بهترین محافظت ازحملات باج افزار ها در سال 2020

هنگامی که یک حمله باج افزاری، مهمترین پرونده های شما را به صورت رمزگذاری شده تبدیل می کند، و پرداخت مجدد برای بازگرداندن آن پرونده ها تنها گزینه شماست، دچار دردسر بزرگی می شوید. بهترین محافظت از باج افزار را برای رایانه شخصی خود انتخاب کنید تا از وقوع آن حملات جلوگیری کنید.

چرا شما به محافظت از باج افزار احتیاج دارید

رمزگذارهای بدافزار و طراحان آنتی ویروس در نبرد قفل می شوند. افراد بد به طور مداوم در جستجوی تکنیک هایی هستند که از تروجان ها، ربات ها، کارگران، و چنین روش هایی از تکنیک های تشخیص استفاده شده در ابزارهای آنتی ویروس عبور کنند.در حالی که افراد خوب مرتباً مراقب آن تکنیک های جدید هستند و محصولات خود را به روز می کنند تا روش آنها را باطل کنند. در این فاصله بین یک سبک بدافزار جدید و پیشخوان آن، ممکن است شما تحت تأثیر حمله صفر روزه قرار گیرید، چیزی که آنتی ویروس شما هنوز ندیده است. اقدام بعدی یافتن راه حلی است که آن حمله صفر روزه را در چند روز یا حتی ساعت ها از بین ببرد.

مشکل این است که اگر حمله صفر روز باج افزار بود، پرونده های شما غیرقابل دسترسی می شوند.

به همین دلیل می توان اضافه کردن لایه ای اختصاصی برای محافظت از باج افزار به عنوان یاری دهنده آنتی ویروس شما باشد.

برخی از این موارد رایگان است، بنابراین می توانید بدون اینکه هزینه بودجه امنیتی خود را افزایش دهید، توانایی دفاع در برابر باج افزار را تقویت کنید.

هنگامی که تجارت شما توسط باج افزار مورد حمله قرار می گیرد حتی بدتر می شود. بسته به ماهیت تجارت، هر ساعت بهره وری از دست رفته ممکن است هزاران دلار یا حتی بیشتر باشد. خوشبختانه، در حالی که حملات باج افزار رو به افزایش است، تکنیک هایی برای مبارزه با آن حملات نیز وجود دارد.

تیم کارشناسی عصر رایان شبکه در این مطلب ابزارهایی که می توانند برای محافظت در برابر باج افزارها استفاده کنید، اشاره کرده است. با ما همراه باشید.

باج افزار چیست و چگونه آن را دریافت می کنید؟

فرضیه باج افزار(Ransomware) ساده است. مهاجم راهی برای گرفتن چیزی ازشما می یابد وبرای بازپرداخت آن تقاضای پرداخت می کند.

رمزگذاری توسط باج افزارها، رایج ترین نوع دسترسی به اسناد مهم شما را با جایگزین کردن نسخه های رمزگذاری شده، از شما دور می کند.

باج را بپردازید و کلید رمزگشایی آن اسناد را می گیرید. نوع دیگری از باج افزار وجود دارد که تمام استفاده از رایانه یا دستگاه تلفن همراه شما را مختل می کند. با این حال، این باج افزار فقط صفحه نمایش شما را قفل می کند.

شاید آزاردهنده ترین نمونه بدافزار این باشد که کل هارد دیسک شما را رمزگذاری می کند، و کامپیوتر را غیر قابل استفاده می کند.که خوشبختانه این نوع اخیر غیرمعمول است.

اگر به یک حمله باج افزار دچار شده اید، در ابتدا آن را نمی شناسید.

رمزگذاری باج افزار درپس زمینه کارمی کند و قبل از اینکه متوجه حضورآن شوید ماموریت نامطبوع خودرا انجام می دهد.

پس از اتمام کار، دستورالعمل های نحوه پرداخت باج و بازگرداندن پرونده های شما نشان داده می شود. طبیعتا عاملان نیاز به پرداخت غیرقابل ردیابی هستند. بیت کوین یک انتخاب محبوب است.

این باج افزار همچنین ممکن است به قربانیان دستوردهد تاکارت هدیه یا کارت بدهی پیش پرداخت وشماره کارت راتهیه کنند.

نحوه انتشار باج افزار

در مورد نحوه انتشار این آلودگی، اغلب این اتفاق از طریق یک PDF آلوده یا یک سند Office که از طریق ایمیلی به شما ارسال شده است که به نظر قانونی می رسد، اتفاق می افتد. حتی ممکن است به نظر برسد که از یک آدرس در دامنه شرکت شما آمده باشد. به نظر می رسد این اتفاقی است که با حمله باج افزار WannaCry رخ داده است.

اگردر مورد مشروعیت ایمیل کمترین شک را دارید، روی پیوندکلیک نکنید و آن را به بخش IT خود گزارش دهید.

البته، باج افزار فقط نوعی از بدافزارهاست و هر روش تحویل بدافزار می تواندآن را برای شما به ارمغان بیاورد.

به عنوان مثال بارگیری درایو توسط یک تبلیغات مخرب در سایت غیرقابل ایمن، میزبانی شده است. شما حتی می توانید با وارد کردن یک درایو USB مشکوک در رایانه شخصی خود این معضل را منعکس کنید، هرچند این امر کمتر متداول است. اگر خوش شانس باشید ، ابزار محافظت از بدافزار شما فوراً آن را می گیرد. در غیر این صورت دچار دردسر خواهید شد.

CryptoLocker و سایر بدافزارهای رمزگذاری شده

تا زمان حمله گسترده WannaCry ، CryptoLocker احتمالاً شناخته شده ترین روش باج افزار بود.

کنسرسیوم بین المللی اجرای قانون و آژانس های امنیتی این گروه را پشت سر CryptoLocker گرفتند، اما گروه های دیگر این نام را زنده نگه داشتند و آن را در اعمال مخرب خود ظاهر کردند.

حذف باج افزارها

حتی اگر باج افزار از آنتی ویروس شما گذشته باشد، در یک مدت زمان کوتاهی و با بروزرسانی آنتی ویروس، می توانید مهاجم را از سیستم خود پاک کنید. البته مسئله این است که حذف باج افزار به خودی خود پرونده های شما را برنمی گرداند. تنها تضمین قابل اعتماد بازیابی، تهیه نسخه پشتیبان از پرونده های مهم شما است.

با این وجود بسته به نوع کرایه باج افزار در خصوص فایل های شما، احتمالاً بازیابی آنها ضعیف است. اگر آنتی ویروس شما به شما اسم می دهد، این کمک بزرگی است. بسیاری از فروشندگان آنتی ویروس، از جمله آنها کسپرسکی، Trend Micro و Avast ، مجموعه ای از ابزارهای رمزگشایی یکجا را نگهداری می کنند.

در بعضی موارد، ابزار مورد نیاز به اصل رمزگذاری نشده در یک پرونده رمزگذاری شده برای درست کردن موارد نیازدارد.

در موارد دیگر ، مانند TeslaCrypt ، یک کلید رمزگشایی اصلی در دسترس است.

اما واقعاً، بهترین دفاع در برابر باج افزارها، جلوگیری از دسترسی آنها به پرونده های شما است.

برای تحقق این هدف روشهای مختلفی وجود دارد، که در ادامه آورده ایم.

استراتژی های ضد باج افزارها

یک ابزار ضدویروس بخوبی طراحی شده برای از بین بردن باج افزار در عمل، طراحان باج افزار را با مشکل روبرو خواهدکرد. آنها به سختی کار می کنند تا بتوانند بدافزارهای مبتنی بر امضای مدرسه قدیمی را پیدا کنند و فقط یک لغزش توسط آنتی ویروس شما طول می کشد تا اجازه دهید یک حمله باج افزار جدید و ناشناخته، پرونده های شما را غیر قابل استفاده کند. حتی اگر آنتی ویروس به روزرسانی شود که باج افزار را حذف کند، ولی نمی تواند پرونده ها را بازگرداند.

ابزارهای آنتی ویروس مدرن تشخیص مبتنی بر امضا را با نوعی نظارت بر رفتار تکمیل می کنند.

برخی به جای جستجوی تهدیدهای شناخته شده، فقط به تماشای رفتارهای مخرب متکی هستند و تشخیص مبتنی بر رفتار به طور خاص با هدف رفتارهای باج افزار رواج یافته است.

باج افزارها معمولاً به دنبال فایل هایی است که در مکان های رایج مانند دسک تاپ و پوشه Document ها ذخیره می شوند. برخی از ابزارهای آنتی ویروس و مجموعه های امنیتی با انکار دسترسی غیرمجاز به این مکان، حملات باج افزار را خنثی می کنند. در مورد هرگونه دسترسی به یک برنامه ناشناخته، از شمای کاربر می پرسند که آیا اجازه دسترسی دارد.

اگر آن اعلان به رنگ آبی است، نه از هر کاری که خودتان انجام داده اید، آن را مسدود کنید!

البته استفاده ازابزارپشتیبان آنلاین برای نگهداشتن نسخه پشتیبان تهیه به روز ازپرونده های اساسی خود، بهترین دفاع دربرابر باج افزارهاست.

ابتدا، شما با استفاده از پشتیبانی فنی شرکت ضد ویروس خود، بدافزارهای متخلف را ریشه کن می کنید. توجه داشته باشید که برخی از باج افزارها سعی در رمزگذاری نسخه پشتیبان شما نیز دارند. سیستم های پشتیبان که در آن پرونده های پشتیبان شما در یک درایو دیسک مجازی قرار دارند، ممکن است به ویژه آسیب پذیر باشند.

تشخیص رفتار باج افزار

در طول عمر خود، ابزار رایگان RansomFree Cybereason فقط یک هدف داشت: شناسایی و جلوگیری از حملات باج افزار.

یکی از ویژگیهای بارز این ابزار ایجاد فایلهای “طعمه” در مکان هایی است که معمولاً توسط باج افزارها هدف قرار می گیرند. هرگونه تلاش برای تغییر این پرونده ها باعث شده است باج افزار از بین برود. همچنین به اشکال دیگر تیکه بر تشخیص رفتار داشت، اما سازندگان آن به طور طبیعی تمایلی به ارائه جزئیات زیادی نداشتند. چرا به بچه های بد بگویید از چه رفتاری جلوگیری می کنند؟

افسوس، حفظ این محصول رایگان برای مصرف کنندگان برای شرکت محور متمرکز غیر عملی بود.

Malwarebytes Anti-Ransomware Beta ، Heilig Defense RansomOff و چند نفر دیگر نیز از تشخیص رفتار مبتنی بر رفتار برای از بین بردن هرگونه باج افزارهایی که از آنتی ویروس معمولی شما خارج شود استفاده می کنند.

آنها از پرونده های “طعمه” استفاده نمی کنند. بلکه آنها بیشتر مراقب چگونگی رفتار برنامه ها با اسنادواقعی شما هستند.

در کشف باج افزار، این تهدید را تضمین می کنند.

رفتار ZoneAlarm

Check Point ZoneAlarm Anti-Ransomware همچنین از پرونده های طعمه استفاده می کند، اما به اندازه RansomFree قابل مشاهده نیستند و به وضوح از لایه های دیگر محافظت استفاده می کند. این آزمایش تمامی نمونه های باج افزار واقع در دنیای واقعی ما را مورد آزمایش قرار داده، رفع هر پرونده آسیب دیده و حتی حذف یادداشت های باج گیری عجیب و غریب که یک نمونه نمایش داده است، شکست می دهد.

Webroot SecureAnywhere AntiVirus برای شناسایی نواع بدافزارها، نه فقط باج افزار، به الگوهای رفتاری تکیه می کند.

این فرایندهای شناخته شده را به تنهایی رها می کند و بدافزارهای شناخته شده را از بین می برد. وقتی یک برنامه متعلق به هیچ گروهی نیست، Webroot رفتار خود را از نزدیک کنترل می کند. این امر ناشناخته ها را از اتصال به اینترنت منع می کند، و هر اقدام محلی را ثبت می کند.

در همین حال ، در مرکز وبروت، برنامه ناشناخته با تجزیه و تحلیل عمیق انجام می شود. اگر ثابت شود که مخرب است، Webroot از داده های ژورنال شده برای خنثی کردن هر عملی توسط برنامه، از جمله رمزگذاری فایل ها استفاده می کند. این شرکت هشدار می دهد که پایگاه داده ژورنال در اندازه نامحدود نیست و توصیه می کند که از پرونده های مهم پشتیبان تهیه کنید.

رفتار Trend Micro

اگر Trend Micro RansomBuster رایگان یک فرایند مشکوک برای رمزگذاری فایل را تشخیص دهد، از فایل پشتیبان تهیه کرده و به تماشای خود ادامه می دهد. هنگامی که چندین تلاش رمزگذاری را در پشت سر هم تشخیص دهد ، پرونده را قرنطینه می کند، به کاربر اطلاع می دهد و پرونده های پشتیبان را بازیابی می کند. در آزمایش، این ویژگی نیمی از نمونه های باج افزار واقعی را که به آن تحمیل کرده ایم، از دست داده است. Trend Micro تأیید می کند که محافظت از حملات باج افزار با محافظت چند لایه از Trend Micro Antivirus + Security بهتر است.

البته هدف اصلی Acronis True Image تهیه نسخه پشتیبان است، اما ماژول محافظت فعال Acronis از رفتار باج افزار و هدف آن جلوگیری می کند. از لیست سفید برای جلوگیری از پرچم گذاری ابزارهای معتبر مانند نرم افزار رمزگذاری استفاده می کند. همچنین به طور فعال از روند اصلی Acronis در برابر اصلاح محافظت می کند و تضمین می کند که هیچ فرآیند دیگری نمی تواند به پرونده های پشتیبان دسترسی پیدا کند. اگر باج افزار موفق به رمزگذاری برخی پرونده ها قبل از حذف شود، Acronis می تواند آنها را از آخرین نسخه پشتیبان تهیه کند.

فیشینگ

همچنین می توانید همان محافظت فعال را به صورت Acronis Ransomware Protection به صورت رایگان دریافت کنید.

این ابزار در کنار آنتی ویروس شما به عنوان یکی دیگر از لایه های محافظت در برابر باج افزار، کار می کند و شامل 5 گیگابایت فضای ذخیره سازی برای تهیه نسخه پشتیبان از مهم ترین پرونده های شما است. Acronis Ransomware Protection می تواند پرونده های آسیب دیده توسط باج افزار را از حافظه پنهان محلی بازیابی کند.

نسخه پشتیبان تهیه آنلاین خط دفاع دیگری است.

جلوگیری از دسترسی غیرمجاز

اگریک برنامه باج افزار با نام تجاری جدید از آنتی ویروس Bitdefender پلاس رد شود، نمی تواند آسیب زیادی واردکند.

Bitdefender تلاش های هر برنامه غیرمجاز را برای تغییر، حذف یا ایجاد پرونده ها در یک پوشه محافظت شده مسدود می کند و لیست پوشه های محافظت شده شامل اسناد، دسک تاپ، تصاویر، موسیقی و فیلم ها و همچنین پوشه هایی در سرویس های همگام سازی پرونده مانند OneDrive ، Dropbox ، Box و Google Drive است.

Avast یک ویژگی بسیار مشابه به Avast Internet Security و Avast Premier اضافه کرده است.

در آنتی ویروس Trend Micro ، ویژگی Folder Shield از پرونده های Document and Pictures ، در پوشه های محلی که نماینده ذخیره آنلاین هستند و درایوهای USB محافظت می کند. RansomBuster رایگان و مستقل فقط از دو پوشه انتخاب شده و زیر پوشه های آنها محافظت می کند. هیچ برنامه غیرمجاز نمی تواند پرونده ها را در منطقه حفاظت شده حذف یا تغییر دهد ، اگرچه ایجاد پرونده مجاز است.

علاوه بر این ، این شرکت یک خط تلفن نرم افزاری باج افزار را ارائه می دهد که در دسترس همه قرار دارد، حتی غیر شخصی. در صفحه خط تلفن می توانید ابزاری برای شکستن باج افزار قفل صفحه و رمزگشایی برخی پرونده های رمزگذاری شده توسط باج افزار بیابید.

عملکرد پاندا

Panda Dome Essential و Panda Dome Complete یک ویژگی به نام Data Shield ارائه می دهند.

به طور پیش فرض، Data Shield از پوشه Documents و زیر پوشه های آن برای هرحساب کاربری ویندوزمحافظت می کند.

این از انواع پرونده های خاص از جمله اسناد، تصاویر، فایل های صوتی و فایل های Microsoft Office محافظت می کند. در صورت لزوم ، می توانید پوشه ها و انواع پرونده ها بیشتری اضافه کنید و پاندا در برابر همه دسترسی های غیرمجاز، حتی خواندن داده های پرونده محافظت شده، محافظت می کند، بنابراین Trojan های سرقت داده را هم تراز می کند.

بازیابی پرونده

مطمئن ترین راه برای زنده ماندن از حمله باج افزار این است که از کلیه پرونده های ضروری خود نسخه پشتیبان تهیه کنید و به روز کنید. گذشته از پشتیبان گیری از پرونده های خود، Acronis True Image به طور فعال برای شناسایی و جلوگیری از حمله باج افزار کار می کند. انتظار داریم ویژگی های مشابه را در سایر ابزارهای پشتیبان نیز مشاهده کنیم.

باج افزار ها

Acronis Ransomware Protection می تواند پرونده های آسیب دیده توسط باج افزار را از حافظه پنهان محلی بازیابی کند.

همانند برادر بزرگش True Image ، نسخه پشتیبان تهیه آنلاین را به عنوان گزینه دیگری برای بازیابی ، اما فقط 5 گیگابایت ذخیره سازی ارائه می دهد.CryptoDrop Anti-Ransomware نسخه هایی از پرونده های حساس شما را در یک پوشه امن که برای سایر پردازش ها قابل مشاهده نیست، حفظ می کند.

جای تاسف داردبا اینکه وب سایت CryptoDrop هنوز وجوددارد، اما به ترکیبی عجیب ازتبلیغات و محتوای باقیمانده تبدیل شده است.

همانطور که اشاره شد، هنگامی که Trend Micro یک فرایند مشکوک را برای رمزگذاری یک فایل تشخیص می دهد، از فایل پشتیبان تهیه می کند. در صورت مشاهده فعالیت رمزگذاری مشکوک، این روند را تضمین می کند و پرونده های پشتیبان را بازیابی می کند. ZoneAlarm همچنین فعالیت های مشکوک را ردیابی می کند و هرگونه خسارت ناشی از فرایندهایی که به نظر می رسد باج گیری هستند را ترمیم می کند.

با RansomOff، شما یک smorgasbord واقعی را محافظت می کنید. دسترسی به پرونده های غیرمجاز را مسدود می کند، رفتار باج افزار را ردیابی می کند و در صورت نیاز به تهیه نسخه پشتیبان تهیه فقط در زمان نیاز دارد.

مشکل این است که همه این انتخاب ها محصولی را ایجاد می کند که استفاده و درک آن کمی دشوار است.

NeuShield Data Sentinel تازه وارد یک رویکرد غیر معمول است.

واکسیناسیون باج افزار

عاملان باج افزار در رمزگشایی پرونده ها برای کسانی که باج می پردازند، اعتبار خود را از دست می دهند.

همچنین رمزگذاری چندین بار اسناد می تواند انجام آن رمزگشایی را دشوار یا حتی غیرممکن کند. از این رو، اکثر برنامه های باج افزار شامل نوعی چک برای اطمینان از حمله به سیستم آلوده نیستند. به عنوان مثال، باج افزار Petya در ابتدا فقط حضور یک پرونده خاص را بررسی کرد. با ایجاد یک نسخه جعلی از آن پرونده، می توانید رایانه خود را علیه Petya واکسینه کنید.

Anti-Ransomware Bitdefender ، در طول وجود ، به طور خاص مانع از هجوم توسط TeslaCrypt ، BTC-Locker ، Locky و نسخه اول Petya شد. این هیچ تاثیری بر Sage ، Cerber ، نسخه های بعدی Petya یا هر خانواده دیگر باج افزار نداشت و مطمئناً نمی تواند در برابر نوعی کاملاً جدید، به روشی که یک سیستم تشخیص مبتنی بر رفتار می تواند کمک کند.

این محدودیت ها، همراه با ماهیت همیشه در حال تغییر بدافزار ، باعث شد Bitdefender ابزار را پس بگیرد و به جای آن به محافظت قدرتمند از ransomware از آنتی ویروس تمام عیار خود تکیه کند.

تست ابزارهای ضد باج افزار

بدیهی ترین راه برای تست محافظت در برابر باج افزار، انتشار باج افزار واقعی در یک سیستم کنترل شده و مشاهده اینکه چگونه محصول در برابر آن دفاع می کند.

با این حال، این تنها درصورتی امکان پذیر است که محصول به شما امکان دهد آنتی ویروس طبیعی آن را خاموش کنید در حالی که تشخیص باج افزار فعال است. البته، آزمایش هنگامی ساده تر است که محصول مورد نظر صرفاً به محافظت از باج افزار اختصاص داده شود، بدون این که یک مؤلفه آنتی ویروس با هدف کلی باشد.

علاوه بر این، نمونه های ransomware برای مقابله با آنها دشوار است. برای ایمنی، ما آنها را در یک ماشین مجازی و بدون اتصال به اینترنت یا شبکه اجرا می کنیم.

بعضی ها اصلاً دریک ماشین مجازی اجرانمی شوند. دیگران بدون اتصال به اینترنت کاری انجام نمی دهند وآنها کاملاًخطرناک هستند!

هنگام تجزیه و تحلیل یک نمونه جدید، تعیین اینکه آیا می توان آن را به مجموعه اضافه کرد، پیوندی را برای پوشه log در میزبان ماشین مجازی باز نگه داریم.

اکنون دو بار ما یک نمونه باج افزار از دسترس خارج کرده ایم و شروع به رمزگذاری آن می کنیم.

KnowBe4 در جلوگیری از برخورد شدید با حملات فیشینگ، در آموزش افراد و کارمندان تخصص دارد.

فیشینگ یکی از متداول ترین راه های رمزگذاری بدافزار است، بنابراین توسعه دهندگان در KnowBe4 یک شبیه ساز باج افزار به نام RanSim ایجاد کردند. RanSim 10 نوع حمله باج افزار را به همراه دو رفتار معصوم (اما مشابه) شبیه سازی می کند.

نمره خوب RanSim قطعاً یک امتیاز است، اما ما با نمره پایین به عنوان منفی رفتار نمی کنیم.

برخی از سیستم های مبتنی بر رفتار مانند RansomFree شبیه سازی را تشخیص نمی دهند، زیرا هیچ باج افزار واقعی فعالیت های خود را در زیر سطح پوشه Documents محدود نمی کند.

هزینه پیشگیری

برگرداندن پرونده های خود پس از حمله خوب است، اما به طور کامل جلوگیری از حمله خیلی بهتر است.

محصولات ذکر شده در زیر رویکردهای مختلفی برای ایمن نگه داشتن پرونده های شما دارند.

محافظت از باج افزار یک زمینه در حال تحول است. شانس خوب است که با تکامل ransomware ، ابزارهای ضد باج افزار نیز تکامل می یابد. در حال حاضر، ZoneAlarm Anti-Ransomware گزینه برتر ما برای محافظت از امنیت ویژه باج افزار است. این همه نمونه باج افزارهای ما ، از جمله رمزنگاری دیسک Petya را شناسایی کرد و کلیه پرونده های آسیب دیده توسط باج افزار را تعمیر کرد. اگر بودجه شما به پرداخت هزینه اضافی برای محافظت از حمله باج افزار کمک نمی کند، یک راه حل رایگان مانند Acronis Ransomware Protection در نظر بگیرید.

منبع: pcmag


پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *