مارا دنبال کنید
جستجو

راه حل کلی برای مقابله با بدافزارهای رمزنگار

راه حل کلی برای مقابله با بدافزارهای رمزنگار

بدافزارهایی وجود دارند که فایل ها را بر روی سیستم ها رمزگذاری(Encrypt) میکنند. با توجه به رشد این بدافزارها، شما نیز اگر تا کنون به آن آلوده نشده اید ممکن است در آینده گرفتار آن شوید.

این بدافزارها انواع مختلفی دارند و روز به روز متنوع تر میشوند. فایل هایی که توسط این بدافزارها رمزگذاری شده اند، قالبا از طریق Private-key که فقط دست سازنده این بدافزار است، رمزگذاری میشوند که در این صورت فایل ها غیرقابل بازگشت خواهند بود. این بدافزارها انواع مختلفی دارند که میتوان به این موارد اشاره کرد: LOCKY، CRYPTOLOCKER،  TESLACRYPT، TORRENTLOCKER، PADCRYPT، PETYACTB-LOCKER، CRYPTOWALL.

بدافزار باج گیر(Ransomware)، یکی از مشهورترین انواع بدافزارهای رمز نگاراست. این بدافزار معمولا برای بازگشایی فایل ها، از قربانی درخواست باج میکند  البته (به صورت Bitcoin یا همان واحد پولی اینترنتی)، تا  بتواندکلید رمزگذاری شده را در اختیار قربانی قراردهد. توصیه میگردد،  به هیچ وجه به باج گیر پولی پرداخت نشود، بدین علت که گارانتی وجود ندارد فایل های شما رمزگشایی شوند.از آنجا که مقابله با این بد افزارها بعد از آلوده شدن سیستم ها مشکل میباشد، راهکارهای پیشگیرانه توصیه میشود (این راه حل ها خیلی کلی هستند و با امکانات ساده همه شرکت ها همخوانی دارد. راه حل های دیگری نیز مثل استفاده از UTM ها یا DLP ها نیز وجود دارند).

 

راه حل های کلی برای پیشگیری:

  • محافظت سیستم ها، توسط آنتی ویروس قوی: توصیه میشود قسمتهای “heuristic functions” که مسئول بررسی رفتارهای برنامه ها میباشند فعّال باشند (خیلی از بدافزارهایی که برای آنتی ویروس ها از قبل شناخته شده نیستند، از این طریق جلوگیری میشوند). همچنین گزینه محافظت ابری در آنتی ویروس فعال باشد.
  • پشتیبان گیری (Back-up): توصیه میشود دو نوع کپی پشتیبان گیری صورت گیرد، نسخه اول بر روی یکی از سرویس های Cloud ذخیره شود(بهتر است از سرویسهای پشتیبان گیر خودکار صورت گیرد)، نسخه دوم به صورت فیزیکی ذخیره شود و این نسخه کاملا از سیستم ها و شبکه جدا باشد.
  • آپدیت نگه داشتن تمامی نرم افزارها و سیستم عامل ها
  • حقیقتأ به هیچ چیز اعتماد نکنید: هر حساب کاربری در معرض خطر قرار دارد و ممکن است لینک های مخربی توسط دوستانتان برای شما از طرق مختلفی ارسال شوند. به خصوص مراقب بازکردن ضمیمه ایمیل ها و بازی های آنلاین باشید. مجرمان سایبری از طریق روش های مهندسی اجتماعی آدرس ها و ایمیل های جعلی میفرستند و کارکنان برای تشخیص واقعی بودن آنها باید آموزش داده شوند.
  • تنظیمات نشان دادن پسوند فایل ها را فعال کنید (Show file extensions): مراقب فایل ها با پسوند “.exe”، “.scr” و “.vbs” باشید. کلاهبرداران میتوانند با استفاده از پسوندهای مختلف، فایل های مخرب را پنهان نمایند.(مثال: hot-chics.avi.exe)
  • در صورت کشف مورد مشکوک یا process غیرعادی، سیستم را سریعأ از شبکه و اینترنت جدا کنید. این کار باعث میشود تا از سرایت بد افزار به سیستم های دیگر جلوگیری شود.