در مورد باج‌افزار و نحوه فعال کردن ضد‌باج افزار ویندوز ۱۰

امیر فدائیان

اردیبهشت 21, 1398

باج افزار چیست:

باج افزار(Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است (ویکیپدیا)

از آنجایی که این نوع بدافزار به سرعت در حال پیشرفت است و روزبه روز پیشرفته‌تر و قوی‌تر می‌شود و پیشگیری بهتر است درمان است بهتر است اقدامات پیشگیرانه را انجام دهید

توجه کنید که در روزنگاری‌های نسخه‌های جدید به علت استفاده از روزنگاری‌های پیشرته مانند کلید عمومی ۲۰۴۸ بیتی و کلید خصوصی تقریبا بازگشایی فایل بدون داشتن این دو کلید غیر ممکن است( یعنی در صورت مهم بودن فایل باید باج را بدهید)

بنا بر این در اینجا روش فعال کردن ضد باج افزار ویندوز ۱۰ و معرفی برنامه‌ها و روش‌های پیشگیری را مطرح میکنم:

باج افزار که به نام‌های مختلفی همچون WannaCry، Wana Decryptor، WannaCryptor و WCRY شناخته می شود، نوعی بدافزار جدید است که ابتدا فایل‌های سیستم‌های یک شخص، یک سازمان و یا یک مرکز تجاری را دگذاری می‌کند و سپس از کاربران سیستم‌ها می‌خواهد برای رمزگشایی مجدد اطلاعات خود مبلغی را بپردازند. این کار در حقیقت یک نوع اخاذی و باج گیری مدرن است.

اکثر دریافت پول از راه بیتکوین یاکریپتوکارنسی(ارز دیجیتال) دیگری جهت غیرقابل رهگیری بودن استفاده میکنند،

اکثرا فایل‌های با پسوند:

“.exe”, “.der”, “.pfx”, “.key”, “.crt”, “.csr”, “.p12”, “.pem”, “.odt”, “.sxw”, “.stw”, “.3ds”, “.max”, “.3dm”,

“.ods”, “.sxc”, “.stc”, “.dif”, “.slk”, “.wb2”, “.odp”, “.sxd”, “.std”, “.sxm”, “.sqlite3”, “.sqlitedb”, “.sql”,

“.accdb”, “.mdb”, “.dbf”, “.odb”, “.mdf”, “.ldf”, “.cpp”, “.pas”, “.asm”, “.cmd”, “.bat”, “.vbs”, “.sch”,

“.jsp”, “.php”, “.asp”, “.java”, “.jar”, “.class”, “.mp3”, “.wav”, “.swf”, “.fla”, “.wmv”, “.mpg”, “.vob”,

مورد رمزگذاری قرار میگیرند و در انواع مختلف احتمال تغییر پسوند فایل وجود دارد

نمونه تغییر پسوند باج افزار BlackRouter Dark Ransomware

یک فایل متنی یا تصویری به کاربر جهت واریز وجوه نمایش داده می‌شود

کاربر تهدید می‌شود که در صورتی که بر فرض مبلغ ۵۰۰ دلار را واریز نکن بعد از دو روز مبلغ دوبرابر شود!

ویندوز ۱۰در بروزرسانی Fall Creators Update خود یک سیستم ضدباج افزار را در بخش Windows Defender Security Center قرار داده است تا بتواند کاربران را از مشکلات این نوع بدافزار نجات دهد

این قابلیت بصورت پیش‌فرض غیر فعال است و می توان گفت که شما را از ابتلا به بدافزار درآمان نگه نمی‌دارد بلکه تنظیماتی بر روی وشه‌های سیستمی و تعریف شده توسط کاربر قرار می‌دهد که هیچ برنامه‌ غیرمجازی نتواند آنها را ویرایش کند در نتیجه امکان کد و رمز نگاری عملا غیر ممکن می‌شود

نحوه فعال کردن ضد باج افزار ویندوز ۱۰:

این قابلیت به نام Controlled folder access (دسترسی کنترل شده به پوشه) در دسترس است

ابتدا Windows Defender Security Center را باز کنید

بر روی گزینه Virus & threat protection کلیک کنید

از قسمت پایین گزینه Controlled folder access را انتخاب کنید

Controlled folder access را ON کنید

با کلیک بر روی گزینه Protected Folders پوشه‌های مورد نظر خود را اضافه کنید

می بنید که به طور پیش فرض پوشه Desktop، Documents، Pictures، Videos، Music ، Favorites انتخاب شده اند

سپس با گزینه Allow an app through Controlled folder access برنامه های که مجاز به تغثییر هستند را انتخاب کنید

پیشگیری‌های بیشتر:

بیشتر حملات از طریق ایمیل صورت میگیرد از باز کردن ایمیل و دانلود پیوست‌های ناشناس و مشکوک خودداری کنید
ماکرو ها را در آفیس غیرفعال کنید
سیستم‌عامل و برنامه‌ها را بروز نگه دارید
ضد ویروس و ضد باج افزار بروزر نصب کنید
از دانلود برنامه و فایل‌های از سایت‌های نامعتبر خوداری کنید
از فایل‌های مهم و حساس خود نسخه پشتیبان داشته باشید
سرویس اشتراک گذاری فایل به نام SMB را در صورت عدم نیاز غیرفعال کنید.( با بروزرسانی امنیتی ویندوز باگ‌ها رفع خواهد شد)

ضدباج‌گیر پادویش Padvish AntiCrypto نصب کنید

این محصول ایرانی دارای گواهی‌نامه معتبر آزمایشگاه AVTEST می‌باشد، ضدباج‌گیر پادویش از روش VSS برای پشتیبان‌گیری اطلاعات شما استفاده می‌کند.

از آنجای که محصول داخلی‌ است خرید و پشتیبانی مناسبی دارد و شما می توانید نسخه آنتی ویروس یا اینترنت سکیوریتی آن را نیز خریداری کنید

دانلود سایت پادویش

ضد باج افزار کسپرسکی Kaspersky Anti-RansomwareTool for Business

Kaspersky Anti-Ransomware نیز یک ضد باج افزار بسیار خوب و کاربردی است. البته باید خاطر نشان کرد که هدف شرکت کسپرسکی از توسعه این ضد باج افزار، بیشتر حفاظت از سیتسم های موسسات و شرکت های کوچک و بزرگ بوده است تا کامپیوترهای خانگی. با این حال Kaspersky Anti-Ransomware ویژگی های خوب و منحصر به فرد خود را دارد و قادر است تا اندازه نسبتا خوبی سطح امنیت سیستم شما را بالا ببرد. این ابزار رایگان است!

سایت kaspersky جهت دانلود

مراقب گوشی اندرویدی خود نیز باشید

بله تلفن همراه شما نیز یکی از هدف‌های هکر‌ها میتواند باشد ! موارد زیادی از برنامه‌ها قفل کننده صفحه، رمزنگاری فایل‌ها، سرقت اطلاعات و تهدید به انتشار و … در سیستم عامل اندروید نیز گزارش شده است و روند افزایشی دارد

راهکارهای پیشگیری:

۱- نصب انتی ویروس‌های معتبر(تا لحظه تنظیم این گزارش از میان انتی ویروس‌های معتبر موجود برای دستگاه‌های مبتنی بر اندروید اغلب آنها قادر به تشخیص این باج افزارها می‌باشند)

۲-عدم دانلود و نصب نرم افزار جز از طریق منابع شناخته شده و مطمئن

۳-تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس

۴- عدم نگهداری اطلاعات حساس بروی دستگاه‌های اندرویدی

۵- دقت در ارائه مجوزهای دسترسی در زمان نصب نرم افزارها و پرهیز از ارائه مجوز‌های نامعقول حتی در هنگام نصب برنامه‌های اجرایی دانلود شده از منابع قابل اعتماد مانند کافه بازار، google play و …(به عنوان مثال دلیلی وجود ندارد که نرم‌افزاری که تنها کاربرد آن ویرایش عکس می باشد مجوز دسترسی به فهرست مخاطبان یا متن پیامک‌ها را داشته باشد)

۶- در دادن مجوز مدیریت اندروید دقت کنید(Android Device Manager)

۷- بروزرسانی سیستم عامل گوشی و برنامه‌ها فراموش نکنید

همچنین بخوانید:

خط و مش‌های امنیتی

امیر فدائیان مرداد ۲۰, ۱۳۹۰ آموزشي ۲

در هفته اخیر برای استفاده از رایانه برای خودم خط و مش امنیتی رو لحاظ کردم، این موارد در یک جمع بندی به شرح ذیل نوشته شده که با شما به اشتراک می گذارم: ۱- نصب و بروزرسانی ضدویروس و فایروال داشتن برنامه ضد ویروس و …

مشاهده بیشتر »