امنیت

باج افزارها و راه های مقابله با آن

باج افزار یا Ransom Ware نرم افزاری است که فایل هایی مانند Word ، Excell و MP4 و … را رمزگذاری می نماید. در نتیجه فایل های شما غیر قابل استفاده می گردند. سپس اعلام می کند که  با درخواست هزینه ای به عنوان باج فایل های تان را برمی گرداند.

خوشبختانه راه های جهت جلوگیری از آلوده شدن به باج افزارها وجود دارد. که رعایت این موارد تا حدود زیادی می تواند از آلوده شدن به برخی از Ransom Ware ها جلوگیری نماید. از جمله این راه کار ها خودداری از باز کردن ایمیل های ناشناس ، وب گردی امن و انتخاب پسورد مناسب است. با تک تیک همراه باشید تا بیشتر درباره روش های مقابله با باج افزار ها بدانید.

ایمیل

اگر منتظر ایمیل خاصی نبوده اید ، یا اینکه محتوای نامه سعی در متقاعد کردن شما برای دانلود فایل پیوستی که درخواست ننموده اید یا کلیک بر روی لینک خاصی دارد ، پس مراقب باشید! احتمال آلوده بودن چنین ایمیلی بسیار زیاد است.

به پسوند فایل ها و شکل آیکون ها دقت نمایید. به راحتی می توان یک کد مخرب Java Script را درون یک فایلِ به ظاهر Notepad مخفی نمود. اگر درباره بعضی از فایل ها مطمئن نیستید با یک متخصص آی تی تماس بگیرید.

وب

محیط وب یک ابزار بسیار کارآمد برای تسهیل امور روزمره در دنیای امروز است. از طرفی دیگر استفاده نا صحیح از آن ما را با مشکلات بسیاری گریبان گیر خواهد کرد. باج افزارها یکی از خطرهای دنیای وب هستند.

بهترین توصیه ای که برای جلوگیری از آلوده شدن به باج افزارها در محیط وب وجود دارد ، محدودیت وب گردی به وب سایت های شناخته شده و معتبر است. همچنین خرابکاران دنیای اینترنت از راه های مختلفی جهت فریب کاربران استفاده می نمایند. برای مثال آن ها با ایجاد آدرس های اینترنتی بسیار شبیه به آدرس وب سایت های مشهور مانند Facebook و گوگل سعی در فریب کاربران دارند.

همه چیز درباره باج افزار WannaCrypt

در واقع شما با یک اشتباه تایپی به وب سایت آن ها هدایت می شوید و در آن جا فایل های آلوده بر روی سیستم شما بارگذاری خواهد شد. به تصویر زیر که از داکیومنت توصیه های امنیتی شرکت Sophos استخراج گردیده است دقت نمایید !!!

ویژگی های یک پسورد مناسب

 

  • پسوردهای خوب شامل حداقل ۱۴ کاراکتر می شوند.
  • به صورت جمله هستند و فقط یک عبارت خواص نمی باشند. برای مثال : Il0vemyp4ssw0rd!
  • از کاراکترهای کوچک ، بزرگ و نقطه گذاری با هم استفاده گردد.
  • شامل واژه های تک سیلابی هیچ زبانی نباشد. حتی واژه هایی که در لهجه و گویش های خاص استفاده می شوند. زیرا بسیاری از Dictionary های مخصوص حمله Dictionary Attack شامل این نوع کلمه ها نیز می شوند.
  • بر پایه اطلاعات فردی نباشد. برای مثال تاریخ تولد ، نام ، محل تولد و … .
  • از الگوهای خاص ریاضی و … در آن استفاده نشود. حتی دنباله فیبوناچی نیز قابل تشخیص است.

Ransomware 0به جز موارد بالا که برای ایجاد پسوردهای قوی بایستی آن ها را رعایت نمایید ، توجه داشته باشید که شما از یک کلید برای ماشین ، خانه و گاو صندوق خود استفاده نمی کنید. در دنیای وب نیز بایستی پسوردهای متفاوتی را برای وب سایت های مختلف در نظر بگیرید.

 


تصاویر و محتوای این نوشته بر اساس داکیومنت های شرکت Sophos نوشته شده است.

۰ ۰ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا