در مورد باجافزار و نحوه فعال کردن ضدباج افزار ویندوز ۱۰
باج افزار چیست:
باج افزار(Ransomware) گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست (ویکیپدیا)
از آنجایی که این نوع بدافزار به سرعت در حال پیشرفت است و روزبه روز پیشرفتهتر و قویتر میشود و پیشگیری بهتر است درمان است بهتر است اقدامات پیشگیرانه را انجام دهید
توجه کنید که در روزنگاریهای نسخههای جدید به علت استفاده از روزنگاریهای پیشرته مانند کلید عمومی ۲۰۴۸ بیتی و کلید خصوصی تقریبا بازگشایی فایل بدون داشتن این دو کلید غیر ممکن است( یعنی در صورت مهم بودن فایل باید باج را بدهید)
بنا بر این در اینجا روش فعال کردن ضد باج افزار ویندوز ۱۰ و معرفی برنامهها و روشهای پیشگیری را مطرح میکنم:
اکثر دریافت پول از راه بیتکوین یاکریپتوکارنسی(ارز دیجیتال) دیگری جهت غیرقابل رهگیری بودن استفاده میکنند،
اکثرا فایلهای با پسوند:
ویندوز ۱۰در بروزرسانی Fall Creators Update خود یک سیستم ضدباج افزار را در بخش Windows Defender Security Center قرار داده است تا بتواند کاربران را از مشکلات این نوع بدافزار نجات دهد
این قابلیت بصورت پیشفرض غیر فعال است و می توان گفت که شما را از ابتلا به بدافزار درآمان نگه نمیدارد بلکه تنظیماتی بر روی وشههای سیستمی و تعریف شده توسط کاربر قرار میدهد که هیچ برنامه غیرمجازی نتواند آنها را ویرایش کند در نتیجه امکان کد و رمز نگاری عملا غیر ممکن میشود
نحوه فعال کردن ضد باج افزار ویندوز ۱۰:
این قابلیت به نام Controlled folder access (دسترسی کنترل شده به پوشه) در دسترس است
ابتدا Windows Defender Security Center را باز کنید
بر روی گزینه Virus & threat protection کلیک کنید
از قسمت پایین گزینه Controlled folder access را انتخاب کنید
Controlled folder access را ON کنید
با کلیک بر روی گزینه Protected Folders پوشههای مورد نظر خود را اضافه کنید
می بنید که به طور پیش فرض پوشه Desktop، Documents، Pictures، Videos، Music ، Favorites انتخاب شده اند
سپس با گزینه Allow an app through Controlled folder access برنامه های که مجاز به تغثییر هستند را انتخاب کنید
پیشگیریهای بیشتر:
- بیشتر حملات از طریق ایمیل صورت میگیرد از باز کردن ایمیل و دانلود پیوستهای ناشناس و مشکوک خودداری کنید
- ماکرو ها را در آفیس غیرفعال کنید
- سیستمعامل و برنامهها را بروز نگه دارید
- ضد ویروس و ضد باج افزار بروزر نصب کنید
- از دانلود برنامه و فایلهای از سایتهای نامعتبر خوداری کنید
- از فایلهای مهم و حساس خود نسخه پشتیبان داشته باشید
- سرویس اشتراک گذاری فایل به نام SMB را در صورت عدم نیاز غیرفعال کنید.( با بروزرسانی امنیتی ویندوز باگها رفع خواهد شد)
ضدباجگیر پادویش Padvish AntiCrypto نصب کنید
این محصول ایرانی دارای گواهینامه معتبر آزمایشگاه AVTEST میباشد، ضدباجگیر پادویش از روش VSS برای پشتیبانگیری اطلاعات شما استفاده میکند.
از آنجای که محصول داخلی است خرید و پشتیبانی مناسبی دارد و شما می توانید نسخه آنتی ویروس یا اینترنت سکیوریتی آن را نیز خریداری کنید
دانلود سایت پادویش
ضد باج افزار کسپرسکی Kaspersky Anti-RansomwareTool for Business
Kaspersky Anti-Ransomware نیز یک ضد باج افزار بسیار خوب و کاربردی است. البته باید خاطر نشان کرد که هدف شرکت کسپرسکی از توسعه این ضد باج افزار، بیشتر حفاظت از سیتسم های موسسات و شرکت های کوچک و بزرگ بوده است تا کامپیوترهای خانگی. با این حال Kaspersky Anti-Ransomware ویژگی های خوب و منحصر به فرد خود را دارد و قادر است تا اندازه نسبتا خوبی سطح امنیت سیستم شما را بالا ببرد. این ابزار رایگان است!
سایت kaspersky جهت دانلودمراقب گوشی اندرویدی خود نیز باشید
بله تلفن همراه شما نیز یکی از هدفهای هکرها میتواند باشد ! موارد زیادی از برنامهها قفل کننده صفحه، رمزنگاری فایلها، سرقت اطلاعات و تهدید به انتشار و … در سیستم عامل اندروید نیز گزارش شده است و روند افزایشی دارد
راهکارهای پیشگیری:
۱- نصب انتی ویروسهای معتبر(تا لحظه تنظیم این گزارش از میان انتی ویروسهای معتبر موجود برای دستگاههای مبتنی بر اندروید اغلب آنها قادر به تشخیص این باج افزارها میباشند)
۲-عدم دانلود و نصب نرم افزار جز از طریق منابع شناخته شده و مطمئن
۳-تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس
۴- عدم نگهداری اطلاعات حساس بروی دستگاههای اندرویدی
۵- دقت در ارائه مجوزهای دسترسی در زمان نصب نرم افزارها و پرهیز از ارائه مجوزهای نامعقول حتی در هنگام نصب برنامههای اجرایی دانلود شده از منابع قابل اعتماد مانند کافه بازار، google play و …(به عنوان مثال دلیلی وجود ندارد که نرمافزاری که تنها کاربرد آن ویرایش عکس می باشد مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشته باشد)
۶- در دادن مجوز مدیریت اندروید دقت کنید(Android Device Manager)
۷- بروزرسانی سیستم عامل گوشی و برنامهها فراموش نکنید
همچنین بخوانید:
خط و مشهای امنیتی
در هفته اخیر برای استفاده از رایانه برای خودم خط و مش امنیتی رو لحاظ کردم، این موارد در یک جمع بندی به شرح ذیل نوشته شده که با شما به اشتراک می گذارم: ۱- نصب و بروزرسانی ضدویروس و فایروال داشتن برنامه ضد ویروس و …