این روزها شاهد افزایش قابل توجه نرم افزارهای مخرب به منظور رمزنگاری اطلاعات کاربران به خصوص در خاورمیانه بوده ایم.در زیر به برخی راه حل ها و پیشنهاداتی که می توان برای جلوگیری از ابتلا به این خطر به کار برد اشاره کرده ایم:
این بدافزار که به خانواده ی Trojan-Ransom.Win32 تعلق دارد به رمزنگاری فایل ها و اسناد کاری و برخی اوقات نیز به رمزنگاری فایل های اطلاعاتی دستگاه های آلوده می پردازد.عمده ترین دلایلی که به آلوده شدن به این بدافزار منجر می شوند عبارتند از:
- Obsolete version of AV (below KES8), for example KAV 6.0.4
Obsolete databases
Disabled protection
Disabled System Watcher
No AV installed at all
پیشنهاد کسپرسکی برای ایمنی در برابر حملات باج افزارها استفاده از آخرین نسخه ی محصول و همچنین اجزاء سیستم نظارتی می باشد.
نکته ی قابل ذکر اینکه درصد ابتلا به این آلودگی بسیار بسیار بالا بوده و حتی ممکن است از طریق یک سیستم حفاظت نشده کل سازمان یا شرکت در معرض خطر قرار بگیرد. حتی امکان رمزنگاری فایل هایی که بین کارمندان از طریق شبکه به اشتراک گذاشته می شود نیز در صورت وجود کامپیوترهای حفاظت نشده وجود دارد.با اعمال سیاست های سخت گیرانه ی کنترل folder sharing می توان از این نوع حملات در امان بود.
پیشنهاد ما برای نظارت بر وضعیت ایمنی و مراکز داده ها، فعال کردن System Watcher می باشد.
منبع : Kaspersky
