به نام خدای عظیم الشان 


۱۵۰۰ تجارت، قربانی یکی از بدترین حملات زنجیره‌ای گروه باج‌افزار REvil شدند:


منبع : زومیت 


+

مخاطبین گرامی . سلام . این خبر امنیتی را از این جهت گذاشتم که خودم دو شبانه روز کامل درحال دست و پنجه نرم کردن با هزاران بدافزار قدرتمند و مقاوم بودم . 

از ویندوز دفندر که هیچکاری بر نمی آمد . بناچار انتی ویروس  بیت دفندر را نصب کردم که انهم فقط می توانست این بدافزارها را که اکثرا  اکسپلویت و شل کد و روتکیت  و تروجان و ویروس و  باج افزار بودند را شناسایی کند و به سختی توانست انها را حذف نماید . 


آخر مطلب ، خسته شدم و خودم بصورت دستی فایل زیپ محتوی این بدافزارها را حذف کردم چون دوشبانه روز وقتم هدر رفت . 


تمامی این فایلها بصورت سورس بودند و هیچکدام فایل باینری و قابل اجرا نبودند وگرنه تمام سیستم ام آلوده می شد . 


با همه ی این حرفها چون بیت دفندر خیلی سنگین بود و سرعت اندکی داشت و حتی فایلهای کاملا سالم و حتی کامپایلرهای زبان اسمبلی را بعنوان بدافزار معرفی می کرد و وقت مرا هدر می داد  ، را از روی سیستم ام حذف کردم و به همان ویندوز دفندر کودن راضی شدم !!



بهرحال ویندوز دفندر  مریض نیست و بی جهت فایلهای سالم را بعنوان بدافزار حذف نمی کند و با زبان اسمبلی مشکلی ندارد . 


ضمن اینکه ویندوز دفندر تاکنون هزاران باج افزار خطرناک از جمله  Agent  را شناسایی کرده است . بله درست است که قادر به حذف شان نیست ولی لااقل انها را شناسایی می کند . 


از نظر من برای مبارزه با باج افزارها همین ویندوز دفندر کاملا کفایت می کند و هیچ نیازی به نصب انتی ویروسهای گران قیمت و سنگین و حجیم نیست  . 


من هر روز روزی دستکم 3 بار ویندوز 10 را اپدیت می کنم و اخرین و جدیدترین بانک اطلاعاتی ویندوز دفندر را دانلود و نصب می نمایم و کل سیستم را  روزی  چندبار بطور کامل و به روشهای مختلف  ، اسکن می کنم . 


ویندوز دفندر همانطور که گفتم تا به این لحظه صدها  باج افزار خطرناک را شناسایی کرده و قادر به حذف برخی از انها می باشد . پس لازم نیست بترسید . 



نیازی به نصب دهها انتی ویروس سنگین و حجیم و گران قیمت و مکار و دروغگو  نمی باشد . تمام انتی ویروسهای شخص ثالث خودشان بی سروصدا یک بدافزار جدید را روی سیستم تان نصب می کنند و بعد می گویند اگر می خواهی از شر این بدافزار راحت شوی فلان مبلغ پول بده و لایسنس ما را بخر !!!


اما ویندوز دفندر بدون این ادا اطوارها  خیلی راحت همه نوع بدافزار خطرناک را شناسایی و نابود می کند و اگرهم نابود نکند لااقل سیستم را در مقابل انها قفل می کند  یعنی اجازه نمی دهد که بدافزارها به سیستم تان نفوذ نمایند . 


گرچه ویندوز دفندر هنوز در ابتدای راه هست  و کودن و ضعیف است ولی چندان هم بد نیست . لااقل رایگان است و براحتی آپدیت و به روز می شود و بسیار سریع و سبک است و وقت را  هدر نمی دهد . 



ضمنا ویندوز دفندر هرگز پنهانی بدافزار جدید را روی سیستم تان نصب نمی کند و از شما باج نمی گیرد .


این انتی ویروسهای شخص ثالث خودشان یک پا  باج افزار می باشند . 



فقط یادتان باشد که حتما جدیدترین نسخه ی ویندوز را نصب کنید و حتما روزی  3 تا 4 مرتبه ویندوز 10 را آپدیت نمایید و کل سیستم را اسکن کنید . 


ضمنا با کمک تنظیمات ویندوز دفندر سعی کنید پارتیشنها و فولدرها و فایلهای خود را قفل کنید تا از شر  باج افزار در امان بمانند  . 


با استفاده از ابزار  Controlled folder access   براحتی می توانید تمامی فولدرهای مورد نظرتان را قفل کنید تا  فایلهای روی هارد از شر حمله ی باج افزار در امان باقی بمانند . 


+


ایده  :


هرگز و تحت هیچ شرایطی به طراحان باج افزار ، باج ندهید . این یک اشتباه بسیار بزرگ است و عملا باعث گستاخی و بی شرمی هرچه بیشتر هکرها می شود . 


با افزایش امنیت سیستم و باج ندادن به طراحان باج افزار ، مشت محکمی به دهان هکرها خصوصا هکرهای کلاه سیاه و دارک وب ، بکوبید تا حساب کار دست شان بیاید . 


اجازه ندهید یک مشت هکر حرامزاده ،  شما را هالو فرض کنند  . 



به هیچ وجه باج ندهید و تا جای ممکن از فایلهای  خود نسخه ی پشتیبان بگیرید و  انتی ویروس ویندوز یعنی ویندوز دفندر را مرتبا و هر ساعت به ساعت آپدیت نمایید .


 تحت هیچ شرایطی آپدیت خودکار ویندوز 10 را از کار نیاندازید . این یک اشتباه مرگبار است که متاسفانه این اشتباه و روش انجام این اشتباه هنوز هم در سایتهای ایرانی اموزش داده می شود که مایه ی تاسف است  . 


اجازه دهید ویندوز همیشه خودش را بصورت اتوماتیک ، اپدیت نماید و شما نیز هر روز ویندوز را اپدیت و اسکن نمایید و فولدرها را با ابزار Controlled folder access، ( در تنظیمات ویندوز دفندر ) ،   قفل نمایید تا توسط باج افزار رمزگذاری نشوند . 


می توانید تمامی  پارتیشنهای هارد دیسک ، بجز درایو C  را توسط این ابزار قفل نمایید . 


(البته قفل کردن درایو C چندان بد نیست و شاید هم ایده ی خوبی باشد ولی در برخی موارد دچار مشکلات  عجیب فنی   می شوید . بنابراین لازم نیست درایو C را قفل کنید . اینکار کاملا اختیاری است و ضرورتی ندارد . ) 


کافیست در پنجره ای که باز می شود روی نام درایو کلیک نمایید تا کل درایو و فولدرها و فایلهای درون اش قفل شوند و از شر باج افزار در امان بمانند . 



هرگز از کرک یا پچ برای فعالسازی نرم افزارهای تخصصی ویندوز استفاده ننماید .


بگردید ببینید ایا نرم افزار معادل که رایگان باشد پیدا می کنید یا خیر . 


فایلها را فقط از سایت اصلی شان دانلود نمایید . 


عضو هیچ شبکه ی اجتماعی یا گروه یا پلتفرم نشوید . 


هویت خود را از همه مخفی نمایید .  بصورت ناشناس وبگردی نمایید و هرگز از فیلترشکن استفاده ننمایید . 



هرگز از دارک وب و سایتهایش بازدید نکنید . 



هر روز روزی صدبار سابقه ی جستجو و وبگردی تان را حذف نمایید . 




تا جاییکه می توانید فایل هایتان را بصورت دستی  ، از طریق تنظیمات ویندوز دفندر ،  به سایت مایکروسافت ارسال  کنید تا انها را اسکن نماید و از وجود احتمالی بدافزار شما را باخبر کند . 


همچنین تک تک فایلهایتان را به سایت ویروس توتال  ارسال نمایید تا بصورت رایگان و خیلی سریع  توسط  70 آنتی ویروس مختلف ،  اسکن شوند و شما از آلودگی احتمالی فایلها  مطلع شوید .



ترجیحا اپدیتهای ویندوز را منحصرا از سرورهای خود مایکروسافت دانلود نمایید  زیرا اینطوری امنیت ویندوز به خطر نمی افتد . 


به پیام ویندوز مبنی بر فعال کردن دانلود از سایر کامپیوترها در جهت افزایش سرعت دانلود ،  توجه نکنید . 

اتفاقا اشتباه در همینجا رخ می دهد که ما اپدیتهای ویندوز را از همه جای وب دریافت کنیم . 


آپدیتهای ویندوز را باید منحصرا از سرورهای خود مایکروسافت دریافت کنید حتی اگر سرعت دانلود کاهش یابد . 


امنیت در اینجا حرف اول و اخر را می زند . 



از دانلود و نصب نرم افزارها و بازیهایی که در مایکروسافت استور حضور دارند اما هیچ وب سایت ندارند جدا خودداری نمایید . 


نرم افزار یا بازی که وب سایت خود را به مایکروسافت استور معرفی نکرده باشد کاملا مشکوک است و نباید چنین چیز مشکوکی را دانلود کرد . 



از معرفی  کردن وبلاگ  یا وبسایت تان به شبکه های اجتماعی جدا خودداری نمایید . 


همین RSS  خودش یک مبلغ برای وبلاگ می باشد و نیازی به معرفی وبلاگتان در صدها شبکه ی اجتماعی نیست . 



اکثر شبکه های اجتماعی ناامن هستند و با یک  حمله ی ساده براحتی هک می شوند . 


برای معرفی کسب و کار و تجارت تان ، لازم نیست صدها پلتفرم را به کار گیرید  . 


با یک وبلاگنویسی ساده ولی هوشمندانه خودبخود در نتایج گوگل و بینگ قرار می گیرید و بازدید کننده برایتان ارسال می شود و کم کم برایتان مشتری پیدا می شود . 


به جای یک سایت بزرگ و سنگین  و پرهزینه و  پر از تبلیغات و پاپ آپ که مشتری را فراری می دهد و ناامن است  ،  یک وبلاگ بدون تبلیغات و به شکلی ساده و مشتری پسند بسازید و از محصولات و خدمات خود بصورت غیرمستقیم تبلیغ نمایید . 


تبلیغ مستقیم موجب برانگیخته شدن حس حسادت در رقیب می شود و بعد اون رقیب با یک حمله ی هک وبلاگ یا سایت تان را الوده کرده و حتی از دسترس خارج می کند . 


طوری از کسب و کارتان تبلیغ کنید که زمینه ی  حسادت رقبا  فراهم نشود . 



از نصب نرم افزارهای سنگین و حجیم و پرهزینه روی ویندوز خودداری نمایید . 


باور کنید در خود ویندوز هزاران نرم افزار ساده ولی کاربردی و مفید  ، مخفی شده اند که کارتان را راه می اندازند و در بسیاری از مواقع شما اصلا به نرم افزارهای شخص ثالث  وسنگین و حجیم و گران قیمت  ، نیاز ندارید . 

کافیست ویندوز را زیر و رو کنید و نرم افزارهایش را آزمایش کنید تا به نرم افزار مورد نظرتان دست یابید . 



برای امنیت بیشتر سعی کنید منحصرا از نرم افزارهای تخصصی مایکروسافت استور که مورد تایید مایکروسافت هستند و وب سایت رسمی دارند استفاده نمایید . 


هم اکنون تعدادی از نرم افزارهای تخصصی  مایکروسافت استور ، از حالت پولی خارج شده و رایگان شده اند .  بنابراین با خیال راحت  می توانید از این نرم افزارهای تخصصی و قدرتمند و رایگان مایکروسافت استور استفاده نمایید . 


فقط یادتان باشد که این نرم افزارها حتما باید سایت رسمی داشته باشند . 



تا جای ممکن  جاوااسکریپت را غیرفعال نمایید . 


تا جای ممکن کوکی های شخص ثالث را غیرفعال نمایید 


تا جای ممکن از کامنت گذاشتن پای پستهای سایتها و وبلاگها خودداری نمایید تا  مشخصات تان لو نرود . 


از فعالیت در شبکه های اجتماعی جدا خودداری نمایید . 


از ساخت اکانتهای مختلف در سیستم عاملها و پلتفرمها و سایتهای مختلف جدا خودداری نمایید . 



از فعالیت در رمز ارز و بطور کلی ارز دیجیتال جدا خودداری نمایید .  ارز دیجیتال خوراک همیشگی باج افزارها می باشد . 



اگر  سیستم تان به باج افزار آلوده شد هرگز نترسید و ضمن حفظ خونسردی سعی کنید هرگز با طراح باج افزار تماس نگیرید و هرگز به او باج ندهید . یک مدت سیستم را از نت  و حتی از جریان برق  جدا کنید و سعی کنید به روشهای تخصصی و با مشورت گرفتن از مهندسین سخت افزار  ، فایلهای روی هارد را بدون پرداخت باج ، به شیوه ای درست و علمی بازیابی نمایید . 


با کمک مهندسین سخت افزار و ابزارهای مخصوص می توانید باج افزار را از کار انداخته و فایلهای خود را نجات دهید . اینطوری نیازی به پرداخت باج نیست . 


یادتان باشد که اگر به هکرها باج بدهید اینها گستاختر و بی شرم تر می شوند و به  جنایات خود ادامه می دهند  . جلوی ظالم بایستید و باج ندهید . 



+

+




باید یک درس درست و حسابی به این هکرهای بی شرف و حرامزاده و پست فطرت بدهیم .


باید دارک وب را با خاک یکسان کرد . 


+


وحید محمدی - وبلاگ وحیدمی