چگونه در برابر باج افزاران در امان باشیم

چگونه در برابر باج افزاران در امان باشیم

باج افزار یک بد افزار میباشد که دسترسی به بخشی از سیستم را میبندد تا وقتی که میزان مبلغ درخواستی به باج گیران ( هکران ) پرداخت شود. چندی از مثال های بارز شامل CryptoLocker, Cryptowall, WannaCry و Petya میباشند.

معمولا، در صورت رمزنگاری باج افزاران فایل های شخصی با استفاده از یک کلید امنیتی خاص که فقط با آن سیستم یکسان میباشد کدگذاری میشوند. درحالی که کلید عمومی بر روی سیستم آلوده کپی میشود، کلید خصوصی این باج افزار تهدید به حذف میشود و هیچگونه راهی رای را برای رمزگشایی فایل های کد شده باقی نمیگذارد.

یکی از مرسوم ترین راه های آلودگی طبق روش های حملات تحت درایوری انجام میشود که از طریق وب سایت های تبلیغاتی آلوده و همچنین نرم افزار های آلوده میباشد.

آلودگی باج افزار میتواند محدود شود و یا در بعضی مواقع پیشگیری انجام شود:

- با استفاده از یک راهکار امنیتی و یا آنتی ویروس که مدام به روزرسانی میشود و بتواند اقدام اسکن سیستم را انجام دهد. آنتی ویروس بیت دیفندر در زمینه سازمانی و خانگی میتواند نیاز های کاربر و سازمان ها در زمان مجازی سازی یا غیرفعال کردن درایور های فلش و USB، چرا که به عنوان یک حامل آلودگی در بسیاری از موارد شناخته میشود.

- آموزش کارمندان و کارکنان در رابطه با شناسایی مقاصد مهندسی اجتماعی در زمینه ی ایمیل های کلاهبرداری و فریبکاری.

- فعالسازی سیاست های محدود سازی نرم افزار. دسترسی های ادمین سیستم نیاز به اعمال موارد گروپ پالیسی در رجیستری دارند تا دسترسی اجرایی از مکان های خاص سلب شوند. این امکان زمانی میسر است که شما نسخه ی ویندوز سرور و یا Professional استفاده میکنید. گزینه ی Software Restriction Policies میتواند در بخش Local Security Policy یافت شود. بعد از کلیک بر روی گزینه یnew software restriction Policies در قسمت Additional Rules، مسیر فرمان ها میبایست با سطح دسترسی Disallowed استفاده شود:

- "%username%\\Appdata\\Roam77ing\\*.exe"

- "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"

- C:\\\*.exe

- "%temp%\\*.exe"

- "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”

- "%userprofile%\\*.exe”

- "%username%\\Appdata\\*.exe”

- "%username%\\Appdata\\Local\\*.exe”

- "%username%\\Application Data\\*.exe”

- "%username%\\Application Data\\Microsoft\\*.exe”

- "%username%\\Local Settings\\Application Data\\*.exe