باج افزار

هشدار جدی!

لطفا از اطلاعات بانک اطلاعاتی هرچه سریعتر کپی پشتیبان تهیه نمایید.

موارد زیر قابل ذکر می باشد:

مشاهده کردیم که در چند ماه اخیر تعداد 4 سازمان دولتی و چندین شرکت و فروشگاه و سیستم هایشان الوده به باج افزار شد.نوعی از ویروس های پیشرفته و هوشمند که تعدادی از سیستم های مشتریان را آلوده کرده , بدین صورت که اطلاعات بانک های اطلاعاتی مالی و چه فایل های مربوط به عکس ها و مستندات افیس شامل ورد و اکسس و اکسل و غیره را کد گذاری کرده و در قبال باز کردن ان وجوهی را طلب می کنند.تاکنون توسط هیچ کمپانی تولید کننده ویروس یاب و سیستم های امنیتی در دنیا گره گشایی از این موضوع نشده است.تنها راهی که برای مردم مانده کپی های پشتیبان می باشد.لذا تاکید می شود که به صورت مستمر کپی های خود را روی ابزاری خارج از سیستم نگهداری کنید .تنها به فلش مموری اتکا نکنید چون در اغلب موارد زدن فلش به سیستم خود اطلاعات فلش آلوده می شود پیشنهاد می شود کپی های خود را روی سی دی نگهداری کنید.

هشدار در باره ی باج افزار

آیا از باج‌افزارها و اثرهای مخرب آن‌ها آگاه هستید؟

باج‌افزار‌ها یا Ransomwares نوع خاصی از بدافزار‌ها هستند که فایل‌های سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی داده‌ها از شما درخواست پرداخت هزینه می‌­کنند. در بیش‌تر موارد به دلیل وجود تکنولوژی‌های پیشرفته‌ی رمزنگاری در این نوع بدافزارها، رمزگشایی داده‌ها کار دشواری است.

باج‌افزارها چطور به سیستم یا شبکه‌ی قربانی نفوذ می‌کنند؟

باج‌افزارها معمولا از دو روش به سیستم یا شبکه‌ی قربانی نفوذ می‌کنند:

استفاده از آسیب‌پذیری‌های نرم‌افزاری: براساس آمارهای امنیتی موجود؛ بسیاری از بدافزارها و باج‌افزارها از طریق اشکا‌ل‌های امنیتی بی‌شمار در نرم افزار­هایی نظیر فلش‌پلیر و جاوا به سیستم‌های قربانیان نفوذ می‌کنند.

استفاده از مهندسی اجتماعی: مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آن‌ها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکه‌ی شما به سادگی و با گشودن یک نشانی ِایمیل کاملا در اختیار نفوذگران قرار می‌گیرد.

چگونه از نفوذ باج‌افزارها به «کلاینت‌ها» جلوگیری کنیم؟

از کلیک، دانلود یا باز کردن ضمیمه‌ی ایمیلِ افراد ناشناس یا شرکت‌هایی که ارتباطی با آن‌ها ندارید، خودداری کنید.
دسترسی‌های اعطا شده به کاربران بر پوشه­­‌های به اشتراک گذشته شده در شبکه را به صورت دوره‌ای بازبینی کنید. تا حد امکان از دادن دسترسی Write بر پوشه‌های به اشتراک گذاشته‌شده خودداری کنید. با این روش؛ در صورت آلودگی یکی از سیستم‌های شبکه تنها همان پوشه‌ی خاص روی شبکه آسیب می­‌بیند و این آلودگی به راحتی به سیستم­‌های دیگر شبکه منتقل نمی‌­شود.
گزینه‌ی مشاهده‌ی پسوند فایل‌ها را در سیستم‌عامل ویندوز فعال کنید.
ماکروها را در مجموعه نرم‌­افزارهای آفیس غیرفعال کنید.
از آخرین خبرها و به‌روزرسانی در زمینه‌ی بدافزارها و ویروس‌های جدید مطلع باشید.

چگونه از نفوذ باج‌افزارها به «سرورها» جلوگیری کنیم؟

از فایل‌های مهم به‌طور منظم و دوره‌ای، نسخه‌ی پشتیبان تهیه کنید.
فایل‌های پشتیبان را بر روی رسانه‌هایی نظیر DVDو Tape که به سرور متصل نیستند نگهداری کنید. باج‌افزارها می‌توانند نسخه‌های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند.
دسترسی‌ها روی سرورهای زرین باید کاملا کنترل شده و نام کاربری و پسورد ویندوز و دیتابیس نیز فقط در اختیار افراد مجاز قرار داشته باشد.
همواره تلاش کنید تا سیستم‌عامل، آنتی‌ویروس و سایر نرم‌افزارهای کاربردی را به‌روز نگه دارید.