امکان ارتقای امنیت اطلاعات در دنیای مجازی با نسخه جدید گرویتی زون بیت دیفندر

محصول امنیتی جدید بیت دیفندر تحت عنوان گرویتی زون بیت دیفندر به‌منظور حفاظت نقاط پایانی در شبکه‌های کوچک، متوسط تا بسیار بزرگ عرضه شد.

 

 

محصول امنیتی جدید بیت دیفندر تحت عنوان گرویتی زون بیت دیفندر به‌منظور حفاظت نقاط پایانی در شبکه‌های کوچک، متوسط تا بسیار بزرگ عرضه شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیتی بیت دیفندر جدیدترین و قدرتمندترین محصول امنیتی خود را به نام گرویتی زون بیت دیفندر عرضه کرده که این نسخه تمام امکانات امنیتی بیت دیفندر را به‌صورت یکپارچه داراست. 

تمام سیستم‌های مدیریتی این محصول توسط یک کنسول مرکزی (Control Center) و با دسترسی از طریق وب عرضه می‌شود؛ بنابراین کاربر می‌تواند در هر زمان و هر مکانی فقط با یک اتصال به اینترنت، تمامی شبکه آنتی ویروس خود را مدیریت کند. 

گرویتی زون امکان تعریف سرورهای به‌روزرسانی و سرورهای ارتباطی متعددی را برای کنترل بار ترافیکی شبکه و بالاخص برای مدیریت شبکه‌های غیریکپارچه و با پراکندگی بسیار زیادبه مدیر امنیت سازمان می‌دهد. به عنوان مثال کاربر تنها با دسترسی به مرکز مدیریت بیت دیفندر از طریق وب، توانایی مدیریت بی‌نهایت سامانه کامپیوتری را که احتمالاً در سطح کشور پراکنده هستند و در یک شبکه متمرکز قرار ندارند، خواهد داشت.

می‌توان سیاست‌های یکسان را برای این شبکه پراکنده به‌راحتی تعریف کرده و حتی دستگاه‌های متصل به سامانه‌ها را کنترل و مدیریت کرد. مدیریت امنیت سازمان با استفاده از گزارش‌های متنوع مدیریتی می‌تواند در هر لحظه از وضعیت سامانه‌ها اطلاعات کافی داشته باشد. 

محصول گرویتی زون در دو نسخه On-Permise و Off-Permise عرضه شده است که در نسخه On-Pemise امکانات بی‌نظیری برای مدیریت محیط‌های مجازی پیش‍بینی شده است و در نسخه Off-Permise، سازمان هیچ نیازی به اختصاص سرورهای آنتی ویروس و نگهداری از آنها ندارد. این وظیفه بر عهده شرکت بیت دیفندر قرار گرفته است و لذا نگرانی بابت منابع استفاده شده در سازمان وجود نخواهد داشت. 

در محیط‌های مجازی از پیشرفه‌ترین تکنولوژی‌های ممکن استفاده شده است که فقط در دسترس توسعه‌دهندگان شرکت بیت دیفندر قرار دارد  و قوی‌ترین محصول ممکن در محیط‌های مجازی است.

امنیت کلاینت‌ها با ابزارهای جدید امنیتی برای سمت کلاینت‌ها (EndPoint) از آخرین تغییرات و ویژگی‌های عرضه شده در این محصول است و در این نسخه معماری نصب جدید با استفاده از بسته نصب و راه‌اندازی یکپارچه برای محیط‌های مجازی و فیزیکی، بسته نصب قابل استفاده برای کلاینت‌ها و سرورهای فیزیکی لینوکس و توانایی حذف سایر برنامه‌های امنیتی نصب شده بر روی محیط‌های مجازی امکان‌پذیر است و در نسخه بعدی که منتشر می‌شود، بهینه‌سازی برنامه نصب شده نیاز کمتری به راه‌اندازی مجدد با نصب مجدد کلاینت‌ها هنگام به‌روزرسانی خواهد بود.

در نسخه جدید ارائه شده حالت اسکن اتوماتیک با تشخیص محیط فیزیکی یا مجازی باعث بهبود عملکرد سیستم خواهد شد و پیکربندی هوشمند بر اساس سیاست‌های امنیتی اعمال شده در نقطه پایانی صورت می‌گیرد.
 
ماژول کنترل سخت‌افزار آن نیز نیز توانایی کنترل و نظارت بر دسترسی به همه دستگاه‌های مختلفی را دارد که ممکن است با کلاینت‌ها ارتباط بر قرار کنن . این ماژول دسته وسیعی از دستگاه‌ها را  اعم از دستگاه‌های بلوتوث و درایوهای CDROM، درایوهای دیسک، درایوهای دیسک فلاپی، دستگاه IEEE ۱۲۸۴.۴، دستگاه‌های IEEE ۱۳۹۴، دستگاه‌های تصویربرداری، مودم‌ها، آداپتورهای شبکه، درایوهای نواری، دستگاه‌های USB، دستگاه‌های ویندوز قابل حمل، پورت‌های LPT/COM، دستگاه‌های SCSI، ضبط صداها، پرینتر و ... تشخیص می‌دهد.

این محصول دارای نقش جدید برای Endpoint است که این نقش جدید، Endpoint Securoty را علاوه بر یک آنتی ویروس قوی در سمت کاربر به ابزاری برای سرور به‌روزرسانی و سرور ارتباطات با مرکز مدیریت (CC) تبدیل می‌کند. از این طریق می‌توان ترافیک داخلی و خارجی را در شبکه بهینه کرده و از فشار مضاعف بر روی یک سرور کاسته شود. 

افزودن ویژگی امنیت مخصوص Exchange Sever که توانایی محافظت ویژه از نسخه‌های ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ را خواهد داشت نیز از دیگر مشخصه‌های این محصول است. 

از جمله ویژگی‌های جدید برای محافظت VDIs می‌توان به اسکن رفتاری شامل نگهداری موقت برنامه‌ها در یک sandbox برای شناسایی عملکرد مخرب فایل‌های مشکوک اشاره کرد و نیز استفاده از تکنولوژری فوتون بیت دیفندر که قادر است بر همه نرم‌افزارهای اجرایی نظارت کرده و در مورد امنیت برنامه‌ها و اجزای آنها تصمیم‌گیری کند.  آنتی ویروس با تشخیص برنامه‌های ایمن‌تر باعث بهبود عملکرد کلی سیستم می‌شود. 

یک قابلیت دیواره آتش دو طرفه به همراه سیستم تشخیص نفوذ بسیار قوی  و امکان کنترل محتوا با فیلتر چندگانه محتوای وب برای شناسایی رفتارهای تهدید آمیز در محیط‌های آنلاین از دیگر ویژگی‌های محصول جدید بیت دیفندر است که آن را جذاب و متفاوت‌تر از محصولات پیشین کرده است.

مرجع : شرکت مهندسی ابل رایان پویا

 

مایکروسافت، IE را در برابر تبلیغات مخرب مصون کرد

 

شرکت مایکروسافت قانون جدیدی برای تبلیغاتی وضع کرده که کاربر را فریب می‌دهند و آنها را به سایت‌های مخرب یا دانلود برنامه‌های کاربردی مضر هدایت می‌کنند.

 

 

شرکت مایکروسافت قانون جدیدی برای تبلیغاتی وضع کرده که کاربر را فریب می‌دهند و آنها را به سایت‌های مخرب یا دانلود برنامه‌های کاربردی مضر هدایت می‌کنند.

بنابر گفته مسئولان شرکت مایکروسافت، در حال حاضر دنیای مجازی با افزایش تبلیغات آنلاینی مواجه است که ماهیت فریب‌دهنده دارند. از این رو مایکروسافت با وضع یک قانون جدید به نام SmartScreen Filter که در IE قرار داده شده است، به کاربران هنگام مواجه شدن با چنین تبلیغاتی هشدار می‌دهد. 

محققان دریافتند که این نوع تبلیغات غالباً سعی می‌کنند تا کاربر را متقاعد کنند کاری مانند مشاهده یک وب سایت آلوده یا دانلود برنامه‌ای که تأثیر نامطلوب بر روی سیستم می‌گذارد، انجام دهد.

شرکت مایکروسافت ابزارهای ارزیابی خود را برای جلوگیری از تأثیر نامطلوب تبلیغات، بدافزارها و برنامه‌های ناخواسته به‌روزرسانی کرده است. 

شرکت گوگل نیز تغییراتی به‌منظور جلوگیری از تبلیغات فریبنده و برنامه‌های ناخواسته در محصولات و سرویس‌های خود ایجاد کرده است. این خط مشی جدید باعث می‌شود تا مرورگر کروم در هنگام مواجه شدن با چنین برنامه‌هایی به کاربر هشدار دهد

گوگل به جنگ فیشینگ می‌رود

گوگل به جنگ فیشینگ می‌رود

تیم امنیتی گوگل با افزونه متن باز Password Alert، کاربران خود را از احتمال خطر حملات فیشینگ مصون می‌سازد.

 

تیم امنیتی گوگل با افزونه متن باز  Password Alert، کاربران خود را از احتمال خطر حملات فیشینگ مصون می‌سازد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل با ایجاد افزونه‌ای در مرورگر گوگل‌کروم، کاربران را در شناسایی سایت‌های جعلی که با هدف ربودن رمز عبور آنها طراحی می‌شوند، یاری می‌دهد تا در صورت لزوم رمز عبورشان را بلافاصله تغییر دهند.
 
تیم امنیتی کمپانی گوگل هرچقدر هم که با تدابیر پیچیده و پیشرفته راه‌های نفوذ هکرها به اکانت‌های شخصی کاربران را سد کنند٬ باز هم ممکن است جعل هکرها و صفحات فریبنده‌ای که برای ربودن رمزهای عبور طراحی می‌کنند آن‌قدر متقاعدکننده باشد که کاربر را ترغیب به وارد کردن نام کاربری و رمز عبور کند و همین کافی است تا کاربر بی‌خبر از نفوذ به‌سادگی در دام هکرها گرفتار شود و کلید زندگی آنلاین‌اش را ناآگاهانه به دست آنها بسپارد. 

گوگل برای حمایت از کاربرانش در سراسر جهان در برابر این‌گونه حملات سایبری که به حملات «فیشینگ»  مشهورند٬ به تازگی افزونه‌ای به نام Password Alert یا «هشدار رمزعبور» منتشر کرده که کاربران می‌توانند به‌سادگی با نصب آن تشخیص دهند که کدام صفحات وب واقعا صفحه ورود به سرویس‌های گوگل و کدام‌ها جعلی‌اند. 

در حملات فیشینگ که از رایج‌ترین و مؤثرترین انواع حملات سایبری‌اند٬ هکرها با ارسال لینک‌ها٬ پیام‌ها و ایمیل‌های جعلی و نیز شبیه‌سازی محیط وب‌سایت‌ها و سرویس‌های آنلاین مشهور٬ کاربر را به صفحاتی هدایت می‌کنند که در آن رمز عبور یا دیگر اطلاعات خصوصی خود را وارد کند اما وارد کردن پسورد در چنین صفحاتی مساوی است با بر باد رفتن کنترل اکانت و سپردن آن به دست هکرها. افزونه Password Alert پاسخ تیم امنیتی گوگل به حملات فیشینگ است. 

به گفته متخصصان امنیت گوگل،حملات فیشینگ آن‌قدر پیچیده و حرفه‌ای شده‌اند که در ۴۵ درصد موارد کاربران را به دام می‌اندازند. به گفته آنها از مجموع ایمیل‌های رد و بدل شده در جی‌میل٬ ۲ درصد آن حاوی لینک‌هایی به صفحات جعلی هکرها است که صرفاً برای ربودن داده‌های خصوصی کاربران طراحی شده‌اند. 

وقتی می‌خواهید رمز عبور  خود را در صفحه‌ای وارد کنید گوگل بلافاصله چک می‌کند که این صفحه اصلی ورود به سرویس‌های این کمپانی است یا جعلی و ساخته دست هکرها. در صورتی که افزونه تشخیص دهد که کاربر در آستانه به دام افتادن است٬ هشداری برای‌تان ارسال می‌کند و می‌گوید این صفحه نسبتی با گوگل نداشته و بهتر است رمز عبورتان را هرچه سریع‌تر تغییر دهید. از آنجا می‌توان با یک کلیک٬ برای تغییر پسورد اقدام کرد. 

گوگل می‌گوید که از نگرانی‌های مهم این کمپانی، وب‌گردی امن و آسوده کاربران است و این سرویس را برای ارتقای امنیت یک‌میلیارد کاربر مرورگرهای کروم٬ فایرفاکس و سافاری ارائه کرده تا بتوانند به‌طور چشم‌گیری از آسیب‌پذیری‌های امنیتی خود در برابر تکنیک‌های مهندسی اجتماعی و حملات فیشینگ بکاهند. 

این افزونه متن‌باز است و گوگل ابراز امیدواری کرده که دیگر سرویس‌ها و کمپانی‌ها نیز با بهره‌گیری از این کد در آینده چنین امکان و امنیتی را برای کاربران‌شان فراهم کنند.

مرجع : خبرگزاری آلمان

 

تلاش پی پال برای تحقق رؤیای سردمداری تکنولوژی کاشت رمز عبور در بدن

 

شرکت تجارت الکترونیک پی‌پال درحال ساخت نسلی جدید از تراشه‌های کاشتنی یا قابل هضم برای تعیین هویت کاربران این شرکت است تا آن را جایگزین رمز‌های عبور رایج کنونی کند.

 

 

شرکت تجارت الکترونیک پی‌پال درحال ساخت نسلی جدید از تراشه‌های کاشتنی یا قابل هضم  برای تعیین هویت کاربران این شرکت است تا آن را جایگزین رمز‌های عبور رایج کنونی کند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته جاناتان لوبلان، مدیر بخش توسعه شرکت پی‌پال، این تراشه‌ها ممکن است تراشه‌های قابل کاشت در مغز، تراشه‌های سیلیکونی قابل اتصال به پوست و یا تراشه‌های بلعیدنی یا قابل تزریق باشند که انرژی باتری آنها از اسید معده تأمین می‌شود.

این تراشه‌ها و تجهیزات، امکان تعیین هویت از طریق بدن انسان‌ها را به‌واسطه کنترل عملکرد و الگوی بخش‌هایی از بدن همچون ضربان قلب، میزان قند خون ‌و تشخیص الگوی عروق بدن فراهم خواهد ‌آورد. 

لوبلان می‌گوید که این تجهیزات به‌تدریج جایگزین رمز‌های عبور و تکنیک‌های پیشرفته‌تر تعیین هویت از قبیل اسکن اثرانگشت و تأیید موقعیت که همواره قابل اعتماد نیستند، خواهند شد.

به گفته وی تازمانی که رمز‌های عبور تکنیک استاندارد شناسایی کاربران در وب باقی بماند، کاربران همچنان رمزهای عبور ساده‌ای مانند ۱۲۳۴۵۶ را برای ورود به وب‌سایت‌های ایمن استفاده خواهند‌کرد و در نتیجه از هک شدن حساب‌های کاربری خود بهت‌زده خواهند‌شد. وی می‌گوید پی‌پال با کمک چند شرکت همکار درحال توسعه تکنولوژی‌های تشخیص الگوی عروق بدن و نوارهای تشخیص ضربان قلب هستند و همچنین تلاش دارند نمونه اولیه‌ای را از تکنیک‌های تعیین هویت پیشرفته ایجاد کنند.

این شرکت در بیانیه‌ای اعلام کرد که برنامه فوری برای تولید سیستم‌های تأیید هویت قابل تزریق یا خوردنی ندارد اما رمز‌های عبور در حال تکامل هستند و پی‌پال می‌خواهد سردمدار تکامل آنها  باشد.

راهکار جدید کسپرسکی برای مدیریت رمز عبور:

راهکار جدید کسپرسکی برای مدیریت رمز عبور:

امکان مدیریت رمز عبور با KPM

 

شرکت ایدکو، توزیع کننده آنلاین محصولات کسپرسکی در ایران و خاورمیانه اعلام کرد کسپرسکی در نسخه جدید راهکار مدیریت رمزهای عبور تحت عنوان KPM بسیاری از دشواری‌های کاربران در این زمینه را رفع می‌کند.

 

شرکت ایدکو، توزیع کننده آنلاین محصولات کسپرسکی در ایران و خاورمیانه اعلام کرد کسپرسکی در نسخه جدید راهکار مدیریت رمزهای عبور تحت عنوان KPM بسیاری از دشواری‌های کاربران در این زمینه را رفع می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کسپرسکی نسخه جدید ابزار مدیریت کلمه عبور خود را با عنوان Kaspersky Password Manager (KPM) ارائه کرده است که با استفاده از آن تمامی اطلاعات کاربر در دستگاه‌های مختلف تحت ویندوز، مک، اندرویدی یا آیفون و آی‌پد برای وی به‌صورت هم‌زمان، هماهنگ و قابل دسترس می‌شود.

در این راهکار، کاربر با کلمه عبوری که برای این نرم افزار انتخاب کرده‌ از طریق هر کدام از این دستگاه‌ها و در هر مکانی که باشد به آخرین اطلاعات محرمانه و کلمات عبور خود دسترسی داشته باشد. این ابزار با ذخیره ایمن تمامی کلمات عبور مورد استفاده کاربر برای وب‌سایت‌ها، اپلیکیشن‌ها و شبکه‌های اجتماعی، آنها را برای وی در تمامی دستگاه‌های مختلف قابل دسترسی می‌کند تا ایمن‌تر و البته ساده‌تر از قبل به این اطلاعات و وب سایت‌ها و برنامه‌های مربوطه دسترسی داشته باشد. 

این ابزار در نسخه آزمایشی یا رایگان خود به کاربران اجازه می‌دهد تا ۱۵ کلمه عبور از حساب‌های وب یا اپلیکیشن‌های مختلف و همچنین یک کارت شناسایی شامل لیست اطلاعات کامل اعم از نام، آدرس، تاریخ تولد و ... را تعریف و ذخیره کند تا هنگام تکمیل فرم‌های اطلاعات در صفحات خرید یا فرم‌های ثبت نام اینترنتی روی ویندوز یا مک آنها را به‌صورت خودکار وارد کند. با خرید نسخه اصلی، کاربر می‌تواند تا بی‌نهایت کلمه عبور و اطلاعات شناسایی را در این ابزار تعریف کرده و از دستگاه‌های مختلف به آن‌ها دسترسی داشته باشد.
 
نرم افزار امنیتی مدیریت کلمه عبور کسپرسکی تمامی کلمات عبور همچنین اطلاعات شخصی و هویتی کاربر را به شکلی ایمن کدگذاری و ذخیره می‌کند تا از اطلاعات در مقابل حملات سایبری یا سودجویی مجرمان سایبری محافظت شده و تمامی این اطلاعات محرمانه و کلمات عبور تنها از طریق یک پسورد یا کلمه عبور اصلی تنها برای کاربر قابل دسترس باشد. 

با محصول امنیتی مدیریت کلمه عبور کسپرسکی که تمامی اسامی کاربری فرد در وب سایت‌های مختلف و کلمات عبور مربوط به آنها را ذخیره می‌کند دیگر نیازی نیست که کلمات عبور مختلف و شاید پیچیده این وب سایت‌ها را به خاطر سپرده یا هربار مجبور به استفاده از گزینه «کلمه عبور خود را فراموش کردم» شد؛ لذا به‌راحتی می‌توان هر کلمه عبور دشوار و پیچیده‌ای را برای وب سایت‌های مختلف و شبکه‌های اجتماعی انتخاب کرد و بدون حفظ کردن آن‌ها در هر زمان و هر مکان با سیستم مدیریت کلمه عبور به‌راحتی به آن سایت‌ها وارد شد. 

KPM یا مدیریت کلمه عبور کسپرسکی ابزاری را نیز در اختیار کاربر قرار می‌دهد که به‌صورت خودکار قوی‌ترین و مطمئن‌ترین کلمات عبور را می‌سازد که به‌کارگیری آنها کلمات عبور کاربر را از گزند حملات ساده یا حتی حملات brute-force مصون می‌دارد. 

همچنین کاربر با ساختن یک حساب کاربری، My Kaspersky، به یک پورتال تحت وب دسترسی خواهد داشت که علاوه بر همگام یا هماهنگ‌سازی ساده‌تر کلمات عبور وی روی دستگاه‌های مختلف این امکان را می‌دهد تا به‌سادگی امنیت دستگاه‌های خود را از طریق وب بررسی و مدیریت کند. او با این حساب (دسترسی از طریق نشانی center.kaspersky.com) کاربر می‌تواند وضعیت محصولات امنیتی کسپرسکی را در محیط وب بر روی دستگاه‌های مختلف خود مشاهده، بررسی و حتی کلیدهای فعال‌سازی محصولات را از طریق این پنل مدیریت کند. 

علاقه‌مندان به مشاهده و به‌کارگیری امکانات این راهکار امنیت اطلاعات می‌توانند نسخه آزمایشی یک ماهه و کامل این نرم‌افزار را به صورت رایگان از نشانی‌ اینترنتی زیر و یا سایت اینترنتی همه نمایندگان رسمی کسپرسکی آنلاین دانلود کنند:
http://www.irkaspersky.com/trial/kaspersky-cloud-password-manager 
گفتنی است شرکت ایدکو هم‌زمان با معرفی این محصول، جشنواره بهاری ایدکو به همراه جوایز ارزنده را نیز آغاز کرده است. به نحوی که خریداران توتال سکیوریتی کسپرسکی با خرید هر لایسنس به قرعه کشی یک میلیون تومانی وارد می شوند. اطلاعات بیشتر در این خصوص را می‌توانید در نشانی http://www.irkaspersky.com مشاهده کنید. 

روش ایجاد Master Password در فایرفاکس

روش ایجاد Master Password در فایرفاکس

موزیلا برای حفظ امنیت اطلاعات و گذرواژه‌های کاربران، قابلیت Master Password را در فایرفاکس قرار داده است.

موزیلا برای حفظ امنیت اطلاعات و گذرواژه‌های کاربران، قابلیت Master Password را در فایرفاکس قرار داده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موزیلا فایرفاکس به شما اجازه می‌دهد، اطلاعات حساب کاربری خود را برای هر وب‌سایتی که به آن مراجعه می‌کنید ‌ذخیره کنید. در نتیجه در مراجعه بعدی به آن وب سایت، اطلاعات شما از جمله نام کاربری و گذرواژه شما‌ خودکار درج می‌شود. به این ترتیب دیگر نیازی نیست نگران فراموش کردن گذرواژه‌های خود برای حساب‌های کاربری متعدد باشید. 

این قابلیت بسیار کاربردی یک نقطه ضعف اساسی دارد و آن اینکه اطلاعات شما هیچ امنیتی ندارد. هر کاربری که با سیستم شما می‌تواند به اطلاعات‌تان دسترسی پیدا کرده و در نتیجه ‌‌غیر مجاز وارد حساب‌های کاربری شما شده و از آن‌ها سوء‌استفاده کند.

موزیلا برای پوشش این نقطه ضعف، قابلیت Master Password را در فایرفاکس قرار داده است. با این قابلیت قبل از آنکه کاربر به اطلاعات ذخیره شده دسترسی پیدا کند از وی تقاضای وارد کردن یک گذرواژه اصلی و مادر می‌کند و وقتی این گذرواژه مادر را ‌روی فایرفاکس تنظیم کنید تمامی اطلاعات ذخیره ‌شما در مرورگر به کلی و تنها با ‌یک گذرواژه امنیت خواهند داشت. 

برای تنظیم Master Password بر روی فایرفاکس ابتدا بر روی منوی فایرفاکس کلیک کرده و گزینه Options را انتخاب کنید تا پنجره تنظیمات فایرفاکس باز ‌شود.

پس از آن در پنجره تنظیمات به تب Security بروید و گزینه مربوط به فعال‌سازی Master Password را فعال کنید.

با فعال کردن این گزینه پیغامی نمایش داده می‌شود که از شما می‌خواهد یک Master Password را برای فایرفاکس تعیین کنید.  توجه داشته باشید‌ یک گذرواژه قوی را انتخاب کنید زیرا این گذرواژه مادر، اهمیت بسیاری دارد و امنیت همه گذر واژه‌های دیگر شما را تعیین می‌کند‌. پس از کلیک بر ‌دکمه OK پیامی شما را از تعیین موفقیت‌آمیز گذرواژه مادر مطلع می‌سازد. 

برای اطمینان از درستی عملکرد این گذرواژه مادر، روی منوی فایرفاکس کلیک کرده و گزینه Options را مجددا انتخاب کنید؛ سپس دوباره به تب Security بروید و این بار بر‌ دکمه Saved Passwords کلیک کنید. پیامی نمایش داده می‌شود که از شما درخواست ورود گذرواژه مادر را می‌کند.

ابزاری رایگان برای حذف باج افزارهای رکتور

کسپرسکی معرفی می‌کند:

ابزاری رایگان برای حذف باج افزارهای رکتور

شرکت کسپرسکی، ابزاری ویژه برای بازگردانی فایل‌های مختل شده توسط Trojan-Ransom.Win۳۲.Rector ارائه کرده است.

 

 

شرکت کسپرسکی، ابزاری ویژه برای بازگردانی فایل‌های مختل شده توسط Trojan-Ransom.Win۳۲.Rector ارائه کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان کسپرسکی درباره نشانه‌های آلودگی سیستم به این بدافزار می‌گوید که بدافزار Trojan-Ransom.Win۳۲.Rector فایل‌هایی با فرمت .jpg، .doc، .pdf و .rar را مختل می‌سازد و معمولاً شخص سودجو با نام ††KOPPEKTOP†† معرفی می‌شود و این  اطلاعات را برای تماس به کاربر ارائه می‌دهد:
ICQ: ۵۵۷۹۷۳۲۵۲ or ۴۸۱۰۹۵
EMAIL: v-martjanov@mail.ru

همچنین ممکن است از کاربر بخواهد تا از طریق یکی از وب‌سایت‌های http://trojan....sooot.cn/ یا http://malware....۶۶ghz.com/ با وی تماس بگیرد.

کسپرسکی به کاربران توصیه می‌کند تا برای بازگردانی فایل‌هایی که به دلیل آلودگی سیستم به این تروجان بلااستفاده شده‌اند، مراحل زیر را دنبال کنند:

در ابتدا ابزار مربوطه را در صفحه ابزارهای حذف ویروس دریافت و روی سیستم آلوده اجرا کنند. برای شروع کار این ابزار باید روی دکمه Start scan کلیک شود. این ابزار بلافاصله شروع به اسکن، و شناسایی و بازگردانی فایل‌ها می‌کند.

کاربران می‌توانند در بخش تنظیمات، گزینه Delete crypted files after decryption را انتخاب کنند تا فایل‌های کدگذاری شده با پسوندهای .vscrypt، .infected، .bloc، .korrektor و غیره پس از بازگردانی موفقیت‌آمیز فایل‌ها حذف شوند. این ابزار به‌صورت پیش فرض، گزارش عملکرد خود را روی مسیر اصلی یا روت درایو سیستم عامل کاربر ذخیره می‌کند. فایل گزارش با عنوانی مشابه UtilityName.Version_Date_Time_log.txt ذخیره می‌شود. (برای نمونه: C:\\RectorDecryptor.۲.۳.۷.۰_۱۰.۰۲.۲۰۱۱_۱۵.۳۱.۴۳_log.txt)

دستوراتی که برای این ابزار در محیط CMD می‌توان استفاده کرد، عبارتند از ایجاد فایل گزارش با نام دلخواه -l <file_name>، راهنمای دستورات برای استفاده از این ابزار -h و دستور بازگردانی یا کدبرداری تمام فایلها در مسیر مشخص شده -fpath <folder_path> ‎.

با این اوصاف ممکن است باج افزاری که روی سیستم کاربر کپی شده است از خانواده دیگر باج‌افزارها باشد و داده‌های ویرایش شده توسط آن مستقیماً با این ابزار بازگردانی نشود. لذا کسپرسکی در این شرایط پیشنهاد می‌کند که ابزارهای XoristDecryptor و RakhniDecryptor نیز از صفحه ابزارهای حذف ویروس این سایت به نشانی www.irkaspersky.com/virus-tools دریافت و اجرا شوند. 

گفتنی است، مجرمان سایبری از بدافزار باج افزارهای رکتور (RectorDecryptor) برای مختل‌سازی عملکرد معمول رایانه‌ها استفاده کرده و همچنین ضمن دسترسی غیرمجاز به فایل‌های کاربر اقدام به ویرایش و غیرقابل استفاده کردن آنها می‌کنند. شخص سودجو یا هکر با گروگان‌گیری داده‌های کاربر و مسدودسازی دسترسی به آنها از مالک این داده‌ها درخواست باج می‌کند. بدین ترتیب، کاربر برای بازگردانی دسترسی به فایل‌ها و یا بازیابی داده‌های مختل شده باید طبق خواسته هکر عمل کند تا ابزار مربوطه را دریافت کند.