fanavaran
آخرین اخبار
   
    کد خبر : 190074
    تاریخ انتشار : 9 شهریور 1395 11:3
    تعداد بازدید : 704

    یافتن راه نجاتی برای بازیابی اطلاعات ازدست رفته

    برای بازیابی فایل های رمزگذاری شده در اثر حمله یک باج افزار راه های بسیاری وجود ندارد و اگر ما خوش شانس باشیم، ممکن است یکی از ابزارهای رایگان بازیابی اطلاعات، فایل های ما را بازگرداند یا نسخه پشتیبان به کمک ما بیاید.

    فناوران-  البته ویندوز نیز امکانی برای پشتیبان گیری از اطلاعات ما دارد، نمونه اش گزینه Shadow Copy که آخرین نگارش فایل های ما را مدت کوتاهی در خود نگه می دارد؛ اما بیشتر باج افزارها پیش از رمز گذاری فایل ها، محتویات Shadow Copy را پاک می کنند.   
    به گزارش روابط عمومی ایمن رایانه پندار، ضدویروس ها از 3 روش شناسایی « مبتنی بر امضا» ، « هوش مصنوعی یا آنالیز رفتاری» و « فیلترینگ محتوا» برای مقابله با بدافزارها استفاده می کنند؛ اما گاهی برای شناسایی باج افزارها  همه این روش ها در کنار هم نیز کفایت نمی کند؛ چراکه بسیاری از باج افزارها پیش از انتشار با چندین ضدویروس قدرتمند بررسی می شوند که شناسایی نشوند. متدهای عملکردی آنها بسیار پیچیده است. هسته مرکزی باج افزارها هر 15 دقیقه یک بار تغییر می کند وHash فایل آن نیز به همین صورت است. نتیجه این است که ضدویروس در صورت شناسایی یک نوع، براساس Hash آن فایل نمی تواند به درستی کار پاکسازی را انجام دهد.  
    شرکت پاندا سکیوریتی از دو سال پیش روش ساده اما موثری را در نرم افزارهای ضدویروس خود به کار گرفت که براساس این روش هر تلاشی برای پاک کردن محتویات Shadow copy ویندوز، به احتمال زیاد یک خرابکاری است؛ پس پاندا جلوی این تغییر را می گیرد. با این تفاسیر حتی اگر آن باج افزار موفق شود اطلاعات را رمز کند، به راحتی و بدون پرداخت باج، اطلاعات موردنظر از Shadow Copy بازیابی می شود. نمودار زیر نشان می دهد که ما چطور توانسته ایم جلوی بسیاری از باج افزارها را با این روش مسدود کنیم.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :