جلوگیری از حملات باج افزار رنسامور Ransomware

چگونگی جلوگیری از حملات Ransomware

حال که در مقاله قبل با باج افزار رنسامور Ransomware  آشنا شدید ، با چگونگی جلوگیری از این باج افزار هم آشنا شوید.

آیا کامپیوتر شما در مقابل Ransomware حفاظت شده است؟

Ransomware یکی از انواع بد افزار های می باشد که توسط تبهکاران اینترنتی برای اخاذی مورد استفاده قرار می گیرد.(ضرورت پشتیبانی شبکه)

این روش مخرب با رمزگذاری و یا قفل کردن دسترسی کاربران به دستگاهها عمل میکند.

این مقاله راهکارهای پیشگیری از Ransomware را به شما آموزش می دهد.(پشتیبانی شبکه)

ما راهکارهای متفاوتی را برای پیشگیری از آلودگی سیستم شما از ransomware را بررسی کرده ایم.

در این مقاله ما نگاهی خواهیم داشت بر:

    چگونگی اجتناب از Ransomware

    در هنگام مواجه با Ransomware چکار باید کرد.
     Ransomware removal

 آنچه در مقاله ما میخوانید :
چگونگی جلوگیری از حملات Ransomware
1- هیچگاه بر روی لینک های تصدیق نشده کلیک نکنید.
2- ایمیل های پیوست غیر قابل اعتماد را باز نکنید.
3-تنها از سایت های قابل اعتماد دانلود کنید.
4-از انتشار اطلاعات شخصی خود داری کنید.
5-هیچوقت از  USB های ناشناخته استفاده نکنید.
6-سیستم عامل و نرم افزار های خود را آپدیت نگه دارید.
7-هنگام استفاده از WI-FI عمومی از  VPN برای افزایش امنیت استفاده کنید.
8-استفاده از ابزار های امن
9-نرم افزار های امنیتی خود را بروز نگه دارید.
10-تهیه پشتیبان از اطلاعات
11-چگونه به حملات ransomware پاسخ بدهیم.
12-کامپیوتر خود را ایزوله کنید
13-پولی پرداخت نکنید

راهکار خلاصی از ransomware

قطع ارتباط سیستم آلوده با شبکه
از ابزار decryption استفاده کنید
اجرای برنامه های امنیتی اسکن شبکه

برای یافتن جوابهای سوال خود در مورد رنسامور متن کامل مقاله را در این لینک بخوانید.

Maze ،باج‌افزاری که ارزش دستگاه، تعیین‌کننده مبلغ باج آن است

به گزارش شرکت هنر توسعه و ارتباطات شایگان، نسخه جدیدی از باج‌افزار Maze، با استفاده از بسته بهره‌جوی Fallout در حال پخش شدن می باشد.

بسته‌های بهره‌جو (Exploit Kit) ابزارهای مخربی اند که هکرها  را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی می کنند – معمولا به‌صورت از راه دور و بدون دخالت کاربر – با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده روی دستگاه مورد نظر.

در فرایند رمزگذاری Maze از الگوریتم‌های ChaCha20 و  RSA استفاده می‌شود.

این باج‌افزار به هر یک از فایل‌های رمزگذاری شده پسوندی متشکل از چند نویسه تصادفی الصاق می‌کند.

اطلاعیه باج‌گیری (Ransom Note) این نسخه از Maze،وDECRYPT-FILES.html نام دارد و در آن از قربانی خواسته می‌شود تا برای دریافت اطلاعات بیشتر در خصوص نحوه پرداخت باج با ایمیل filedecryptor@nuke.africa تماس حاصل کند.

نکته قابل توجه اینکه Maze تلاش می‌کند تا نوع سیستم عامل و نقش آن (خانگی، ایستگاه کاری، سرور و …) را تشخیص داده و بر اساس نتیجه حاصل شده، جمله We know that this computer is a را در اطلاعیه باج‌گیری نمایش داده شده در  Windows با یکی از عبارات زیر تکمیل می کند:

• standalone server
• server in corporate network
• workstation in corporate network
• home computer
• primary domain controller
• backup server
• very valuable for you

هدف از این کار  تعیین مقدار مبلغ اخاذی شده بسته به کارکرد و ارزش دستگاه آلوده شده است.

بسته بهره‌جوی Fallout که این نسخه از Maze از طریق آن دستگاه کاربران را هدف قرار گرفته از ضعف‌های امنیتی زیر سوءاستفاده می‌کند:

• آسیب‌پذیری‌های CVE-2018-4878 و CVE-2018-15982 در نرم‌افزار Flash Player
• آسیب‌پذیری CVE-2018-8174 در بخش اجراکننده VBScript در سیستم عامل Windows

مورد نخست، بهمن ماه 1396 توسط شرکت ادوبی اصلاح شد. آسیب‌پذیری CVE-2018-8174 نیز در 18 اردیبهشت ماه سال گذشته مایکروسافت ترمیم شد. بنابراین در صورت عدم استفاده از نسخه‌های قدیمی Flash Player و اطمینان از نصب اصلاحیه‌های امنیتی سیستم عامل Windows، دستگاه از ضرر رساندن این نمونه از Maze در امان خواهد بود. ( پشتیبانی شبکه ، کابل کشی شبکه)

با این حال باید توجه داشت که گردانندگان Maze انتشار این باج‌افزار از طریق روش‌های دیگری همچون اتصال از راه دور به درگاه Remote Desktop را نیز در کارنامه دارند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

توضیح اینکه نمونه مورد بررسی در این خبر با نام‌های زیر قابل شناسایی است

Bitdefender:
   – Gen:Variant.Adware.Kazy.734873

McAfee:
   – Artemis!F83FB9CE6A83

Sophos:
   – Mal/Generic-S