باج افزار چیست؟
باج افزار نوعی بدافزار است که رایانه را آلوده کرده و قفل می کند تا زمانی که کاربر هزینه ای را برای بازگرداندن دسترسی به داده ها پرداخت کند. این بدافزار می تواند از دو روش چند شکلی سمت سرور ( Server-side polymorphism ) و زیرساخت های تحویل صنعتی ( industry-grade delivery infrastructures ) استفاده کند و از طریق یک فایل بارگیری شده ی مخرب ، آسیب پذیری در سرویس شبکه و یا حتی از طریق یک پیام متنی وارد سیستم شود . CryptoLocker ، CryptoWall ، WannaCry و Petya از نمونه های بارز باج افزار هستند.
به طور معمول ، رمزگزاری باج افزار اینگونه است که ، فایل های محلی با استفاده از یک جفت کلید که به طور تصادفی در رایانه ی آلوده ایجاد شده اند ، رمزگذاری می شوند. اگر چه کلید عمومی در رایانه آلوده کپی می شود .کلید خصوصی تنها با پرداخت هزینه آن در مدت زمان مشخص به دست می آید. اگر پرداختی صورت نگیرد ، کلید خصوصی تهدید به حذف می شود. و هیچ روش رمزگشایی احتمالی برای بازیابی پرونده های قفل شده وجود ندارد.
یکی از شایع ترین حاملین آلودگی بر اساس حملات مستقیم از طریق تبلیغات آلوده در وب سایت های قانونی است . همچنین آلودگی از طریق اپلیکیشن های دانلودی که آلوده هستند نیز شناخته شده اند.
چگونه در برابر باج افزار محافظت کنیم
به دلیل محدودیت های فناوری که کاربران را از بدست آوردن کلید رمزگشایی بدون پرداخت باج باز می دارد .بهترین راه برای محافظت در برابر باج افزار این است که در ابتدا آلوده نشوید. آلودگی به باج افزار را می توان محدود کرد و گاهی اوقات با چند روش مناسب از آن جلوگیری کرد.در زیر به این روشها اشاره شده است.
1- از آنتی ویروس آپدیت شده استفاده کنید
از یک راه حل ضد بدافزار با ماژول های ضد سوء استفاده ، ضد بدافزار و ضد هرزنامه که به طور مداوم آپدیت می شوند و قادر به انجام اسکن فعال هستند، استفاده کنید. اطمینان حاصل کنید که تنظیمات بهینه را لغو نکرده اید .و روزانه آن را آپدیت می کنید.
2- زمانبندی پشتیبان گیری فایل ها
به طور منظم از فایل های خود یا در فضای ابری یا محلی پشتیبان تهیه کنید. تا در صورت رمزگذاری ، داده ها بازیابی شوند. پشتیبان ها نباید در یک پارتیشن متفاوت بر روی رایانه شما ذخیره شوند . بلکه فقط در یک هارد دیسک خارجی که فقط برای مدت زمان پشتیبان گیری به رایانه متصل میشود ، ذخیره کنید.
3- ویندوز را آپدیت نگه دارید
سیستم عامل ویندوز و نرم افزارهای آسیب پذیر سیستم به ویژه مرورگر و افزونه های مرورگررا با جدیدترین پچ های ( patches ) امنیتی به روز نگه دارید. کیت های سوء استفاده از آسیب پذیری های موجود در این اجزا برای نصب خودکار بدافزار استفاده می کنند.
4- UAC را فعال نگه دارید
UAC (کنترل حساب کاربر) هنگامی که تغییراتی در رایانه شما ایجاد می شود که نیاز به مجوز در سطح سرپرست دارد ، به شما اطلاع می دهد. برای کاهش یا مسدود کردن تأثیر بدافزار ، UAC را فعال نگه دارید.
5- از روشهای ایمن استفاده از اینترنت پیروی کنید
با مراجعه نکردن به وب سایت های مشکوک ، کلیک نکردن روی لینک ها ، یا بازنکردن پیوست ها در ایمیل ها از منابع نامشخص ، شیوه های ایمن استفاده از اینترنت را دنبال کنید. از دانلود برنامه ها از سایت های ناآشنا خودداری کنید . فقط نرم افزار را از منابع معتبر نصب کنید. در اتاق های گفتگوی عمومی یا انجمن ها اطلاعات هویتی شخصی را ارائه ندهید.
6- از فیلترهای ضد هرزنامه استفاده کنید
برای کاهش تعداد ایمیل های اسپم آلوده که به صندوق ورودی شما می رسند ، فیلتر ضد هرزنامه را فعال و استفاده کنید.
7- فلش را غیرفعال کنید
در صورت امکان ، Adobe Flash را مجازی یا کاملاً غیرفعال کنید . زیرا بارها و بارها به عنوان حامل آلودگی استفاده شده است.
8- سیاستهای محدودیت نرم افزار را فعال کنید
اگر رایانه شما از نسخه Windows Professional یا Windows Server استفاده می کند. یا تصمیم گیرنده تیم فناوری اطلاعات شرکت خود هستید ، سیاست های محدودیت نرم افزار را فعال کنید. مدیر سیستم می تواند GPO ها ( قابلیت های سیاست گروهی) را در رجیستری اجرا کند تا امکان اجرا در مکانهای خاص مسدود شود.
تنها در صورت استفاده از نسخه Windows Professional یا Windows Server امکان پذیر است. گزینه سیاست های محدودیت نرم افزار ( Software Restriction Policies) را می توانید در ویرایشگر سیاست امنیتی محلی ( Local Security Policy ) پیدا کنید. پس از کلیک بر روی دکمه سیاست های جدید محدودیت نرم افزار (New Software Restriction Policies) واقع در زیر قوانین اضافی (Additional Rules) ، قوانین مسیر زیر باید در سطح امنیتی ممنوع شده (Disallowed ) استفاده شوند.
0 Comments