QAYNAR XƏTT 1654

“Ransomware” təhlükəsinə qarşı müdafiə

29 Mar 2016

“Ransomware” ziyanverici proqramların bir növüdür. Bu ziyanverici proqram, yoluxdurduğu sistemlərə əlçatanlığı müxtəlif üsullarla məhdudlaşdırır. Daha sonra həmin məhdudiyyətləri aradan qaldırmaq üçün istifadəçilərin müəyyən məbləğdə vəsait (BitCoin) ödəməsini tələb edir. Məhz bu xüsusiyyətinə görə bu təhlükəni “ransomware” adlandırırlar.

“Ransomware” təhlükəsinin bəzi növləri faylları şifrələməklə onlara girişi tamamilə məhdudlaşdırır. Xüsusilə Windows əməliyyat sistemlərini hədəf alan bu ziyanverici proqram assimmetrik şifrələmə növündən istifadə edir. Belə ki, faylların deşifrə olunması üçün gizli açar tələb olunur ki, bu da yalnız bədniyyətlilərə məxsusdur və internet məkanında paylaşılmır. Bu səbəbdən faylların digər şəxslər tərəfindən deşifrə olunması mümkün deyil. “Ransomware” təhlükəsinə qarşı müdafiəni təmin etmək üçün aşağıda qeyd olunan addımlar üzrə tədbirlər görməyiniz tövsiyə olunur.

  •  Ehtiyat nüsxələmədən (backup) istifadə edin;

Müntəzəm olaraq faylların ehtiyat nüsxəsini çıxarın və onu başqa xarici yaddaş qurğusu və ya buludda (cloud) saxlayın. Çünki ehtiyat nüsxə - sizin fayllarınızı yalnız ransomware deyil, həm də digər təhlükələrdən qoruyacaq.

  • Makroları aktiv etməyin; 

Makro – hər hansı məsələlər ardıcıllığının qısa yol (shortcut) şəklində hazırlanması üçün yazılmış proqram kodlarıdır. Bir çox “ransomware” ziyanverici proqramları Microsoft Office faylları vasitəsi ilə yayılır. Bu faylları açdıqda makrolar aktiv olunur və kompüteri yoluxdurur.

  • Tanımadığınız istifadəçilər tərəfindən sizə göndərilmiş faylları açmayın;

Son aylar ərzində “ransomware” təhlükəsinin ən geniş yayılma vasitəsi elektron poçt və ya ani mesajlaşma (instant messenger) proqramları ilə göndərilən fayllardır.

  • Administrator istifadəçisini mümkün qədər az istifadə edin;

Faylları açmaq və ya proqramları işə salmaq fəaliyyətini zəruri olmadığı hallarda administrator olaraq icra etməyin. Bununla yanaşı, ehtiyac yaranmadığı halda sistemə administrator istifadəçisi ilə daxil olmayın. Sistemdə daha az səlahiyyətlərə malik olan istifadəçi adı yaradın və ondan istifadə edin.

  • Yeniləmədən (update) istifadə edin;

Ziyanverici proqramlar adətən sistemin və proqram təminatlarının mövcud təhlükəsizlik zəifliklərindən istifadə edərək sistemi yolxudururlar. Buna görə də sistemi və proqram təminatlarını müntəzəm olaraq yeniləməniz tövsiyə olunur.

  • Antivirus proqramlarından istifadə edin;

Sistemin və faylların daim analiz olunması, həmçinin təhlükələrə qarşı müdafiəsi məqsədi ilə antivirus proqramlarından istifadə edin. Bu proqramların bazasının daim yenilənməsini təmin edin.

  • Etibarlı olmayan mənbələrdən fayl endirməyin:

Tanımadığınız mənbələrdən faylları endirməyin. Proqram təminatlarını daim öz rəsmi internet informasiya ehtiyatından endirməyə çalışın. Proqram təminatların quraşdırılması zamanı təqdim olunan şərtlərə nəzər salın və təklif olunan əlavə proqramların sistemə quraşdırılmasının qarşısını alın.