مطابق گزارشهای واصله و مشاهدات میدانی، در روزهای اخیر حملات باج افزاری افزایش بیسابقهای داشته است. این مساله از سوی مشتریان ضدویروسهای خارجی نیز گزارش شده است. اغلب حملات از طریق آلودگی به یک بدافزار دیگر یا دانلود توسط کاربر رخ داده است.
بررسیهای آزمایشگاه پادویش نشان میدهد که این حملات توسط چندین لایه از مکانیزمهای ضدباجگیر پادویش شناسایی میشوند.
با توجه به حجم حملات و خطرات آنها، توصیه میشود به نکات زیر توجه کنید:
- نصب بودن ضدویروس روی تمامی سیستمها
- روشن بودن همه مکانیزمهای ضدباجگیر پادویش
- عملکرد صحیح دادهبان پادویش (به روز بودن بکاپها در ستون last backup کنسول پادویش)
- توجه روزانه به لاگهای ضدباجگیر پادویش در کنسول (client logs> anticrypto)
- آموزش و هشدار به کاربران در عدم دانلود و اجرای فایلهای مشکوک، و گزارش هشدارهای ضدویروس به محض رویت، به مدیر شبکه
- خاموش کردن سیستم و تماس با تیم پشتیبانی پادویش، به محض کشف بدافزار
- سایر نکات مهم در مقابله با حملات سایبری: داشتن بکاپ منظم روی رسانه غیر متصل، حذف دسترسیهای اضافی، محدود کردن دسترسیها به فولدرهای اشتراکی، بستن پورتهای ریموت و …
دقت نمائید که در حملات باج افزار زمان یک عامل مهم بوده و باید سریعا اقدام کنید، تا علاوه بر جلوگیری از شیوع حمله و کم کردن خسارت، امکان بازگردانی بکاپها نیز وجود داشته باشد.
