رفتن به مطلب

هشدار شرکت کسپرسکی در مورد شیوع باج افزارها در ایران


Vikings
 اشتراک گذاری

Recommended Posts

در روزهای اخیر شاهد افزایش تعداد Ransomware یا باج افزار Trojan-Ransom.Win32.Bitman در خاورمیانه و ایران هستیم ، دلایل آلوده شدن سیستم ها به این باج افزار به شرح زیر است : 
 
•  استفاده از ورژن های قدیمی آنتی ویروس (پایین تر از KES10 )
•  به روز نبودن پایگاه داده آنتی ویروس
•  غیرفعال سازی Protection
•  غیرفعال سازی System Watcher
•  نصب نبودن آنتی ویروس
 
دقت داشته باشید اگر حتی یکی از کامپیوترهای شبکه شرایط بالا را داشته باشد آلوده شدن شبکه بسیار محتمل است. لذا بررسی شرایط فوق بر روی تمامی کامپیوترهای داخل شبکه الزامی است. 
 
یکی دیگر ار راه های احتمالی آلوده شدن ، فولدرهای به اشتراک گذاشته شده ( Shared Folder ) می باشد، امکان دارد فایل های به اشتراک گذاشته شده توسط یک کامپیوتر رمز گذاری و سپس در تمام شبکه پخش شوند. پس لطفا بر روی این نوع فایل ها حساسیت و سیاست ویژه ای داشته باشید . سریعا از فایل های مهم سازمان پشتیبان بگیرید. سعی کنید مشتریانتان را متقاعد کنید به کاربرانشان اموزش دهند تا در بازکردن ضمایم ایمیل ها و لینک های ارسالی دقت زیادی به خرج بدهند. 
 
 
هنگامی که نسخه جدیدی از باج افزار مشاهده نمودید موارد ذیل جهت ارسال به لابراتوار کسپرسکی ضروری است و بدون آنها پروسه حل مشکل طولانی تر خواهد شد : 
 
•  نمونه فایل های رمز گذاری شده و آلوده - Samples of encrypted files
•  نمونه فایل های سالم فایل های آلوده در صورت موجود بودن - Original copies of these files, if they exist 
•  سورس بدافزار که باعث این آلودگی شده است در صورت موجود بودن - Sample/source of malware 
 
 
روزانه نسخه های جدید باج افزارها منتشر می شود و در نتیجه پیدا کردن الگوریتم رمزگذاری آنها چندین روز کاری زمان می برد. ضمنا کسپرسکی دارنده بیشترین الگوریتم Decrypt کردن باج افزارهاست ولی هیچ برند امنیتی نمی تواند برگشت تمامی فایل ها را ضمانت کند. پس سعی کنید بر روی پیشگیری تمرکز کنید.
 

منبع

ویرایش شده توسط Vikings
لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...