داستان من و باج افرار سایت یکی از مشتریان گروه
ساعت 8 و 10 دقیقه صبح یکی از مشتریان پشتیبانی شبکه و خدمات نگهداری سرویس های رایانه ای شرکت تماس می گیرد و اعلام می کند که با نرم افزار مالی و حسابداری شرکت همکاران سیستم مشکل دارد و برنامه همکاران سیستم باز نمی شود! هنوز به طور صد درصد مطمئن نیستم که حمله باج افزاری با داخل شبکه و سیستم های سروری و نرم افزارهای مالی و حسابداری صورت گرفته باشد. به خودم تلقین می کنم که نه، شاید سرور برنامه مالی حسابداری همکاران به دلایلی خاموش شده است و یا شاید مستخدم شرکت برق یک قسمت از سرورهای داخل رک را قطع کرده است! اصلا شاید برای سیستم عامل سرور یا سخت افزار سروری مشکلی پیش آمده باشد.
با سیستم کامپیوتری به سرور نرم افزار مالی و حسابداری همکاران سیستم ریموت می زنم و صحنه وحشتناک رمزنگاری شدن فایل ها و دیتابیس پایگاه داده Sql Server نرم افزار مالی و حسابداری همکاران سیستم را مشاهده میکنم!... رنگ از چهره می پرد اگر شبکه ای به این بدافزارهای بی رحم باجگیر آلوده شده باشد و زیرساخت مناسب بازیابی و برگرداندن سریع فایل ها و داده های حساس را فراهم نکرده باشید...بله، برنامه ای اجرا شده بود و تصویر دسکتاپ سرور نرم افزار مالی حسابداری همکاران سیستم گویا بود که فایل ها در حال encrypt شدن هستند...
گفتم دستگاه کامپیوتر سرور را بلافاصله خاموش کنند و بعد از مراجعه حضوری به سایت مشتری مشاهده کردیم که بخشی از اطلاعات به پسوند vepe تبدیل شده بود و نقطه دهشتناک داستان آنجاست که و مدیر شرکت از شما بپرسد: دوست عزیز معنی کلمه vepe را اعلام میفرمائید چی هست؟ و شما بگویید پسوند فایل ها بعد از تغییر نام با ویروس باج افزار و بدافزار رایانه ای و وی ادامه م دهد... باج افزار چیست؟ و باج افزار چه بر سر فایل ها و اطلاعات شرکت ها می آورد؟
آيا راهكار 100 درصدی مقابله با نفوذ ویروس های باجگیر به داخل شبکه شرکت و سازمان وجود دارد؟
برای جلوگیری کامل از آلوده شدن سیستم ها به باج افزارها راه حل صد درصدی نیست ولی بالا بردن دانش IT و ارتقاء سواد کاربران سیستم های کامپیوتری می تواند بسیار به آلوده نشدن شبکه کامپیوتری به باج افزار کمک کند، اما راه حل خاطری جمع داشتن از حملات ویروس های باجگیر به داخل شبکه، داشتن سامانه های جامع بک آپ و ریکاوری درجا می باشد.
آنتی ویروس تحت شبکه چقدر در جلوگیری از نفوذ باج افزار موثر است؟
آیا داشتن آنتي ويروس تحت شبكه خوب هم ميتواند به جلوگیری از رخنه ویروس های باجگیر در سیستم های کامپیوتری كمك كند؟
آنتی ویروس هم برای ممانعت از حمله بدافزارهای رایانه ای جز الزامات است ولی کافی نیست، تلفیقی از آگاهی و فرهنگ سازی و پیاده سازی راهکار های فنی می تواند موثر باشد. در حال حاضر هيچ فايروال و آنتي ويروسي در دنيا قادر به پيش گيري و مقابله با باج افزار ها نيست و تنها راه official مورد تاييد سازمان هاي امنيتي تنها استفاده از زير ساخت بكاپ Backup و بازیابی سریع و درجای مطمئن هست و پياده سازي سرور فایل file server هوشمندانه هم می تواند نقش بسزایی داشته باشد، اما انتي ويروس و فايروال هم ميتواند در اين زمينه به صورتي محدود كمك كند و به عنوان ضربه گیری مکمل در مواجهه با ورود باج افزارها به داخل شبکه عمل کند.
راه حلی که ما را قادر بسازد که به طور تضمين شده سیستم های کاربران شبکه کامپیوتری را از دست باج افزارها محافظت كنيم چیست؟
هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیل تان قرار دارد را باز نکنید.
تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید.
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید در خارج از محیط شبکه و سیستم کامپیوتری نگهداری نمایید.
نقش استوریج SAN و NAS و حافظه های اشتراکی در کاهش صدمات حملات باج افزاری
شما می توانید از راهکارهای ذخیره سازی تحت شبکه مانند SAN و NAS استفاده کنید ولی چون سیستم ذخیره سازی فایل های به اشتراک گذاشته بر روی آن کماکان شبیه آن چیزی است که بر روی هاردهای سرور شیر شبکه نگهداری می شوند نمی تواند صد در صد ضمانت کند که در مواجهه با ویروس های باجگیر آسیب پذیر نیست ولی ایت دستگاه های ذخیره سازی تحت شبکه یا به اصطلاح استوریج ها، معمولا و نه در همیشه حالات، دارای یک سبستم عامل محدود شده ولی دارای امکانات بسیار زیاد است و به دلیل محدود بودن فیچرها امکان نفوذ باج افزار نیست. به این ذخیره سازها Share Storage می گویند که در بازار با نام ها San يا NAS قابل مشاهده و خرید و فروش هستند. در واقع به نوعی این حافظه های تحت شبکه پیاده سازی DFS یا سرور فایل توزیع شده در شبکه های کامپیوتری را انجام می دهند که با استفاده از سرویس های سروری ویندوز یا لینوکس بر روی سیستم عامل های ویندوزی یا لینوکسی نیز قابل پیاده ساری اند
دانلود راهکار جامع مقابله با باج افزارها
این راه حل جامع جلوگیری از نفوذ ویروس های باجگیر به داخل سیستم های کاربران شبکه، شامل 5 گام موثری که به مدیران کسب و کارها و کارشناسان واحد فناوری اطلاعات سازمان ها کمک می کند تا برای همیشه از شر ویروس های باجگیر در امان بمانند.