Loading...

بهترین راهکار برای مقابله با باج افزار در محصولات ESET

بهترین راهکار برای مقابله با باج افزار در محصولات ESET
نسخه های فعلی محصولات ESET از چندین لایه تکنولوژی برای محافظت سیستم ها دربرابر باج افزار (Ransomware)  استفاده می کنند.

نسخه های فعلی محصولات ESET از چندین لایه تکنولوژی برای محافظت سیستم ها دربرابر باج افزار (Ransomware)  استفاده می کنند.

نمونه هایی از این فناوری ها عبارتند از اسکنر پیشرفته حافظه (Advance Memory Scanner، ESET LiveGrid Reputation System  و Exploit Blocker).

علاوه بر این، آخرین محصولات ESET مجهز به ماژول پیشرفته Botnet Protection هستند که ارتباط بین باج افزار و سرور کنترل کننده (Command and Control Server) را مسدود می کند.

بهترین راهکار برای مقابله با باج افزار در محصولات ESET

اطمینان از فعال بودن ماژول های Advance Memory Scanner و Exploit Blocker

این دو قابلیت به صورت پیش فرض در محصولات نسخه 5 و بالاتر فعال هستند. این الگوریتم های جدید ESET ، حفاظت در برابر بدافزارهایی که به گونه ای طراحی شده اند (با استفاده از مبهم سازی (Obfuscation) یا رمزگذاری (Encryption) ) که توسط آنتی ویروس ها شناسایی نشوند را افزایش می دهد.

اطمینان از فعال بودن ماژول  LiveGrid

سیستم محافظت ابری ESET یا ESET Cloud Malware Protection بر پایه ESET LiveGrid بنا شده است. این ماژول به نظارت نرم افزارهای ناشناخته و مشکوک (Potentially Malicious Application) می پردازد و نمونه فایلها را بصورت اتوماتیک در محیطی ایزوله شده (Sandbox) از نظر رفتاری مورد تجزیه و تحلیل قرار می دهد.

اطمینان حاصل کنید درایو های تحت شبکه (Network Drives) در Real-time file system protection انتخاب شده باشند

درصورت فعال بودن Network Drive Protection، ماژول Real-time Scanner قادر خواهد بود تا به شناسایی سیستم های آلوده در شبکه پرداخته و جلوی رمزگذاری اطلاعات توسط باج افزار را بگیرد.

آنتی ویروس خود را به روز نگه دارید

هکر ها دائما در حال تغییر باج افزارها هستند و غالبا انواع جدیدی از باج افزارهای موجود منتشر می شوند. بنابراین بسیار مهم است که به صورت منظم آنتی ویروس خود را به روز نمایید. آنتی ویروس های ESET درصورت فعال بودن و وجود اینترنت، هر یک ساعت یک بار بانک اطلاعات ویروس (Virus database) را جهت دریافت به روز رسانی جدید بررسی می کنند.

برای کاربران ماشین های مجازی

برای حفاظت بهتر در برابر باج افزارها در محیط های مجازی، استفاده از نرم افزار ESET Endpoint Security توصیه می‌شود. استفاده همزمان ESET Endpoint Security و ESET Shared Local Cache منجر به کم شدن بار بر روی شبکه می شود.

تهیه نسخه پشتیبان از سیستم

برنامه ای برای تهیه نسخه پشتیبان (Backup) به صورت منظم از سیستم خود داشته باشید. برای محافظت بیشتر اطلاعات و آخرین کارهای خود، حداقل یکی از Backupها را در حافظه آفلاین (غیرمتصل به شبکه) ذخیره نمایید. ESET استفاده از Backblaze Personal Backup را پیشنهاد می کند.

سطح دسترسی کاربر و ایجاد محدودیت

انواع مختلفی از محدودیت (Restriction) بر روی کامپیوتر موجود است از قبیل محدودیت در دسترسی به اطلاعات نرم افزارها (Application Data) و محدودیت های اعمال شده در Group Policy

  • اجرا شدن فایل ها از پوشه های AppData و LocalAppData را مسدود نمایید.
  • اجرا شدن نرم افزارها از پوشه Temp را غیرفعال نمایید. (بصورت پیش فرض پوشه Temp در AppData قرار گرفته است).
  • جلوگیری از اجرا شدن فایل های اجرایی از پوشه های نرم افزارهای فشرده سازی مانند WinZip یا WinRar.

علاوه بر این در ESET Endpoint Security/Antivirus ، ESET Mail Security و ESET File Security می توانید قوانین HIPS را به گونه ای تعریف کنید که فقط تعدادی از نرم افزارهای خاص اجازه اجرا شدن بر روی سیستم را داشته باشند و باقی نرم افزار ها غیر مجاز باشند.

کنترل حساب کاربری (User Account Control) را غیرفعال نکنید

اگر یک نامه مشکوک دارید یا انتظار نداشتید که آن را دریافت کنید، پیوستهایی (Attachments) را که ادعا می کنند فاکتور، صورتحساب یا رسید هستند باز نکنید.

از سیستم احراز هویت دو عامله (two-factor Athentication) استفاده نمایید

پیشنهاد ESET استفاده از ESET Secure Authentication می باشد.

ماکرو (Macro) را در Microsoft Office غیرفعال کنید
سیستم خود را به روز نگه دارید

برای اطمینان از داشتن بهترین امنیت ممکن، سیستم عامل و نرم افزارهایتان را به روز نگه دارید. آخرین به روزرسانی هایی که با اولویت بالا (High Priority) در ابزارهای Windows Update مشخص شده اند را دانلود و نصب کنید. همچنین به طور منظم بررسی نمایید که این به روزرسانی ها انجام شده باشند. به روز رسانی های امنیتی جدید ایرادهای امنیتی سیستم (System Security Vulnerabilities) را ترمیم (Patch) می نماید و ریسک حملات بدافزارها را کاهش می دهد.

مایکروسافت برای کاهش نفوذپذیری های بحرانی برای تمام نسخه های ویندوز از آخرین نسخه ویندوز تا ویندوز XP وصله (Patch) هایی را ارائه کرده است.

اگر از ویندوز XP استفاده می کنید SMB ورژن 1 را غیرفعال کنید.

بهترین راهکارهای RDP برای محافظت در برابر حملات

بدافزارهای مبتنی بر رمزگذاری اطلاعات (باج افزارها)، اغلب از طریق پروتکل Remote Desktop یا RDP ویندوز به سیستم کاربران نفوذ می کنند. RDP به دیگران اجازه می دهد تا از راه دور به سیستمتان متصل شوند. بنابراین هکرها با سوءاستفاده از این ابزار، امنیت سیستم را از بین برده و اقدام به پیاده سازی بدافزار می کنند.

غیرفعال کردن و یا تغییر پروتکل Remote Desktop

اگر از پروتکل RDP استفاده نمی کنید، برای محافظت در برابر Filecoder و یا دیگر نفوذپذیری‌های RDP، می توانید port آن را از 3389 تغییر داده و یا آن را غیرفعال کنید.

رمزگذاری بر روی تنظیمات محصولات ESET

اگر از پروتکل RDP استفاده می کنید و نمی‌توانید تنظیمات آن را تغییر دهید و یا آن را غیرفعال کنید، با رمزگذاری بر روی محصولات ESET می توانید آنها را در برابر تغییر توسط هکرها محافظت کنید. این کار از تغییر غیرمجاز در تنظیمات، غیرفعال کردن و حتی حذف آنتی ویرس جلوگیری می کند. برای این کار بهتر است از یک رمز مجزا از رمزی که برای ورود با RDP استفاده نمایید استفاده کنید.

از فعال بودن ماژول محافظت در برابر باج افزار اطمینان حاصل کنید

Ransomware Protection به عنوان بخشی از تکنولوژی Self-Defence، بخشی از ماژول HIPS  است که به عنوان لایه ای دیگر از محافظت در برابر باج افزار فعالیت می‌کند. برای عملکرد صحیح این لایه ، ماژول ESET LiveGrid می بایست فعال باشد.

آیا فایل های رمزگذاری شده قابل بازگشت هستند؟

باج افزارها و Filecoder های مدرن، اطلاعات را با روش های نامتقارن (Asymmetric) و چندین نوع Encryption cypher رمزگذاری می‌کنند. به بیان دیگر فایل ها توسط یک public key رمزگذاری می شوند و امکان بازشدن آنها بدون private key مقدور نمی باشد. این درحالی است که در باج افزارهای فعلی private key بر هیچ کجای سیستم های آلوده و 

محیط شبکه آنها ذخیره نمی‌شود. این بدین معنی می‌باشد که برای بازگردانی اطلاعات می‌بایست از نسخه‌های پشتیبان (Backup) مطمئن که قبل از آلودگی تهیه شده اند استفاده کرد.

درصورت عدم وجود نسخه پشتیبان (Backup) ، می‌توانید اقدام به بازگردانی اطلاعات از Shadow Copy ها نمایید. برای این کار می‌توانید از Shadow Explorer استفاده نمایید. توجه داشته باشید برخی از باج افزارها جهت جلوگیری از بازگردانی اطلاعات Shadow Copy ها را نیز حذف می نمایند.

درصورت آلوده شدن به باج افزار چه اقداماتی باید انجام دهید؟

1-اتصال کامپیوتر آلوده به شبکه را قطع نمایید.

2-فایل TXT یا HTML که اطلاعات و پیغام پرداخت در آن موجود می باشد (برای مثال “How to decrypt” را بیابید. این فایل ممکن است توسط محققان ESET برای تجزیه و تحلیل مورد استفاده قرار گیرد.

3-روی سیستم آلوده ESET SysRescue را اجرا نمایید. تنها زمانی اقدام به بازگردانی اطلاعات نمایید که از حذف شدن بدافزار اطمینان حاصل کرده باشید.

4-با واحد پشتیبانی ESET تماس حاصل نمایید.

 برای اطلاع از محصولات شرکتی آنتی ویروس ESET NOD32 بر روی لینک زیر کلیک کنید:

آنتی ویروس شرکتی

 برای اطلاع از محصولات خانگی آنتی ویروس ESET NOD32 بر روی لینک زیر کلیک کنید:

آنتی ویروس خانگی

برای خرید آنتی ویروس خانگی ESET NOD32 روی لینک زیر کلیک کنید:

خرید آنتی ویروس خانگی

نظرات
    ارسال نظر