روش های مقابله با باج افزارها- بخش اول

روش های مقابله با باج افزارها- بخش اول واقعیت این است که باج افزارها روزبه روز در حال گسترش هستند. بنابراین مهم است که هر کاربر کامپیوتر، هر چند که فقط از یک سیستم در خانه یا محل کار استفاده می کند، درک درستی در ارتباط با چگونگی محافظت از سیستم خود در برابر باج افزار داشته باشد به طوری که روند باج گیری برای مهاجم سخت گردد. در ادامه این مطلب به روش های مقابله در برابر باج افزار اشاره می شود.

•    اطمینان حاصل کنید که پشتیبان گیری می کنید!
BACKUP! تهیه نسخه پشتیبان مهمترین وظیفه ای است که باید برای محافظت از اطلاعات خود در برابر رمزگذاری انجام دهید. اگرشما نسخه پشتیبان به روزی را داشته باشید، باج افزار بیشتر مزاحم خواهد بود تا یک تهدید. به این دلیل که شما می توانید سیستم را پاک سازی کرده و سپس اطلاعات خود را از نسخه پشتیبان بازیابی کنید. اما افزودن یک هارد دیسک اضافی به کامپیوتر و تهیه نسخه پشتیبان در آن کافی نیست زیرا باج افزارها تمام درایوهای سیستم از جمله درایوهای map network را هدف قرار داده و رمزگذاری می کنند و این بدان معنی است که نسخه های پشتیبان که در درایو محلی و شبکه ذخیره شده اند، نیزمی تواند رمزگذاری شود؛ بنابراین یا  از استراتژی پشتیبان گیری ابری استفاده کنید و یا اگر می خواهید به ذخیره سازی محلی متکی باشید،  مطمئن باشید که پس از پشتیبان گیری دستگاه های ذخیره سازی را قطع کرده اید یا کامپیوتر پشتیبان در هنگام اشتراک گذاری فایل ها غیرقابل دسترسی و ایزوله است.

•    از آنتی ویروسی استفاده کنید که دارای تشخیص رفتار باج افزار است.
اطمینان حاصل کنید که یک آنتی ویروس قابل اطمینان بر روی سیستم نصب شده است. جرایم اینترنتی درحال افزایش هستند و هر کامپیوتر نیاز به محافظ خوب دارد. پیشنهاد می شود از محصولی استفاده شود که دارای تشخیص رفتار خوب است تا بتواند باج افزارها حتی با نام تجاری جدید، که تلاش می کنند اطلاعات شما را رمزگذاری کنند، تشخیص داده و سپس آن را متوقف سازد.
•    همیشه به روز رسانی سیستم عامل را نصب کنید
 بسیاری از آلودگی های باج افزار از طریق اسکریپت هایی به نام کدهای exploit که آسیب پذیری های سیستم عامل را هدف قرار می دهند، نفوذ می کنند. بنابراین بایستی بروزرسانی های جدید سیستم عامل خود را بلافاصله بعد از انتشار نصب کنید بسیاری از این بروزرسانی ها امنیتی هستند که از رایانه شما در برابر آسیب پذیری محافظت می کند آسیب پذیری که به معنای واقعی کلمه اجازه می دهد تا مهاجم هر فرمانی را که می خواهد در رایانه شما اجرا کند. مایکروسافت بروزرسانی های امنیتی را در دومین سه شنبه هر ماه منتشر می کند، پس همیشه برای اعلان ها توجه داشته و بروزرسانی ها را به موقع نصب کنید.
•    برنامه ها را بر روی کامپیوتر خود بروز نگه دارید.
همانند آسیب پذیری های سیستم عامل، کیت های بهره برداری نیز آسیب پذیری هایی را در برنامه های معمول نصب شده بر روی سیستم ها مانند جاوا، Adobe Flash Player، Adobe Reader و غیره را  هدف قرار می دهند. بنابراین لازم است که این برنامه ها را نیز به روز نگه دارید.
•    مطمئن شوید که فیلترهای SPAM شما کار می کنند.
یکی از بزرگترین روش های توزیع برای باج  افزار از طریق ایمیل های اسپم است که تظاهر به ارسال آگهی ها، رزومه، صورتحساب ها یا بلیط ها از سازمان های دولتی می باشد. اگر از یک فروشنده ایمیل وب مانند جیمیل، Outlook یا یاهو استفاده می کنید، بسیاری از این نوع ایمیل های اسپم برای شما فیلتر شده اند. اگر شما از یک سرویس استفاده نکنید که دارای فیلتر خوب SPAM باشد، این نوع ایمیل ها ممکن است باعث آلودگی سیستم گردند.
•    فعال کردن مشاهده پسوند برنامه ها
به طور پیش فرض، ویندوز و macOS پسوند یک فایل را در هنگام مشاهده یک فایل نشان نمی دهند. مهاجمان از این شرایط برای فریب کاربران استفاده می کنند. بدین صورت که قربانی با تصور اینکه بر روی یک  فایل در Word، Excel یا یک سند PDF کلیک می کند تا اطلاعات آن مشاهده کند. اما در واقع ، یک برنامه مخرب را اجرا کرده و ناخواسته بدافزاری نصب می گردد. در شکل زیر نمونه ای از نمایش پسوند فایل نشان داده شده است.

 

عکس 1

پیشنهاد می شود مشاهده پسوند فایل ها را فعال کنید تا مهاجمان با استفاده از این نوع فریبکاری نتوانند نرم افزارهای مخرب خود را به اجرا درآوردند. برای فعال کردن پسوند برنامه ها، می توانید در ویندوز در قسمت Folder Options گزینه  Hide extensions for known file types را غیرفعال کنید. در تصویر بالا تصویر سمت راست پسوند اصلی فایل را نشان می دهد در حالی که تصویر سمت چپ، فایل را بدون پسوند اصلی نمایش داده است.

 


 

 
•    پیوست ها را باز نکنید مگر با تأیید شخصی که آنرا به شما ارسال کرده است
هنگامی که باج افزار از طریق SPAM توزیع می شود، در بسیاری از موارد فایل مخرب به صورت یک پیوست است. چنانچه پیوستی را دریافت کرده اید و مطمئن نیستید چرا فرستاده شده یا از طرف چه کسی است، باز نکنید مگر اینکه قبلا فرستنده پیام، آن را تایید کرده باشد یعنی فایل در سامانه های آنلاین ( مانند virustotal  یا سامانه تحلیل گر فایل های اجرایی-ستفا) اسکن شده و درهم ساز (MD5)  آن بهمراه پیوست ارسال شده باشد.
در آموزش بعدی به تکمیل این خبر و روش های دیگر موجود نیز اشاره خواهیم نمود...