نماد سایت اتاق خبر شبکه گستر

فناوری های حفاظتی Bitdefender در برابر باج افزارها

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس Bitdefender، در سال 2015 میلادی، باج افزارها در مجموع 350 میلیون دلار به کاربران و سازمان ها خسارت وارد کردند.

باج افزار یا Ransomware گونه ای بدافزار است که از راه های مختلف دسترسی به فایل های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می کند. بطور کلی این نوع بدافزارها را می توان به دو گروه زیر تقسیم بندی کرد:

به گزارش شرکت مهندسی شبکه گستر به نقل از Bitdefender Antispam Lab، در سه ماهه نخست سال 2016 تعداد هرزنامه های حاوی پیوست، 50 درصد افزایش داشته که یکی از دلایل این افزایش، استفاده نویسندگان باج افزارهای رمرنگاری نظیر Locky و Petya از هرزنامه ها برای انتشار فایل های مخرب خود بوده است. باج افزار Locky تنها در عرض چند ساعت موفق به آلوده کردن 400 هزار دستگاه شد.

هر چند دستگاه های با سیستم عامل Windows، اصلی ترین هدف نویسندگان باج افزارها محسوب می شوند اما این به معنای در امان بودن سیستم های عامل Android،وLinux و حتی Mac OS از گزند این نوع بدافزارها نیست.

برای نمونه بنظر می رسد سیستم عامل Android کاندیدای نسل جدید باج افزارهای موبایلی است. به گزارش شرکت مهندسی شبکه گستر، بر اساس آمار شرکت Gartner، این سیستم عامل بیش از ۸۵ درصد از بازار سیستم های عامل گوشی های هوشمند را در اختیار دارد.

بر طبق آمار Bitdefender باج افزار Android SLocker در سه ماهه سوم سال 2015 میلادی 4.35 درصد و در سه ماهه چهارم همان سال،و3.08 درصد کل آلودگی های موبایلی را به خود اختصاص داده بود.

سیستم عامل Linux و سرورهای وب مبتنی بر این سیستم عامل نیز از شر باج افزارها در امان نبوده اند. موفقیت در نفوذ در هر یک از این سرورها راه را برای آلوده نمودن دستگاه های بیشتر و در نتیجه افزایش سود ناشی از اخاذی باز می کند.

Bitdefender اولین شرکتی بوده که با شناسایی ضعف امنیتی در باج افزاری تحت سیستم عامل Linux ابزار رمزگشایی آن را به رایگان در اختیار قربانیان قرار داد.

در دسامبر 2015 شرکت Bitdefender در خصوص ظهور باج افزارهای تحت سیستم عامل Mac OS در سال 2016 هشدار داد. سه ماه پس از آن گروهی از محققان شرکت Palo Alto Network، باج افزار KeRanger را که خود را در کلاینت های رایج نرم افزار BitTorrent در سیستم عامل Mac OS تزریق می کرد شناسایی کردند.

 

راهکارهای دفاعی Bitdefender از سازمان ها در برابر باج افزارها

در تمامی راهکارهای سازمانی Bitdefender موسوم به GravityZone، سیستم ها از طریق سه فناوری مستقل در برابر باج افزارها حفاظت می شوند. این سه در کنار یکدیگر یکی از قدرتمندترین سپرهای حفاظتی را در مقابل باج افزارها تشکیل داده اند.

 

فناوری شناسایی بر اساس امضاء

در این فناوری شناسایی از طریق فرمول شناسایی بر اساس امضاء صورت می پذیرد. اما بسیاری از گونه های باج افزارها چندریختی (Polymorphic) هستند. بدان معنا که درهم ساز (Hash) هر نمونه با نمونه دیگر آن باج افزار متفاوت است. فناوری شناسایی بر اساس امضاء شرکت Bitdefender توانایی هایی فراتر از شناسایی محدود هر امضاء را دارد. برخی از این توانایی ها عبارتند از:

 

فناوری شناسایی بر اساس رفتار

محصولات شرکت Bitdefender همواره یکی از پیشروترین نرم افزارها در شناسایی خودکار بدافزار ناشناخته بوده اند. برای مثال در آزمون سال 2015 مؤسسه AV-Comparatives، این شرکت موفق شد 99 درصد بدافزارهای ناشناخته را بصورت خودکار شناسایی کند. این در حالی بود که نزدیک ترین رقیب این شرکت با اختلافی زیاد، 93 درصد این بدافزارها را بصورت خودکار شناسایی کرد.

بخش رفتارشناسی Bitdefender موسوم به Active Threat Control بی نیاز از امضاء اقدامات زیر را در برابر باج افزارها انجام می دهد:

 
فناوری جدید Ransomware Vaccine

این قابلیت جدید روز سه شنبه 13 مهرماه به تمامی بسته های راهکار سازمانی Bitdefender GravityZone افزوده شد.

این فناوری بعنوان آخرین خط دفاعی در برابر باج افزارها عمل می کند. Ransomware Vaccine سبب می شود اگر به هر دلیل نرم افزار امنیتی نصب شده بر روی دستگاه موفق به شناسایی باج افزار نشود، بر اساس رفتارهای رایج باج افزارها و همینطور بهره جویی از آسیب پذیری های موجود در این نوع بدافزارها به آن اجازه رمزنگاری فایل های کاربر را ندهد.

کاربران سایر نرم افزارهای امنیتی نیز می توانند از Ransomware Vaccine به رایگان استفاده کنند.

 

 علاوه بر Ransomware Vaccine، آخرین نسخه GravityZone حاوی قابلیت های زیر نیز می باشد:

 

مشترکین Bitdefender GravityZone می توانند با مراجعه به بخش Update در کنسول مدیریتی Control Center آخرین نسخه این راهکار را دریافت کنند.

همچنین سامانه پشتیبانی شرکت مهندسی شبکه گستر به نشانی help.shabakeh.net در طول شبانه روز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را از این طریق مطرح کرده و پاسخ و راهنمایی های لازم را دریافت نمایند.

خروج از نسخه موبایل