LOADING CLOSE

باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كد‌گشايى شد!

ransomware

باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كد‌گشايى شد!

 

ransomware
Ransomware Decrypted

پليس فتا استان خراسان رضوى خبر داد:
باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كد‌گشايى شد!

رييس پليس فتا استان خراسان رضوى در خبر تازه اى اعلام كرد: اطلاعات مهم شركت خصوصى و بزرگى در مشهد كه قربانى باج افزار شده بود، توسط پليس فتا خراسان رضوى باز پس گرفته شد!
پایگاه اطلاع رسانی پلیس فتا: سرهنگ جواد جهانشيرى در تشريح خبر اظهارکرد: نماينده يكى از شركت‌هاى خصوصى بزرگ در مشهد به پليس فتا استان مراجعه و درخواست رسيدگى به شكوائيه شركت، مبنى بر كد گذارى و قفل شدن اطلاعات مهم شركت شد به شكلى كه اين اطلاعات حائز اهميت، ديگر قابليت بهره‌بردارى نداشته و توسط فرد يا افرادى ناشناس در ازاى دريافت پول ديجيتالى ظرف مدت معين، رمزگذارى شده بود.

وی ادامه داد: كارشناسان پليس فتا پس از بازديد فيزيكى از سرورهاى مربوطه و بررسى‌هاى فنى و اقدامات لازم توانستند سرنخ‌هايى از باج افزارى را شناسايى نمايند و پس از انجام تحقيقات مورد نياز، توانستند اطلاعات و داده‌هاى كد شده را كد‌گشايى نموده و اطلاعات سرورها را باز پس گيرند.

سرهنگ جهانشيرى در رابطه با بازار داغ باج افزارها كه اين روزها سرو صداهايى به پا كرده، تصريح‌كرد: از كارگزاران و شركت‌هاى توليدى و صنعتى بزرگ و كوچك گرفته يا حتى كاربران رايانه‌هاى خانگى همه و همه مى‌بايست نسبت به خطر باج افزار‌ها هوشيار باشند و اقدامات امنيتى را جدى بگيرند.

وى خاطر نشان كرد: راهكارهاى امنيتى ذيل جهت پيشگيرى از ورود هرگونه باج افزار پيشنهاد مى‌گردد:

۱- عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر

۲- تهیه ۲ نسخه پشتیبان از اطلاعات خود كه یکی روی سی‌دی و یا دی وی دی ذخیره گردد و یکی بروی فضاهاى ابری ايرانى ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.)

۳- از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربری‌تان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید.

۴- از آخرین به روز‌رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی حتما استفاده کنید و آن‌ها را همیشه بروز نگه دارید.

۵- برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که آنلاین از اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید.

۶- غیر فعال کردن افزونه‌های مجموعه مایکروسافت در مرورگرها

۷- غیرفعال کردن افزونه‌هايAdobe Flash, Adobe Reader, Java ,Silverlight از مرورگر و فعال کردن آنها در مواقع لزوم

۸- انجام تنظیمات امنیتی و حریم خصوصی مرورگرها برای افزایش حفاظت

۹- باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كد‌گشايى شدپاک کردن افزونه‌هاى قدیمی و منسوخ شده از مرورگرها

۱۰- استفاده از یک مسدود کننده آگهی برای جلوگیری از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر

۱۱- باز نکردن ایمیل‌های اسپم از فرستندگان ناشناس

۱۲- هرگز فایل‌های ضمیمه ایمیل‌های اسپم و یا ایمیل های مشکوک را ذخیره و باز نکنید.

۱۳- هرگز بروی لینک‌ها در ایمیل‌های اسپم یا ایمیل‌های مشکوک کلیک کنید.

۱۴- استفاده از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال

۱۵- استفاده از یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی

شايان ذكر است در هيچكدام از پيشنهادات گفته شده امنيت صد در‌صدى يافت نمى‌گردد و راهكار اصلى تهيه فايل پشتيبان از اطلاعات حائز اهميت مى‌باشد.
منبع: پایگاه اطلاع رسانی پلیس فتا

دیدگاهتان را بنویسید