توصیه های برای جلوگیری از آلوده شدن سیستم های کامپیوتری توسط ویروس Ransomware از نوع Crysis

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال
 

q153

 


Crysis چیست؟
چند سالی است که بدافزار های باج گیر کاربران ویندوزی و شبکه های کامپیوتری در سرتاسر جهان را هدف قرار داده اند و در دنیای IT به این برنامه های مخرب، ویروس های باجگیر یا Ransomware معروف شده اند. این بدافزاها به قدری خطرناک هستند که تاکنون هیچ روش و راه حلی کاملا موثر پیدا نشده ، یک نوع از این ویروس به نام Crysis می باشد که این باج افزار با استفاده از حفره های امنیتی و اشتباهات کاربران و مدیران شبکه به سیستم نفوذ کرده و اقدام به کد کردن فایل های کاربران با پسوند Wallet ، Dharma، shadeو xtblمیکند.

نحوه کار Crysis:

نحوه عملکرد این ویروس به این صورت می باشد که به محض اجرا شدن تمامی پروسس‌های مربوط به امنیت ویندوز و ضدویروس ها را از کار می‌اندازد تا بعداً خللی در کارش پیش نیاورند. سپس تمامی برنامه های پشتیبان گیری اتوماتیک را از کار می‌اندازد و پشتیبان های گرفته شده را پاک می‌کند.

ترفند های نفوذ Crysis :

از جمله ترفند های نفوذ این باج افزار میتوان به : ضمیمه های آلوده نامه های الکترونیکی ، لینک های مخرب در سایت ها و نفوذ از طریق پورت RDP مربوط به ریموت دسکتاپ با استفاده از اختلالات امنیتی ویندوز اشاره کرد.

راه های مقابله :

برای به حداقل رساندن آلوده شدن سیستم ها به این ویروس لطفا توصیه های زیر را جدی بگیرید:

- ۱- فایل‌های ضمیمه ای که ارسال کننده آن را نمی‌شناسید هرگز باز نکنید
- در اکثر موارد، Ransomeware‌ها یا باج افزار ها که فایل‌های شما را کدگذاری می‌کنند از طریق ایمیل و فایل‌های ضمیمه شده انتشار پیدا می کنند. هدف مجرمان طراح این باج افزار ها این است که شما را متقاعد کنند که فایل ضمیمه را باز کنید. به همین جهت است که عنوان این ایمیل‌های آلوده معمولاً شامل موارد مهمی است، مانند: جزییات سفارش کالا، آخرین قیمت های محصول و موارد مشابه می باشد.
- نه تنها فایل‌های EXE‌ می‌توانند به شما آسیب برسانند بلکه فایل‌های دیگری نظیر فایل‌های DOC و PDF نیز می‌توانند شامل اطلاعات مخرب نیز باشند.
- ۲- سیستم عامل، نرم‌افزار های ضد ویروس و سایر نرم‌افزار های نصب شده بر روی سیستم تان را همیشه به روز نگه دارید.
بسیاری از این بدافزار ها از حفره های امنیتی داخل سیستم عامل و نرم‌افزار های دیگر نیز استفاده می‌کنند تا راه نفوذی به سیستم شما پیدا کنند. به همین جهت همیشه باید موارد ذکر شده را به روز نگاه داشت.

۳- تهیه نسخه پشتیبان و قرار دادن آن در یک جای دیگر یا در سرویس های ابری مطمئن
حتماً باید از تمام فایل‌های مهم خود یک نسخه پشتیبان بر روی یک دستگاه جانبی که همیشه به سیستم شما متصل نیست استفاده شود. این کار از آلوده و یا رمزگذاری شدن فایل‌ها در صورت آلوده شده سیستم شما به یک بدافزار نیز جلوگیری می کند. همچنین در صورتی که سیستم شما crash کند نیز شما یک نسخه پشتیبان از آن را دارید.

۴- دسترسی به shared folder ها را تنظیم کنید.
اگر شما در یک شبکه از shared folder ها استفاده می‌کنید، برای هر کاربر یک فولدر جدا و با دسترسی خود آن کاربر ایجاد شود. در این حالت در صورتی که یکی از کاربران آلوده شود فقط به فولدری که دسترسی دارد آسیب خواهد رسید و تمام کاربران از این آسیب دیدگی مصون خواهند ماند.

- حدالامکان پورت پروتکل RDP که3389 بسته باشد یا شماره پورت را حتما تغییر دهید .