50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. باج افزار Crycis
0

باج افزار Crycis

سلام

دوستان شبکه شرکت توسط باج افزار crycis مورد حمله قرار گرفته و کلیه اطلاعات همه کاربران و همینطور سرورها پسوند arrow. گرفتن

راه های جلوگیری و مقابله با این بج افزار و همین طور مطالب کاملی در باره این موضوع اگر دارید ممنون میشم کمک و راهنماییم کنید

پرسیده شده در 1397/03/03 توسط
آواتار Javad Khorshidi

7 پاسخ

1

سلام

دوست عزیز من چند وقته که با انواع و ورژنهای مختلف این باج افزار درگیر بودم و دیدم

اینم ورژن جدیدش است و عملا هیچ کاری از دست شما بر نمیاد

تنها کاری که میتونید انجام بدین اینه که همه چیز رو از اول باید بنا کنید و امیدوارم که از اطلاعاتتون بک آپ داشته باشین چون چیزی قابل برگشت نیست

وقت رو از دست ندین آستین بالا بزنید و همه چی رو از اول شروع کنید

فقط چند تا نکته هیچ ارتباطی به بیرون بجز vpn ندین و هرکی از بیرون هر کاری داره باید با vpn وصل بشه به شبکه شما

همه ویندوزهایی که در مجموعه دارین رو به آپدیت 2018 برسونید تمامی ویندوزهای سرور و کلاینت...

چند نکته هم که دوستان در بالا گفتن رو رعایت کنید

پاسخ در 1397/03/03 توسط
آواتار رسول دانش
2

نکته ای که یادم رفت بگم اینه که اگه تو شبکه تون از ویندوز 10 یا ویندوز سرور 2016 استفاده می کنید تو تنظیمات Virus & Threat Protection قابلیت Real-time Protection و همچنین Ransomware Protection رو فعال کنید . بازم تاکید می کنم ویندوز رو دائما آپدیت نگه دارید .

پاسخ در 1397/03/03 توسط
آواتار امیرحسین کریم پور
1

توضیحات مهندس مرآتی کامل بود چند نکته رو هم من اضافه کنم ، اینکه ویندوز رو همیشه آپدیت نگه دارید و از SMB نسخه 1 استفاده نکنید و اگه روی ویندوز نصب شده حذفش کنید . حتما هم از اطلاعات مهم تون Backup تهیه کنید .

پاسخ در 1397/03/03 توسط
آواتار امیرحسین کریم پور
0

شما میتونید از آنتی ویروس های قدرتمند که قابلیت شناسایی و پیشگیری از این بدافزارها رو دارند در این زمینه استفاده کنید .

پاسخ در 1397/03/03 توسط
آواتار کاربر توسینسو
1

سلام دوست عزیز

اطلاعاتی که encrypt شدن رو بعیده بشه بازگردان کرد اما برای جلوگیری از این اتفاق در آینده اولین موضوع باز نکردن پورت های خطرناک از جمله پورت 3389 ریموت دسکتاپ و 53 dns و از این قبیل پورت ها مستقیم به سمت اینترنت هست و دومین موضوع پسوردهای پیچیده برای یوزرهای با دسترسی ادمین هست که نباید پسوردهای ساده مثل 123 و از این قبیل باشه

فایروال هم چ ویندوزی چه لینوکسی باید کانفیگ کنید و اگ از بیرون شبکه قصد دارید دسترسی به داخل شبکه داشته باشید حتما از vpn استفاده کنید

پاسخ در 1397/03/03 توسط
آواتار محمد مرآتی شیرازی
1

باج افزار ها پول می گیرند و اطلاعات رو پس میدن ، من یک بار مجبور شدم بیتکوین دادم و پس گرفتم ، حالا دیگه بستگی به شما و قیمتش و ارزش اطلاعات داره.

پاسخ در 1397/03/03 توسط
آواتار علی آقامیری
1

در مواقع گرفتار شدن به باج افزار حتما به سایت No More Ransom مراجعه کنید این پروژه مشترکی هست بین چند کمپانی و پلیس بین الملل که اطلاعات بیشتر رو می تونید از این قسمت بگیرید Nomoreransom Partners

خوشبختانه سایت به زبان های مختلف در دسترس هست از جمله فارسی با وارد شدن به این لینک (به فارسی) The No More Ransom Project

و از قسمت "ابزارهای رمزگشایی" می تونید ابزارهایی برای رمزگشایی رو ببینید که برای باج افزارهایی که تا الان ابزارهایی توسط کمپانی های امنیتی مختلف تولید شده رو ببینید برای شما باج افزار از نوع CrySiS و Dharma هست از تو سایت مانند تصاویر زیر ابزارها موجود هستند از اون ها استفاده کنید

در مواقع گرفتار شدن به باج افزار حتما به سایت |No More Ransom::https://www.nomoreransom.org/| مراجعه کنید این پروژه مشترکی هست بین چند کمپانی و پلیس بین الملل که اطلاعات بیشتر رو می تونید از این قسمت بگیرید |Nomoreransom Partners::https://www.nomoreransom.org/fa/partners.html| خوشبختانه سایت به زبان های مختلف در دسترس هست از جمله فارسی با وارد شدن به این لینک (به فارسی) |The No More Ransom Project::https://www.nomoreransom.org/fa/index.html| و از قسمت ابزارهای رمزگشایی می تونید ابزارهایی برای رمزگشایی رو ببینید که برای باج افزارهایی که تا الان ابزارهایی توسط کمپانی های امنیتی مختلف تولید شده رو ببینید برای شما باج افزار از نوع CrySiS و Dharma هست از تو سایت مانند تصاویر زیر ابزارها موجود هستند از اون ها استفاده کنید ||https://security.tosinso.com/files/get/6b3d8e17-2d2f-4b4d-bad4-86ca4fca497d|| ||https://security.tosinso.com/files/get/4478b03a-dc79-4f13-8ff6-c5558e72eb5d|| و اگر در مواردی ممکن هست ابزاری یافت نشود یا ابزاری های موجود تاثیر گذار نباشند در این صورت حتما از بخش CRYPTO SHERIFF سایت طبق توضیحاتی گفته شده یک یا دو فایل آلوده شده و موارد گفته شده را پر کنید و ارسال کنید. که اگه بشه کمکی براتون انجام بگیره.

در مواقع گرفتار شدن به باج افزار حتما به سایت |No More Ransom::https://www.nomoreransom.org/| مراجعه کنید این پروژه مشترکی هست بین چند کمپانی و پلیس بین الملل که اطلاعات بیشتر رو می تونید از این قسمت بگیرید |Nomoreransom Partners::https://www.nomoreransom.org/fa/partners.html| خوشبختانه سایت به زبان های مختلف در دسترس هست از جمله فارسی با وارد شدن به این لینک (به فارسی) |The No More Ransom Project::https://www.nomoreransom.org/fa/index.html| و از قسمت ابزارهای رمزگشایی می تونید ابزارهایی برای رمزگشایی رو ببینید که برای باج افزارهایی که تا الان ابزارهایی توسط کمپانی های امنیتی مختلف تولید شده رو ببینید برای شما باج افزار از نوع CrySiS و Dharma هست از تو سایت مانند تصاویر زیر ابزارها موجود هستند از اون ها استفاده کنید ||https://security.tosinso.com/files/get/6b3d8e17-2d2f-4b4d-bad4-86ca4fca497d|| ||https://security.tosinso.com/files/get/4478b03a-dc79-4f13-8ff6-c5558e72eb5d|| و اگر در مواردی ممکن هست ابزاری یافت نشود یا ابزاری های موجود تاثیر گذار نباشند در این صورت حتما از بخش CRYPTO SHERIFF سایت طبق توضیحاتی گفته شده یک یا دو فایل آلوده شده و موارد گفته شده را پر کنید و ارسال کنید. که اگه بشه کمکی براتون انجام بگیره.

و اگر در مواردی ممکن هست ابزاری یافت نشود یا ابزاری های موجود تاثیر گذار نباشند در این صورت حتما از بخش "CRYPTO SHERIFF" سایت طبق توضیحاتی گفته شده یک یا دو فایل آلوده شده و موارد گفته شده را پر کنید و ارسال کنید. که اگه بشه کمکی براتون انجام بگیره.

پاسخ در 1397/03/03 توسط
آواتار کاربر توسینسو

پاسخ شما