محافظت از سرور در برابر ویروس های باج افزار. درمان های قدیمی برای تهدیدات جدید

مقام اول این مسابقه توسط Anton Sevostyanov با راهنمای به روز محافظت در برابر باج افزار به دست آمد. آنتون به عنوان مدیر سیستم کار می کند و کاربران را آموزش می دهد فناوری اطلاعات. آموزش های ویدیویی بیشتر را می توانید در وب سایت او پیدا کنید.

امروز به ابزاری محبوب برای مجرمان سایبری تبدیل شده است. مهاجمان با کمک آنها از شرکت ها و کاربران عادی اخاذی می کنند. برای باز کردن قفل فایل های شخصی، کاربران می توانند ده ها هزار روبل پرداخت کنند، وصاحبان تجارت - میلیون ها (به عنوان مثال، اگر پایه 1C مسدود شده باشد).



در راهنما، من چندین راه برای محافظت در برابر باج‌افزار ارائه می‌دهم که به حفظ امنیت اطلاعات شما تا حد امکان کمک می‌کند.


محافظت از آنتی ویروس

در بین تمام ابزارهای محافظتی، آنتی ویروس در وهله اول قرار دارد (من استفاده می کنم). پایگاه های ویروسیداده ها به طور خودکار چندین بار در روز بدون دخالت کاربر به روز می شوند، اما شما همچنین باید ارتباط خود برنامه را نظارت کنید. علاوه بر به روز رسانی پایگاه داده های آنتی ویروس، توسعه دهندگان به طور مرتب به محصولات خود اضافه می کنند امکانات مدرنمحافظت در برابر ویروس.

یکی از این وسایل است سرویس ابری ESET LiveGrid®، که می تواند ویروس را قبل از اضافه شدن به پایگاه داده آنتی ویروس مسدود کند. سیستم ESET"در پرواز" اطلاعات مربوط به یک برنامه مشکوک را تجزیه و تحلیل می کند و شهرت آن را تعیین می کند. در صورت مشکوک شدن به ویروس، تمام فرآیندهای برنامه مسدود می شوند.

با انجام کارهای زیر می توانید بررسی کنید که آیا ESET LiveGrid® فعال است: ESET NOD32 - تنظیمات اضافی- ابزارهای کمکی - ESET LiveGrid® - سیستم شهرت ESET LiveGrid® را فعال کنید.

شما می توانید اثربخشی ESET LiveGrid® را در سایت ارزیابی کنید که برای آزمایش عملکرد هر محصول آنتی ویروس طراحی شده است. بر روی پیوند بررسی ویژگی‌های امنیتی - بررسی تنظیمات ویژگی برای راه‌حل‌های دسک‌تاپ کلیک کنید کامپیوترهای شخصی) یا تنظیمات ویژگی راه حل های مبتنی بر Android را بررسی کنید - تست کنید که آیا محافظت ابری شما فعال است (بررسی کنید که آیا فعال شده است یا خیر حفاظت از ابر). در مرحله بعد، از ما دعوت شده است که یک فایل آزمایشی را دانلود کنیم، و اگر آنتی ویروس به آن واکنش نشان داد، حفاظت فعال است، اگر نه، باید بفهمیم مشکل چیست.


به روز رسانی سیستم عاملو محصولات نرم افزاری

مهاجمان اغلب از آسیب‌پذیری‌های شناخته شده در آن سوء استفاده می‌کنند نرم افزاربه این امید که کاربران وقت کافی برای نصب آخرین آپدیت ها نداشته باشند. اول از همه، به عملیات مربوط می شود سیستم های ویندوز، بنابراین باید بررسی کنید و در صورت لزوم فعال کنید بروزرسانی های خودکارسیستم عامل (شروع - کنترل پنل - مرکز به روز رسانی ویندوز- تنظیمات پارامتر - نحوه دانلود و نصب به روز رسانی ها را انتخاب کنید).


غیرفعال کردن سرویس رمزگذاری

ویندوز فراهم می کند خدمات ویژهرمزگذاری داده ها؛ اگر به طور منظم از آن استفاده نمی کنید، بهتر است آن را غیرفعال کنید - برخی از تغییرات باج افزار می توانند از این عملکرد برای اهداف خود استفاده کنند. برای غیرفعال کردن سرویس رمزگذاری، مراحل زیر را دنبال کنید: Start - Control Panel - Administrative Tools - Services - Encrypted سیستم فایل(EFS) و سیستم را راه اندازی مجدد کنید.

لطفاً توجه داشته باشید که اگر از رمزگذاری برای محافظت از هر فایل یا پوشه ای استفاده کرده اید، باید علامت کادرهای انتخاب مربوطه را بردارید (RMB - ویژگی ها - ویژگی ها - پیشرفته - رمزگذاری محتوا برای محافظت از داده ها). در غیر این صورت پس از غیرفعال کردن سرویس رمزگذاری، امکان دسترسی به این فایل ها را نخواهید داشت. پیدا کردن اینکه کدام فایل ها رمزگذاری شده اند بسیار ساده است - آنها با رنگ سبز برجسته می شوند.


استفاده محدود از برنامه ها

برای افزایش سطح امنیت، می‌توانید راه‌اندازی برنامه‌هایی را که شرایطی را که ما تعیین کرده‌ایم برآورده نمی‌کنند، مسدود کنید. به طور پیش فرض، این تنظیمات فقط برای پوشه های ویندوزو فایل های برنامه

محلی را تنظیم کنید خط مشی گروهشما می توانید این کار را انجام دهید: اجرا - gpedit - پیکربندی کامپیوتر - پیکربندی ویندوز - گزینه های امنیتی - سیاست ها استفاده محدودبرنامه ها - RMB - یک خط مشی محدودیت نرم افزار ایجاد کنید.

بیایید قانونی ایجاد کنیم که از اجرای برنامه‌ها در هر جایی جلوگیری می‌کند، به جز جایی که مجاز هستند ( قوانین اضافی- RMB - یک قانون برای مسیر ایجاد کنید - مسیر: *، i.e. به هر نحوی - سطح امنیتی: ممنوع).

پنجره Assigned File Types پسوندهایی را فهرست می‌کند که در هنگام اجرا مسدود می‌شوند. من به شما توصیه می کنم پسوند .js را در اینجا اضافه کنید - اسکریپت جاواو .ink را حذف کنید تا برنامه ها با استفاده از میانبرها راه اندازی شوند.

در سفارشی سازی موثرمی تواند ترک کند زمان مشخصاما نتیجه قطعا ارزش آن را دارد.


استفاده از حساب کاربری استاندارد

کار با یک حساب کاربری حتی برای کاربران حرفه ای توصیه نمی شود. محدود کردن حقوق حساب در صورت آلودگی تصادفی آسیب را به حداقل می رساند (فعال کردن حساب مدیر - تنظیم رمز عبور - محروم کردن کاربر فعلی حقوق اداری- اضافه کردن کاربران به گروه).

برای انجام اقدامات با حقوق سرپرست، ویندوز یک ابزار ویژه - "کنترل حساب کاربری" را ارائه می دهد که برای انجام یک عملیات خاص رمز عبور را می خواهد. می‌توانید تنظیمات را در اینجا بررسی کنید: شروع - کنترل پنل - حساب‌های کاربری - تغییر تنظیمات کنترل حساب کاربری - پیش‌فرض - فقط وقتی می‌خواهم تغییراتی در رایانه ایجاد کنم به من اطلاع بده.


ایست های بازرسیبازیابی سیستم

گاهی اوقات ویروس ها هنوز هم موفق به غلبه بر تمام سطوح محافظت می شوند. در این حالت، شما باید بتوانید به حالت قبلی سیستم برگردید. اهنگ ایجاد خودکارنقاط بازرسی را می توان به این صورت انجام داد: رایانه من - RMB - ویژگی ها - حفاظت از سیستم - تنظیمات حفاظت.

به طور پیش فرض، هنگام نصب سیستم عامل، حفاظت فقط برای فعال است دیسک سیستمبا این حال، باج افزار بر محتویات تمام پارتیشن های رایانه شخصی شما تأثیر می گذارد. برای بازیابی فایل ها به معنی استانداردیا Shadow Explorer باید حفاظت را برای همه درایوها فعال کند. نقاط بازرسی مقداری از حافظه را اشغال می کنند، اما می توانند داده های شما را در صورت عفونت ذخیره کنند.


پشتیبان گیری

من به شدت توصیه می کنم خودتان آن را به طور منظم انجام دهید اطلاعات مهم. این اقدام نه تنها به محافظت در برابر ویروس ها کمک می کند، بلکه در صورت خروج به عنوان بیمه عمل می کند هارد دیسکخراب. مطمئن شوید که از داده ها کپی کرده و در آن ذخیره کنید رسانه خارجییا فضای ذخیره سازی ابری

امیدوارم این راهنما برای شما مفید باشد و به محافظت از اطلاعات شخصی (و پول شما!) در برابر مزاحمان کمک کند.

سووستیانوف آنتون
برنده مسابقه

ویروس‌های باج‌افزار به خطرناک‌ترین تهدید در بین چندین مورد تبدیل شده‌اند سالهای اخیر. مهاجمان از آنها برای رمزگذاری اطلاعات کاربر برای سود استفاده می کنند. قربانیان تنها نیستند کاربران عادی، اما همچنین شرکت های بزرگکه خطر از دست دادن داده های مهم را دارد. گاهی اوقات سازمان ها میلیون ها دلار به کلاهبرداران می پردازند تا رمز رمزگشایی دریافت کنند. تنها محافظت در برابر باج افزار می تواند حداکثر از کاربر محافظت کند. در نظر بگیرید که چه روش هایی وجود دارد.

حفاظت از ویروس رمزگذاری فایل

بسیاری از کاربران روش ها را نادیده می گیرند و در نهایت قربانی نوعی ویروس می شوند. و بسیار خوب، اگر اطلاعات مهمی در رایانه شخصی وجود نداشت. با این حال، بسیاری دیسک های کامل اسناد مهم را نگه می دارند که برای شرکت های بزرگ مهم است. چگونه از خود محافظت کنیم؟

محافظت از آنتی ویروس

این درمان برای ویروس ها همیشه مطرح است. هر آنتی ویروسی را به سلیقه خود انتخاب کنید. امروزه بسیاری از آزمایشگاه های معروف وجود دارند که سعی می کنند محصولات خود را به طور مرتب به روز کنند. توصیه می شود برای دریافت امتیازات اضافی، نرم افزار آنتی ویروس دارای مجوز خریداری کنید. راهنما برای کاربران پولی موجود است پشتیبانی فنی، که در برخی موارد داده ها را رمزگشایی می کند.

به روز رسانی سیستم و نرم افزار

اقدامات پیشگیرانه در برابر ویروس های رمزگذاری شامل به روز رسانی به موقع سیستم عامل و همچنین محصولات نرم افزاری است. حقیقت این هست که کد برنامه نویسیبه تدریج منسوخ می شود و برای مهاجمان راحت تر می شود آن را شکست دهد. بنابراین، توسعه‌دهندگان به‌روزرسانی‌های نرم‌افزاری را ایجاد می‌کنند که «حفره‌ها را اصلاح می‌کند».

تهدید اصلی فایل های مشکوک است

در 90 درصد موارد، کاربرانی که به دنبال چگونگی محافظت از رایانه و فایل‌های خود در برابر ویروس رمزگذاری هستند، «آغازکننده» آلودگی می‌شوند. شما نباید فایل های مشکوک را اجرا یا باز کنید. دانلود بهتره سند مورد نظریا برنامه ای از یک منبع قابل اعتماد.

بازگرداندن سیستم

کاربران قدرتمندبدانید چقدر است عملکرد مهمسیستم عامل. صرف چند دقیقه برای راه اندازی بازیابی، رایانه شما را در برابر بسیاری از تهدیدات ایمن نگه می دارد. برای پیکربندی، روی "رایانه من" کلیک کنید کلیک راستماوس، به "Properties" و سپس "Protection" - "Settings" بروید. در اینجا می توانید تنظیماتی را انجام دهید: از کدام دیسک ها نسخه پشتیبان تهیه می شود، مدت زمان و غیره.

پشتیبان گیری

بیشترین بهترین دفاعاز باج افزار - ایجاد نسخه پشتیبان از فایل ها. داده ها را ذخیره کنید درایوهای خارجیکه در صورت تهدید از آنها محافظت خواهد کرد. توصیه می کنیم استفاده کنید فضای ذخیره ابری. انتخاب آنها بسیار گسترده است و برای ذخیره حجم های کوچک (5-10 گیگابایت) نیازی به پرداخت هزینه نخواهید داشت.

با توجه به شیوع این تهدیدات، ما چندین مورد را شناسایی کرده ایم برنامه های موثر، که از رایانه شخصی در برابر ویروس های باج افزار محافظت می کند. اینترنت کسپرسکی Security 2016 بهترین محافظت از باج افزار است. علاوه بر عملکردهای اصلی، آنتی ویروس به شما امکان می دهد اطلاعات را ایمن کنید که به طور قابل توجهی خطر از دست دادن غیرقابل برگشت آن را کاهش می دهد. امنیت اینترنت 2016 به طور منظم در حالت خودکارتامین امنیت آنتی ویروس بر فعالیت برنامه نظارت می کند و وب سایت ها را بررسی می کند.

برنامه ای برای محافظت در برابر ویروس باج افزار نقطه پایانی سیمانتکامنیت برای شرکت های بزرگی که به امنیت جامع نیاز دارند ایده آل است. Symantec Endpoint Security دارای یک کنسول مدیریتی واحد، یک رابط ساده و بسیاری است ویژگی های اضافی.

به‌روزرسانی‌های منظم به شما امکان می‌دهند حتی با آخرین باج‌افزار مبارزه کنید. از جمله موارد دیگر، آنتی ویروس ارزان است.

هدف این تستکه توسط AVLab در اکتبر 2016 انجام شد، یک تست محافظت بلادرنگ از آنتی ویروس ها در برابر تروجان های باج افزار برای کاربران خانگی و مشاغل کوچک و متوسط ​​بود. نتایج ارائه شده در گزارش نشان دهنده اثربخشی واقعی نرم افزار ضد ویروس در هنگام استفاده از تمام اجزای حفاظتی موجود، از جمله روش های اکتشافی و رفتاری در مقابله با باج افزار ناشناخته است.

در حالی که برخی از محصولات آزمایش شده به کاربران اجازه می دهند تا یک پوشه جداگانه ایجاد کنند که در آن هر گونه تغییر فایل به طور مداوم توسط آنتی ویروس نظارت می شود، هدف اصلی آزمایش، آزمایش پاسخ به انواع ناشناخته مدرن تروجان های باج افزار بود. این نوعبدافزار آسیب قابل توجهی به همراه دارد که اغلب منجر به آن می شود زیان های مالیکه به نوبه خود بر عملکرد تجاری تأثیر منفی می گذارد.

بهترین محافظت از باج افزار

در زیر محصولات امنیتی در دسته بندی محصولات خانگی و تجاری که نشان داده شده است بالاترین امتیازهاحفاظت از باج افزار در این تست.

• امنیت اینترنت Arcabit
• سپر امنیتی فولتین

• Arcabit Endpoint Security
• Comodo ONE Enterprise
• Emsisoft Anti-Malwareبرای نقاط پایانی
• F-Secure Protection Service برای کسب و کار
• G DATA Client Security Business
• Seqrite Endpoint Security Enterprise Suite

• Avast for Business Endpoint Security
• آنتی ویروس AVAST برای Business Basic
• آنتی ویروس AVGنسخه تجاری
• Bitdefender GravityZone
• دفاع تطبیقی ​​پاندا

• آنتی ویروس Avira برای Endpoint

نتایج آزمون

آنتی ویروس و محصولات امنیتی خانگی

• * VoodooShield Pro در دو حالت آزمایش شده است: AutoPilot و ApplicationWhitelist (SMART، ALWAYS ON). نتایج یکسان در هر دو مورد به دست آمد.
• * اینترنت کومودو SecurityPro 10 BETA تنظیمات ماژول sandbox خودکار را نادیده گرفت که محافظ اصلی در برابر تهدیدات ناشناخته است. در زمان تست هیچ نسخه پایداری در دسترس نبود، بنابراین نمی‌توانید نتایج بتا و پایدار آینده را مقایسه کنید. نسخه های کومودواینترنت سکیوریتی پرو 10.

محصولات برای مشاغل کوچک و متوسط

برای بزرگنمایی روی تصویر کلیک کنید

• 0/0: فایل ها رمزگذاری شده بودند، حفاظت بی اثر بود.
• 0/1: فایل توسط Proactive Defense راه اندازی و به صراحت مسدود شد.
• 1: فایل توسط اسکنر دسترسی راه اندازی و مسدود شد.

روش شناسی

به منظور رعایت اصول هویت تست، AVLab تصمیم گرفت تست را با تنظیمات استاندارد محصول در همان محیط تست انجام دهد. این آزمایش شامل محصولات آنتی ویروس شناخته شده برای مصرف کنندگان عادی و دو برنامه مستقل بود: Foltyn SecurityShield و Voodoo Shield Pro که از نظر اصل عملکرد با آنتی ویروس های سنتی متفاوت هستند. هر برنامه تحت شرایط یکسان و در برابر مجموعه ای از تهدیدات آزمایش شده است.

مجموعه آزمایشی شامل 28 فایل باج افزار از جمله Cerber، CryptXXX، DetoxCrypto، Hitler Ransomware، HolyCrypt، Locky، Numecod، Petya، Jigsaw، Vipasana، Stampado و سایر بدافزارها بود. نمونه های آزمایشی با همکاری محققان مستقل جمع آوری شد.

AVLab نمونه ها را بدون هیچ گونه مشورتی با توسعه دهندگان آنتی ویروس دریافت کرد. بنابراین، سوء ظن مبنی بر اینکه برنامه تحت آزمایش یک تهدید ارائه شده توسط فروشنده را شناسایی می کند، بی اساس تلقی می شود.

تنها روش منصفانه تست مقایسه ایاین است که همه محصولات را تحت شرایط یکسان و بر اساس یکسان - در تست کنید این موردتنظیمات پیش فرض. آنتی ویروس هایی در بازار وجود دارند که مکانیسم های حفاظتی ویژه ای از پوشه ها و فایل ها در برابر رمزگذاری دارند، اما همه آنها به طور پیش فرض این اجزا را فعال نمی کنند. این ظن رد نمی شود که این مکانیسم ها ممکن است به طور کلی بر عملکرد کلی آنتی ویروس تأثیر بگذارد که منجر به نتایج پایین تر در تست های عملکرد می شود.

برای آزمایش اثربخشی حفاظت از بیشتر آنتی ویروس های محبوببرای سازمان ها و کاربران خانگی، AVLab آماده کرده است تصویر ویندوز 10 x64 حرفه ای با آخرین به روزرسانی ها. بنابراین، تمام محصولات در یک محیط تست یکسان با دسترسی به اینترنت تست شده اند.

الگوریتم تست:

1. متخصصان آزمایشگاه تصویر سیستم عامل را برای هر برنامه آزمایش شده بازیابی کردند و بنابراین یک تصویر مشابه را تولید کردند. محیط کاربرای هر برنامه
2. در صورت لزوم بد افزاردر صورت درخواست، حقوق مدیر را دریافت کرد.
3. آنتی ویروس های آزمایش شده باید از رمزگذاری مجموعه فایل های آماده شده روی دسکتاپ جلوگیری می کردند.

تفسیر نتایج

همانطور که قبلا ذکر شد، هدف از آزمایش شناسایی بیشتر بود آنتی ویروس موثربرای محافظت در برابر تروجان های باج افزار. برای اطمینان از اینکه آزمون در شرایط مساوی انجام شده است، از همه برنامه ها استفاده شد تنظیمات استانداردبه‌طور پیش‌فرض، اما برخی از توسعه‌دهندگان تصمیم گرفته‌اند که محافظت از باج‌افزار را در پیکربندی پایه غیرفعال کنند.

برای مدت طولانی، کارشناسان آزمایشگاهی در نظر داشتند دسته دیگری از ارزیابی را اضافه کنند - بازیابی فایل پس از حمله باج افزار. پس از تجزیه و تحلیل دقیق، مشخص شد که چنین رویکردی در رابطه با برخی محصولات ناعادلانه خواهد بود. آرکابیت اینترنت سکیوریتی مزیت فوق‌العاده‌ای به دست می‌آورد و تصویر واقعی مکانیسم‌های امنیتی سایر محصولات به دلیل تحریف پیکربندی استاندارد. با SafeStorage، کاربران Arcabit Internet Security Suite می توانند دریافت کنند امکانات کاملبدون تنظیمات اضافی

بنابراین، آزمایشگاه ابزارهای تخصصی را برای رمزگشایی فایل ها در نظر نگرفت، زیرا اثربخشی آنها نیز به آن بستگی دارد تعداد زیادیعوامل. این نوعابزار به شما امکان می دهد در صورت بهره برداری موفقیت آمیز از اجرای نادرست توابع رمزگذاری یا استفاده از یک کلید خصوصی که از طریق همکاری نزدیک به دست آمده است، فایل ها را بازیابی کنید. اجرای قانونو متخصصان در امنیت رایانه. این تستآماده سازی دشوار است و اجرای آن طول می کشد مدت زمان طولانی، که با پویایی توسعه تروجان های باج افزار نامتناسب است.

می توانید گزارش کامل را به زبان (انگلیسی، pdf) مطالعه کنید.

اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید

سلام دوستان و خوانندگان عزیز. روسلان میفتاخوف، نویسنده این وبلاگ، که نمی داند، در تماس است.

در این مقاله، من می خواهم به بحث در مورد موضوع هیجان انگیز از حمله ویروسدر سراسر جهان که از جمعه 12 می سال جاری آغاز شد. همچنین نکاتی در مورد نحوه محافظت از خود در برابر ویروس باج افزار و ذخیره داده های مهم خود در رایانه ارائه دهید.

اگر وبلاگ من را بخوانید، پس می دانید که من یک تعمیرکار کامپیوتر هستم. این بیشتر یک سرگرمی است تا یک شغل. بنابراین، تا آنجا که من به یاد دارم، ویروس های مسدود کننده تا سال 2013 رایج بودند.

هنگامی که سیستم بوت می‌شد، پیامی با هر نوشته تهدیدآمیزی ظاهر می‌شد، گاهی اوقات با تصاویر پورنو. من حتی چند عکس از چنین مسدود کننده هایی باقی مانده است. اینجا یکی از آنها است.

چندین مشتری به من اعتراف کردند که به کلاهبرداران پول پرداخت کرده اند و در نتیجه با استاد تماس گرفتند تا این ویروس را حذف کند. یکی حتی سه بار در ترمینال های مختلف 500 روبل پرداخت کرد و فکر می کرد که احتمالاً کد باز کردن قفل در دیگری چاپ می شود. در نتیجه او با من تماس گرفت و من این ویروس را در عرض 5-10 دقیقه حذف کردم.

جایی در سال 2013، برای اولین بار با یک ویروس باج افزار در شهرمان مواجه شدم که برنامه هایی از این نوع، مانند Wannacry، شروع به ورود کردند. به عنوان مثال، اینجا یک ویروس به نام ابولا است که من از آن به عنوان یادگاری عکس گرفتم.

البته، حذف خود ویروس از رایانه کار دشواری نبود، اما داده های رمزگذاری شده را نمی توان رمزگشایی کرد، فقط یک رمزگشای مناسب می تواند در اینجا کمک کند.

اصل ویروس

ویروس عمدتا از طریق پست الکترونیک. نامه ای با موضوعی از وزارت امور داخلی روسیه می رسد یا تصمیم دادگاه یا مقامات مالیاتی، در کل کنجکاوی کاربر را بازی می کنند تا نامه را باز کند. و در آن نامه یک فایل پیوست شده است، همان ویروس باج افزار.

پس از نفوذ به رایانه شخصی، ویروس شروع به رمزگذاری تمام عکس ها، فیلم ها، اسناد می کند. فایل هایی در رایانه وجود دارد، اما نمی توان آنها را باز کرد. این چنین بدبختی است و برای رمزگشایی از این کلاهبرداران ، آنها برای این کار 15-20 هزار روبل می خواهند.

البته اگر فایل ها ارزش خاص خود را داشته باشند و کپی نداشته باشند، کاربر با کلاهبرداران معامله می کند. من چنین مواردی را نشنیده ام، هیچکس دوست ندارد بگوید قربانی کلاهبرداران شده است.

آنها حتی اداره را به یک خانه فراخواندند که من چنین تصویری را مشاهده کردم.

به گفته حسابدار، او ایمیلی با موضوعی از اداره دریافت کرده است. باز کردن که در فایل های پیوست ظاهرا بود اسناد مهمباز شود و خوانده شود خوب، پس شما خودتان همه چیز را درک می کنید، با باز کردن این فایل، ویروس شروع می شود و هر چیزی را که روی رایانه نمی رود رمزگذاری می کند.

و این همه قبل از حسابرسی مالیاتی است، آیا تصادفی است یا دلیلی داشته است؛)

چرا مردم به کلاهبرداران پول می دهند؟

روانشناسی ظریف اینجا بازی می کند، در مورد ویروس مسدود کننده، عکس های ناپسند با این کتیبه بیرون آمد که شما از سایت های فحاشی بالا رفتید و عکس هایی را با پورنوگرافی کودکان ذخیره کردید و این ماده مشمول مجازات قانونی فلان و فلان است. شخصی به این مزخرفات اعتقاد داشت و پرداخت می کرد و شخصی به سادگی نمی خواست که بستگانش آن را ببینند و پرداخت کنند، به این امید که مسدود کننده پس از پرداخت ناپدید شود. آره ساده لوح

در صورت می خواهم ویروسکلاهبرداران cry انتظار دارند که فایل های رمزگذاری شده برای کاربر بسیار ضروری و مهم باشد و او پرداخت کند. اما در اینجا مقدار دیگر مانند مورد اول 500-1000 روبل نیست. و احتمالاً کلاهبرداران بازی بزرگتری را هدف قرار می دهند.

خودتان فکر کنید که چه کاربر متوسطی 500 دلار برای یک آرشیو ویدیوی عکس خانوادگی گم شده یا برای یک مقاله ترم یا پایان نامه پرداخت می کند.

در اینجا، بلکه هدف شرکت های بزرگ و شرکت های دولتی است که با مگافون، Beeline و تعدادی دیگر اتفاق افتاد. آیا فکر می کنید آنها برای بازگرداندن پایگاه خود 500 دلار می پردازند؟

البته اگر کپی نباشد پرداخت می کنند. اگر نسخه ای وجود داشته باشد، هیچ سوالی وجود ندارد، همه چیز تخریب می شود و یک نسخه پشتیبان دوباره قرار می گیرد. آنها 2، 3 ساعت از دست خواهند داد، اما همه چیز همانطور که انجام شد کار خواهد کرد.

چگونه از باج افزار جلوگیری کنیم

1. اولین چیزی که نیاز دارید انجام داده های مهم است. توصیه میکنم نداشتن کمتر از سهکپی در رسانه های مختلف در یک درایو فلش، در یک هارد دیسک خارجی کپی کنید، یک کپی را در ابر ایمیل، دیسک Yandex یا سایر خدمات ذخیره سازی ابری نگه دارید.
2. سیستم عامل خود را به صورت دستی به طور منظم به روز کنید. حتی اگر ویندوز آپدیت نشده باشد، آنتی ویروس nod32 WannaCry و تغییرات آن را شناسایی و مسدود می کند.
3. هشیار بودن و باز نکردن ایمیل‌های مشکوک، البته نیاز به تجربه دارد تا احساس کنید کدام نامه‌ها را نباید باز کنید.
4. مطمئن شوید که یک آنتی ویروس با مجوز معتبر با پایگاه داده ای که دائماً به روز می شود داشته باشید. من توصیه می کنم آنتی ویروس Esetامنیت هوشمند نود 32.

برای خرید آنتی ویروس با تخفیف روی دکمه زیر کلیک کنید.

پس از پرداخت به روشی مناسب برای شما، به دلخواه خود آدرس ایمیلخواهد آمد کلید مجوزو لینک دانلود آنتی ویروس

اگر این نکات را رعایت کنید، از هیچ ویروسی حتی یک رمزنگار نمی ترسید. و شما مانند کارتون "سه خوک کوچک" خواهید خواند: ما از یک گرگ خاکستری، یک گرگ وحشتناک، یک گرگ پیر نمی ترسیم :)

خب، همین، من به شما هشدار دادم، اما به شما هشدار دادم، پس چه؟ درست است - مسلح.

این مطلب را به اشتراک بگذارید تا دوستان، آشنایان و نزدیکانتان در چنگ کلاهبرداران نیفتند.

با احترام، روسلان میفتاخوف

ویروس های باج افزار - مدت ها پیش نوع شناخته شدهتهدیدها آنها تقریباً همزمان با بنرهای اس ام اس ظاهر شدند و با دومی در رتبه بندی برتر ویروس های باج افزار قرار گرفتند.

مدل کسب درآمد از ویروس باج‌افزار ساده است: بخشی از اطلاعات یا رایانه کاربر را به طور کامل مسدود می‌کند و برای بازگرداندن دسترسی به داده‌ها، نیاز به ارسال پیامک، پول الکترونیکی یا تکمیل موجودی دارد. شماره موبایلاز طریق ترمینال

در مورد ویروسی که فایل ها را رمزگذاری می کند، همه چیز واضح است - برای رمزگشایی فایل ها، باید مبلغ مشخصی را پرداخت کنید.علاوه بر این، طی چند سال گذشته، این ویروس ها رویکرد به قربانیان خود را تغییر داده اند. اگر قبلاً طبق طرح‌های کلاسیک از طریق warez، سایت‌های پورن، جعل انتشار و ارسال‌های هرزنامه انبوه توزیع می‌شد، در حالی که رایانه‌های کاربران عادی را آلوده می‌کرد، اکنون نامه‌ها به صورت دستی و با هدف قرار می‌گیرند. صندوق های پستیدر دامنه های "عادی" - mail.ru، gmail و غیره. و سعی می کنند آلوده کنند اشخاص حقوقی، که در آن پایگاه های داده و قراردادها تحت رمزارز قرار می گیرند.

آن ها حملات از کمیت به کیفیت تبدیل شده اند. در یکی از شرکت‌ها، نویسنده این فرصت را داشت که با یک رمزنگار سخت‌گیر روبرو شود که از طریق پست با رزومه‌ای به او آمده بود. آلودگی بلافاصله پس از باز شدن پرونده توسط افسران پرسنل اتفاق افتاد، شرکت فقط به دنبال پرسنل بود و پرونده هیچ شبهه ای ایجاد نکرد. این یک docx بود که AdobeReader.exe در آن تعبیه شده بود :)

جالب ترین چیز این است که هیچ یک از سنسورهای اکتشافی و فعال آنتی ویروس کسپرسکی کار نمی کند. یک یا 2 روز دیگر پس از عفونت، ویروس توسط dr.web و nod32 شناسایی نشد

پس با چنین تهدیدهایی چه باید کرد؟ آیا آنتی ویروس بی فایده است؟

آنتی ویروس هایی که فقط امضا دارند تمام می شود.

G Data TotalProtection 2015 - بهترین محافظت در برابر باج افزار
با ماژول پشتیبان داخلی کلیک کنید و خرید کنید.

برای همه کسانی که تحت تأثیر این اقدام قرار گرفته اندباج افزار - کد تبلیغاتی با تخفیف برای خرید G DATA - GDTP2015.فقط این کد تبلیغاتی را هنگام تسویه حساب وارد کنید.

ویروس های باج افزار بار دیگر شکست برنامه های آنتی ویروس را ثابت کردند. بنرهای اس ام اس، در یک زمان آزادانه به کاربران "ادغام" می شدند پوشه tempو به سادگی روی کل دسکتاپ اجرا کنید و فشار دادن تمام ترکیبات سرویس را از صفحه کلید قطع کنید.

برنامه آنتی ویروس در آن زمان عالی کار می کرد :) کسپرسکی، مانند قبل حالت عادیکتیبه "Protected by Kaspersky LAB" را نمایش داد.

Banner یک بدافزار هوشمندانه مانند روت کیت نیست، اما برنامه ساده، که 2 کلید را در رجیستری تغییر می دهد و ورودی صفحه کلید را قطع می کند.

ویروس هایی که فایل ها را رمزگذاری می کنند منتشر شده اند سطح جدیدتقلب دوباره تمام شد برنامه منظم، که در کد سیستم عامل تعبیه نشده است، جایگزین نمی شود فایل های سیستمی، مناطق را نمی خواند حافظه دسترسی تصادفیبرنامه های دیگر

فقط برای مدت کوتاهی اجرا می شود، یک باز و کلید خصوصیو فایل ها را رمزگذاری می کند و کلید خصوصی را برای مهاجم ارسال می کند. دسته ای از داده های رمزگذاری شده و یک فایل با مخاطبین هکرها برای پرداخت بیشتر در رایانه قربانی باقی می مانند.

منطقی برای فکر کردن: و اگر فقط برنامه های مخرب شناخته شده را پیدا کند، چرا به آنتی ویروس نیاز دارید؟

در واقع، یک برنامه آنتی ویروس ضروری است - در برابر تمام تهدیدات شناخته شده محافظت می کند. با این حال، بسیاری از گونه های جدید کد مخرباو به آن نمی رسد. برای محافظت از خود در برابر ویروس های باج افزار، باید اقداماتی را انجام دهید؛ آنتی ویروس به تنهایی در اینجا کافی نیست. و من فوراً می گویم: "اگر فایل های شما قبلاً رمزگذاری شده اند، شما وارد شده اید. بازگرداندن آنها آسان نیست."

:

آنتی ویروس خود را فراموش نکنید

پشتیبان گیری از سیستم های اطلاعاتی و داده های مهم هر سرویس سرور اختصاصی خود را دارد.

پشتیبان گیری از اطلاعات مهم

:

با خود ویروس چه کنیم؟

اقدامات مستقل با فایل های رمزگذاری شده

تجربه ارتباط با پشتیبانی فنی آنتی ویروس، چه چیزی را باید انتظار داشت؟

تماس با پلیس

مراقب اقدامات احتیاطی در آینده باشید (به بخش قبل مراجعه کنید).

اگر همه چیز شکست خورد، شاید ارزش پرداخت کردن را داشته باشد؟

اگر هنوز قربانی یک ویروس باج افزار نشده اید:

*وجود نرم افزار آنتی ویروس بر روی کامپیوتر با آخرین آپدیت ها.

بیایید به صراحت بگوییم: "آنتی ویروس ها در مقابله با انواع جدید باج افزارها وحشتناک هستند، اما در مبارزه با تهدیدات شناخته شده عالی هستند." بنابراین وجود یک آنتی ویروس در ایستگاه کاریلازم است. اگر قبلاً قربانیانی وجود داشته باشد، حداقل از همه گیری جلوگیری می کنید. انتخاب آنتی ویروس به شما بستگی دارد.

از تجربه - کسپرسکی "می خورد" حافظه بیشترو زمان پردازنده و برای لپ تاپ دیسکهای سختبا چرخش های 5200 - این یک فاجعه است (اغلب با تأخیر خواندن بخش 500 میلی ثانیه ..) Nod32 سریع است، اما کمی جلب می کند. می توانید آنتی ویروس GDATA را خریداری کنید - بهترین گزینه.

*پشتیبان گیری از سیستم های اطلاعاتی و داده های مهم. هر سرویس سرور مخصوص به خود را دارد.

بر این اساس، انتقال تمام خدمات (1C، مالیات دهندگان، ایستگاه های کاری خاص) و هر نرم افزاری که عمر شرکت به آن بستگی دارد، به یک سرور جداگانه، حتی بهتر از آن - یک ترمینال، بسیار مهم است. بهتر است هر سرویس را در سرور خود (فیزیکی یا مجازی) قرار دهید - خودتان تصمیم بگیرید.

پایگاه داده 1c را در دامنه عمومی، در شبکه ذخیره نکنید. خیلی ها این کار را می کنند، اما اشتباه است.

اگر کار با 1 ها از طریق شبکه ای با دسترسی عمومیبرای خواندن / نوشتن برای همه کارمندان - 1 ها را به سرور ترمینال ببرید، به کاربران اجازه دهید از طریق RDP با آن کار کنند.

اگر تعداد کاربران کمی وجود دارد و پول کافی برای سیستم عامل سرور وجود ندارد، می توانید از ویندوز XP معمولی به عنوان یک سرور پایانه استفاده کنید (مشروط به حذف محدودیت های تعداد اتصالات همزمان، یعنی باید وصله شود). اگرچه، با همان موفقیت، می توانید یک نسخه بدون مجوز را نصب کنید سرور ویندوز. خوشبختانه مایکروسافت به شما اجازه استفاده از آن را می دهد، اما بعداً آن را بخرید و فعال کنید :)

کار کاربران از 1s تا RDP از یک طرف باعث کاهش بار شبکه و سرعت بخشیدن به کار 1s می شود و از طرف دیگر از آلوده شدن پایگاه داده ها جلوگیری می کند.

ذخیره فایل های پایگاه داده در یک شبکه مشترک ایمن نیست، و اگر چشم انداز دیگری وجود ندارد، از پشتیبان گیری مراقبت کنید (بخش بعدی را ببینید.)

*پشتیبان گیری از اطلاعات مهم

اگر هنوز نسخه پشتیبان (پشتیبان) تهیه نکرده اید - شما یک قلاب هستید، مرا ببخشید. یا به شما سلام کنید مدیر سیستم. پشتیبان گیری نه تنها از ویروس ها، بلکه از کارمندان سهل انگار، هکرها و در نهایت "سقوط" هارد دیسک ها نیز نجات می یابد.

چگونه و از چه چیزی نسخه پشتیبان تهیه کنید - می توانید در مقاله جداگانه ای در مورد آن بخوانید. به عنوان مثال، آنتی ویروس GDATA دارای یک ماژول پشتیبان در دو نسخه است - حفاظت کامل و امنیت نقطه پایانیبرای سازمان ها ( شما می توانید حفاظت کامل GDATA را خریداری کنید).

اگر فایل های رمزگذاری شده را در رایانه خود پیدا کردید:

*با خود ویروس چه کنیم؟

کامپیوتر خود را خاموش کنید و با کارشناسان تماس بگیرید خدمات کامپیوتری+ برای پشتیبانی از آنتی ویروس شما. اگر خوش شانس باشید، بدنه ویروس هنوز حذف نشده است و می توان از آن برای رمزگشایی فایل ها استفاده کرد. اگر خوش شانس نباشید (همانطور که اغلب اتفاق می افتد)، ویروس پس از رمزگذاری داده ها، کلید خصوصی را برای مهاجمان ارسال می کند و تمام آثار آن حذف می شود. این کار به گونه ای انجام می شود که نمی توان تعیین کرد که چگونه و با چه الگوریتمی رمزگذاری شده اند.

اگر هنوز ایمیلی با فایل آلوده دارید، آن را حذف نکنید. فرستادن به آزمایشگاه آنتی ویروسمحصولات محبوب و دیگه بازش نکن

* اقدامات مستقل با فایل های رمزگذاری شده

چه کاری می توان انجام داد:

با پشتیبانی آنتی ویروس تماس بگیرید، دستورالعمل ها و احتمالاً رمزگشای ویروس خود را دریافت کنید.

برای پلیس بیانیه بنویسید.

در اینترنت برای تجربه سایر کاربرانی که قبلاً با این مشکل مواجه شده اند جستجو کنید.

اقداماتی را برای رمزگشایی فایل‌ها پس از کپی کردن آنها در یک پوشه جداگانه انجام دهید.

اگر ویندوز 7 یا 8 دارید - می توانید بازیابی کنید نسخه های قبلیفایل ها (روی پوشه حاوی فایل ها کلیک راست کنید). باز هم فراموش نکنید که از قبل آنها را کپی کنید.

کارهایی که نباید انجام داد:

ویندوز را دوباره نصب کنید

فایل های رمزگذاری شده را حذف کنید، نام آنها را تغییر دهید و پسوند را تغییر دهید. نام فایل هنگام رمزگشایی در آینده بسیار مهم است

*تجربه برقراری ارتباط با پشتیبانی فنی آنتی ویروس، چه انتظاری باید داشت؟

هنگامی که یکی از مشتریان ما یک ویروس رمزنگاری سخت شده را گرفت، که پایگاه داده های ضد ویروسهنوز نه، درخواست ها به dr.web و کسپرسکی ارسال شد.

ما پشتیبانی فنی را در dr.web دوست داشتیم، بازخوردبلافاصله ظاهر شد و حتی توصیه کرد. و بعد از چند روز صادقانه گفتند که نمی توانند کاری انجام دهند و سقوط کردند دستورالعمل های دقیقنحوه ارسال درخواست از طریق مراجع ذیصلاح

در کسپرسکی، برعکس، ابتدا ربات پاسخ داد، سپس ربات گزارش داد که با نصب یک آنتی ویروس با آخرین دیتابیس ها مشکل من حل می شود (یادآوری می کنم که مشکل از صدها فایل رمزگذاری شده است). یک هفته بعد، وضعیت درخواست من به "ارسال به آزمایشگاه آنتی ویروس" تغییر کرد، و زمانی که نویسنده با متواضعانه در مورد سرنوشت درخواست چند روز بعد پرسید، نمایندگان کسپرسکی پاسخ دادند که ما پاسخی از طرف دریافت نخواهیم کرد. آزمایشگاه هنوز، آنها می گویند، ما منتظریم.

مدتی بعد، پیامی دریافت کردم که درخواست من با پیشنهاد ارزیابی کیفیت خدمات بسته شده است (همه اینها در حالی که منتظر پاسخ آزمایشگاه هستم) .. "لعنت به تو!" فکر کرد نویسنده

به هر حال، NOD32 شروع به گرفتن کرد این ویروسدر روز سوم پس از ظهور.

اصل این است که شما با فایل های رمزگذاری شده خود تنها هستید. آزمایشگاه های مارک های اصلی آنتی ویروس فقط در صورتی به شما کمک می کنند اگر کلیدی برای مربوطه دارید محصول آنتی ویروس و اگر در ویروس کریپتو یک آسیب پذیری دارد.اگر مهاجمان فایل را با چندین الگوریتم به طور همزمان و بیش از یک بار رمزگذاری کنند، به احتمال زیاد مجبور خواهید بود هزینه کنید.

انتخاب آنتی ویروس با شماست، از آن غافل نشوید.

*با پلیس تماس بگیرید

اگر قربانی یک ویروس رمزنگاری شده اید و آسیبی به شما وارد شده است، حتی در قالب اطلاعات شخصی رمزگذاری شده، می توانید با پلیس تماس بگیرید. دستورالعمل های کاربردی و غیره خوردن .

*اگر همه چیز شکست بخورد، آیا ارزش پرداخت کردن دارد؟

با توجه به عدم فعالیت نسبی آنتی ویروس ها در رابطه با باج افزار، گاهی اوقات پرداختن به مهاجمان آسان تر است. برای مثال، برای فایل های سخت شده، نویسندگان ویروس حدود 10 هزار روبل درخواست می کنند.

برای سایر تهدیدات (gpcode و غیره)، برچسب قیمت می تواند از 2 هزار روبل متغیر باشد. اغلب، این مقدار کمتر از ضرری است که کمبود داده می تواند ایجاد کند و کمتر از مقداری است که صنعتگران می توانند برای رمزگشایی دستی فایل ها از شما درخواست کنند.

به طور خلاصه، بهترین محافظت در برابر ویروس های باج افزار، پشتیبان گیری از داده های مهم از سرورها و ایستگاه های کاری کاربران است.

نحوه ادامه به شما بستگی دارد. موفق باشید.

کاربرانی که این مدخل را می‌خوانند معمولاً می‌خوانند:

در تماس با