حمله باج‌افزاری از طریق پورت ریموت دسکتاپ

در روزهای اخیر مجددا حملات باج‌افزاری از طریق پورت ریموت دسکتاپ بارها گزارش شده است، لذا برای چندمین بار توصیه می‌شود سریعا نسبت به مسدود‌سازی این پورت از سمت اینترنت به شبکه اقدام نمایید و از ارتباطات VPN برای این‌کار استفاده کنید.

⭕️ پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر داده‌اید.

⭕️ درصورت نیاز جهت امن‌سازی پورت RDP حتما از ارتباط VPN استفاده نمایید.

⭕️ قابلیت NLA را حتما بر روی RDP فعال نمایید.

⭕️ از فعال بودن Anti-Crypto محصول KSWS10 اطمینان حاصل نمایید.

⭕️ بر روی Policy ، پسورد مناسب و مطمنی برای جلوگیری از پاک کردن KSWS و KES و Network Agent انتخاب نمایید.

⭕️ از پسوردهای طولانی و قوی استفاده نمایید.

⭕️ سریعا نسبت به فراهم کردن بک آپ آفلاین و یا بر روی ابر از اطلاعات حساس خود اقدام نمایید.

⭕️ از نصب هر گونه نرم افزاری که در اینترنت به شما جهت پاکسازی این باج افزار پیشنهاد می شود خودداری نمایید.

⛔️ در صورت آلودگی ماشین‌های مجازی به این باجگیر فورا اقدام به Suspend نمودن سرور مربوطه نمایید تا از تخریب بیشتر جلوگیری شود. ولی ماشین‌های مجازی را در اسرع وقت خاموش کنید.