چگونگی جلوگیری از حملات Ransomware
چگونگی جلوگیری از حملات Ransomware
آیا کامپیوتر شما در مقابل Ransomware حفاظت شده است؟
Ransomware یکی از انواع بد افزار های می باشد که توسط تبهکاران اینترنتی برای اخاذی مورد استفاده قرار می گیرد.
این روش مخرب با رمزگذاری و یا قفل کردن دسترسی کاربران به دستگاهها عمل میکند.
این مقاله راهکارهای پیشگیری از Ransomware را به شما آموزش می دهد.
ما راهکارهای متفاوتی را برای پیشگیری از آلودگی سیستم شما از ransomware را بررسی کرده ایم.
در این مقاله ما نگاهی خواهیم داشت بر:
- چگونگی اجتناب از Ransomware
- در هنگام مواجه با Ransomware چکار باید کرد.
- Ransomware removal
1-1جلوگیری از Ransomware
در این بخش ما نکات چگونگی جلوگیری از Ransomware را به شما خواهیم آموخت از کلیک نکردن بر روی لینک های ناشناس تا اجتناب از استفاده USB های ناشناخته!
1-1-1هیچگاه بر روی لینک های تصدیق نشده کلیک نکنید.
از کلیک بر روی لینک های بخش Spam و سایت های ناشناخته اجتناب نمایید. یکی از راههای آلوده شدن کامپیوتر شما زمانی است که بر روی لینک های مخرب کلیک می نمایید.
وقتی که Ransomware بر روی سیستم شما قرار گرفت داده شما را کد گذاری و یا سیستم شما را قفل می نماید.
وقتی که Ransomware مانند یک گروگانگیر چیزی در دست داشت از ما طلب فدیه می نمایید.
تهیه پول شاید بنظر آسانترین راه حل باشد اما باید در نظر داشت که این راه حل تضمینی برای بازگرداندن اطلاعات به شما را نمی دهد.
1-1-2-ایمیل های پیوست غیر قابل اعتماد را باز نکنید.
یکی دیگر از راه های رایج Ransomware به داخل سیستم شما از طریق ایمیل است.
پیوست ایمیل های که از منبع ناشناس و یا غیر قابل اعتماد برای شماارسال شده است را باز ننماید. ابتدا دقت کنید چه کسی ایمیل را برای شما ارسال کرده است و مطمن شوید آدرس فرستنده صحیح است.
قبل از باز کردن هر پیوستی آن را ارزیابی کنید و از آن مطمن شوید. اگر اطمینانی حاصل نشد با فرستنده تماس بگیرید و با برسی دوباره از صحت منبع ارسالی مطمن شوید.
هیچوقت پیوست های که برای اجرا از شما تقاضای اجرای ماکرو را دارند، باز نکنید.
اگر فایل پیوست به ایمیل شما آلوده شود این کار باعث اجرای ماکرو های مخرب می شود.
این کار کنترل کامپیوتر شما را به بد افزار تقدیم میکند.
1-1-3تنها از سایت های قابل اعتماد دانلود کنید.
برای کاهش ریسک ransomware از دانلود نرم افزار و فایل های میدیا از طریق سایت های نامعتبر اجتناب کنید.
اگر قصد دانلود چیزی را دارید به سایت های قابل اعتماد و تصدیق شده مراجعه کنید.
بیشتر سایت های معتبر دارای نشان اعتماد هستند.
قسمت Sesrch bar را نگاه کنید، سایت باید از پروتکل HTTPS به جای HTTP استفاده کرده باشد.
علامت کلید قفل شده در قسمت مذکور می تواند نشانه خوبی برای اطمینان حاصل کردن باشد.
اگر بر روی گوشی موبایل خودتان فایلی را دانلود میکنید از منبع دانلود اطمینان حاصل کنید.بعنوان مثال گوشی های اندروید باید از Google Play استفاده کنند و گوشی های iPhone از App Store استفاده بنمایند.
1-1-4 از انتشار اطلاعات شخصی خود داری کنید.
اگر شما تماس ،SMS ویا ایمیل از طرف یک منبع غیر قابل اعتماد دریافت کردید که تقاضای دریافت اطلاعات شخصی شما را دارد از آن اجتناب کنید.
جنایاتکاران سایبری قبل از برنامه ریزی برای حمله به دنبال گرفتن اطلاعات شخصی قربانی هستند
به وسیله این اطلاعات آنها قادری خواهند بود دقیقا شما را هدف قرار بدهند.
هدف این است که لینک های آلوده را برای شما طعمه قرار بدهند.
اگر شرکت با شما تماس گرفت و از شما تقاضای اطلاعات کرد از دادن اطلاعات اجتناب کنید و خودتان دوباره با شرکت تماس بگیرید تا از اصالت تماس مطمئن شوید.
از اسکن کننده محتویات میل سرور و فیلترینگ ایمیل ها استفاده کنید.
یکی از راه حل های هوشمندانه استفاده از فیلتر و اسکن کردن محتویات ایمیل ها است.
این نرم افزار احتمال آلودگی با ransomware را کاهش می دهد.
1-1-5هیچوقت از USB های ناشناخته استفاده نکنید.
هیچوقت USB ها و سایر حافظه های دیگر را بدون تشخیص اینکه از کجا آمده اند به سیستم خود وصل نکنید.
جنایتکاران سایبری ممکن است USB آلوده را طعمه قرار بدهند و آن را در یک مکان عمومی رها کنند به امید اینکه شما آن را به سیستم خودتان وصل کنید.
1-1-6سیستم عامل و نرم افزار های خود را آپدیت نگه دارید.
بروز رسانی نرم افزارها و سیستم عامل به حفاظت شما از ransomware کمک می کند.
عمل مذکور باعث می شود جدید ترین وصله های امنیتی بر روی نرم افزار شما بارگزاری شود.
1-1-7 هنگام استفاده از WI-FI عمومی از VPN برای افزایش امنیت استفاده کنید.
محتاط بودن هنگام استفاده از وای فای عمومی یک عمل معقول برای جلوگیری از آلوده شدن با ransomware است.
وقتی شما از بستر WI-FI استفاده میکنید سیستم شما در مقابل حملات آسیب پذیرتراست.
جهت افزایش امنیت از استفاده ا بستر WI-FI هنگام مبادله داده های محرمانه اجتناب کنید و یا از VPN امن استفاده کنید.
1-1-8 استفاده از ابزار های امن
هممانگونه که جرایم سایبری بیشتر شایع می شود. حفاظت از ransomware هیچوقت خیلی بحرانی نمی شود
از سیستم ها خود با یک راهکار جامع امنیت اینترنتی مانند Kaspersky Internet Security محافظت کنید.
1-1-9 نرم افزار های امنیتی خود را بروز نگه دارید.
برای رسیدن به بالاترین سطح حفاظت در نرم افزار های امنیتی پیشنهاد می گردد آنها را بروز نگه دارید.
هر بروز رسانی شمال اخرین وصله های امنیتی می باشد.
1-1-10 تهیه پشتیبان از اطلاعات
شاید شما تجربه مواجهه با ransomware را داشته باشید.
اگر از فایل های خود پشتیبان تهیه کرده باشید مشکلی نخواهید داشت.
اطمینان حاصل کنید که یک نسخه از فایل پشتیبان بر روی هارد اکسترنال قرار بگیرد.
هارد اکسترنال در مواقعی که از آن استفاده نمی شود باید از شبکه جدا بشود.
اگر هارد درایو هنگام وقوع حمله ransomware در شبکه باشد اطلاعات موجود در آن هم رمزگذاری می شود.
همچنین راه حل های حافظه ابری به شما امکان برگرداندن نسخه قبلی داده را می دهند.
1-2 چگونه به حملات ransomware پاسخ بدهیم.
حالا شما میدانید که چگونه از حملات ransomware اجتناب بنمایید.
اما اگر شما قبلا به ransomware دچار شده باشد،چکار باید انجام داد؟
اگر حمله ransomware اتفاق افتاد خیلی مهم است که بدانیم چه عملی را انجام بدهیم!
در اینجا چندین راهکار ساده برای به حداقل رساندن سطح تخریب ransomware وجود دارد.
1-2-1کامپیوتر خود را ایزوله کنید
اگر شما تجربه ransomware را داشتید اولین کاری که باید انجام داد این است که دسترسی سیستم خود را از شبکه و اینترنت قطع کنید.
قطع ارتباط با این روش سیستم شما را از سایر سیستم ها ایزوله میکند
و مانع سرایت آلودگی به سایر سیستم ها می شود.
1-2-2 پولی پرداخت نکنید
به تقاضای درخواست پول کسانی که شبکه را آلوده کرده اند پاسخ ندهید.
همانند زندگی واقعی و در مواجهه با گروگانگیران بهترین راه مذاکره با مهاجمین نیست .
پرداخت پول به این افراد تضمینی برای بازگرداند اطلاعات شما به حالت اولیه نیست.
همچنین پرداخت پول باعث افزایش انگیزه اجرای اینگونه جرایم می شود.
1-3راهکار خلاصی از ransomware
برای رهای از آلودگی ransomware موارد ساده زیر را انجام بدهید
- قطع ارتباط سیستم آلوده با شبکه
قطع ارتباط سیستم آلوده با شبکه باعث عدم سرایت آلودگی به سایر سیستم ها می شود.
- اجرای برنامه های امنیتی اسکن شبکه
اگر شما برنامه های امنیتی اسکن شبکه را اجرا کنید
باعث شناسائی تهدیدات میشود
اگرفایل ها دارای ریسک آلودگی باشند آنها را حذف و یا بصورت قرنتینه نگاه می دارد.
- از ابزار decryption استفاده کنید
اگر کامپیوتر شما با ransomware آلوده شد شما نیازمند ransomware decryptor هستید
با استفاده از این ابزار می توانید مجددا به اطلاعات خود دسترسی پیدا کنید.
در شرکت کسپرسکی همیشه تحقیقات بر روی آخرین ورژن های ransomware در جریان است.
مترجم: مسلم ابراهیمی
منبع: https://www.kaspersky.com/resource-center/threats/how-to-prevent-ransomware