محافظت از رایانه در برابر باج افزارها

محافظت از رایانه در برابر باج افزارها:

به نقل از menod سازمان خود را با روشهایی برای پیشگیری از باج افزار Ransomware قدرتمند کنید، قبل از اینکه قربانی یکی از بدترین تهدیدهای امنیتی IT در تاریخ اخیر شوید!

ارز دیجیتال | جاسوس افزار

استیو مورگان، بنیانگذار و مدیر مسئول در Cybersecurity Ventures در گزارشی گفت:

“در حالیکه بنظر میرسد درصد قربانیان باج که به امید بازپس گیری اطلاعات خود بیت کوین را به هکرها پرداخت میکنند، در حال کاهش است، کل هزینه های خسارت مربوط به حملات باج افزار سر به فلک میکشد. ما اعتقاد داریم که پرداخت غرامت کمترین هزینه برای خسارت است.”

لایسنس ایست اینترنت سکیوریتی: مایک فی، رئیس و مدیر COO سیمانتک، گفت: “تمیز کردن” شرکتهایی که تحت تأثیرقرار گرفتند بسیار زیاد خواهد بود، از جمله ماههای بهبودی بخشهای IT و هزینه های چند میلیون برای قربانیان.”

تعداد بسیار کمی از شرکتها قادر به از دست دادن چندین میلیون ضرر هستند، چه رسد به اینکه ماهها یا حتی هفته ها از کار بیفتند.

وقتی سیستمهای رایانه ای شما مورد حمله قرار گرفت، برای محافظت خیلی دیر است.

برای کمک به و محافظت از شرکت خود، برخی از تهدیدهای باج افزار را که باید از آنها آگاه باشید، بررسی خواهیم کرد و سپس چندین روش قدرتمند محافظت در برابر آنها را مرور خواهیم کرد.

اما ابتدا، مطمئن شوید که و چگونه میتواند کنترل سیستمهای رایانه ای شما را بدست آورد.

 خطای installation failed: تعریف باج افزار در نام خود پیچیده است: نوعی از یک بدافزار است که مجرمان از طریق کنترل راه دور، کامپیوتر شخص را قفل میکند و داده های شخص یا شرکت را گروگان میگیرد تا زمانیکه

شما میتوانید به تمام روشهای معمول آلوده شوید:

هنگامیکه دستگاه شما آلوده شد، باج افزار میتواند انواع فولدرها، از اسناد گرفته تا تصاویر تا فیلمها را رمزگذاری کند.

این میتواند داده های شما را رمزگذاری کند (با یا بدون کلید)، شما را از سیستم عامل قفل کرده و به سایر رایانه های شبکه گسترش دهد.

برای بازگرداندن اطلاعات شما، هکرها معمولاً درخواست پرداخت با بیت کوین را میکنند زیرا ردیابی و پیگیری این شکل از پول دشوارتر است.

یکی دیگر اینست که برای پرداخت باج، برای شما مهلت کوتاه مدت در نظر گرفته شده است و یا خطر از دست دادن اطلاعات شما برای همیشه وجود دارد.

 برخی از باج افزارها اگر وارد سیستم یک کاربر در محیط شبکه شوند، با اسکن نمودن شبکه و پیدا کردن دیگر کامپیوترها خود را منتشر میکنند.

 بطور منظم از پرونده ها در کامپیوترها و سرورها بکاپ تهیه کنید.

در صورت آفلاین بودن رایانه ها یا از فایلها بکاپ تهیه کنید یا از سیستمی استفاده کنید که رایانه های شبکه و سرورها قادر به نوشتن نیستند.

اگر نرم افزار بکاپ اختصاصی ندارید، میتوانید فایلهای مهم را در مدیاهای قابل جابجایی کپی کنید. سپس آنرا خارج کرده و از برق بکشید. مدیای قابل جابجایی را به برق وصل نکنید.

 از دسترسی فقط خواندنی برای فایلهای موجود در درایوهای شبکه استفاده کنید، مگر اینکه دسترسی نوشتن برای این فایلها کاملاً ضروری باشد.

دسترسی های غیرضروری را برای کاربران ادمین بررسی و بازبینی نمایید.

محدود کردن مجوزهای کاربر، فایلهایی را که میتواند تهدیدها را رمزگذاری کند محدود میکند.

 IPS برخی از تهدیدها را که تعاریف سنتی ویروس به تنهایی نمیتواند متوقف کند، مسدود میکند.

IPS بهترین دفاع در برابر دانلود درایو است که درصورت دانلود ناخواسته نرم افزار از اینترنت رخ میدهد.

مهاجمان اغلب از کیتهای اکسپلویت برای از طریق دانلود درایو استفاده میکنند.

حفاظت مبتنی بر رفتار SONAR یکی دیگر از موارد مهم دفاع در برابر بدافزار است.

SONAR از اجرای نام فایلهای قابل اجرا با دو نسخه از باج افزارها مانند CryptoLocker جلوگیری میکند.

در خط مشی و رویSONAR>  فعال کردن SONAR کلیک کنید.

Insight in a Virus and Spyware را بارگیری کنید-

سیاست امنیت بالا برای قرنطینه کردن فایلهایی که هنوز توسطثابت نشده است که ایمن باشد.

 حمله به کیتهای بهره برداری نمیتواند دانلود درایو را انجام دهد، مگر اینکه نسخه قدیمی پلاگین برای بهره برداری مانند Flash وجود داشته باشد.

از لحاظ تاریخی، حملات از طریق فیشینگ و مرورگرهای وب انجام میشد. اخیراً حملات بیشتری از طریقمانند JBOSS، WordPress و Joomla انجام میشود.

CryptoLocker اغلب از طریق ایمیلهای هرزنامه ای که حاوی پیوستهای مخرب هستند، پخش میشود.

اسکن ایمیلهای ورودی برای تهدیدات با یک محصول یا سرویس امنیتی اختصاصی ایمیل برای جلوگیری از باج افزار و سایر از سازمان امری ضروریست.

 یک طرح بازیابی فاجعه DRP (Disaster Recovery Plan) میتواند به شما کمک کند در طی موارد اضطراری مختلف، به مرحله عمل برسید.

در اینجا چند مرحله وجود دارد که شما میتوانید برای حمله باج افزار در قرار دهید:

 در اینجا جدیدترین تهدیدات شناخته شده، خطرناک و فعال باج افزار را معرفی میکنیم  که باید از سازمان خود در برابر آنها محافظت کنید.

باج افزاری است که در ماه مه 2017 با آلوده کردن بیش از 200،000 کامپیوتر در 150 کشور، جهان را لرزاند. WannaCry از یک حفره در سیستم عامل Microsoft Windows استفاده میکند که توسط NSA به نام EternalBlue ساخته شده است.

با رمزگذاری داده های شما، همانند اکثر انواع باج افزارها، “یادداشت باج” و محدودیت زمانی برای پرداخت دیه به شما میدهد. در حالیکه با موفقیت مسدود شده بود، نسخه های بدتر با استفاده از بلوک پیام سرور مشابه (SMB) ساخته شدند.

است که در آن بدافزار فایلهای کاربر را رمزگذاری کرده و اغلب نسخه اصلی آن را حذف میکند. مهاجم باج میخواهد تا فایلها رمزگذاری نشوند.

نه تنها فایلهای موجود در رایانه محلی آسیب دیده اند، بلکه فایلهای موجود در هر درایو شبکه مشترک یا متصل شده که رایانه به آنها دسترسی نوشتن دارد.

Ransomlocker ها با قفل کردن رایانه از دسترسی کاربران به دستگاهها یا اطلاعات آنها جلوگیری میکند.

قربانی پیامی را دریافت میکند که بنظر میرسد از طرف اجرای قانون محلی است و خواستار “جریمه” برای جلوگیری از دستگیری قربانیان و باز کردن قفل رایانه است.

UIWIX از همان آسیب پذیری SMB (EternalBlue) استفاده میکند که ، انتشار خود در داخل شبکه ها و اسکن اینترنت برای آلوده شدن بیشتر قربانیان استفاده کرده است.

برخلاف هیچ گزارشی در مورد تعداد دستگاههای آلوده به باج افزار UIWIX، و نه در مورد “درآمد” تولید شده گزارش نشده است.

ما تصور میکنیم که این نتیجه مستقیم یک تفاوت عمده بین WannaCry و خانواده باج افزار UIWIX است که در این تهدیدات استفاده میشود. WannaCry سعی در فرار از شناسایی نکرده است.

UIWIX اگر گیر نیفتد، پسوند uiwix را به تمام پرونده های آلوده شما اضافه میکند و یک فایل .txt به نام _DECODE_FILES.txt به شما میدهد که دستورالعمل پرداخت دیه برای بازیابی اطلاعات شما را دارد.

یک فرم منحصر بفرد باج افزار است به این دلیل که فایلهای موجود در سیستم را یکی یکی رمزگذاری نمیکند.

در عوض، کامپیوترها را مجدداً راه اندازی کرده و master file table (MFT) را رمزگذاری میکند و را غیرفعال میکند.

با این کار کامپیوتر قادر به راه اندازی نیست تا اینکه قربانی باج را که بجای MBR رایانه روی صفحه نمایش داده میشود، پرداخت کند.

بر اساس تاکتیکها و تکنیکهای Q1 2017،Cerber در سه ماهه اول سال 2017 تسلط گسترده ای بر بازار داشت، تقریباً 90% از سهم بازار را در اواخر آن سه ماهه داشت.

Cerber بدلیل توزیع در پیوندهای مخرب از طریق ایمیل مشهور است. این پیوند به یک حساب Dropbox کنترل شده توسط هکر منتهی میشود که بایگانی را باز میکند و دستگاه شما را در اختیار میگیرد.

Cryptowall از نسخه 3.0 به 4.0 پیشرفت کرده است و بسیار خطرناک است. عمدتا به این دلیل که سازندگان آن را مانند یک تجارت اداره میکنند:

و نحوه توزیع آن به مجری قانون ثابت کرده است که بازار سیاه شلوغی از خریداران و فروشندگان باج افزار وجود دارد که این یک نشانه واضح است که شما باید از هر راه ممکن در برابر باج افزار محافظت کنید.

خروج از نسخه موبایل