انجام پروژه ویپ و تلفن گویا

باج افزار Ransomware

دوشنبه ۲۰ دی ۱۳۹۵


همه شما با گروگان گیری و آدم ربایی و درخواست پول جهت آزاد سازی آن آشنایی دارید،پروسه آدم ربایی:آدم ربایی،در خواست پول،دریافت پول،آزاد سازی گروگان !

*

در دنیای دیجیتال هم چنین پروسه ای وجود دارد با این تفاوت که این بار گروگان فایل های اطلاعاتی هستند و پول آن (Bit Coin). تفاوت عمده در حالت سایبری در این است که اطلاعات جابجا نشده و در جای خود رمزنگاری میشود.(کپی و حذف فایل زمانبر و قابل برگشت است).

پروسه کار باج افزار :

۱ _ آلوده سازی سیستم عامل از طریق یکی از سه روش زیر:

– فلش
– دانلود
– دیگر رسانه ها

*

۲- ایجاد کلید جهت رمز گذاری
۳- رمز نگاری فایل های هدف(معمولا فایل های آفیسExcel,Word)
۴- آپلود کلید به سرور مهاجم در اینترنت
۵- حذف کلید از سیستم قربانی و اعلام (نمایش پیام)جهت دریافت باج با روش اعلام شده

*

در این مرحله سیستم در حالت های مختلف به کاربر در خصوص رمز شدن فایل ها اطلاع رسانی میکند و روش پرداخت و رمز گشایی فایل ها را اعلام میکند.

تهدیدات کامپیوتری از این قبیل،مدتی است که فراگیر و کاربران قربانی شده را مستاصل میکند.

در حالت کلی و با توجه به بروز شدن اینگونه تهدیدات،بهتر است به جای اتکا به نرم افزار های امنیتی نصب شده،کمی در استفاده از نرم افزارهای ناشناخته هوشمندانه تر عمل کنیم.

*

راهکارهایی جهت مقابله(عمومی) :

از فعال بودن (User Account Control (UAC در ویندوز مطمئن شوید و به پیغام های سیستم عامل در خصوص برنامه هایی که امکان آلوده سازی سیستم را دارند و مشخص نیست منتشر کننده آن کیستدقت کرده و از اجرای آنها تا جایی که ممکن است،پرهیز کنید.

*

یک آنتی ویروس معتبر نصب و آن را بروز رسانی کنید.از کرک کردن آنتی ویروس ها به شدت پرهیز کنید.

*

از فایل های مهم خود بصورت دوره ای پشتیبان تهیه کرده و در مسیر دیگری قرار دهید.پشتیبان تهیه شده باید بصورت بسته بندی Zip باشد.

در مواقع آلوده شدن به باج افزار ، می توانید با پشتیبانی نمایندگی شرکت های آنتی ویروس تماس بگیرید و از آنها مشاوره رایگان دریافت کنید.

طبق اعلام نماینده فروش خاورمیانه شرکت کسپرسکی : “حتی اگر از آنتی ویروس ما استفاده نمی کنید باز هم می توانید با ما تماس بگیرید”

موفق باشید

پایان مطلب باج افزار Ransomware

 

The following two tabs change content below.
مدرس امنيت و شبکه،کارشناس ارشد هوش مصنوعي - داراي گواهينامه هاي MTCNA, MCSA , ISMS, Kaspersky. در حال حاضر در حوزه امنيت و مانيتورينگ در حال کار هستم.

Latest posts by ابوالفضل هوشیار (see all)

برچسب ها : , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

» ارسال نظرات

تصویر ثابت