در مورد باج‌افزار و نحوه فعال کردن ضد‌باج افزار ویندوز ۱۰

باج افزار چیست:

باج افزار(Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است (ویکیپدیا)

باج افزار که به نام‌های مختلفی همچون WannaCry، Wana Decryptor، WannaCryptor و WCRY شناخته می شود، نوعی بدافزار جدید است که ابتدا فایل‌های سیستم‌های یک شخص، یک سازمان و یا یک مرکز تجاری را دگذاری می‌کند و سپس از کاربران سیستم‌ها می‌خواهد برای رمزگشایی مجدد اطلاعات خود مبلغی را بپردازند. این کار در حقیقت یک نوع اخاذی و باج گیری مدرن است.

اکثر دریافت پول از راه بیتکوین یاکریپتوکارنسی(ارز دیجیتال) دیگری جهت غیرقابل رهگیری بودن استفاده میکنند،

اکثرا فایل‌های با پسوند:

“.exe”, “.der”, “.pfx”, “.key”, “.crt”, “.csr”, “.p12”, “.pem”, “.odt”, “.sxw”, “.stw”, “.3ds”, “.max”, “.3dm”,

“.ods”, “.sxc”, “.stc”, “.dif”, “.slk”, “.wb2”, “.odp”, “.sxd”, “.std”, “.sxm”, “.sqlite3”, “.sqlitedb”, “.sql”,

“.accdb”, “.mdb”, “.dbf”, “.odb”, “.mdf”, “.ldf”, “.cpp”, “.pas”, “.asm”, “.cmd”, “.bat”, “.vbs”, “.sch”,

“.jsp”, “.php”, “.asp”, “.java”, “.jar”, “.class”, “.mp3”, “.wav”, “.swf”, “.fla”, “.wmv”, “.mpg”, “.vob”,

مورد رمزگذاری قرار میگیرند و در انواع مختلف احتمال تغییر پسوند فایل وجود دارد

یک فایل متنی یا تصویری به کاربر جهت واریز وجوه نمایش داده می‌شود

کاربر تهدید می‌شود که در صورتی که بر فرض مبلغ ۵۰۰ دلار را واریز نکن بعد از دو روز مبلغ دوبرابر شود!

ویندوز ۱۰در بروزرسانی Fall Creators Update خود یک سیستم ضدباج افزار را در بخش Windows Defender Security Center قرار داده است تا بتواند کاربران را از مشکلات این نوع بدافزار نجات دهد

این قابلیت بصورت پیش‌فرض غیر فعال است و می توان گفت که شما را از ابتلا به بدافزار درآمان نگه نمی‌دارد بلکه تنظیماتی بر روی وشه‌های سیستمی و تعریف شده توسط کاربر قرار می‌دهد که هیچ برنامه‌ غیرمجازی نتواند آنها را ویرایش کند در نتیجه امکان کد و رمز نگاری عملا غیر ممکن می‌شود

نحوه فعال کردن ضد باج افزار ویندوز ۱۰:

این قابلیت به نام Controlled folder access (دسترسی کنترل شده به پوشه) در دسترس است

ابتدا Windows Defender Security Center را باز کنید

بر روی گزینه Virus & threat protection کلیک کنید

از قسمت پایین گزینه Controlled folder access را انتخاب کنید

Controlled folder access را ON کنید

با کلیک بر روی گزینه Protected Folders پوشه‌های مورد نظر خود را اضافه کنید

می بنید که به طور پیش فرض پوشه Desktop، Documents، Pictures، Videos، Music ، Favorites انتخاب شده اند

سپس با گزینه Allow an app through Controlled folder access برنامه های که مجاز به تغثییر هستند را انتخاب کنید

پیشگیری‌های بیشتر:

• بیشتر حملات از طریق ایمیل صورت میگیرد از باز کردن ایمیل و دانلود پیوست‌های ناشناس و مشکوک خودداری کنید
• ماکرو ها را در آفیس غیرفعال کنید
• سیستم‌عامل و برنامه‌ها را بروز نگه دارید
• ضد ویروس و ضد باج افزار بروزر نصب کنید
• از دانلود برنامه و فایل‌های از سایت‌های نامعتبر خوداری کنید
• از فایل‌های مهم و حساس خود نسخه پشتیبان داشته باشید
• سرویس اشتراک گذاری فایل به نام SMB را در صورت عدم نیاز غیرفعال کنید.( با بروزرسانی امنیتی ویندوز باگ‌ها رفع خواهد شد)
  

ضد باج افزار کسپرسکی Kaspersky Anti-RansomwareTool for Business

Kaspersky Anti-Ransomware نیز یک ضد باج افزار بسیار خوب و کاربردی است. البته باید خاطر نشان کرد که هدف شرکت کسپرسکی از توسعه این ضد باج افزار، بیشتر حفاظت از سیتسم های موسسات و شرکت های کوچک و بزرگ بوده است تا کامپیوترهای خانگی. با این حال Kaspersky Anti-Ransomware ویژگی های خوب و منحصر به فرد خود را دارد و قادر است تا اندازه نسبتا خوبی سطح امنیت سیستم شما را بالا ببرد. این ابزار رایگان است!

همچنین بخوانید:

خط و مش‌های امنیتی

امیر فدائیان مرداد ۲۰, ۱۳۹۰ آموزشي ۲

در هفته اخیر برای استفاده از رایانه برای خودم خط و مش امنیتی رو لحاظ کردم، این موارد در یک جمع بندی به شرح ذیل نوشته شده که  با شما به اشتراک می گذارم:         ۱- نصب و بروزرسانی ضدویروس و فایروال داشتن برنامه ضد ویروس و …

مشاهده بیشتر »