هشدار جدی!
لطفا از اطلاعات بانک اطلاعاتی هرچه سریعتر کپی پشتیبان تهیه نمایید.
موارد زیر قابل ذکر می باشد:
مشاهده کردیم که در چند ماه اخیر تعداد 4 سازمان دولتی و چندین شرکت و فروشگاه و سیستم هایشان الوده به باج افزار شد.نوعی از ویروس های پیشرفته و هوشمند که تعدادی از سیستم های مشتریان را آلوده کرده , بدین صورت که اطلاعات بانک های اطلاعاتی مالی و چه فایل های مربوط به عکس ها و مستندات افیس شامل ورد و اکسس و اکسل و غیره را کد گذاری کرده و در قبال باز کردن ان وجوهی را طلب می کنند.تاکنون توسط هیچ کمپانی تولید کننده ویروس یاب و سیستم های امنیتی در دنیا گره گشایی از این موضوع نشده است.تنها راهی که برای مردم مانده کپی های پشتیبان می باشد.لذا تاکید می شود که به صورت مستمر کپی های خود را روی ابزاری خارج از سیستم نگهداری کنید .تنها به فلش مموری اتکا نکنید چون در اغلب موارد زدن فلش به سیستم خود اطلاعات فلش آلوده می شود پیشنهاد می شود کپی های خود را روی سی دی نگهداری کنید.
باجافزارها یا Ransomwares نوع خاصی از بدافزارها هستند که فایلهای سیستم شما را رمزنگاری کرده و در قبال رمزگشایی و بازیابی دادهها از شما درخواست پرداخت هزینه میکنند. در بیشتر موارد به دلیل وجود تکنولوژیهای پیشرفتهی رمزنگاری در این نوع بدافزارها، رمزگشایی دادهها کار دشواری است.
باجافزارها چطور به سیستم یا شبکهی قربانی نفوذ میکنند؟
باجافزارها معمولا از دو روش به سیستم یا شبکهی قربانی نفوذ میکنند:
استفاده از آسیبپذیریهای نرمافزاری: براساس آمارهای امنیتی موجود؛ بسیاری از بدافزارها و باجافزارها از طریق اشکالهای امنیتی بیشمار در نرم افزارهایی نظیر فلشپلیر و جاوا به سیستمهای قربانیان نفوذ میکنند.
استفاده از مهندسی اجتماعی: مهندسی اجتماعی یک روشِ غیرفنی برای نفوذ به یک سیستم یا شبکه است. این روش فرایند فریب دادن کاربران یک سیستم و متقاعد کردن آنها به انجام کارهای پرفایده برای هکر است . برای ِنمونه ، سیستم و شبکهی شما به سادگی و با گشودن یک نشانی ِایمیل کاملا در اختیار نفوذگران قرار میگیرد.
چگونه از نفوذ باجافزارها به «کلاینتها» جلوگیری کنیم؟
از کلیک، دانلود یا باز کردن ضمیمهی ایمیلِ افراد ناشناس یا شرکتهایی که ارتباطی با آنها ندارید، خودداری کنید.
دسترسیهای اعطا شده به کاربران بر پوشههای به اشتراک گذشته شده در شبکه را به صورت دورهای بازبینی کنید. تا حد امکان از دادن دسترسی Write بر پوشههای به اشتراک گذاشتهشده خودداری کنید. با این روش؛ در صورت آلودگی یکی از سیستمهای شبکه تنها همان پوشهی خاص روی شبکه آسیب میبیند و این آلودگی به راحتی به سیستمهای دیگر شبکه منتقل نمیشود.
گزینهی مشاهدهی پسوند فایلها را در سیستمعامل ویندوز فعال کنید.
ماکروها را در مجموعه نرمافزارهای آفیس غیرفعال کنید.
از آخرین خبرها و بهروزرسانی در زمینهی بدافزارها و ویروسهای جدید مطلع باشید.
چگونه از نفوذ باجافزارها به «سرورها» جلوگیری کنیم؟
از فایلهای مهم بهطور منظم و دورهای، نسخهی پشتیبان تهیه کنید.
فایلهای پشتیبان را بر روی رسانههایی نظیر DVDو Tape که به سرور متصل نیستند نگهداری کنید. باجافزارها میتوانند نسخههای پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند.
دسترسیها روی سرورهای زرین باید کاملا کنترل شده و نام کاربری و پسورد ویندوز و دیتابیس نیز فقط در اختیار افراد مجاز قرار داشته باشد.
همواره تلاش کنید تا سیستمعامل، آنتیویروس و سایر نرمافزارهای کاربردی را بهروز نگه دارید.