محافظت از سیستم در برابر حملات باج افزار

}

سپتامبر 12, 2021

باج افزار چیست؟

باج افزار نوعی بدافزار است که رایانه را آلوده کرده و قفل می کند تا زمانی که کاربر هزینه ای را برای بازگرداندن دسترسی به داده ها پرداخت کند. این بدافزار می تواند  از دو روش چند شکلی سمت سرور ( Server-side polymorphism ) و  زیرساخت های تحویل صنعتی ( industry-grade delivery infrastructures ) استفاده کند و از طریق یک فایل بارگیری شده ی مخرب ، آسیب پذیری در سرویس شبکه و یا حتی از طریق  یک پیام متنی وارد سیستم شود .  CryptoLocker ، CryptoWall ، WannaCry و Petya از نمونه های بارز باج افزار هستند.

 به طور معمول ، رمزگزاری باج افزار اینگونه است که ، فایل های محلی با استفاده از یک جفت کلید که به طور تصادفی در رایانه ی آلوده ایجاد شده اند ، رمزگذاری می شوند. اگر چه کلید عمومی در رایانه آلوده کپی می شود .کلید خصوصی تنها با پرداخت هزینه آن در مدت زمان مشخص  به دست می آید. اگر پرداختی صورت نگیرد ، کلید خصوصی تهدید به حذف می شود.  و هیچ روش رمزگشایی احتمالی برای بازیابی پرونده های قفل شده وجود ندارد.

یکی از شایع ترین حاملین آلودگی بر اساس حملات مستقیم از طریق تبلیغات آلوده در وب سایت های قانونی است . همچنین آلودگی از طریق اپلیکیشن های دانلودی که  آلوده هستند نیز شناخته شده اند.

چگونه در برابر باج افزار محافظت کنیم

به دلیل محدودیت های فناوری که کاربران را از بدست آوردن کلید رمزگشایی بدون پرداخت باج باز می دارد .بهترین راه برای محافظت در برابر باج افزار این است که در ابتدا آلوده نشوید. آلودگی به  باج افزار را می توان محدود کرد و گاهی اوقات با چند روش مناسب از آن جلوگیری کرد.در زیر به این روشها اشاره شده است.

1- از آنتی ویروس آپدیت شده استفاده کنید

از یک راه حل ضد بدافزار با ماژول های ضد سوء استفاده ، ضد بدافزار و ضد هرزنامه که به طور مداوم آپدیت می شوند و قادر به انجام اسکن فعال هستند، استفاده کنید. اطمینان حاصل کنید که تنظیمات بهینه را لغو نکرده اید .و روزانه آن را آپدیت می کنید.

2- زمانبندی پشتیبان گیری فایل ها

به طور منظم از فایل های خود یا در فضای ابری یا محلی پشتیبان تهیه کنید. تا در صورت رمزگذاری ، داده ها بازیابی شوند. پشتیبان ها نباید در یک پارتیشن متفاوت بر روی رایانه شما ذخیره شوند . بلکه فقط در یک هارد دیسک خارجی که فقط برای مدت زمان پشتیبان گیری به رایانه متصل میشود ، ذخیره کنید.

3- ویندوز را آپدیت نگه دارید

سیستم عامل ویندوز و نرم افزارهای آسیب پذیر سیستم به ویژه مرورگر و افزونه های مرورگررا با جدیدترین پچ های ( patches ) امنیتی به روز نگه دارید. کیت های سوء استفاده از آسیب پذیری های موجود در این اجزا برای نصب خودکار بدافزار استفاده می کنند.

4- UAC را فعال نگه دارید

UAC (کنترل حساب کاربر) هنگامی که تغییراتی در رایانه شما ایجاد می شود که نیاز به مجوز در سطح سرپرست دارد ، به شما اطلاع می دهد. برای کاهش یا مسدود کردن تأثیر بدافزار ، UAC را فعال نگه دارید.

5- از روشهای ایمن استفاده از اینترنت پیروی کنید

با مراجعه نکردن به وب سایت های مشکوک ، کلیک نکردن روی لینک ها ، یا بازنکردن پیوست ها در ایمیل ها از منابع نامشخص ، شیوه های ایمن استفاده از اینترنت را دنبال کنید. از دانلود برنامه ها از سایت های ناآشنا خودداری کنید . فقط نرم افزار را از منابع معتبر نصب کنید. در اتاق های گفتگوی عمومی یا انجمن ها اطلاعات هویتی شخصی را ارائه ندهید.

6- از فیلترهای ضد هرزنامه استفاده کنید

برای کاهش تعداد ایمیل های اسپم آلوده که به صندوق ورودی شما می رسند ، فیلتر ضد هرزنامه را فعال و استفاده کنید.

7- فلش را غیرفعال کنید

در صورت امکان ، Adobe Flash را مجازی یا کاملاً غیرفعال کنید . زیرا بارها و بارها به عنوان حامل آلودگی استفاده شده است.

8- سیاستهای محدودیت نرم افزار را فعال کنید

اگر رایانه شما از نسخه Windows Professional یا Windows Server استفاده می کند. یا تصمیم گیرنده تیم فناوری اطلاعات شرکت خود هستید ، سیاست های محدودیت نرم افزار را فعال کنید. مدیر سیستم می تواند GPO ها ( قابلیت های سیاست گروهی)  را در رجیستری اجرا کند تا امکان اجرا در مکانهای خاص مسدود شود.

تنها در صورت استفاده از نسخه Windows Professional یا Windows Server امکان پذیر است. گزینه سیاست های محدودیت نرم افزار ( Software Restriction Policies) را می توانید در ویرایشگر سیاست امنیتی محلی (  Local Security Policy  ) پیدا کنید. پس از کلیک بر روی دکمه سیاست های جدید محدودیت نرم افزار (New Software Restriction Policies) واقع در زیر قوانین اضافی (Additional Rules) ، قوانین مسیر زیر باید در سطح امنیتی ممنوع شده (Disallowed ) استفاده شوند.

How to protect your PC against ransomware attacks

جدیدترین مقالات

ویژگی های جدید ویندوز11

ویژگی های جدید ویندوز11

ویژگی های جدید ویندوز11 ویندوز11 شامل مجموعه ای از تغییرات و ویژگی های جدید است.همین باعث شده که آن را از ویندوز10...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 5 =

مقالات مرتبط

نصب بیت دیفندر روی دستگاه دیگر

نصب بیت دیفندر روی دستگاه دیگر

نحوه نصب بیت دیفندر روی دستگاه دیگر آیا می خواهید Bitdefender را روی دستگاه دیگری نصب کنید؟ اگر دستگاه فعلی خود را ریست کرده اید. و اکنون می خواهید Bitdefender را دوباره در همان دستگاه نصب کنید. و یا دستگاه ها را عوض کرده اید و می خواهید از دستگاه های اضافی محافظت...

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS این مقاله گام به گام نحوه نصب Bitdefender Mobile Security برای iOS را بر روی iPhone یا iPad شما راهنمایی می کند. Bitdefender Mobile Security برای iOS بر روی هر دستگاهی با iOS 11.2 یا بالاتر کار می کند. و برای فعال شدن نیاز...

نصب بیت دیفندر روی ویندوز

نصب بیت دیفندر روی ویندوز

 نحوه نصب بیت دیفندر روی ویندوز  در این مقاله نحوه نصب بیت دیفندر روی ویندوز را بررسی می کنیم.قبل از ادامه نصب ، مطمئن شوید که رایانه شما الزامات سیستم را برآورده می کند.  به حساب مرکزی Bitdefender خود وارد شوید. اگر حساب کاربری ندارید ، لطفاً ثبت نام کنید. قبل از نصب...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندر به  همراه کد تخفیف padralearning