دریافت ایمیلهای مشکوک از سوی فرستاده کننده گان باج افزار از شیوه های رایج آلوده شدن سیستم های کامپیوتری کاربران شبکه به ویروس های باجگیر است. Ransomware Spam Email گاها ناشناخته و دارای ضمیمه پیوست گمنام و مبهم هستند. یکی از روش های جلوگیری از نفوذ ویروس های باجگیر و بدافزارها عدم باز کردن میل مشکوک از سوی کاربران ایمیل کلاینت اوتلوک است.
جلوگیری از آلوده شدن سیستم های رایانه ای با ایمیل به ویروس باج افزار
در ادامه به بررسی درخواست یکی از مشتریان پشتیبانی شبکه گروه پال نت می پردازیم که ایمیل مشکوکی به یکی از کاربران نرم افزار Outlook یوزر استفاده کننده از سیستم رایانه ای تحت شبکه ارسال شده بود و پس از دریافت ایمیل توسط شخص قربانی، کامپیوتر PC به ویروس باجگیر آلوده شده بود.
احتراماً به استحضار می رساند پیرو دریافت ایمیلهای مشکوک با نام دامنه Ransomware.com توسط کاربران، تیکتی با همین عنوان جهت رفع مشکل به پشتیبانی هاستینگ وب سایت شما ارسال گردید و در پاسخ به این ایمیل تنها اعلام نمودند که: " سلام. اینطور که چک کردم ایمیلها از سرور شما ارسال نمی شود" این موضوع جهت پاسخ قطعی تر مجددا در حال پیگیری می باشد.
همچنین به اطلاع می رساند لیستی از Email Account های موجود در cPanel در غالب فایل اکسل به پیوست تقدیم حضورتان می گردد. در صورتیکه لازم به حذف ایمیلی از لیست می باشد، خواهشمند است اعلام بفرمایید تا در اسرع وقت صورت گیرد.
همانطور که ملاحظه می کنید شرکت خدمات هاست و دامین نیز هیچ پاسخ شفافی نسبت به دریافت ایمیل های مشکوک توسط کاربران شبکه داخلی شرکت نامبرده ندادند و راهکار مشخصی نیز برای جلوگیری از از ارسال این ایمیل های اسپم توسط سرور Mail Server نیز ارائه ندادند.
احتراما به استحضار می رساند پیرو دریافت ایمیلهای مشکوک روی Outlook برخی کاربران با نام دامنه (شرکت مشتری پشتیبانی شبکه و کامپیوتر گروه) گزارشی به شرح زیر خدمتتان ارسال می شود:
ابتدا لیست آدرس ایمیلها در cPanel بررسی شده و ایمیلی با نامهای مذکور (Jenifer، Dena، Nora و ...) در این لیست یافت نشد (فایل اکسل Email Account ها در غالب فایل اکسل پیوست شده است) در ادامه جهت رفع مشکل تیکتی به واحد پشتیبانی هاست و دامنه ارسال شد و پس از بررسی انجام شده اعلام کردند که ایمیهای دریافتی از IP سرور شما نبوده است. Received: from ppp-110-168-50-150.revip5.asianet.co.th ([202.29.179.209]
همچنین ایمیلهای دریافتی اسپم (Spam) بود و هر مجموعه یا شخصی ممکن است چنین ایمیلهای fake ای را دریافت نماید.
در ادامه طی تماس تلفنی با پشتیبانی Host & Domain برای اطمینان بیشتر مبنی بر عدم دریافت ایمیلهای اسپم برخی تنظیمات دیگر روی cPanel انجام شد.
در صورتیکه کاربران مجددا ایمیلی با نام دامنه (شرکت مشتری پشتیبانی شبکه و کامپیوتر گروه) دریافت کردند خواهشمند است اعلام بفرمایید تا مجددا این مشکل بررسی شود.
نتیجه اینکه در مواجهه با چنین شرایطی هیچ کس نمی تواند کمک دقیق و مطلوبی به شرکتهای آلوده شده به ویروس های باجگیر و باج افزارهای داشته باشند و تنها راه مقابله با بدافزارهای رایانه ای، بالا بردن سطح دانش کارمندان و پرسنل مجموعه خودتان است.
با سپاس از شما
تیم فنی کارشناسی پشتیبانی شبکه گروه