هشدار امنیتی
سلام
در روزهای اخیر شاهد افزایش حملات باج افزاری در خاورمیانه و ایران هستیم. لازم دانستیم بار دیگر مواردی را متذکر شویم.
همانطور که قبلا گفته شده ، بیشتر از ۹۹ درصد سیستم ها توسط ارسال هرزنامه به باج افزارها آلوده می شوند. در این ایمیل ها پیوست های آلوده ای وجود دارد که باعث آلوده شدن سیستم ها به Trojan می شود.
لذا اولین و موثرترین روش محافظت در برابر باج افزارها آگاهی دادن به کاربران است تا در صورت مشاهده هر گونه ایمیل مشکوک سریعا مراتب را اطلاع دهند.در آخرین نسخه این حملات ، ایمیل هایی از طرف aol.com و یا dhl.com برای کاربران ارسال می شود که در آن اطلاعات بسته ای ارسال شده برای کاربر ضمیمه شده است.
سعی کنید کاربران را متقاعد کنید تا در بازکردن ضمایم ایمیل ها و لینک های دریافتی دقت زیادی به خرج بدهند چرا که در نسخه های جدید ، فرستنده هرزنامه هم یک ایمیل های سازمانی است.
در مورد اینکه Endpoint Security ها در برابر این حملات چکار می کنند باید گفت که این محصولات پس از تحلیل رفتار ، Trojan را تشخیص داده و از فعالیت آن جلوگیری می کنند.ولی برای تحلیل رفتار و شناسایی مسلما زمانی تلف خواهد شد.
دقت داشته باشید Trojanها از کامپیوتری به کامپیوتر دیگر منتقل نخواهد شد و هر کامپیوتری مستقل آلوده خواهد شد . ولی در صورتی که کامپیوتری به فایل به اشتراک گذاشته ای دسترسی داشته باشد آن را فولدر به اشتراک گذاشته را می تواند آلوده کند. کما اینکه در ورژن های جدید تنها هدف باج افزارها رمزگذاری اطلاعات موجود در Shared Folder ها ست.
در زیر چند روش محافظت در برابر این نوع حملات را ذکر نموده ایم :
• در مورد محصول Endpoint Security شرکت کسپرسکی، موارد زیر می تواند حفره ای برای ورود Trojan مورد نظر باشد :
– استفاده از ورژن های قدیمی آنتی ویروس(پایین تر از KES10 )
– به روز نبودن پایگاه داده آنتی ویروس
– غیرفعال سازی Protection
– غیرفعال سازی System Watcher
– نصب نبودن آنتی ویروس
لذا بررسی دقیق موارد بالا جهت آلوده نشدن الزامی است.
دقت داشته باشید اگر حتی یکی از کامپیوترهای شبکه شرایط بالا را داشته باشد آلوده شدنش بسیار محتمل است،لذا بررسی شرایط فوق بر روی تمامی کامپیوترهای داخل شبکه الزامی است. در نسخه های جدید باج افزار هدف فولدرهای به اشتراک گذاشته شده ( Shared Folder) می باشد، زیرا اطلاعات حساس و مهم در انجا قرار دارند.
• یک بار دیگر Shared Folder هایتان و سیاست های دسترسی افراد را مجددا بررسی نمایید.
• سریعا زمانبنی ای مشخص و معین برای گرفتن Backup آفلاین از این پوشه ها به صورت هفتگی تعیین نمایید.
• در صورتی که لایسنس Advanced محصول Endpoint Security کسپرسکی را دارید ، سریعا نسبت به نسخه جدید برای File Server ها اقدام نمایید ، شما با نصب این نسخه قابلیت Anti-Cryptor خواهید داشت که محافظتی قوی در برابر باج افزارهاست.
لطفا ویدیوی زیر را مشاهده کنید :
سئوال دیگری که در این زمینه مطرح است ان است که وقتی فایل هایتان توسط باج افزار کد شد و دسترسی به آنها غیر ممکن شد باید چه کار کرد؟
روزانه نسخه های جدید باج افزارها منتشر می شود و به دلیل پیچیدگی الگوریتم رمزگذاری و تعدد کلید های آن ، باز گشایی رمز فایل ها عملا غیر ممکن است. ولی کسپرسکی دارنده بیشترین الگوریتم Decrypt کردن باج افزارهاست ولی هیچ برند امنیتی نمی تواند برگشت تمامی فایل ها را ضمانت کند. پس سعی کنید بر روی پیشگیری تمرکز کنید.
در صورت داشتن هرگونه سوال، لطفا با بخش فنی شرکت آتنا داخلی های ۲۰۴-۲۱۴- ۲۱۲ تماس بگیرید.