اشتراک گذاری

جلوگیری از آلوده شدن به ویروس باجگیرنوشته شده در: ۱۳۹۶/۱۰/۰۷

شاید برایتان سوال شده باشد چرا اکثر آنتی ویروس ها نمی توانند از سیستم شما در مقابل باج‌گیرها جلوگیری کنند. دراین مقاله به بررسی نحوه نفوذ به سیستم و روش های جلو گیری از آلودگی به این نوع ویروس ها را بررسی می کنیم.

بررسی های به عمل آمده نشان میدهد هکر ها از طریق RDP بر روی سرور هایی که IP Valid دارند و با استفاده از حساب کاربری Administrator سعی به بدست آوردن رمز عبور سیستم می کنند و بعد از بدست آوردن رمز عبور آنتی ویروس سرور را غیر فعال کرده و برنامه حاوی ویروس را به سرور منتقل می کنند. در ادامه این مطلب روش هایی برای جلوگیری از هک شدن توسط RDP ارائه شده است.

این روش تمامی راه های نفوذ به سیستم را مسدود نمی کند اما تا حدودی از آلوده شدن به ویروس جلوگیری می کند.

غیر فعال کردن ریموت دسکتاپ (Remote Desktop)

اگر سرور شما نیازی به اتصال از راه دور (RDP) ندارد می توانید آنرا غیر فعال کنید.
برای غیرفعال کردن ریموت دسکتاپ کافیست برنامه cmd را در حالت Run As Administrator اجرا کنید وسپس دستور زیر را وارد کنید.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

برای فعال سازی مجدد کافیست دستور فوق را با تغییر 1 به 0 دوباره اجرا کنید.

تغییر پورت ریموت دسکتاپ

 برنامه regedit را از استارت اجرا کنید.
به مسیر زیر رفته و مقدار Port Number را مطابق شکل زیر تغییر دهید.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

remote-desktop-port-change

بعد از تغییر پورت remote desktop، باید در فایروال پورت مورد نظر را خود را باز کنید.
برای اتصال از طریق برنامه RDP باید شماره پورت را نیز به آدرس آی پی به صورت زیر اضافه کنید:

ServerName[:Port]
192.168.1.1:1234

remote-desktop-client

غیر فعال کردن کاربر Administrator

یکی دیگر از روش های جلوگیری از هک شدن اطلاعات توسط ویروس باجگیر غیر فعال کردن حساب کاربری Administrator و ساخت یک حساب کابری ثانویه و قرار دادن کاربر جدید در گروه Administrators می باشد.

  1. با استفاده از کلید های ترکیبی Win + R برنامه  lusrmgr.msc  را اجرا کنید.
  2. از لیست کنار صفحه بر روی User کلیک کرده سپس در قسمت More Actions بر روی New User کلیک کنید.
  3. فرم را پر کرده و بر روی Create کلیک کنید.
  4. روی کاربر ساخته شده جدید کلیک راست کرده و به قسمت Properties بروید.
  5. به قسمت Member of رفته و کاربر را عضو گروه "Administrators" و "Remote Desktop Users" کنید.
  6. همچنین برای غیر فعال سازی کاربر Administrator بر روی کاربر Administrator کلیک راست کرده و از قسمت  Properties گزینه Account is disabled را فعال کنید.

lusrmgr

نیما عارفی

انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.

    اولین نفری باشید که سوال خود را مطرح می کنید !