شماره تماس : 09014413449

    ...

  • ...

  • ...

  • ...

ثبت نام / ورود

الودگی کامپیوترها و باج افزارها

mba
08 شهریور 1400
دسته بندی هک و امنیت

باج‌افزارها (به انگلیسی: ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سامانه را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است

اخیراً بدافزارهایی با اسامی مستعار Athena ، After Midnight ، Assassin در فضای مجازی منتشر شده که توسط سازمان CIA برای نفوذ به سامانه‌های کامپیوتری از آن‌ها استفاده گردیده است. بدافزارهای یادشده توانایی فعالیت بر روی نسخه‌های مختلف سیستم‌عامل ویندوز را داشته و نفوذگر را قادر به ایجاد درب‌پشتی در سیستم هدف نموده و اجازه انجام عملیات مخرب و جاسوسی را به‌صورت پنهانی برروی سیستم قربانی ایجاد می‌نمایند. با توجه به و گسترش بدافزارهای پیچیده، برای جلوگیری میبایست چند کار رو انجام دهیم


تنظیم سیستم عامل در حال یوزر یا حداقل پاور یوزر که اینجانب در حالت یوزر از سیستم خودم استفاه میکنم چون در حال ادمین هرنوع ویروس به راحتی بر روی هر درایو سیستم نصب و اجرایی خواهد شد

1.       از اطلاعات مهم خود بک اپ تهیه کنید و در فلش مموری نگهداری کنید یا با نصب ماشین مجازی اطلاعات داخل ان نگهداری شود

2.      

3.       از غیرفعال بودن نمایش هشدار جهت جلوگیری از اجرای فایل‌های حاوی ماکرو در برنامه آفیس و عدم فعال‌سازی مورد مذکوربر روی سیستم اطمینان حاصل کنید

4.       از نظر من نیاز به نصب اپدیت های روزانه ماکروسافت نیست با توجه به اینکه حتی تغییر کدهای امنیتی ویندوز با فرض بر اینکه اساس ان تغییر یابد نباید بیشتر از 1 گیگ باشد اما در بروز رسانی ویندوز گاهی 5 گیگ اپدیت از سوی ماکروسافت انجام میشود معلوم نیست ماکروسافت داره چیکار میکنه؟!1

از آنجایکه یکی از راه‌های انتشار آلودگی توسط باج ‌افزارها، ارسال ایمیل‌های آلوده و انتشار از طریق وب‌سایت‌های آلوده و نامعتبرمی‌باشد، بنابراین از باز کردن ایمیلهای ناشناس حتی با عنوان های مشهور خوددری کنید نرم افزاری در نت هست که با هرنامی میتونید برای شخص مقابل ایمیل بفرستید خصوصا لینک های مخرب با یک کلیک سیستم رو آلوده میکنند

از اخرین نسخه های انتی ویروس استفاده کنید حتی دفندر خود ویندوز بسیار کار امدتر از برخی انتی ویروس هاست

سعی کنید فلش های ناشناس رو تو لپ تاپ یا کامپیوتر خود وصل نکنید حتی با اتصال یه قلش الوده بدون باز کردن اون اطلاعات شما به باد خواهد رفت بهترین کار اینه که اطلاعات شخصی و مهم خود رو توی یک درایو جمع کرده و بیت لاکر رو فعال کنید

اخرین نکته جهت جلوگیری از هک سیستم های خود از دست هکرها چند راه دارید

1-ای پی سرور خود رو دوره ای تعویض کنید اکثر مودم ها از این گیت استفاده میکنند

192.168.1.1

شما میتونید اونو به این شکل تغییر بدید

192.168.25.1

خوب امکانات تغییر گیت در هر مودم معمولا هست رنج اونو میتونید به هرشکلی تغییر بدید

درقسمت تنظیمات ویندوز در وای فای گزینه ای بنام

Use random hardware addresses

هست اونو فعال کنید

در رجیستری گزینه ای بنام

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

هست که با ایجاد یه کلید جدید با نام AutoShareWks کلیه اشترکات پیشفرض سیستم رو غیر فعال میکنید یا همان drive share

و اخرین کار ریموت کنترل رو از my computer غیر فعال کنید و گروپ نیم پیش فرض رو عوض کنید میتونید هرچی بزارید ولی پیش فرض نباشه

باج افزار,After Midnight,Assassin,Athena,drive,drive share,drive sharing,infect,آلودگی سیستم,الودگی,باج افزار,جلوگیری از هک,غیر فعال کردن اشتراک گذاری درایوها,ویروس

نظرات

برای ارسال نظر شما باید ابتدا وارد حساب کاربری خود شوید.