شرکت پارس سیف نرم افزار محفوظ می باشد.
طراحی و اجرا : TodayMarketers

همراه گرامی
شرکت پارس سیف سافت نرم افزار آسیا (سیف سافت) در راستای توسعه مجموعه خود ازاین پس با آدرس و شماره های جدید در خدمت شما عزیزان خواهد بود.
آدرس جدید :
تهران، میدان تجریش، خیابان سعدآباد ، خیابان افراز، پلاک 17 واحد همکف
تلفن های تماس:

 6425 2271 21 0098
4093 2685 21 0098
4701 2685 21 0098

با احترام فراوان
سیف سافت