<<سلام تو این پست نحوه پیشــگری از آلوده شدن به باج افــزار ها(ransomware)
و
همینطور چگونگی مقابله با این بدافزارها رو میخوام واستون شرح بدم>>
================================================
باج افزار چیست:
باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است
باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل مکینند
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پس گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سیستم یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است
منبع:
wikipedia
راه های شکست دادن باج افــزارها :
1- قدم اول برا پیشگری از ورود باج افزار ها داشتن یک نرم افزار امنیت سایبری (( ..anti-ransomware +antivirus + antimalware )) ایده ال هست.
مهمترین بخش نصب یک انتی ویروس و فایروال هست به خاطر اینکه انتی ویروس با قابلیت حفاظت در لحظه(realtime) ای ک داره میتونه عموما باج افزار هارو قبل از ورود به سیستم و حتی بعد از ورود به سیستم شناسایی کنه
2-قدم بعدی در رابطه با این موضوع ک طاقت فرسا هم هست داشتن یک پشتیبان (backup) از اطلاعات مهممون هست
روی یه فلش یا یک هارد اکسترنال
نکته:نکته ای ک اینجا اهمیت داره اینکه ک وقتی فایلهامون رو روی اون فلش یا هارد همراه ریختیم اتصال فلش و هارد رو به کامپیوترمون قطع کنیم و از پورت یو اس بی درش بیارم به خاطر اینکه اگه وصل باشه و سیستمون به باج افزار الوده شد اون فایلهام قفل خواهد شد
3- عدم باز کردن ایمیل های مشکوک.کلیک نکردن بر روی لینک های مشوک و عدم استفاده از نرم افزار های غیر قانونی و کرک شده هست
نکته: نرم افزار های کرک شده به خاطر تغییراتی ک در داخل برنامه میده و یا خود اون کرکها حاوی ویروس یا بدافزار هستن میتونن سیستمون رو در مقابل این بدافزار ها و هر گونه حملات دیگه ای اسیب پذیر کنن خب راه حلش چیه؟همش ک نمیشه بگی نکن نکن خب راه حلم بده دیگه
راه حل:
اگه شخصی به نرم افزار نیار داره و قدرت خرید نداره ( فقیره مث من)
میتونه از جایگزین های رایگان اون نرم افزار استفاده کنه مثلا من internet download manager رو نیاز دارم و قدرت خریدشم ندارم خب میتونم با یه سرچ ساده تو گوگل جایگزین رایگان اون نرم افزار رو پیدا کنم نحوه سرچ کردن به این شکله ک فقط کافیه:
کلمه ی:
free internet download manager alternative
رو در موتور جستجو گر گوگل تایپ کنم و به صورت خودکار خودش لینکهایی رو نمایش میده با کلیک روی اون لینکها میتونم جایگزین رایگان این نرم افزار رو به راحتی پیدا کنم
((راه حل بعدی ک وجود داره استفاده از سایت های giveaways هست ))
این سایتهای به این صورته ک خودشون کلید رایگان بعضی نرم افزار ها رو (بستگی به شانستون داره یه روز یه نرم افزاری رو میزاره ک شما نیاز دارید یه موقع یک ماهم نرم افزارهایی میزاره ک نیازتون نیس ) هرروز به صورت رایگان در یک دوره محدود زمانی مثلا 3 روزه در اختیارتون میزارن شما میتونید تو اون سه روز نرم افزا رو دانلود کنید و از لیسانس رایگان بهره ببرید بستگی به نوع لیسانس 6 ماه یکساله یا نامحدود(این مدلش من دوس دارم )
مثالی از این سایتهارو این زیر لیست میکنم و همشون هم قانونی هستن ایمیلتون رو ثبت کنید و هرروز از لیست نرم افزارهایی ک تو اون روز لیسانس رایگانش هست با خبر بشید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راه حل بعدی پیدا کردن کلید اشتراکی یا دزدی نرم افزار هست ک یکی از سایتهایی ک واسه این کار وجود داره سایت :
یکیش:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هست ک کاملا ایمن و مطمعن هست ولی صد در صد کار نمیکنه!همیشه این هم شانسیه
دومیش:استفاده از سایتهای تورنته به این صورت ک وارد سایت تورنت میشید سرچ میکنید نرم افزارتون رو پیدا میکنید بستگی داره باید توضیحات فایل رو بخونید اگه کلید هست دانلود کنید!فایلهای تورنت خطرناک هستن(کلا بازدید از سایت تورنت خطرناک هست)
باید توضیحات رو بخونید اگه فقط شامل کلید میشد دانلود کنید اگه نوشته بود کرک پچ یا هر چی دانلود نکنید
یکی دیگه هم هست اونو نمیگم چون اگه بگم چیزی واسه خودم نمیمونه :(
4- تموم نرم افزارهاتون به روز و اپدیت شده باشه از جمله فلش پلیر و .....
واسه اینکه سخته به صورت دستی اپدیت کنید نرم افزارهاتون رو از نرم افزار رایگان FileHippo App Manager استفاده کنید
با دیتابیس قوی ای ک داره(دیتابیسش بر اساس نرم افزار هایی هست ک داخل سایت فایل هیپو هست) میتونید تموم برنامه های رو سیستمتون رو با جدید ترین ورژنشون جایگزین کنید
از اینجا دانلود کنید:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5-فعال کردن viewing of Extensions هست به این صورت:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این به این خاطر هست ک بسیاری از فایلهای باج افزار در قالب نرم افزارهای اداری و پی دی اف و .... ارائه میشه ولی در اخرش پسوند exe وجود
داره وقتی ک شما Extensions رو فعال کنید:
شما در اخر فایل مثلا پی دی اف پسوند (exe)
رو مشاهده میکنید و متوجه مشید ک این فایل پی دی اف نیس و شمایــل پی دی اف داره چون فایل پی دی اف فقط با پسوند pdf هست نه exe
6-غیر فعال کردن vssadmin در ویندوز(بسیار مهم)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
/
اینجا توضیحاتش و چرا و دلیل هست و کلا توضیحاتی در مورد این موضوع:
واسه کسایی ک میخان بدونن چیه گذاشتم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روی لینک دومی کلیک میکنید دانلودش میکنید و اجراش میکنید
این توصیه شده توسط کارشناس سایت انگلیسی زبان bleepingcomputer هست و توصیه هاشحساب شدس!
نکته: اگه ک مشکل پیدا کردید با ویندوزتون راهکارسادش اینه ک فایل رو به vssadmin.exe تغییر نام بدید
بازم بگم:
این راهکار توسط سایت bleepingcomputer توصیه شده و تو هیچ سایت فارسی زبان در مورد این مطلب چیزی وجود نداره پس اگه به مشکل
خوردید با توجه به اینکه این فایل توسط bc درست شده اونجا باید برید زیر همون لینک اولی ک دادم برید مشکلتون رو مطرح کنید و راهنماییتون میکنند من تو این موضوع بی سوادم
7-غیر فعال کردن Windows Script Host :
بعضا سایتهای حاوی کد خطرناک یا ویروس یا بدافزاری ک ازشون دیدن میکنید با استفاده از این قابلیت ویندوز بهتون اسیب میزنین
واسه جلوگیری از این موضوع بر اساس لینک و تصاویر ارائه شده پیش برید و Windows Script Host رو غیر فعال کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وارد HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings بشید
چ طوری؟ اینطوری>>>>>>>>>> start menu>>>run>>>enter>>>regedit
وارد اون بخش ک شدید سمت راست اگه جلوی حرف enabled ستون اخر عدد یک(1) بود یعنی فعال هست باید غیر فعالش کنید روی enabled دبل کلیک میزنید اون عدد یک رو در ردیف دوم به 0 تغییر میدید اگه صفر بود ک هیچی سرجاش میمونه اگهه غیرفعالش کردیدبه مشکل خوردید همین مراحل رو به تربیت انجام بدید و عدد رو یک کنید ب همین راحتی
هنوز هم بحث باقی مونده
همینقدر کافیه ایشالله اگه پستم خواننده داشت کامل ترش میکنم در اینده
و در اخر اینکه یه سری نرم افزار معرفی میکنم
ک کارشون بلاک کردن و مقابله با باج افزار به محض ورودشون به سیستم و یا مشاهده فعالیت مشکوک روی ویندوز هست
Ransomware Protection:
نرم افزار های مجانی:
1-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این نرم افزار کاملا رایگانه وقتی سیستم رو بوت کردید خودش به صورت اوتوماتیک سیستم رو زیر نظر میگیره من پشنهادم اینه
2-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این نرم افزار هم نسخه رایگان داره و هم پولی نسخه رایگانش هم خوبه
3-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نرم افزار ووودو شیلد ک هم رایگانش هست هم غیر رایگان نسخه رایگانش خیلی کامله
نرم افزار های غیر رایگان
واسه کسایی ک پول زیاد دارن
1-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4-
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این هم ی نرم افزار فوق العادس از کره جنوبی(اگه کسی پول داره اینو بخره ) خیلیم خوبه هم پولیه هم نسخه رایگانش هست ک رایگانش محدود امکاناتش