سلام
در حال حاضر تنها فناوري و راهكار انحصاري و اختصاصي جلوگيري از باجافزارها در اختيار كمپاني Kaspersky و محصول
Kaspersky Security 10 for Windows Server است. نسبت به تغيير و بروزرساني نسخه آنتي ويروس به ورژن 10.0.0.486 اقدام كنيد.
(شما با نصب اين نسخه قابليت Anti-Cryptor و Untrusted Host Blocking خواهيد داشت)
در غير اينصورت Server هاي مجموعه شما در معرض خطر مبتلا شدن فايل ها به وضعيت Encrypt هستند.
حتماً روي File Server ها و سرورهاي حياتي نسخه نهايي Kasper را نصب كنيد.
روند منظم Backup انجام شود،بيش از 99% سيستمها توسط ارسال هرزنامه به Ransomware آلوده ميشوند،
از يك Engine قوي جهت پايش ترافيكهاي مربوط به Mail Server داخلي استفاده كنيد. (Anti-Spam)
(آخرين نسخه حملات ايميل هايي از طرف aol.com و dhl.com بوده در WAF و Mail سازماني اعمال محدوديت كنيد)
اطلاع رساني به كليه كاركنان جهت دقت مضاعف مبني بر باز نكردن Attachment Fileهاي ايميل انجام شود.
به طور كلي جهت Protect نمودن سيستم روش هاي زير Recommend ميشود:
- استفاده از ورژن های جديد ضد ویروس( KES10 )
- اطمينان از به روز بودن پایگاه داده ضد ویروس
- عدم غيرفعال سازی Protection
- عدم غيرفعال سازی System Watcher
- اطمينان از نصب بودن ضد ویروس برروي سرورهاي تحت مديريت
- زمان بندی مشخص و معین برای گرفتن Backup آفلاین از پوشه ها به صورت هفتگی
سئوال دیگری که در این زمینه مطرح است ان است که وقتی فایل هایتان توسط باج افزار کد شد و دسترسی به آنها غیر ممکن شد باید چه کار کرد؟
روزانه نسخه های جدید باج افزارها منتشر می شود و به دلیل پیچیدگی الگوریتم رمزگذاری و تعدد کلید های آن باز گشایی رمز فایل ها عملا غیر ممکن است. ولی کسپرسکی دارنده بیشترین الگوریتم Decrypt کردن باج افزارهاست ولی هیچ برند امنیتی نمی تواند برگشت تمامی فایل ها را ضمانت کند. پس سعی کنید بر روی پیشگیری تمرکز کنید.