راهکارهای مقابله با Ransomware برای KES

دﺳﺗوراﻟﻌﻣل اﻋﻣﺎل ﺗﻧظﯾﻣﺎت ﺑرای ﭘﯾﺷﮕﯾری از رﻣز ﺷدن اطﻼﻋﺎت ﺗوﺳط وﯾروس هایی ﻧظﯾرcryptowall

ﻣطﺎﺑﻖ ﺷﮑل زﯾرﺑر روی ﭘﺎﻟﯾﺳﯽ ﻣرﺑوط به آﻧﺗﯽ وﯾروس داﺑل ﮐﻠﯾﮏ و آﻧرا راﺑﺎز ﻧﻣﺎﯾﯾد



در ادامه ﻣطﺎﺑﻖ ﺷﮑل ﺑﻌد به ﻗﺳﻣت ﺗﻧظﯾﻣﺎت ﻣرﺑوط به دﺳﺗرﺳﯽ ﺑرﻧﺎمه ها به ﻓﺎﯾل های ﻣﺧﺗﻠف ﺑروﯾد



ﻣطﺎﺑﻖ ﺷﮑل زﯾر در ﭘﻧﺟره ﺑﺎز ﺷده ﮔزﯾنه Protected Data را اﻧﺗﺧﺎب ﻧﻣﺎﯾﯾد و دکمه Add را زده و گزینه Category را انتخاب نمایید ﺳﭘس در ﭘﻧﺟره ﺑﺎز ﺷده ﻧﺎﻣﯽ دﻟﺧواه ﻣﺷﺎبه ﺑﺎ ﻧﺎم ﻣوﺟود در ﻋﮑس وارد ﻧﻣﺎﯾﯾد:



بر روی Category  ایجاد شده کلیک کرده و با زدن مجدد دکمه Add ، برای هر گروه از فایل ها نظیر فایل های متنی،عکس ها،فایل های دیتابیس و ... یک زیر گروه جدا مانند شکل زیر بسازید،مثال برای فایل های متنی Category ای به نام Documents ساخته و مراحل 1 تا 6 را طی نمایید لازم به ذکر است در مرحله 4باید یک نام برای پسوند فایل در نظر بگیرید و پس از زدن دکمه Browse فایل مربوطه را انتخاب نمایید که می توان در اینجا از *.fileextension استفاده کرد برای مثال از *.doc و*.docx برای فایل های متنی و *.jpg و *.jpeg برای عکس و ...(لیست پسوندهای رایج در انتهای همین فایل ذکر گردیده است.)




بعد از اﻧﺟﺎم ﻣراﺣل ﻓوق ﺑرای ﺗﻣﺎﻣﯽ ﻓﺎﯾﻠها، ﻣطﺎﺑﻖ ﺷﮑل زﯾر ﺑر روی Gategory اﺻﻠﯽ ﮐﻠﯾﮏ ﮐرده و ﺗوﺻیه ﻣﯽ  ﮔردد که در

کادر سمت راست برای گروه High Restricted و low Restricted گزینه های Create،Delete،Write مطابق شکل،گزینه بلاک را انتخاب نمایید:

*ﻣراﺣل ﺑﺎﻻ را ﺑرای ﺗﻣﺎﻣﯽ ﭘﺎﻟﯾﺳﯽ های ﻣوﺟود در ﺗﻣﺎﻣﯽ ﮔروه ها اﻧﺟﺎم دهید.



ﺑﺎ ﺗوجه به اﯾﻧکه ﺑرﺧﯽ از ﻧرم اﻓزارها، ﻧظﯾر ﻧرم اﻓزار ﺑﯾمه، ﻣﺎﻟﯾﺎت ، ﮔزارش ﻓﺻﻠﯽ و... به ﺻورت ﭘﯾش ﻓرض در ﻟﯾﺳت برنامه های Trusted نبوده و ﺑﻌد از اﻋﻣﺎل اﯾن ﺗﻧظﯾﻣﺎت، درﺳت ﻋﻣل ﻧﺧواهند ﮐرد ﻟذا ﻻزم اﺳت ﺗﺎ به روش زﯾر اﯾن ﺑرﻧﺎمه ها را به لیست برنامه های Trusted اضافه نمایید:

ابتدا نام فایل exe ﺑرﻧﺎمه ﻣورد ﻧظر را از ﻣﺳﯾر ﻧﺻب ﺑرﻧﺎمه ﺑﯾﺎﺑﯾد(ﮐﻠﯾﮏ راﺳت ﺑر روی آﯾﮑون ﺑرﻧﺎمه و زدن ﮔزﯾنه open file location) به ﻋﻧوان ﻣﺛﺎل ﻧﺎم ﻓﺎﯾل ﻣرﺑوط به ﻧرم اﻓزار ﺑﯾمه prjlist.exe می باشد سپس به مسیر زیر بروید و دکمه Add  را بزنید:



ﺣﺎل ﻣطﺎﺑﻖ ﺷﮑل زﯾر درﭘﻧﺟره ﺑﺎز ﺷده  در ﻗﺳﻣت " ”Application (by mask)نام فایل exe برنامه مورد نظر را مطابق شکل وارد و پس از زدن دکمه Refresh فایل را انتخاب و به گروه Trusted اضافه نمایید.



لیست پسوندهای رایج مطابق جدول زیر می باشد:


Files Extensions

File type

Csv .dat .log .mdb .tar .xml.djvu .odt .odp .ods .ppt .pptx  .rtf.doc .docx     .pdf

Documents

.jpg .jpeg .bmp .gif .png .psd .cdr .dwg.max .3ds .psd  .svg

Images

.rar .zip .7z .arj .deb .pkg .rpm .tar.gz .z

Archives

.mov .wmv.avi .mp3 .wav .mkv .flac  .mp4 .3g2 .3gp. flv. h264 .m4v .mpg  .rm  .swf .vob

Multimedia

.sql.mdb .1cd .sqlite .db .dbf

Databases

.kwm .iso .torrent .pas .cer .key .pst .lnk

Miscellanea