كيف تحمي بياناتك قبل التعرض لهجوم التشفير عن طريق برامج المطالبة بالفدية

لتجنب تشفير البيانات بواسطة برامج خبيثة، تمكن ExtraHop من التقاط الملفات قبل التشفير عن طريق برنامج الفدية "Ransomware".

حتى الآن، كان النسخ الاحتياطي أفضل دفاع للوقاية من برنامج الفدية. ولكن "Precision Packet Capture" الخاصة بExtraHop  يتمكن من التقاط الملفات قُبيل تشفيرها من قِبل البرمجيات الخبيثة واستعادتها دون اللجوء إلى النسخ الاحتياطي.

الحل يكون متاحا بعد ترقية وحدة ExtraHop لكشف برنامج الفدية. بفضل المشغلات ومؤشرات التسوية، "Precision Packet Capture" قادر على التقاط الملفات قبل أن يمتلك برنامج الفدية الوقت للتشفير. في حالة التعرض لهجوم، البرنامج يبدأ التقاط حزم (PCAP)  الذي يتم فيه تخزين محتويات الملفات المشفرة. يكفي بعد ذلك مجرد فتح ملفات PCAP ببرنامج Wireshark  لإعادة خلق الملفات قبل التشفير.

الحزمة "Precision Packet Capture" لا تمنع البرمجيات الخبيثة من العمل، ولكن تُمِّكن للشركات من استعادة الملفات الخاصة المشفرة من دون دفع فدية.

ولكن إذا فشلExtraHop  في تحديد الوقت المناسب قبل هجوم برنامج الفدية، يبقى النسخ الاحتياطي هو رجاء الخلاص، إلا إذا تمكنت من العثور على مفتاح فك التشفير وهذا محال.

في أسوأ الأحوال، يجب على الضحايا دفع فدية لاسترداد الملفات الخاصة بهم. لهذا تنصحكم مدونة الخبراء بمراجعة مقال سابق : احذر فيروس "رانسوم وير" أو برنامج الفدية وستجدون نصائح جد قيمة في نهاية المقال.

كلمات دلالية: الأمن المعلوماتي, البرامج, مضاد الفيروسات, تشفير, Ransomware

آخر التدوينات

  • 1
  • 2
logo-footer

اتصل بنا على :

الهاتف : 09 69 31 69 06 (212)
الايميل : losis.inf@gmail.com