هشدار درباره باج افزارها و راهکار محافظت از اطلاعات پایگاه داده نرم افزارهای فراگستر

زمان تقریبی مطالعه: 3 دقیقه

اخیرا طی اعلام چندین نفر از مشتریان فراگستر مبنی بر عدم دسترسی و امکان استفاده از مجموعه نرم افزارهای اتوماسیون اداری و مالی، با بررسی همکاران پشتیبانی فنی بر روی سرور مشتریان مذکور متوجه شدیم که متاسفانه سرور با وجود نصب و بروز بودن آنتی‌ویروس، آلوده به بدافزاری است که کلیه فایلهای داخل سرور را رمزنگاری نموده است؛ بطوریکه کلیه بانک‌های اطلاعاتی‌ مشتری رمزنگاری شده و فایل های مهم سیستم عامل نیز دچار تغییرات و اختلالات زیادی شده و در قبال رمزگشایی و بازیابی داده‌ها از شما درخواست پرداخت هزینه می‌کنند. متاسفانه کل سیستم های داخل شبکه این مشتریان بطور کامل آلوده شده و سازمانهای مذکور در معرض بدترین اتفاق ممکن قرار گرفته اند.

طبق بررسی‌های انجام شده توسط متخصصین امنیتی، متأسفانه هنوز هیچ راه حلی برای بازگرداندن فایلهای رمز شده توسط این ویروس وجود ندارد و بهترین روشِ در امان بودن از آن، پیشگیری است.

نسخه های پشتیبان، تنها راه فرار از دست باج افزارها

تنها راهکار ممکن پس از آلوده شدن به ویروس باجگیر، باز‌گرداندن فایل‌ها یا Restore کردن آن‌هاست؛ آن هم در صورتی که پیش از این، از تمام فایلها و اطلاعات مهم خود نسخه پشتیبان یا Backup  تهیه کرده باشید.

نکته مهم اینست که این نسخه های پشتیبان از پایگاه داده های اطلاعاتی نرم افزارها باید خارج از شبکه شرکت و سازمان نگهداری شده باشد چون در صورت آلوده شدن سیستم های شبکه با ویروس های باجگیر و باج افزارها، حتی هاردهای اکسترنال خارجی متصل به سرور و بک آپ های گرفته شده نیز رمزگذاری و Encrypt و غیر قابل استفاده می شوند.

اقدامات امنیتی پیشگیرانه برای جلوگیری از نفوذ بدافزار یا ویروس باجگیر

علی‌رغم اینکه وجود ابزارهای امنیتی، آنتی‌ویروس و بروز بودن آنها روی سرور و کلاینتها بسیار مهم است، کاربران عزیز باید برای حفظ امنیت اطلاعات سازمانی و جلوگیری از سوءاستفاده‌های احتمالی، رعایت موارد زیر را تا حد امکان در نظر داشته باشند:

• بطور منظم و دوره‌ای (ترجیحا هفتگی) از فایلهای مهم خود نسخه پشتیبان تهیه کنید.
• فایل‌های پشتیبان را بر روی رسانه‌هایی نظیر DVD و  Tapeکه به سرور متصل نیستند نگهداری کنید. باج‌افزارها می‌توانند نسخه‌های پشتیبان را در صورتی که از طریق شبکه قابل دستیابی باشند نیز رمزگذاری کنند.

متاسفانه برای یکی از مشتریان، متوجه شدیم هارد اکسترنالی که کلیه بکاپ‌هایشان در آن نگهداری شده بود، بدلیل متصل بودن به سرور، آلوده شده و تمامی فایل های بکاپ مشتری هم از دست رفته‏ است!

با مشاهده این فیلم آموزشی می‌توانید براحتی از دیتابیس‌های نرم‌افزارهای فراگستر بک‌آپ (نسخه پشتیبان) تهیه نمایید.

• دسترسی‌ها روی سرورهای فراگستر باید کاملا کنترل شده و پسورد راهبر ویندوز و sa دیتابیس نیز فقط در اختیار افراد مجاز قرار داشته باشد.
• هیچگاه به ایمیل‌های با محتوای نامعلوم و یا ایمیل‌هایی که در junk و spam قرار می گیرند، پاسخ ندهید.
• تنها از وب سایت‌های امن یا وب سایت‌هایی که می‌شناسید استفاده نمایید.
• از باز کردن ضمایم ایمیل‌هایی با ارسال کننده‌های نا‌شناس مانند فایل‌های zip, pdf, exe , … جدا خودداری کنید.
• ماکروها را در مجموعه نرم‌­افزارهای آفیس غیرفعال کنید و از باز کردن ماکروهای فاسد در اسناد word و excel خودداری کنید.
• تا حد امکان نرم‌افزارهای غیراصلی و تایید نشده را نصب و استفاده نکنید.
• از ورود به وب سایت‌های مشکوک که با هشدار آنتی ویروس‌ها مشخص‌ می‌شوند، پرهیز کنید.
• از آخرین خبرها و به‌روزرسانی در زمینه‌ی بدافزارها و ویروس‌های جدید مطلع باشید.

پس از آلوده شدن به باج‌افزارها چه باید کرد؟

اگر فایل­‌های شما به وسیله باج‌­افزار آلوده شد ممکن است راه دیگری (بجز استفاده از نسخه‌های پشتیبان) برای به دست آوردن فایل­‌های خود نداشته باشید. حتی اگر «باج» را بپردازید؛ هیچ تضمینی وجود ندارد که فایل­‌هایتان را دوباره به‌دست بیاورید. برای حذف باج‌افزار یا دیگر نرم‌افزارهای مخرب، یک اسکن کامل با یک راه‌­حل امنیتی مناسب و به‌روز انجام دهید.

هشدارها و توصیه‌های امنیتی نگهداری سرور مجموعه نرم‌افزارهای فراگستر را در کانال تلگرام فراگستر دنبال کنید