تبلیغات :
فروشگاه اینترنتی
گوشی سامسونگ
خرید قاب گوشی
دستگاه جوجه کشی حرفه ای
دستگاه جوجه کشی
[ سفارش آگهی متنی ]
















+ جواب دادن به اين بحث
نمايش نتايج 1 به 1 از 1

نام تاپيک: >راهکار ها و راههای مقابله و جلوگیری از ورود باج گــیر ها به سیستم >

  1. #1
    اگه نباشه جاش خالی می مونه sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    457

    13 >راهکار ها و روش های مقابله و جلوگیری از ورود باج گــیر ها به سیستم >

    <<سلام تو این پست نحوه پیشــگری از آلوده شدن به باج افــزار ها(ransomware)
    و

    همینطور چگونگی مقابله با این بدافزارها رو میخوام واستون شرح بدم
    >>



    ================================================







    باج افزار چیست:


    باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است




    باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل مکینند


    باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی


    کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است

    منبع:wikipedia

    راه های شکست دادن باج افــزارها :
    1- قدم اول برا پیشگری از ورود باج افزار ها داشتن یک نرم افزار امنیت سایبری (( ..anti-ransomware +antivirus + antimalware )) ایده ال هست.
    مهمترین بخش نصب یک انتی ویروس و فایروال هست به خاطر اینکه انتی ویروس با قابلیت حفاظت در لحظه(realtime) ای ک داره میتونه عموما باج افزار هارو قبل از ورود به سیستم و حتی بعد از ورود به سیستم شناسایی کنه



    2-قدم بعدی در رابطه با این موضوع ک طاقت فرسا هم هست داشتن یک پشتیبان (backup) از اطلاعات مهممون هست
    روی یه فلش یا یک هارد اکسترنال
    نکته:نکته ای ک اینجا اهمیت داره اینکه ک وقتی فایلهامون رو روی اون فلش یا هارد همراه ریختیم اتصال فلش و هارد رو به کامپیوترمون قطع کنیم و از پورت یو اس بی درش بیارم به خاطر اینکه اگه وصل باشه و سیستمون به باج افزار الوده شد اون فایلهام قفل خواهد شد



    3-
    عدم باز کردن ایمیل های مشکوک.کلیک نکردن بر روی لینک های مشوک و عدم استفاده از نرم افزار های غیر قانونی و کرک شده هست


    نکته: نرم افزار های کرک شده به خاطر تغییراتی ک در داخل برنامه میده و یا خود اون کرکها حاوی ویروس یا بدافزار هستن میتونن سیستمون رو در مقابل این بدافزار ها و هر گونه حملات دیگه ای اسیب پذیر کنن خب راه حلش چیه؟همش ک نمیشه بگی نکن نکن خب راه حلم بده دیگه


    راه حل:

    اگه شخصی به نرم افزار نیار داره و قدرت خرید نداره ( فقیره مث من)

    میتونه از جایگزین های رایگان اون نرم افزار استفاده کنه مثلا من internet download manager رو نیاز دارم و قدرت خریدشم ندارم خب میتونم با یه سرچ ساده تو گوگل جایگزین رایگان اون نرم افزار رو پیدا کنم نحوه سرچ کردن به این شکله ک فقط کافیه:

    کلمه ی:

    free internet download manager alternative

    رو در موتور جستجو گر گوگل تایپ کنم و به صورت خودکار خودش لینکهایی رو نمایش میده با کلیک روی اون لینکها میتونم جایگزین رایگان این نرم افزار رو به راحتی پیدا کنم



    ((راه حل بعدی ک وجود داره استفاده از سایت های
    giveaways هست ))


    این سایتهای به این صورته ک خودشون کلید رایگان بعضی نرم افزار ها رو (بستگی به شانستون داره یه روز یه نرم افزاری رو میزاره ک شما نیاز دارید یه موقع یک ماهم نرم افزارهایی میزاره ک نیازتون نیس ) هرروز به صورت رایگان در یک دوره محدود زمانی مثلا 3 روزه در اختیارتون میزارن شما میتونید تو اون سه روز نرم افزا رو دانلود کنید و از لیسانس رایگان بهره ببرید بستگی به نوع لیسانس 6 ماه یکساله یا نامحدود(این مدلش من دوس دارم )


    مثالی از این سایتهارو این زیر لیست میکنم و همشون هم قانونی هستن ایمیلتون رو ثبت کنید و هرروز از لیست نرم افزارهایی ک تو اون روز لیسانس رایگانش هست با خبر بشید


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    راه حل بعدی پیدا کردن کلید اشتراکی یا دزدی نرم افزار هست ک یکی از سایتهایی ک واسه این کار وجود داره سایت :

    یکیش:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    هست ک کاملا ایمن و مطمعن هست ولی صد در صد کار نمیکنه!همیشه این هم شانسیه


    دومیش:استفاده از سایتهای تورنته به این صورت ک وارد سایت تورنت میشید سرچ میکنید نرم افزارتون رو پیدا میکنید بستگی داره باید توضیحات فایل رو بخونید اگه کلید هست دانلود کنید!فایلهای تورنت خطرناک هستن(کلا بازدید از سایت تورنت خطرناک هست)
    باید توضیحات رو بخونید اگه فقط شامل کلید میشد دانلود کنید اگه نوشته بود کرک پچ یا هر چی دانلود نکنید

    یکی دیگه هم هست اونو نمیگم چون اگه بگم چیزی واسه خودم نمیمونه :(



    4- تموم نرم افزارهاتون به روز و اپدیت شده باشه از جمله فلش پلیر و .....

    واسه اینکه سخته به صورت دستی اپدیت کنید نرم افزارهاتون رو از نرم افزار رایگان FileHippo App Manager استفاده کنید

    با دیتابیس قوی ای ک داره(دیتابیسش بر اساس نرم افزار هایی هست ک داخل سایت فایل هیپو هست) میتونید تموم برنامه های رو سیستمتون رو با جدید ترین ورژنشون جایگزین کنید

    از اینجا دانلود کنید:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    5-فعال کردن viewing of Extensions هست به این صورت:


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    این به این خاطر هست ک بسیاری از فایلهای باج افزار در قالب نرم افزارهای اداری و پی دی اف و .... ارائه میشه ولی در اخرش پسوند exe وجود
    داره وقتی ک شما Extensions رو فعال کنید:
    شما در اخر فایل مثلا پی دی اف پسوند (exe)
    رو مشاهده میکنید و متوجه مشید ک این فایل پی دی اف نیس و شمایــل پی دی اف داره چون فایل پی دی اف فقط با پسوند pdf هست نه exe




    6-غیر فعال کردن vssadmin در ویندوز(بسیار مهم)
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    /

    اینجا توضیحاتش و چرا و دلیل هست و کلا توضیحاتی در مورد این موضوع:
    واسه کسایی ک میخان بدونن چیه گذاشتم


    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    روی لینک دومی کلیک میکنید دانلودش میکنید و اجراش میکنید

    این توصیه شده توسط کارشناس سایت انگلیسی زبان
    bleepingcomputer هست و توصیه هاشحساب شدس!

    نکته: اگه ک مشکل پیدا کردید با ویندوزتون راهکارسادش اینه ک فایل رو به vssadmin.exe تغییر نام بدید

    بازم بگم:
    این راهکار توسط سایت bleepingcomputer توصیه شده و تو هیچ سایت فارسی زبان در مورد این مطلب چیزی وجود نداره پس اگه به مشکل

    خوردید با توجه به اینکه این فایل توسط bc درست شده اونجا باید برید زیر همون لینک اولی ک دادم برید مشکلتون رو مطرح کنید و راهنماییتون میکنند من تو این موضوع بی سوادم


    7-غیر فعال کردن Windows Script Host :

    بعضا سایتهای حاوی کد خطرناک یا ویروس یا بدافزاری ک ازشون دیدن میکنید با استفاده از این قابلیت ویندوز بهتون اسیب میزنین
    واسه جلوگیری از این موضوع بر اساس لینک و تصاویر ارائه شده پیش برید و Windows Script Host رو غیر فعال کنید



    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    وارد HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings بشید

    چ طوری؟ اینطوری>>>>>>>>>> start menu>>>run>>>enter>>>regedit




    وارد اون بخش ک شدید سمت راست اگه جلوی حرف enabled ستون اخر عدد یک(1) بود یعنی فعال هست باید غیر فعالش کنید روی enabled دبل کلیک میزنید اون عدد یک رو در ردیف دوم به 0 تغییر میدید اگه صفر بود ک هیچی سرجاش میمونه اگهه غیرفعالش کردیدبه مشکل خوردید همین مراحل رو به تربیت انجام بدید و عدد رو یک کنید ب همین راحتی

    هنوز هم بحث باقی مونده

    همینقدر کافیه ایشالله اگه پستم خواننده داشت کامل ترش میکنم در اینده


    و در اخر اینکه یه سری نرم افزار معرفی میکنم

    ک کارشون بلاک کردن و مقابله با باج افزار به محض ورودشون به سیستم و یا مشاهده فعالیت مشکوک روی ویندوز هست

    Ransomware Protection:

    نرم افزار های مجانی:


    1-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این نرم افزار کاملا رایگانه وقتی سیستم رو بوت کردید خودش به صورت اوتوماتیک سیستم رو زیر نظر میگیره من پشنهادم اینه

    2-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    این نرم افزار هم نسخه رایگان داره و هم پولی نسخه رایگانش هم خوبه

    3-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    نرم افزار ووودو شیلد ک هم رایگانش هست هم غیر رایگان نسخه رایگانش خیلی کامله
    نرم افزار های غیر رایگان


    واسه کسایی ک پول زیاد دارن


    1-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    2-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    3-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    4-
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این هم ی نرم افزار فوق العادس از کره جنوبی(اگه کسی پول داره اینو بخره ) خیلیم خوبه هم پولیه هم نسخه رایگانش هست ک رایگانش محدود امکاناتش
    Last edited by sunshineboy; 16-03-2017 at 18:17.

  2. 6 کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده اند







+ جواب دادن به اين بحث

جواب سريع جواب سريع


* چنانچه از قبل در انجمن ثبت نام کرده اید و دارای نام کاربری هستید ، ابتدا وارد سایت شوید ( این فرم مخصوص ارسال پاسخ توسط کاربران میهمان است )

پایتخت ایران چه نام دارد ؟

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

به اشتراک بگذارید

به اشتراک بگذارید

قوانين ايجاد تاپيک در انجمن

  • شما می توانید تاپیک جدید ایجاد کنید
  • شما می توانید پاسخ ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •