قبل از معرفی راهکار تضمینی مقابله با باج افزار با آنتی ویروس ESET باید به این نکته دقت شود که یکی از عمده ترین دلایل آلوده شدن شبکه های سازمانی به باج افزار ها مانند ویروس های باجگیر (Virus) و بدافزار (ransomware) نبود کادر پشتیبانی و نگهداری از شبکه یا واحد انفورماتیک سازمان یافته است تا با ارائه تخصصی ترین راه حل های فنی و استاندارد در زمینه اجرا، مشاوره، پیاده سازی و یا نگهداری بهینه شبکه های دیتا سنتر و سرور ها از بروز چنین مشکلاتی جلوگیری کنند.
بد افزار Ransomware (باج افزار) یا ویروس باج گیر چیست؟
باج افزار یا ویروس باجگیر نوعی بد افزار است که به طراحانش این امکان را می دهد تا بتوانند از طریق کنترل از راه دور، کامپیوتر قربانی و سیستم آلوده را قفل کنند و فایل های به اشتراک گذاشته شده را رمزنگاری Encrypt کند به طوری که کاربر نتواند از سیستم خود استفاده کند. بعد از آلوده شدن سیستم کامپیوتری کاربر به ویروس باجگیر Ransomware، یک پنجره پاپ آپ روی کامپیوتر شخص نمایان می شود و اخطاری به این شرح می دهد که قفل فایل های سیستم تان باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن نپردازید.
راه های جلوگیری از ورود باج افزار Ransomware
هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیل تان قرار دارد را باز نکنید.
تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید.
به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید در خارج از محیط شبکه و سیستم کامپیوتری نگهداری نمایید.
اگر درگیر باج افزار Ransomware شدیم چه کار کنیم؟
برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک Scan کامل بوسیله آنتی ویروس اصل، با یک راه حل Solution امنیتی مناسب و به روز انجام دهید
اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.
خدمات شرکت مهندسی شبکه پال نت در زمینه یاری رساندن به شرکت ها و موسسات در راه مقابله با انواع باج افزارها:
کارشناسان شرکت مهندسی شبکه پال نت، لیستی از انواع باج افزارها به همراه نحوه عملکردشان در تخریب اطلاعات با عکس و توضیحات کامل را تهیه نموده اند و با مطالعه مستمر و روزانه از جدیدترین اخبار باج افزارها و آخرین نسخه از ویروس های باجگیر رایانه ای، آمادگی این را دارند تا به مشتریان عزیزی که درگیر این مسئله و یا به تعبیری دیگر، سرطان وب، هستند، هم آگاهی و دانش خود را ارائه و اطلاع رسانی نماید و هم اگر شبکه تحت هدایت شان، تحت تاثیر ویروس های باجگیر و بدافزارهای مخرب شبکه قرار گرفته باشد، خدمات تخصصی درباره راه های مقابله با انواع باج گیرها یا Ransomware ها به همراه خدمات پاکسازی و حذف بدافزارها و پشتیبانی و مراقبت از بازگشت مجدد باج افزارها را به مشتریان عزیز ارائه دهد.
آشنایی با مکانیزم عملکرد باج افزار بر روی سرور
دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری
در ادامه ...
راه حل های مقابله با باج افزار تای رنت (TYRANT)
باج افزار تای رنت (TYRANT) که به تازگی کشف شده و سیستم عامل ویندوز (Windows) مایکروسافت در سطح سرور و کلاینتی به خصوص ویندوز های سروری را تحت الشعاع قرار می دهد، با قفل کردن دسترسی به سامانه های قربانی و رمزکردن فایلهای سیستم، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام و ایمیل برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده میکند تا به این لحظه بیش از نیمی از نرم افزار های ضد ویروس قادر به شناسایی این باج افزار نیستند و سرور ها و کاربر های زیادی را به دام خود کشانده است.
ضد باج افزار آنتی ویروس نود 32 را از متخصصین امنیتی گروه مهندسی شبکه پال نت بخواهید
یکی از نرم افزار های ضد ویروسی که میتواند این باج افزار را شناسایی و از بین ببرد مجموعه نرم افزار های امنیتی و ضد ویروس ESET می باشد که شما میتوانید با توجه به شبکه و سیستم های خود نسخه مناسب استفاده خود را تهیه نمایید.
مجموعه نرم افزار های امنیتی و ضد ویروس ESET مجهز به موتور Anti-Ransomware بسیار قدرتمندی است که روز به روز با توجه به گسترش باج افزار ها، دیتابیس های خود را به روز و آماده مقابله با اینگونه نرم افزار های مخرب می نماید تا کاربران با خیال راحت به انجام امور کامپیوتری خود بپردازند.
یکی از روش های انتشار این باج افزار استفاده از نرم افزار سایفون بوده و با استفاده از شبکه های اجتماعی و فریب دادن کاربران آنها را به سمت باز کردن فایلی با مشخصات نرم افزار سایفون می برد که در اصل این فایل حاوی بد افزار مذکور می باشد.البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظتنشده نیز محتمل است.
شما می بایست از بستر web money برای انتقال باج در اثر این حمله استفاده کنید و سازنده این باج افزار به شما 24 ساعت مهلت می دهد تا باج را پرداخت کنید، همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وبسایتهای فارسی ارائهکننده این نوع از ارز الکترونیکی توسط باجافزار معرفی میشوند.