باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كدگشايى شد!
Ransomware Decrypted
پليس فتا استان خراسان رضوى خبر داد:
باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كدگشايى شد!
رييس پليس فتا استان خراسان رضوى در خبر تازه اى اعلام كرد: اطلاعات مهم شركت خصوصى و بزرگى در مشهد كه قربانى باج افزار شده بود، توسط پليس فتا خراسان رضوى باز پس گرفته شد!
پایگاه اطلاع رسانی پلیس فتا: سرهنگ جواد جهانشيرى در تشريح خبر اظهارکرد: نماينده يكى از شركتهاى خصوصى بزرگ در مشهد به پليس فتا استان مراجعه و درخواست رسيدگى به شكوائيه شركت، مبنى بر كد گذارى و قفل شدن اطلاعات مهم شركت شد به شكلى كه اين اطلاعات حائز اهميت، ديگر قابليت بهرهبردارى نداشته و توسط فرد يا افرادى ناشناس در ازاى دريافت پول ديجيتالى ظرف مدت معين، رمزگذارى شده بود.
وی ادامه داد: كارشناسان پليس فتا پس از بازديد فيزيكى از سرورهاى مربوطه و بررسىهاى فنى و اقدامات لازم توانستند سرنخهايى از باج افزارى را شناسايى نمايند و پس از انجام تحقيقات مورد نياز، توانستند اطلاعات و دادههاى كد شده را كدگشايى نموده و اطلاعات سرورها را باز پس گيرند.
سرهنگ جهانشيرى در رابطه با بازار داغ باج افزارها كه اين روزها سرو صداهايى به پا كرده، تصريحكرد: از كارگزاران و شركتهاى توليدى و صنعتى بزرگ و كوچك گرفته يا حتى كاربران رايانههاى خانگى همه و همه مىبايست نسبت به خطر باج افزارها هوشيار باشند و اقدامات امنيتى را جدى بگيرند.
وى خاطر نشان كرد: راهكارهاى امنيتى ذيل جهت پيشگيرى از ورود هرگونه باج افزار پيشنهاد مىگردد:
۱- عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر
۲- تهیه ۲ نسخه پشتیبان از اطلاعات خود كه یکی روی سیدی و یا دی وی دی ذخیره گردد و یکی بروی فضاهاى ابری ايرانى ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.)
۳- از نرم افزارهای همگام ساز حسابهای گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید.
۴- از آخرین به روزرسانیهای امنیتی برای سیستم عامل و مرورگرهای اینترنتی حتما استفاده کنید و آنها را همیشه بروز نگه دارید.
۵- برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که آنلاین از اینترنت استفاده میکنید از طریق آن وارد سیستم شوید.
۶- غیر فعال کردن افزونههای مجموعه مایکروسافت در مرورگرها
۷- غیرفعال کردن افزونههايAdobe Flash, Adobe Reader, Java ,Silverlight از مرورگر و فعال کردن آنها در مواقع لزوم
۸- انجام تنظیمات امنیتی و حریم خصوصی مرورگرها برای افزایش حفاظت
۹- باج افزارى كه قبل از رسيدن به مقصد شوم كلاهبردارى، كدگشايى شدپاک کردن افزونههاى قدیمی و منسوخ شده از مرورگرها
۱۰- استفاده از یک مسدود کننده آگهی برای جلوگیری از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر
۱۱- باز نکردن ایمیلهای اسپم از فرستندگان ناشناس
۱۲- هرگز فایلهای ضمیمه ایمیلهای اسپم و یا ایمیل های مشکوک را ذخیره و باز نکنید.
۱۳- هرگز بروی لینکها در ایمیلهای اسپم یا ایمیلهای مشکوک کلیک کنید.
۱۴- استفاده از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال
۱۵- استفاده از یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی
شايان ذكر است در هيچكدام از پيشنهادات گفته شده امنيت صد درصدى يافت نمىگردد و راهكار اصلى تهيه فايل پشتيبان از اطلاعات حائز اهميت مىباشد.
منبع: پایگاه اطلاع رسانی پلیس فتا
