بدون شک شناختن راه های نفوذ باج افزار به داخل شبکه و آشنای با روش های وروود ویروسهای باجگیر به داخل سیستم های کامپیوتری می تواند کمک بسیاری نماید. اینکه بدانیم لحظه ای که شبکه کامپیوتری و سرورها، تحت تاثیر ویروس های باجگیر و بدافزارهای مخرب قرار گرفتند، اولین کارهایی که باید انجام بشود چیست؟ در ادامه با رنسامور جدید، سریع و بسیار خطرناک XData ایکس دیتا را به شما معرفی خواهیم کرد.
باج افزار XData چیست و چگونه گسترش می یابد؟
محققان MHT پرده از باج افزار جدیدی به نام XData برداشتند که به مراتب سریعتر از WannaCry منتشر شده و تخریب می نماید.
این ویروس باجگیر با پسوند ~xdata~ مشاهده می شود و جهت نفوذ و رمز گذاری داده های مختلف از طریق رمزنگاری متقارن استفاده می کند. پس از موفقیت در رمزنگاری این باج افزار یک فایل متنی به نام "HOW_CAN_I_DECRYPT_MY_FILES.txt" را در هر پوشه حاوی فایل های رمزگذاری شده قرار می دهد.
راه های ایمن ماندن در برابر حملات بدافزار باجگیر ایکس دیتا
در این مورد از باج افزارها، مدیران و کاربران حساب نقش مهمی در پیشگیری از بسیاری از آسیب های احتمالی را ایفا می نمایند. اگر در حساب کاربری با دسترسی مدیر ایجاد کنید باج افزار XData از کلمات عبور مدیر سوء استفاده می نماید و در صورتی که این حساب بدون دسترسی مدیر باشد، XData به جای کل شبکه تنها می تواند یک کامپیوتر را آلوده نماید.
به طور کلی، روش هایی وجود دارد تا شما بتوانید از سیستم خود در برابر حملات این باج افزار محافظت کنید:
- یک راه حل امنیتی قابل اعتماد این است که از لایه های متعدد در قبال این آسیب و نیز تهدیدات مشابه بعدی ستفاده کنید.
- اطمینان حاصل نمایید که سیستم عامل شما به طور منظم به روز رسانی گشته و پچ های جدید آن را نصب کنید.
- پشتیبان گیری از فایل های خود بر روی یک هارد دیسک فارغ از سیستم در صورت آلودگی شبکه به باج افزار موثر می باشد.
- هرگز روی فایل پیوست و لینک ها در ایمیل های مشکوک و یا غیر منتظره را کلیک نکنید.
روشهای جلوگیری از نفوذ باج افزار به داخل شبکه کامپیوتری و سروها:
- استفاده از فایروال utm مناسب که ما به شما دیواره آتش قدرتمند و اپن سورس PfSense را پیشنهاد می دهیم
- استفاده از آنتی ویروس مناسب تحت شبکه
- بستن پورت های غیر ضروری بر روی Firewall
- استفاده از NAT فقط برای پورت های خاص برای سرویس ها
- آپدیت نگه داشتن سیستم عامل ها
راه های جلوگیری از ورود باج افزار Ransomware
هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیل تان قرار دارد را باز نکنید.
تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید.
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید در خارج از محیط شبکه و سیستم کامپیوتری نگهداری نمایید.
اگر درگیر باج افزار Ransomware شدیم چه کار کنیم؟
برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک Scan کامل بوسیله آنتی ویروس اصل، با یک راه حل Solution امنیتی مناسب و به روز انجام دهید
اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.
فعلا تنها راه مقابله با ویروس های باجگیر و نرم افزارهای مخرب RanSomware داشتن بک آپ Backup منظم روزانه یا هفتگی و گرفتن نسخه پشتیبان مناسب از داده های کامپیوتری و نگهداری این اطلاعات در خارج از شبکه و سرور می باشد.
دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری
خدمات شرکت مهندسی شبکه پال نت در زمینه حذف بدافزارها و باج افزار ها
برای اطلاع از خبرهای فناوری اطلاعات و امنیت و باج افزار های روز و مطالب آموزشی امنیت شبکه به کانال تلگرام گروه ما بپیوندید.