نسخه جدید از باج افزار Crysis / Dharma
نسخه ای جدیدی از باج افزار Crysis در حال گسترش است و نمونه هایی از آن در روزهای اخیر کاربران و شرکت های ایرانی را هدف قرار داده.
باج افزار Crysis فایل های پر استفاده کاربر را شناسایی کرده و آن ها را با پسوند bip رمزگذاری می کند. این باج افزار با نام هایی Dharma و Wallet نیز شناخته می شود. این نسخه از باج افزار پس از تغییر فرمت و رمزگذاری فایل، نام آن را تغییر داده و آدرس ایمیلی در انتهای آن قرار می دهد. قربانی می بایست جهت دریافت دستورالعمل از طریق ایمیل ارتباط برقرار می کند.
توصیه های جدی که جهت پیشگیری از آلودگی به این باج گیر می شود، به شرح زیر می باشد.
- پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر دادهاید.
- درصورت نیاز جهت امنسازی پورت RDP حتما از ارتباط VPN استفاده نمایید.
- قابلیت NLA را حتما بر روی RDP فعال نمایید.
- از فعال بودن Anti-Crypto محصول KSWS10 اطمینان حاصل نمایید.
- بر روی Policy ، پسورد مناسب و مطمنی برای جلوگیری از پاک کردن KSWS و KES10 و Network Agent انتخاب نمایید.
- از پسوردهای طولانی و قوی استفاده نمایید.
- سریعا نسبت به فراهم کردن بک آپ آفلاین و یا بر روی ابر از اطلاعات حساس خود اقدام نمایید.
- از نصب هر گونه نرم افزاری که در اینترنت به شما جهت پاکسازی این باج افزار پیشنهاد می شود خودداری نمایید.
- در صورت آلودگی ماشینهای مجازی به این باجگیر فورا اقدام به Suspend نمودن سرور مربوطه نمایید تا از تخریب بیشتر جلوگیری شود. ولی ماشینهای مجازی را در اسرع وقت خاموش کنید.
