چه کار هایی بعد از گرفتن حمله باج افزار می‌توان انجام داد؟

13 آبان 1403 107 بازدید
چه کار هایی بعد از گرفتن حمله باج افزار می‌توان انجام داد؟

1-قطع کردن سیستم از شبکه:

برای اینکه در زمان حمله باج افزار گرفتن مشخص نیست که حمله باج افزار مورد نظر به صورت اتومات هست یا توسط شخصی کنترل می‌شود. در اصل کلید برای رمزگشایی آن در اینترنت و در دست هکر است و یا جایی در خوده سیستم پنهان شده است بهترین روش اول قطع ارتباط آن سیستم با شبکه است.

ransomware

2-اجرای ویروس اسکن روی سیستم با برنامه KVRT

از اونجا که برنامه KVRT که در اصل برنامه اسکن رایگان کسپرسکی است؛ قابلیت این را دارد که ویروس‌ها را حتی در فایل‌های اصلی ویندوز پاک کند. چون تصمیم نهایی هر ویروس را خوده فرد می‌گیرد که آن را پاک کند و یا از آن گذر کند و چون قابلیت اجرا بدون نصب کردن را دارد؛ میتواند برای هر سیستم اجرا شود.(اگر یک سیستم خیلی ویروس داشته باشد امکان پاک شدن انتی ویروس و یا عدم قابلیت نصب انتی ویروس روی آن وجود دارد)

/ransomware

3-پیدا کردن اسم حمله باج افزار برای پیدا کردن کلید آن

سایت‌هایی مانند:https://id-ransomware.malwarehunterteam.com

که با گذاشتن نوشته هکر و یا آپلود یک فایل که قفل گزاری شده می‌تواند اسم حمله باج افزار را پیدا کند.

با دونستن اسم آن بعد از آن باید در اینترنت دنبال کلید آن بگردیم.

ransomware

4-پیدا کردن کلید آن در سایت Nomoreransomware

https://www.nomoreransom.org در اصل یک پروژه مشترک بین چند انتی ویروس برتر جهان است که در اصل هر انتی ویروسی,کلیدی برای حمله باج افزاری ساخته را در آنجا گذاشته. شما می‌توانید با آپلود نوشته هکر و یا ارسال یک فایل در بخش Crypto Sheriff آن بفهمید که چه انتی ویروسی کلید آن را ساخته و لینکی برای دانلود کلید، رمزگشایی آن و روش استفاده آن میگذارد.

ransomware

5-در صورت پیدا نکردن کلید باج افزار در هیچکدام از راه های قبلی:

اگر در هیچکدام از روش های قبلی هیچ اسم و هیچ کلیدی از آن پیدا نشد و یا باج افزاری که سیستم شما گرفته ورژن جدیدتری از همان باج افزار باشد تنها راه حل آن برگرداندن بکاپ از قبل است.

اگر بکاپ نیز موجود نبود تنها راه حل موجود صبر کردن شما و ذخیره داده‌های شما در جایی است که در آینده کلید رمزگشایی آن توسط تیم و یا انتی ویروسی ساخته شود.

راه حل هایی برای پیشگیری از گرفتن حمله باج افزار:

1-محدود کردن کاربران شبکه برای جلوگیری از اجرای هر برنامه ای که بخواهند:

مسلما یکی از روش‌هایی که می‌توان از این اتفاق جلوگیری کرد محدود کردن کاربران شبکه خودمان است که بدون دانش کافی ممکن است روی برنامه قابل اجرایی کلیک کنند که توسط هکر برای رمزگزاری داده‌های کامپیوترها ساخته شده است.

2-نصب بودن و به روز بودن انتی ویروس روی سیستم‌ها و داشتن لایسنس EDR

یکی از روش‌هایی که انتی ویروس می‌تواند جدیدترین ویروس‌های موجود در دنیا را بگیرد به‌روز بودن Data های آن است و چون با گرفتن Data های انتی ویروس سیستم‌ها قابلیت پیدا کردن و شناسایی رفتار‌های جدید و ویروس‌های جدید را دارند.برای همین است که معمولا Data های انتی ویروس‌ها خیلی سریع بروز رسانی می‌شوند.

و مسلما برای امنیت بیشتر داشتن انتی ویروس با قابلیت EDR نیز بهتر است؛ چون یکی از کارهایی که بخش EDR انتی ویروس‌ها انجام می‌دهند رفتار شناسی سیستم‌ها و چک کردن فعالیت‌های برنامه ‌های قابل اعتماد سیستم‌ها هست مثل برنامه‌های ماکروسافتی و حتی برسی فعالیت داخل پاورشل است که بیشتر حمله‌های سایبری پیشرفته از آن اتفاق میفتد.چون انتی ویروس‌های عادی و یا انتی ویروس با لایسنس‌های پایه قابلیت چک کردن فعالیت‌های داخل برنامه‌های قابل اعتماد را ندارند.

ransomware

و در آخر افزایش دانش مربوط به شبکه و امنیت حتی برای افرادی که در این حوضه ی امنیت نیستند.

 

شرکت گسترش خدمات تجارت الکترونیک ایرانیان (ایدکو) با ۱۸ سال سابقه در حوزه راهکارهای امنیت اطلاعات و محافظت از اطلاعات فعالیت می‌کند.

 

ایدکو نخستین نمایندگی رسمی کسپرسکی و سرچ اینفورم در ایران بوده و به عنوان نماینده پلاتینیوم کسپرسکی مشغول به خدمات رسانی می‌باشد. لازم به ذکر است که ایدکو موفق شده بارها جوایز بهترین خدمات پشتیبانی و در عین حال فروش محصولات سازمانی کسپرسکی در منطقه را دریافت کند.

 

هم‌اکنون این امکان برای کلیه مشتریان کسپرسکی وجود دارد تا خدمات پشتیبانی VIP از محصولات سازمانی کسپرسکی را از ایدکو تهیه کنند.

 

برای دریافت مشاوره با ما در تماس باشید.

فرهاد دژرو

فرهاد دژرو

کارشناس امنیت اطلاعات