مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[SajjadKhati]

خبر از کانال پادویش (اطلاعیه ی مهم) :

باج‌افزار CrySis به طور گسترده کاربران ایرانی را هدف قرار داده است.

----------------------------

هشدار پادویش به سازمان ها
برخی سازمان ها هدف حمله ی نسخه‌ای از باج‌افزار CrySis که با نام‌های Dharma و Wallet نیز شناخته می‌شود قرار گرفته اند و این حملات توسط ضدباجگیر پادویش شناسایی و از ورود باج افزار در این سازمان ها جلوگیری شده است.
باج افزار Crysis/Dharma اقدام به رمزگذاری اطلاعات قربانی کرده و بسته به نسخه آن پسوند های زیر را به فایل های آلوده شده اضافه می کند.
arrow
Dharma
java
arena
WALLET
این باج افزار تلاش می کند Shadow Copy را نیز از روی سیستم حذف ‌کند.
ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

------------------------

توصیه پادویش جهت پیشگیری از آلودگی به باجگیر CrySis

‏1️⃣ ابتدا از داده های خود پشتیبان تهیه کنند.

‏2️⃣پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر داده‌اید.

3️⃣ درصورت نیاز جهت امن‌سازی پورت RDP حتما از ارتباط VPN استفاده نمایید.

4️⃣ازیک ضدباجگیر قدرتمند روی همه سرورها و کلاینت‌های سازمان استفاده کنید تا اطلاعات شما در امان بماند.

5️⃣ روی ضدباجگیر خود رمز مناسب تنظیم نمایید تا هکرها قادر به حذف آن نباشند.

6️⃣در صورت آلودگی به باجگیر فورا اقدام به خاموش نمودن سرور مربوطه نمایید تا از تخریب بیشتر جلوگیری شود. هرگز سرور آلوده را بدون نظارت یک فرد خبره روشن نکنید.

ضدباجگیر پادویش تا کنون از اطلاعات کاربران در برابر این حملات محافظت نموده است. با این حال، هک شدن سرورها خطرات دیگری غیر از باجگیر نیز برای سازمان و اطلاعات آن دارد که نیازمند امن‌سازی کامل سرورها می‌باشد.