باج افزار Trojan-Ransom.Win32.Bitman
در روزهای اخیر شاهد افزایش تعداد Ransomware یا باج افزار Trojan-Ransom.Win32.Bitman در خاورمیانه و ایران هستیم ، دلایل آلوده شدن سیستم ها به این باج افزار به شرح زیر است :
- استفاده از ورژن های قدیمی آنتی ویروس (پایین تر از KES10 )
- به روز نبودن پایگاه داده آنتی ویروس
- غیرفعال سازی Protection
- غیرفعال سازی System Watcher
- نصب نبودن آنتی ویروس
لذا بررسی دقیق موارد بالا جهت آلوده نشدن الزامی است.
دقت داشته باشید اگر حتی یکی از کامپیوترهای شبکه شرایط بالا را داشته باشد آلوده شدن شبکه بسیار محتمل است. لذا بررسی شرایط فوق بر روی تمامی کامپیوترهای داخل شبکه الزامی است.
یکی دیگر ار راه های احتمالی آلوده شدن ، فولدرهای به اشتراک گذاشته شده ( Shared Folder ) می باشد، امکان دارد فایل های به اشتراک گذاشته شده توسط یک کامپیوتر رمز گذاری و سپس در تمام شبکه پخش شوند. پس لطفا بر روی این نوع فایل ها حساسیت و سیاست ویژه ای داشته باشید . سریعا از فایل های مهم سازمان پشتیبان بگیرید. سعی کنید مشتریانتان را متقاعد کنید به کاربرانشان اموزش دهند تا در بازکردن ضمایم ایمیل ها و لینک های ارسالی دقت زیادی به خرج بدهند.
هنگامی که نسخه جدیدی از باج افزار مشاهده نمودید موارد ذیل جهت ارسال به لابراتوار کسپرسکی ضروری است و بدون آنها پروسه حل مشکل طولانی تر خواهد شد :
- نمونه فایل های رمز گذاری شده و آلوده - Samples of encrypted files
- نمونه فایل های سالم فایل های آلوده در صورت موجود بودن - Original copies of these files, if they exist
- سورس بدافزار که باعث این آلودگی شده است در صورت موجود بودن - Sample/source of malware
روزانه نسخه های جدید باج افزارها منتشر می شود و در نتیجه پیدا کردن الگوریتم رمزگذاری آنها چندین روز کاری زمان می برد. ضمنا کسپرسکی دارنده بیشترین الگوریتم Decrypt کردن باج افزارهاست ولی هیچ برند امنیتی نمی تواند برگشت تمامی فایل ها را ضمانت کند. پس سعی کنید بر روی پیشگیری تمرکز کنید.