به نام خدای عظیم الشان
۱۵۰۰ تجارت، قربانی یکی از بدترین حملات زنجیرهای گروه باجافزار REvil شدند:
منبع : زومیت
+
مخاطبین گرامی . سلام . این خبر امنیتی را از این جهت گذاشتم که خودم دو شبانه روز کامل درحال دست و پنجه نرم کردن با هزاران بدافزار قدرتمند و مقاوم بودم .
از ویندوز دفندر که هیچکاری بر نمی آمد . بناچار انتی ویروس بیت دفندر را نصب کردم که انهم فقط می توانست این بدافزارها را که اکثرا اکسپلویت و شل کد و روتکیت و تروجان و ویروس و باج افزار بودند را شناسایی کند و به سختی توانست انها را حذف نماید .
آخر مطلب ، خسته شدم و خودم بصورت دستی فایل زیپ محتوی این بدافزارها را حذف کردم چون دوشبانه روز وقتم هدر رفت .
تمامی این فایلها بصورت سورس بودند و هیچکدام فایل باینری و قابل اجرا نبودند وگرنه تمام سیستم ام آلوده می شد .
با همه ی این حرفها چون بیت دفندر خیلی سنگین بود و سرعت اندکی داشت و حتی فایلهای کاملا سالم و حتی کامپایلرهای زبان اسمبلی را بعنوان بدافزار معرفی می کرد و وقت مرا هدر می داد ، را از روی سیستم ام حذف کردم و به همان ویندوز دفندر کودن راضی شدم !!
بهرحال ویندوز دفندر مریض نیست و بی جهت فایلهای سالم را بعنوان بدافزار حذف نمی کند و با زبان اسمبلی مشکلی ندارد .
ضمن اینکه ویندوز دفندر تاکنون هزاران باج افزار خطرناک از جمله Agent را شناسایی کرده است . بله درست است که قادر به حذف شان نیست ولی لااقل انها را شناسایی می کند .
از نظر من برای مبارزه با باج افزارها همین ویندوز دفندر کاملا کفایت می کند و هیچ نیازی به نصب انتی ویروسهای گران قیمت و سنگین و حجیم نیست .
من هر روز روزی دستکم 3 بار ویندوز 10 را اپدیت می کنم و اخرین و جدیدترین بانک اطلاعاتی ویندوز دفندر را دانلود و نصب می نمایم و کل سیستم را روزی چندبار بطور کامل و به روشهای مختلف ، اسکن می کنم .
ویندوز دفندر همانطور که گفتم تا به این لحظه صدها باج افزار خطرناک را شناسایی کرده و قادر به حذف برخی از انها می باشد . پس لازم نیست بترسید .
نیازی به نصب دهها انتی ویروس سنگین و حجیم و گران قیمت و مکار و دروغگو نمی باشد . تمام انتی ویروسهای شخص ثالث خودشان بی سروصدا یک بدافزار جدید را روی سیستم تان نصب می کنند و بعد می گویند اگر می خواهی از شر این بدافزار راحت شوی فلان مبلغ پول بده و لایسنس ما را بخر !!!
اما ویندوز دفندر بدون این ادا اطوارها خیلی راحت همه نوع بدافزار خطرناک را شناسایی و نابود می کند و اگرهم نابود نکند لااقل سیستم را در مقابل انها قفل می کند یعنی اجازه نمی دهد که بدافزارها به سیستم تان نفوذ نمایند .
گرچه ویندوز دفندر هنوز در ابتدای راه هست و کودن و ضعیف است ولی چندان هم بد نیست . لااقل رایگان است و براحتی آپدیت و به روز می شود و بسیار سریع و سبک است و وقت را هدر نمی دهد .
ضمنا ویندوز دفندر هرگز پنهانی بدافزار جدید را روی سیستم تان نصب نمی کند و از شما باج نمی گیرد .
این انتی ویروسهای شخص ثالث خودشان یک پا باج افزار می باشند .
فقط یادتان باشد که حتما جدیدترین نسخه ی ویندوز را نصب کنید و حتما روزی 3 تا 4 مرتبه ویندوز 10 را آپدیت نمایید و کل سیستم را اسکن کنید .
ضمنا با کمک تنظیمات ویندوز دفندر سعی کنید پارتیشنها و فولدرها و فایلهای خود را قفل کنید تا از شر باج افزار در امان بمانند .
با استفاده از ابزار Controlled folder access براحتی می توانید تمامی فولدرهای مورد نظرتان را قفل کنید تا فایلهای روی هارد از شر حمله ی باج افزار در امان باقی بمانند .
+
ایده :
هرگز و تحت هیچ شرایطی به طراحان باج افزار ، باج ندهید . این یک اشتباه بسیار بزرگ است و عملا باعث گستاخی و بی شرمی هرچه بیشتر هکرها می شود .
با افزایش امنیت سیستم و باج ندادن به طراحان باج افزار ، مشت محکمی به دهان هکرها خصوصا هکرهای کلاه سیاه و دارک وب ، بکوبید تا حساب کار دست شان بیاید .
اجازه ندهید یک مشت هکر حرامزاده ، شما را هالو فرض کنند .
به هیچ وجه باج ندهید و تا جای ممکن از فایلهای خود نسخه ی پشتیبان بگیرید و انتی ویروس ویندوز یعنی ویندوز دفندر را مرتبا و هر ساعت به ساعت آپدیت نمایید .
تحت هیچ شرایطی آپدیت خودکار ویندوز 10 را از کار نیاندازید . این یک اشتباه مرگبار است که متاسفانه این اشتباه و روش انجام این اشتباه هنوز هم در سایتهای ایرانی اموزش داده می شود که مایه ی تاسف است .
اجازه دهید ویندوز همیشه خودش را بصورت اتوماتیک ، اپدیت نماید و شما نیز هر روز ویندوز را اپدیت و اسکن نمایید و فولدرها را با ابزار Controlled folder access، ( در تنظیمات ویندوز دفندر ) ، قفل نمایید تا توسط باج افزار رمزگذاری نشوند .
می توانید تمامی پارتیشنهای هارد دیسک ، بجز درایو C را توسط این ابزار قفل نمایید .
(البته قفل کردن درایو C چندان بد نیست و شاید هم ایده ی خوبی باشد ولی در برخی موارد دچار مشکلات عجیب فنی می شوید . بنابراین لازم نیست درایو C را قفل کنید . اینکار کاملا اختیاری است و ضرورتی ندارد . )
کافیست در پنجره ای که باز می شود روی نام درایو کلیک نمایید تا کل درایو و فولدرها و فایلهای درون اش قفل شوند و از شر باج افزار در امان بمانند .
هرگز از کرک یا پچ برای فعالسازی نرم افزارهای تخصصی ویندوز استفاده ننماید .
بگردید ببینید ایا نرم افزار معادل که رایگان باشد پیدا می کنید یا خیر .
فایلها را فقط از سایت اصلی شان دانلود نمایید .
عضو هیچ شبکه ی اجتماعی یا گروه یا پلتفرم نشوید .
هویت خود را از همه مخفی نمایید . بصورت ناشناس وبگردی نمایید و هرگز از فیلترشکن استفاده ننمایید .
هرگز از دارک وب و سایتهایش بازدید نکنید .
هر روز روزی صدبار سابقه ی جستجو و وبگردی تان را حذف نمایید .
تا جاییکه می توانید فایل هایتان را بصورت دستی ، از طریق تنظیمات ویندوز دفندر ، به سایت مایکروسافت ارسال کنید تا انها را اسکن نماید و از وجود احتمالی بدافزار شما را باخبر کند .
همچنین تک تک فایلهایتان را به سایت ویروس توتال ارسال نمایید تا بصورت رایگان و خیلی سریع توسط 70 آنتی ویروس مختلف ، اسکن شوند و شما از آلودگی احتمالی فایلها مطلع شوید .
ترجیحا اپدیتهای ویندوز را منحصرا از سرورهای خود مایکروسافت دانلود نمایید زیرا اینطوری امنیت ویندوز به خطر نمی افتد .
به پیام ویندوز مبنی بر فعال کردن دانلود از سایر کامپیوترها در جهت افزایش سرعت دانلود ، توجه نکنید .
اتفاقا اشتباه در همینجا رخ می دهد که ما اپدیتهای ویندوز را از همه جای وب دریافت کنیم .
آپدیتهای ویندوز را باید منحصرا از سرورهای خود مایکروسافت دریافت کنید حتی اگر سرعت دانلود کاهش یابد .
امنیت در اینجا حرف اول و اخر را می زند .
از دانلود و نصب نرم افزارها و بازیهایی که در مایکروسافت استور حضور دارند اما هیچ وب سایت ندارند جدا خودداری نمایید .
نرم افزار یا بازی که وب سایت خود را به مایکروسافت استور معرفی نکرده باشد کاملا مشکوک است و نباید چنین چیز مشکوکی را دانلود کرد .
از معرفی کردن وبلاگ یا وبسایت تان به شبکه های اجتماعی جدا خودداری نمایید .
همین RSS خودش یک مبلغ برای وبلاگ می باشد و نیازی به معرفی وبلاگتان در صدها شبکه ی اجتماعی نیست .
اکثر شبکه های اجتماعی ناامن هستند و با یک حمله ی ساده براحتی هک می شوند .
برای معرفی کسب و کار و تجارت تان ، لازم نیست صدها پلتفرم را به کار گیرید .
با یک وبلاگنویسی ساده ولی هوشمندانه خودبخود در نتایج گوگل و بینگ قرار می گیرید و بازدید کننده برایتان ارسال می شود و کم کم برایتان مشتری پیدا می شود .
به جای یک سایت بزرگ و سنگین و پرهزینه و پر از تبلیغات و پاپ آپ که مشتری را فراری می دهد و ناامن است ، یک وبلاگ بدون تبلیغات و به شکلی ساده و مشتری پسند بسازید و از محصولات و خدمات خود بصورت غیرمستقیم تبلیغ نمایید .
تبلیغ مستقیم موجب برانگیخته شدن حس حسادت در رقیب می شود و بعد اون رقیب با یک حمله ی هک وبلاگ یا سایت تان را الوده کرده و حتی از دسترس خارج می کند .
طوری از کسب و کارتان تبلیغ کنید که زمینه ی حسادت رقبا فراهم نشود .
از نصب نرم افزارهای سنگین و حجیم و پرهزینه روی ویندوز خودداری نمایید .
باور کنید در خود ویندوز هزاران نرم افزار ساده ولی کاربردی و مفید ، مخفی شده اند که کارتان را راه می اندازند و در بسیاری از مواقع شما اصلا به نرم افزارهای شخص ثالث وسنگین و حجیم و گران قیمت ، نیاز ندارید .
کافیست ویندوز را زیر و رو کنید و نرم افزارهایش را آزمایش کنید تا به نرم افزار مورد نظرتان دست یابید .
برای امنیت بیشتر سعی کنید منحصرا از نرم افزارهای تخصصی مایکروسافت استور که مورد تایید مایکروسافت هستند و وب سایت رسمی دارند استفاده نمایید .
هم اکنون تعدادی از نرم افزارهای تخصصی مایکروسافت استور ، از حالت پولی خارج شده و رایگان شده اند . بنابراین با خیال راحت می توانید از این نرم افزارهای تخصصی و قدرتمند و رایگان مایکروسافت استور استفاده نمایید .
فقط یادتان باشد که این نرم افزارها حتما باید سایت رسمی داشته باشند .
تا جای ممکن جاوااسکریپت را غیرفعال نمایید .
تا جای ممکن کوکی های شخص ثالث را غیرفعال نمایید
تا جای ممکن از کامنت گذاشتن پای پستهای سایتها و وبلاگها خودداری نمایید تا مشخصات تان لو نرود .
از فعالیت در شبکه های اجتماعی جدا خودداری نمایید .
از ساخت اکانتهای مختلف در سیستم عاملها و پلتفرمها و سایتهای مختلف جدا خودداری نمایید .
از فعالیت در رمز ارز و بطور کلی ارز دیجیتال جدا خودداری نمایید . ارز دیجیتال خوراک همیشگی باج افزارها می باشد .
اگر سیستم تان به باج افزار آلوده شد هرگز نترسید و ضمن حفظ خونسردی سعی کنید هرگز با طراح باج افزار تماس نگیرید و هرگز به او باج ندهید . یک مدت سیستم را از نت و حتی از جریان برق جدا کنید و سعی کنید به روشهای تخصصی و با مشورت گرفتن از مهندسین سخت افزار ، فایلهای روی هارد را بدون پرداخت باج ، به شیوه ای درست و علمی بازیابی نمایید .
با کمک مهندسین سخت افزار و ابزارهای مخصوص می توانید باج افزار را از کار انداخته و فایلهای خود را نجات دهید . اینطوری نیازی به پرداخت باج نیست .
یادتان باشد که اگر به هکرها باج بدهید اینها گستاختر و بی شرم تر می شوند و به جنایات خود ادامه می دهند . جلوی ظالم بایستید و باج ندهید .
+
+
باید یک درس درست و حسابی به این هکرهای بی شرف و حرامزاده و پست فطرت بدهیم .
باید دارک وب را با خاک یکسان کرد .
+
وحید محمدی - وبلاگ وحیدمی