جلوگیری از آلوده شدن به Cryptomalware ها
امروزه شاهد افزایش قابل توجه باج افزار ها یا Cryptomalware ها در منطقه خاور میانه می باشیم. اکنون اطلاعات و توصیه هایی را در اختیار شما قرار خواهیم داد تا از آلودگی در برابر این بدافزار جلوگیری نمایید.
این بدافزار از خانواده بدافزار Trojan-Ransom.Win32 می باشد که عموما باعث رمز گذاری فایل های داکیومنت و در برخی مواقع دیگر فایل ها می شود و این فایل ها را از دسترس خارج می کند. موارد زیر دلایل اصلی و عمده آلوده شدن به این نوع باج افزار ها می باشد که باید به آن ها حتما توجه شود.
1- استفاده ار ورژن های پایین تر از KES 8 بر روی کلاینت ها مانند Antivirus 6.0.4.
2- آپدیت نبودن به روز KES موجود بر روی سیستم ها اعم از سرور ها و کلاینت ها.
3- غیر فعال بودن KES موجود بر روی سیستم ها.
4- غیر فعال بودن ماژول System watcher بر روی سیستم ها.
5- نصب نبودن هیچ آنتی ویروسی بر روی سیستم ها.
بنابراین شدیدا به شما توصیه می شود که همیشه از آخرین ورژن آنتی ویروس کسپرسکی استفاده شود که آخرین آپدیت ها را نیز داشته باشد. حتما این مورد را در نظر داشته باشید که حتی اگر یک سیستم بدون آنتی ویروس در شبکه شما باشد احتمال آلوده شدن شبکه شما به این نوع بدافزار وجود دارد. زیرا یک کلاینت بدون امنیت در صورت آلوده شدن به این نوع باج افزار ها در صورتیکه مجوز write بر روی Share folder شبکه شما را داشته باشد باعث می شود فایل های داخل share folder نیز Encrypt یا رمز گذاری شوند که باعث پخش شدن این آلودگی در سراسر شبکه شما می شود.
توصیه اصلی این است که حتما آنتی ویروس سیستم ها را از نظر آپدیت به روز نگه دارید و همچنین چک کنید که حتما ماژول System watcher در تمام شبکه شما فعال باشد و همچنین پیشنهاد می شود Policy جلوگیری از آلوده شدن فایل ها به این نوع باج افزار ها که در لینک زیر کاملا توضیح داده شده است را بر روی Protection Policy سرور کسپرسکی خود تنظیم نمایید.
http://iedco.ir/weblog/0/182