در بخش قبلی، برخی از روش های مقابله با باج افزارها ذکر شد. در این بخش تلاش میکنیم برخی دیگر از روش های مقابله با باج افزارها بصورت کاربردی شرح دهیم.
مراقب آنچه که از اینترنت دانلود می کنید مراقب باشید
دانلود رایگان از اینترنت همچنین ممکن است با دانلود یک باج افزار مخفی همراه باشد . برای دانلود برنامه ها از سایت های مطمئن استقاده کنید و همیشه موافقت نامه های مجوز را بخوانید.
vssadmin را در ویندوز تغییر نام دهید
قابلیت Volume Shadow Copy توسط ویندوز برای ذخیره سازی پشتیبان گیری یا تهیه نسخه های قبلی از فایل ها در سیستم استفاده می شود که بعدا از این نسخه های پشتیبان می توان برای بازیابی داده های تغییر یافته استفاده کرد. توسعه دهندگان باج افزار نیز این موارد را می دانند و برای از بین بردن آن دستور vssadmin.exe را اجرا خواهند کرد تا همه فایل های Shadow Copy را بر روی سیستم قربانی حذف کنند تا از آنها برای بازگرداندن فایل های رمز شده استفاده نشود. به استثنای نرم افزارهایی که بر روی vssadmin متکی هستند، به شدت پیشنهاد می شود که نام vssadmin را بدون از دست دادن قابلیت آن تغییر دهید. در مطالب آتی بیشتر در این مورد صحبت خواهد.
غیر فعال کردن اسکریپت ویندوز
بسیاری از آلودگی های باج افزار از طریق پیوست هایی که فایل های اسکریپت در Jscript یا VBS کد گذاری شده اند نصب می شوند. به استثنای مواردی که معمولا فایل های Jscript یا VBS را اجرا می کنند پیشنهاد می شود که توانایی راه اندازی این نوع اسکریپت ها را در ویندوز غیرفعال کنید.
غیرفعال کردن Windows PowerShell
همانند اسکریپت ویندوز، Windows PowerShell همچنین برای نصب باج افزار یا حتی رمزگذاری فایل ها استفاده می شود. اگر شما از PowerShell در رایانه خود استفاده نمی کنید، می توانید با اجرای این دستور ویندوز، اجرای اسکریپت های PowerShell را غیر فعال کنید.
powershell Set-ExecutionPolicy -ExecutionPolicy Restricted
اگر آن را به درستی تنظیم کردید، هنگام اجرای یک اسکریپت PowerShell، پیامی خواهید دید که نشان می دهد اسکریپت PowerShell غیر فعال شده است. البته توجه داشته باشید که اجرای اسکریپت PowerShell غیر فعال، می تواند برای برنامه های مشروع مشکلاتی را ایجاد کند. اگر اجرای اسکریپت PowerShell برای سیستم تان ضروری است، می توانید Set-ExecutionPolicy را به سطح دیگری تغییر دهید.
از کلمات عبور قوی استفاده کنید
اطمینان حاصل کنید که از رمزهای عبور قوی برای محافظت از سیستم خود در برابر از دسترسی غیرمجاز استفاده می کنید. بداین دلیل که برخی از باج افزارها سیستم قربانی را از طریق اتصالات Remote Desktop که دارای رمزعبور ضعیف بودند آلوده کرده اند.
اگر به Remote Desktop نیاز ندارید، آن را غیرفعال کنید، در غیر اینصورت پورت را تغییر دهید!
اگر از Remote Desktop استفاده نمی کنید، پس هیچ دلیلی وجود ندارد که آن را فعال کنید. اگر شما از آن استفاده می کنید، پس باید پورت پیش فرض آن را از 3389 به مقدار دیگری تغییر دهید. اکثر مهاجمان از اسکریپت ها یا اسکنر ها بر روی پورت پیش فرض Remote Desktop سیستم قربانی، برای جستجو استفاده می کنند با تغییر پورت، شما سیستم خود را برای این ابزار نامرئی ساخته اید.
راه اندازی سیاست های محدودیت نرم افزار در ویندوز
سیاست های محدودیت نرم افزار یک روش است که به شما اجازه می دهد تا سیاست های مختلفی را ایجاد کنید که سیاست هایی که محدودیت شروع اجرا از یک پوشه را نیز دربر دارد.
یک برنامه لیست سفید برنامه در ویندوز ایجاد کنید
در سیاست لیست سفید نرم افزار، شما ویندوز را مجددا تنظیم می کنید تا برنامه ها، تنها به برنامه هایی که تعیین شده اند اجرا گردد. این مانع از اجرای هر برنامه ناشناخته می شود و اساسا کامپیوتر شما را به طور کامل قفل می کند تا برنامه غیر مجاز اجرا نشود.
نتیجه
اگرچه ممکن است احساس کنید که مراحل زیادی وجود دارد، اما اغلب آنها نیاز دارند تا عادت های کامپیوتری خود را تغییر دهید. اگر این مراحل را دنبال کنید، نه تنها از باجافزار محافظت خواهید شد، بلکه شما نیز از تقریبا تمام سایر بدافزارها محافظت خواهید شد.