محافظت از سیستم در برابر حملات باج افزار

}

سپتامبر 12, 2021

باج افزار چیست؟

باج افزار نوعی بدافزار است که رایانه را آلوده کرده و قفل می کند تا زمانی که کاربر هزینه ای را برای بازگرداندن دسترسی به داده ها پرداخت کند. این بدافزار می تواند  از دو روش چند شکلی سمت سرور ( Server-side polymorphism ) و  زیرساخت های تحویل صنعتی ( industry-grade delivery infrastructures ) استفاده کند و از طریق یک فایل بارگیری شده ی مخرب ، آسیب پذیری در سرویس شبکه و یا حتی از طریق  یک پیام متنی وارد سیستم شود .  CryptoLocker ، CryptoWall ، WannaCry و Petya از نمونه های بارز باج افزار هستند.

 به طور معمول ، رمزگزاری باج افزار اینگونه است که ، فایل های محلی با استفاده از یک جفت کلید که به طور تصادفی در رایانه ی آلوده ایجاد شده اند ، رمزگذاری می شوند. اگر چه کلید عمومی در رایانه آلوده کپی می شود .کلید خصوصی تنها با پرداخت هزینه آن در مدت زمان مشخص  به دست می آید. اگر پرداختی صورت نگیرد ، کلید خصوصی تهدید به حذف می شود.  و هیچ روش رمزگشایی احتمالی برای بازیابی پرونده های قفل شده وجود ندارد.

یکی از شایع ترین حاملین آلودگی بر اساس حملات مستقیم از طریق تبلیغات آلوده در وب سایت های قانونی است . همچنین آلودگی از طریق اپلیکیشن های دانلودی که  آلوده هستند نیز شناخته شده اند.

چگونه در برابر باج افزار محافظت کنیم

به دلیل محدودیت های فناوری که کاربران را از بدست آوردن کلید رمزگشایی بدون پرداخت باج باز می دارد .بهترین راه برای محافظت در برابر باج افزار این است که در ابتدا آلوده نشوید. آلودگی به  باج افزار را می توان محدود کرد و گاهی اوقات با چند روش مناسب از آن جلوگیری کرد.در زیر به این روشها اشاره شده است.

1- از آنتی ویروس آپدیت شده استفاده کنید

از یک راه حل ضد بدافزار با ماژول های ضد سوء استفاده ، ضد بدافزار و ضد هرزنامه که به طور مداوم آپدیت می شوند و قادر به انجام اسکن فعال هستند، استفاده کنید. اطمینان حاصل کنید که تنظیمات بهینه را لغو نکرده اید .و روزانه آن را آپدیت می کنید.

2- زمانبندی پشتیبان گیری فایل ها

به طور منظم از فایل های خود یا در فضای ابری یا محلی پشتیبان تهیه کنید. تا در صورت رمزگذاری ، داده ها بازیابی شوند. پشتیبان ها نباید در یک پارتیشن متفاوت بر روی رایانه شما ذخیره شوند . بلکه فقط در یک هارد دیسک خارجی که فقط برای مدت زمان پشتیبان گیری به رایانه متصل میشود ، ذخیره کنید.

3- ویندوز را آپدیت نگه دارید

سیستم عامل ویندوز و نرم افزارهای آسیب پذیر سیستم به ویژه مرورگر و افزونه های مرورگررا با جدیدترین پچ های ( patches ) امنیتی به روز نگه دارید. کیت های سوء استفاده از آسیب پذیری های موجود در این اجزا برای نصب خودکار بدافزار استفاده می کنند.

4- UAC را فعال نگه دارید

UAC (کنترل حساب کاربر) هنگامی که تغییراتی در رایانه شما ایجاد می شود که نیاز به مجوز در سطح سرپرست دارد ، به شما اطلاع می دهد. برای کاهش یا مسدود کردن تأثیر بدافزار ، UAC را فعال نگه دارید.

5- از روشهای ایمن استفاده از اینترنت پیروی کنید

با مراجعه نکردن به وب سایت های مشکوک ، کلیک نکردن روی لینک ها ، یا بازنکردن پیوست ها در ایمیل ها از منابع نامشخص ، شیوه های ایمن استفاده از اینترنت را دنبال کنید. از دانلود برنامه ها از سایت های ناآشنا خودداری کنید . فقط نرم افزار را از منابع معتبر نصب کنید. در اتاق های گفتگوی عمومی یا انجمن ها اطلاعات هویتی شخصی را ارائه ندهید.

6- از فیلترهای ضد هرزنامه استفاده کنید

برای کاهش تعداد ایمیل های اسپم آلوده که به صندوق ورودی شما می رسند ، فیلتر ضد هرزنامه را فعال و استفاده کنید.

7- فلش را غیرفعال کنید

در صورت امکان ، Adobe Flash را مجازی یا کاملاً غیرفعال کنید . زیرا بارها و بارها به عنوان حامل آلودگی استفاده شده است.

8- سیاستهای محدودیت نرم افزار را فعال کنید

اگر رایانه شما از نسخه Windows Professional یا Windows Server استفاده می کند. یا تصمیم گیرنده تیم فناوری اطلاعات شرکت خود هستید ، سیاست های محدودیت نرم افزار را فعال کنید. مدیر سیستم می تواند GPO ها ( قابلیت های سیاست گروهی)  را در رجیستری اجرا کند تا امکان اجرا در مکانهای خاص مسدود شود.

تنها در صورت استفاده از نسخه Windows Professional یا Windows Server امکان پذیر است. گزینه سیاست های محدودیت نرم افزار ( Software Restriction Policies) را می توانید در ویرایشگر سیاست امنیتی محلی (  Local Security Policy  ) پیدا کنید. پس از کلیک بر روی دکمه سیاست های جدید محدودیت نرم افزار (New Software Restriction Policies) واقع در زیر قوانین اضافی (Additional Rules) ، قوانین مسیر زیر باید در سطح امنیتی ممنوع شده (Disallowed ) استفاده شوند.

How to protect your PC against ransomware attacks

جدیدترین مقالات

ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × یک =

مقالات مرتبط

مدیریت رمزها با کسپرسکی

مدیریت رمزها با کسپرسکی

مدیریت رمزها با کسپرسکی   مدیریت رمز عبور (Password manager) در آنتی ویروس Kaspersky Total Security  با استفاده از قابلیت مدیریت رمزها با کسپرسکی ، میتوانید اطلاعات بانکی و اطلاعات شخصی خود را به صورت امن ذخیره کنید.قابلیت Password manager کسپرسکی رمزعبورهای قوی ایجاد...

محافظت مقابل باج افزارها با کسپرسکی

محافظت مقابل باج افزارها با کسپرسکی

محافظت مقابل باج افزارها با کسپرسکیچگونه می توان از رایانه شخصی خود در برابر باج افزارها محافظت کرد؟ Ransomware نوعی بدافزار رمزگذاری کننده فایل ها است که فایل های شما را رمزنگاری میکند و سپس برای برای رمزگشایی آنها باج می خواهد.بعضی از برنامه ها بدون درخواست باج،فایل...

قابلیت Safe Money کسپرسکی

قابلیت Safe Money کسپرسکی

قابلیت Safe Money کسپرسکی اگر میخواهید که معاملات آنلاین خود را با امنیت خاطر انجام دهید ، یکی از راه های آن استفاده از قابلیت Safe Money کسپرسکی می باشد .در این مقاله با ما همراه باشید: هنگامی که صفحات سیستم های پرداخت آنلاین را باز میکنید،آنتی ویروس Kaspersky از شما...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندربا20 درصد تخفیف با کد تخفیف padralearning