بهترین روش برای محافظت در برابر باج افزار
باج افزار ویروسی است که می تواند اطلاعات موجود در یک دستگاه را رمز گذاری و غیر قابل استفاده کند و در ازای بازگرداندن اطلاعات از مالک دستگاه اخاذی کند. همچنین در بعضی از باج افزارها یک تایمر داخلی وجود دارد، به صورتی که اگر کاربر در مهلت مشخص شده اقدام به پرداخت وجه نکند قیمت بازیابی اطلاعات و سخت افزار افزایش داده می شود یا اینکه اطلاعات برای همیشه حذف می شود.
اگر شما در یک شبکه با دستگاه خود، کار می کنید باید بیشتر مراقب باشید، چون باج افزار ها به تکثیر و گسترش علاقه زیادی دارند. به صورتی که اگر در یک شبکه دستگاهی آلوده شود احتمال آلوده شدن سایر دستگاه های داخل شبکه افزایش می یابد.
با رعایت کردن چند نکته هنگام استفاده از آنتی ویروس نود 32 می توانید به شدت محافظت کامپیوتر خود را در برابر باج افزارها بالا ببرید.
کدام آنتی ویروس برای مقابله با باج افزار مناسب است؟
آنتی ویروس نود 32 یکی از بهترین انتخاب ها برای محافظ در مقابل باج افزار می باشد پس اگر تا کنون اقدام به خرید لایسنس ESET نکرده اید پیشنهاد می کنیم این آنتی ویروس مطمئن را روی سیستم خود نصب و با لایسنس اصلی و قانونی اکتیو کنید.
بهترین روش های ضد باج افزار در محصولات ESET
1- قابلیت های Advanced Memory Scanner و Exploit Blocker را فعال نگه دارید.
این دو ویژگی به صورت پیش فرض در محصولات ESET فعال می باشد. این الگوریتم ها به تازگی و به منظور محافظت در برابر بد افزارهایی که سعی در ناشناس کردن خود دارند یا خود را رمزگذاری می کنند تا آنتی ویروس نود 32 قادر به شناسایی آنها نباشد ساخته شده اند.
2- ESET LiveGrid حتما فعال باشد.
اگر ESET LiveGrid غیر فعال باشد سیستم حفاظت ابری ESET نیز غیر فعال است. سیستم حفاظت ابری ESET یا ESET Cloud Malware Protection System قابلیتی بسیار مهم در شناسایی بدافزار های جدید به شمار می رود به صورتی برنامه های ناشناخته و جدید تمام کاربران ESET در دنیا را شناسایی و تحلیل رفتاری می کند و در صورتی که برنامه مشکوک، یا بد افزار تشخیص داده شود، آنتی ویروس مانع از اجرای آن خواهد شد.
3- مطمئن شوید “Network drives” در Real-time file system protection فعال است.
با فعال بودن قابلیت Network drives Scan آنتی ویروس فایل های موجود در درایوهای شبکه را نیز اسکن می کند و از رمزگذاری درایو توسط باج افزار جلوگیری می کند.
4- ویژگی Ransomware Shield را حتما فعال باشد.
Ransomware Shield یکی از لایه های محافظتی HIPS به شمار می رود. سپر باج افزار یا Ransomware Shield یک روش مبتنی بر رفتار است. این ویژگی برنامه هایی را که سعی در رمزگذاری فایل ها دارند را شناسایی و کنترل می کند. اگر رفتار یک برنامه مخرب تشخیص داده شود برنامه مسدود و اجرای آن متوقف می شود، یا اسکن مبتنی بر اعتبار، برنامه را مشکوک نشان دهد از کاربر خواسته می شود آن را مسدود یا مجاز کند.
نکته: برای فعال بودن Ransomware Shield قابلیت ESET LiveGrid باید فعال باشد.
بهترین روش های مقابله با باج افزار توسط کاربر
در فرایند محافظت دستگاه در مقابل باج افزار علاوه بر خرید و نصب آنتی ویروس اورجینال کاربر نیز باید به نکاتی مهم در زمان استفاده از دستگاه توجه کند.
1- یک نسخه پشتیبان از اطلاعات خود تهیه کنید
برنامه ریزی کنید تا بازه های زمانی منظم از اطلاعات خود یک نسخه پشتیبان تهیه کنید و نسخه پشتیبان را روی یک حافظه آفلاین نگه دارید تا از اطلاعات در برابر باج افزار ها به صورت 100 درصدی محافظت کنید.
2- ویندوز خود را به روز نگه دارید
اهمیت به روز نگه داشتن سیستم عامل کمتر از نصب آنتی ویروس اورجینال نیست. شرکت های سازنده سیستم عامل به صورت مداوم آپدیت های امنیتی را جهت مقابله با بد افزار ها به خصوص باج افزار ها به کاربران ارائه می دهند. پس هیچ گاه به روز رسانی خودکار را غیر فعال نکنید. اگر هم این کار را انجام دادید حتما به صورت دستی دو بار در هفته ویندوز خود را به روز رسانی کنید.
نکته: اگر از ویندوز 7 استفاده می کنید و امکان استفاده از ویندوز 10 برایتان مقدور نمی باشد میتوانید با آپدیت کردن ویندوز 7 خود آخرین نسخه نود 32 را روی دستگاه خود نصب کنید.
3- قابلیت User Account Control را غیر فعال نکنید.
فعال بودن User Account Control در ویندوز باعث می شود در صورتی که فایل مشکوکی بخواهد اجرا شود، قبل از اجرا شدن از شما پرسیده می شود که آیا مایل به اجرای فایل هستید یا خیر.
4- بستن پورت های پر استفاده
برای جلوگیری از انجام حملات Brute Force توسط IP های ناشناس، اکیداً توصیه می شود پورت های SMB ، SQL و RDP را ببندید یا تغییر دهید.برای بستن پورت ها راه های زیادی وجود دارد، بستن پورت در ESET نیز به راحتی امکان پذیر است.
پورت های SMB
پورت های اشتراک فایل را ببندید. پورت های 135 تا 139 و 445. پورت های SMB نباید در معرض اینترنت قرار بگیرند.
پورت های SQL
برای پورت های SQL آدرس IP هایی مشخص کنید و فقط آن ها را مجاز کنید.
پورت های ریموت RDP
- برای جلوگیری از حملات Brute Force پورت ریموت دسکتاپ RDP را ببندید، یا از VPN با احراز دو مرحله ای استفاده کنید.
- فقل خودکار را برای تعداد مشخصی تلاش ناموفق تنظیم کنید.
- رمز عبور قوی انتخاب کنید.
- حساب های استفاده نشده و پیش فرض را تغییر دهید. مانند: administrator ، admin یا root
- کاربران و گروه های خاص را در لیست سفید قرار دهید تا با استفاده از RDP بتوانند وارد سیستم شود.
- آدرس های IP های مشخصی را در لیست سفید قرار دهید تا بتوانند ارتباط RDP برقرار کنند.
بهترین روش های مقابله با حمله از طریق پروتکل ریموت دسکتاپ – RDP
1- بستن یا تغییر پورت پیش فرض RDP
اگر نیازی به استفاده از Remote Desktop Protocol ندارید، می توانید RDP را غیر فعال کنید. در غیر این صورت توصیه می شود پورت پیش فرض RPD (3389) را تغییر دهید تا از دستگاه خود در برابر باج افزارها و رمزگذارها محافظت کنید.
2- برای تنظیمات آنتی ویروس نود 32 رمز بگذارید.
اگر میخواهید RDP را فعال نگه دارید و نمی توانید تنظیمات RDP را تغییر دهید ابتدا در محصول ESET خود محدودیت ها را اعمال کنید سپس برای تنظیمات آنتی ویروس خود رمز بگذارید تا تنظیمات آنتی ویروس ESET توسط باج افزار تغییر داده نشود. توصیه می شود از رمز متفاوت با رمز حساب کاربری RDP استفاده کنید. برای اطلاعات بیشتر می توانید به صفحه آموزش های مرتبط با ESET در وب سایت آرانکو مراجعه نمائید.
آیا می توان فایل های رمزگزاری شده توسط باج افزار را بازیابی کرد؟
باج افزارهای جدید با استفاده از روش های نامتقارن داده ها را رمزگذاری می کند. به طور خلاصه پرونده ها با یک کلید عمومی رمزگذاری می شود و بدون داشتن کلید خصوصی نمی توان رمز گشایی کرد. و از طرفی کلید خصوصی روی سیستم قربانی وجود ندارد! به همین دلیل است که تهیه نسخه پشتیبان از اطلاعات بیشترین اهمیت را در مقابله با باج افزار دارد.
اما برای رمزگشایی باج افزار Crysis میتوانید ابزار ESET Crysis decryptor را امتحان کنید.
سخن پایانی
برای خرید آنتی ویروس و محصولات ESET ، فروشگاه آرانکو یکی از با سابقه ترین و معتبر ترین عرضه کنندگان محصولات نود 32 در کشور، انتخاب مناسبی شما می باشد. که تمام محصولات ESET را با پایین ترین قیمت و پشتیبانی حرفه ای عرضه می نماید. برای اطلاعات بیشتر می توانید به وب سایت این مجموعه مراجعه نمائید.
نوشته بهترین روش برای محافظت در برابر باج افزار اولین بار در ترنجی پدیدار شد.