الودگی کامپیوترها و باج افزارها
mba
08 شهریور 1400
دسته بندی هک و امنیت
باجافزارها (به انگلیسی: ransomware) گونهای از بدافزارها هستند که دسترسی به سامانه را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست
اخیراً بدافزارهایی با اسامی مستعار Athena ، After Midnight ، Assassin در فضای مجازی منتشر شده که توسط سازمان CIA برای نفوذ به سامانههای کامپیوتری از آنها استفاده گردیده است. بدافزارهای یادشده توانایی فعالیت بر روی نسخههای مختلف سیستمعامل ویندوز را داشته و نفوذگر را قادر به ایجاد دربپشتی در سیستم هدف نموده و اجازه انجام عملیات مخرب و جاسوسی را بهصورت پنهانی برروی سیستم قربانی ایجاد مینمایند. با توجه به و گسترش بدافزارهای پیچیده، برای جلوگیری میبایست چند کار رو انجام دهیم
تنظیم سیستم عامل در حال یوزر یا حداقل پاور یوزر که اینجانب در حالت یوزر از سیستم خودم استفاه میکنم چون در حال ادمین هرنوع ویروس به راحتی بر روی هر درایو سیستم نصب و اجرایی خواهد شد
1. از اطلاعات مهم خود بک اپ تهیه کنید و در فلش مموری نگهداری کنید یا با نصب ماشین مجازی اطلاعات داخل ان نگهداری شود
2.
3. از غیرفعال بودن نمایش هشدار جهت جلوگیری از اجرای فایلهای حاوی ماکرو در برنامه آفیس و عدم فعالسازی مورد مذکوربر روی سیستم اطمینان حاصل کنید
4. از نظر من نیاز به نصب اپدیت های روزانه ماکروسافت نیست با توجه به اینکه حتی تغییر کدهای امنیتی ویندوز با فرض بر اینکه اساس ان تغییر یابد نباید بیشتر از 1 گیگ باشد اما در بروز رسانی ویندوز گاهی 5 گیگ اپدیت از سوی ماکروسافت انجام میشود معلوم نیست ماکروسافت داره چیکار میکنه؟!1
از آنجایکه یکی از راههای انتشار آلودگی توسط باج افزارها، ارسال ایمیلهای آلوده و انتشار از طریق وبسایتهای آلوده و نامعتبرمیباشد، بنابراین از باز کردن ایمیلهای ناشناس حتی با عنوان های مشهور خوددری کنید نرم افزاری در نت هست که با هرنامی میتونید برای شخص مقابل ایمیل بفرستید خصوصا لینک های مخرب با یک کلیک سیستم رو آلوده میکنند
از اخرین نسخه های انتی ویروس استفاده کنید حتی دفندر خود ویندوز بسیار کار امدتر از برخی انتی ویروس هاست
سعی کنید فلش های ناشناس رو تو لپ تاپ یا کامپیوتر خود وصل نکنید حتی با اتصال یه قلش الوده بدون باز کردن اون اطلاعات شما به باد خواهد رفت بهترین کار اینه که اطلاعات شخصی و مهم خود رو توی یک درایو جمع کرده و بیت لاکر رو فعال کنید
اخرین نکته جهت جلوگیری از هک سیستم های خود از دست هکرها چند راه دارید
1-ای پی سرور خود رو دوره ای تعویض کنید اکثر مودم ها از این گیت استفاده میکنند
192.168.1.1
شما میتونید اونو به این شکل تغییر بدید
192.168.25.1
خوب امکانات تغییر گیت در هر مودم معمولا هست رنج اونو میتونید به هرشکلی تغییر بدید
درقسمت تنظیمات ویندوز در وای فای گزینه ای بنام
Use random hardware addresses
هست اونو فعال کنید
در رجیستری گزینه ای بنام
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
هست که با ایجاد یه کلید جدید با نام AutoShareWks کلیه اشترکات پیشفرض سیستم رو غیر فعال میکنید یا همان drive share
و اخرین کار ریموت کنترل رو از my computer غیر فعال کنید و گروپ نیم پیش فرض رو عوض کنید میتونید هرچی بزارید ولی پیش فرض نباشه
باج افزار,After Midnight,Assassin,Athena,drive,drive share,drive sharing,infect,آلودگی سیستم,الودگی,باج افزار,جلوگیری از هک,غیر فعال کردن اشتراک گذاری درایوها,ویروس
برای ارسال نظر شما باید ابتدا وارد حساب کاربری خود شوید.
نظرات