info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

هشدار در مورد شیوع باج‌افزارها

خلاصه: آلودگی‌های باج‌افزاری همچنان در کشور قربانیان زیادی دارد. برای اینکه شما قربانی این نوع بدافزار نشوید با ما همراه باشید.

علی‌رغم روند نزولی رشد باج‌افزار‌ها، این بدافزار‌ها همچنان قربانیان خود را از راه‌های مختلف پیدا می‌کنند. مشاهدات مرکز آپا و بررسی‌های میدانی نشان می‌دهد متاسفانه در ماه‌های اخیر آلودگی به باج‌افزار در کشور قربانیان زیادی داشته است.

نسخه‌هایی متنوع از باج‌افزار STOP و Phobos از شایع‌ترین باج‌افزار‌هایی است که اخیرا مشاهده شده است.

توزیع باج‌افزار بیشتر از طریق هرزنامه‌ها صورت می‌پذیرد. اما روش دیگر توزیع باج‌افزار‌ها سو استفاده از آسیب‌پذیری‌های پروتکل‌های ارتباطی همچون RDP است. در این روش ممکن است یک سیستم آلوده موجب آلودگی یک شرکت یا سازمان شود.

روش دیگری که در کشور ما قربانیان زیادی داشته نصب کرک برنامه‌ها است. از آنجایی که بسیاری از برنامه‌ها در کشور ما با کرک استفاده می‌شوند، هکرها از این مساله سوء استفاده نموده و کرک برنامه‌ها را به باج‌افزار آلوده می‌نمایند. موارد زیادی از قربانیان، برنامه‌ها را از سایت‌های فارسی زبان و یا حتی انگلیسی زبان دانلود نموده و با نصب کرک برنامه به باج‌افزار آلوده شده‌اند.

برای جلوگیری از آلوده شدن به باج‌افزار لازم است کاربران موارد زیر را رعایت نمایند:

  • از سامانه‌ها و برنامه‌های امنیتی مناسب، قدرت‌مند و به‌روز روی سیستم‌های خود استفاده نمایید.
  • برنامه‌ها و سیستم‌عامل‌های خود را به‌روز نگه دارید.
  • ضمیمه‌ها و فایل‌های مشکوک ایمیل را باز نکنید.
  • فایل‌های مورد نظر خود را از منابع معتبر و مطمین دانلود نمایید.

مدیران سیستم نیز لازم است موارد زیر را به منظور حفظ امنیت سازمان خود در برابر حملات باج‌افزاری رعایت نمایند:

  • از نصب و به‌روز بودن آنتی‌ویروس و ضد باج‌افزار روی همه سیستم‌های سازمان اطمینان حاصل نمایید.
  • تنظیمات امنیتی لازم را روی پورت‌ها و دسترسی‌های مربوطه انجام دهید.
  • از به‌روز‌ بودن برنامه‌های همه سیستم‌ها اطمینان حاصل نمایید. در این مورد سامانه‌های مدیریت وصله کمک زیادی می‌توانند بکنند.
  • تنظیمات امنیتی سرور ایمیل را به منظور دریافت کمترین هرزنامه‌ها انجام دهند.

برای اطلاعات بیشتر می‌توانید رادیو آپا‌های به‌روز‌رسانیم، روح سرگردان واناکرای و مدیریت وصله را گوش کنید.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط

تحت نظارت وف ایرانی