بدافزار Ransomware Alert

Ransomware 101

بدافزار Ransomware Alert

ما شاهد افزایش قابل توجهی در تعداد حوادث مربوط به نرم افزارهای مخرب رمزنگاری در خاورمیانه هستیم. در زیر به برخی از جزئیات و توصیه ها برای جلوگیری از آنها اشاره کردیم:
این بدافزار متعلق به خانواده Trojan-Ransom.Win32 است که اسناد اداری و گاهی اوقات دیگر فایل ها را روی ماشین های آسیب دیده رمزگذاری می کند. دلایل عمده آلوده شدن به این بدافزار عبارتند از:
نسخه منسوخ از آنتی ویروس (زیر KES8)، برای مثال KAV 6.0.4
پایگاه داده های منسوخ (Obsolete databases)
غیر فعال بودن Protection
غیر فعال بودن System Watcher
عدم نصب آنتی ویروس روی تمام سیستم های تحت شبکه
ما شما را به استفاده از آخرین نسخه آنتی ویروس و فعال نمودن System Watcher را برای اطمینان از ایمنی سیستم ها و شبکه در برابر حملات cryptomalware توصیه می کنیم.
به این مهم توجه داشته باشید که اگر حداقل یک کامپیوتر محافظت نشده در شبکه شرکت وجود داشته باشد احتمال آلوده شدن کل شبکه هست. همچنین فایل های ذخیره شده در پوشه های به اشتراک گذاشته شده می توانند از طریق کامپیوترهای محافظت نشده که دسترسی نوشتن به آن فایل ها را دارند رمزگذاری شوند. این را می توان با محدود کردن کنترل سیاست های به اشتراک گذاری فایل جلوگیری کرد.
توصیه ما این است که وضعیت Protection و پایگاه داده خود را نظارت و System Watcher را فعال نگاه دارید.

تیم فنی شرکت نوژن رایانه پارس

00 56 48 38 - 051