داشتن یک مرجع امکان سنجی بازیابی فایل های کد شده توسط بدافزارهای باج گیر می تواند با عث دلگرمی مدیران شبکه و امنیت که قربانی ویروس باج افزار Ransomware شده اند گردد از این رو شرکت مهندسی شبکه پال نت ارائه دهنده راهکارهای آی تی می کوشد تا علاوه بر توصیه هایی درباره مقابله با رنسامور در خصوص برگرداندن فایل های رمزنگاری شده به مشاوره هایی را به مشتریان خود بدهد.
مروری بر روش های مقابله با بدافزارهای باج گیر
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایل های بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Share هایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است. در نتیجه ابتدا باید به راهکارهای پیشگیرانه و مقابله برای جلوگیری از آلوده شدن به باج افزار Ransomware توجه بسیار نمود و سپس به فکر امکان بازیابی فایل های کد شده توسط باج افزارها بود.
سه گام مهم برای مبارزه با باجگیرها:
آموزش مداوم کاربران
استفاده از آنتی ویروس مجهز به Heuristic analysis قوی
تهیه Offline Backup از اطلاعات
به کاربران هشدار دهید ایمیل های ناشناس را هرگز باز نکنند مانند جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی نظیر Exe، Jsٍ Macro و ... از این دسته اند. خوشبختانه Mail Server هایی مثل Gmail و Yahoo و ... جلوی انتشار ویروس های باجگیر را می گیرند. .
توصیه مهم به مدیران شبکه و امنیت درباره ایمنی میل سرور
متاسفانه میل سرورهای داخلی سازمانها مانندExchange و MDaemon و ... معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند. در نتیجه به مدیران شبکه و امنیت توصیه اکید می گردد که موارد ایمنی زیر را حتماً رعایت نمایند.
حتما حتما حتما میل سرور سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصولات امنیتی مناسب استفاده نمایند.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول، در اختیار داشتن یک محصول امنیتی با کیفیت خیلی مهم است.
مرجع امکان سنجی بازیابی فایل های آلوده به باج افزار
طبق آمار تقریباً ۳۸ درصد از قربانیان باج افزارها به امید بازیابی فایل هایشان باج را پرداخت می کنند اما آیا این روش برای بازیابی فایل های کد شده توسط بدافزارهای باج گیر روش درستی است.
مسلماً درصد ناچیزی از باج افزارها وجود دارند که شاید پس از پرداخت هزینه تعیین شده باج تنها بخش اندکی از اطلاعات رمزنگاری شده را به شما برگردانند از این رو پرداخت باج به هکرها و مجرمان سایبری اکیداً پیشنهاد نمی گردد و چاره کار همان پیشگیری و مقابله با بدافزارهای باج گیر می باشد.
اما چنانچه سیستم خود شما و یا یکی از کاربران توسط ویروس های باجگیر تخریب شده است ممکن است Tools هایی برای Decrypt کردن فایلها ساخته شده باشد. شرکت مهندسی شبکه پال نت ارائه دهنده راهکارهای تخصصی آی تی می تواند اطلاعات جامعی در مورد همه Cryptolocker ها و نحوه بازیابی آنها را در صورت وجود در قالب مشاوره در اختیار شما قرار دهد.
در صورتی که تمایل دارید در مورد انواع باج افزارها و راهکارهای مقابله با ویروس های باجگیر اطلاعات بیشتری کسب کنید لطفاً برای دیدن سایر مقالات و مطالب مرتبط به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایید.