مقابله با باج‌افزارها به کمک ضدویروس Bitdefender

 bit-bدر هفته های اخیر، موج جدیدی از حملات باجگیری توسط بدافزاری موسوم به CTB-Locker در بسیاری از کشورها از جمله ایران به راه افتاده است. CTB-Locker یکی از پیشرفته ترین باج افزارهاست که اقدام به رمزگذاری فایلهای قربانی کرده و مبلغ نسبتا کلانی را برای بازگرداندن آنها به حالت اولیه، از کاربر اخاذی می کند.

فایل مخرب بدافزار CTB-Locker دائماً در حال تغییر است. به این نوع بدافزارها، بدافزارهای روز صفری یا Zero-Day گفته می شود. به همین دلیل نیز نرم افزارهای ضدویروس قادر به شناسایی آنی این بدافزار با استفاده از بانک اطلاعاتی بدافزارهای شناخته شده، نیستند. البته با توجه به اینکه ضدبدافزارهای Bitdefender در بازه های زمانی کوتاه بطور مستمر به روز می شوند، قابلیت شناسایی گونه های جدید CTB-Locker به سرعت به نسخه های جدید اضافه می شوند.

برای مقابله با چنین نوع بدافزارهایی رعایت موارد زیر توصیه می شود:

  • فعال کردن بخش Active Virus Control در ضدبدافزارهای Bitdefender. این بخش وظیفه شناسایی و مسدود ساختن بدافزارهای ناشناخته را بر اساس قواعد رفتارشناسی (Behavioural Scanner) برعهده دارد. در صورت نیاز به راهنمایی جهت فعالسازی این بخش، با گروه پشتیبانی شبکه گستر تماس بگیرید.
  • تهیه نسخه های پشتیبان و بایگانی بصورت دوره ای. پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان)، فایلها باید بر روی دو رسانه دخیره سازی مختلف حفظ شوند. یک نسخه از فایلها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
  • پرهیز از باز کردن پیوست ایمیل های مشکوک. گونه های اخیر این بدافزار در قالب SCR و بصورت فایل ZIP یا CAB از طریق هرزنامه ها منتشر شده اند.
  • بهره گیری از نرم افزارها و سخت افزارهای ضدهرزنامه (Anti-Spam).
  • محدود کردن سطح دسترسی کاربران به سیستم به منظور جلوگیری از آلوده شدن دستگاه حتی در صورت اجرا شدن فایل مخرب توسط کاربر.

با توجه به نوع خاص رمزگذاری این بدافزار و طول کلید رمزگذاری، امکان رمزگشایی و بازگرداندن فایلهای رمز شده با سعی و خطا توسط روش جستجوی فراگیر عملاً غیر ممکن است. همانطور که در این خبر اشاره شده، نمونه های مشاهده شده در ایران مبلغ ۳ بیت کوین (Bitcoin واحد پول مجازی) معادل ۲٫۷ میلیون تومان را از کاربر اخاذی می کنند. برخی منابع هندی نیز از انتشار نمونه ای خبر داده اند که مبلغ ۸ بیت کوین را از قربانی طلب می کند. رعایت موارد فوق، آسان ترین و ارزانترین راه برای حفاظت از اطلاعات از گزند این خرابکاران و مجرمان باجگیر است.

سامانه پشتیبانی شرکت مهندسی شبکه گستر به نشانی help.shabakeh.net در طول شبانه روز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را از این طریق مطرح کرده و پاسخ و راهنمایی های لازم را دریافت نمایند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *