نرم افزار Smart storage administrator یکی از نرم افزارهایی است که روی سرورهای G9 اضافه شده است و در واقع نسخه بهینه شده نرم افزار ACU است که از آن برای پیکربندی دیسک ها و همچنین مدیریت آنها استفاده می شود.
به عنوان مثال برای اینکه یک هارد را به عنوان Spare تنظیم کنیم باید از این نرم افزار استفاده کنیم.
همچنین در این نرم افزار ابزای بنام ADU وجود دارد که برای انجام تست روی دیسک ها، کنترلر و Cache مورد استفاده قرار می گیرد.
نرم افزار Smart storage administrator یکی از نرم افزارهایی است که روی سرورهای G9 اضافه شده است و در واقع نسخه بهینه شده نرم افزار ACU است که از آن برای پیکربندی دیسک ها و همچنین مدیریت آنها استفاده می شود. به عنوان مثال برای اینکه یک هارد را به عنوان Spare تنظیم کنیم باید از این نرم افزار استفاده کنیم. همچنین در این نرم افزار ابزای بنام ADU وجود دارد که برای انجام تست روی دیسک ها، کنترلر و Cache مورد استفاده قرار می گیرد. نمونه کنسول این نرم افزار در عکس زیر قابل نمایش است:
دیگر قابلیت ها
Simplify Deployment, Configuration, and Management
Monitor and Diagnose potential problems
Expand capacities, Enhance data protection, Optimize performance
اگر متوجه شدیم فروشنده ای به عمد یا غیر عمد به ما رم OEM تحویل داده است باید قبول کنیم یا نه؟
آیا باید رم OEM خریداری کنیم یا نه؟
بازار RAM همیشه یکی از متنوع ترین بازارها و مشکل ترین آنها جهت شناسایی کالای اورجینال از قلابی بوده است. همانطور که می دانید شرکت های HP و IBM و … تولید کننده RAM نیستند و از محصولات شرکت های دیگر مانند Samsung و Hynix استفاده می کنند و برای اعلام اصل بودن کالای توزیع شده از کانال مجاز خود از یک هولوگرام استفاده می کنند. تا یکی دو سال قبل بعلت بالا بودن قیمت ماژول های RAM ، تولید کننده های رم های OEM با خرید چیپ ست های اصل از شرکت هایی نظیر سامسونگ و مونتاژ آن روی بورد توسط خودشان اقدام به عرضه RAM های غیر اصل می کردند. این RAM ها بعلت کیفیت پایین مونتاژ معمولا خوب کار نمی کردند و مشکلات فراوانی ایجاد می شد. از تقریبا یک سال قبل و با کاهش شدید قیمت جهانی ماژول های رم، دیگر تولید و مونتاژ رم توسط چینیها برایشان به صرفه نمی باشد و آنها با خرید ماژول های اورجینال از شرکت های تولید کننده مثل سامسونگ و هاینیکس اقدام به نصب لیبل و هولوگرام غیر اصل اچ پی رو آن می کنند و بعبارت دیگر نوع عرضه رم های OEM تغییر کرده است. بدیهی است در حال حاضر ماژولی که تحت نام OEM عرضه می شود از نظر فیزیکی، تکنیکال و پرفورمنس تفاوت کمی با رم اصلی ارائه شده توسط شرکت اچ پی دارد و تنها از کانال مجاز اچ پی عرضه نشده و هولوگرام روی آن هم تقلبی می باشد. تنها باید بدانید که فروشنده آنها را با قیمت خیلی ارزانتری خریده است.
در بسیاری مواقع قطعات غیراورجینال تحت عنوان قطعه اصلی به فروش می رود و در این زمان تنها راه تشخیص، داشتن اطلاعات فنی و مهارت در شناسایی قطعه اصلی و خرید ازمنابع معتبر می باشد. در این مقاله قصد داریم راهنمایی که توسط کمپانی اچ پی برای شناسایی هارد و حافظه (RAM) اصلی منتشر شده را بیاوریم.
قطعه غیراورجینال ( یا به اصطلاح رایج OEM ) چیست و چه مضراتی دارد؟
تولید قطعات سیستم های اچ پی در کارخانه هایی صورت می گیرد که تحت استانداردهای تعین شده اچ پی به تولید قطعات می پردازند. کلیه قطعات تولید شده بایستی مراحل کنترل کیفیت و تست های متعدد اچ پی را بگذرانند. در صورتی که قطعه ای این تست ها را با موفقیت طی نکند، یک کد شناسایی (ID) به آن تعلق می گیرد تا نتواند به هیچ وجه وارد موجودی محصولات اچ پی شود. این قطعه ها و یا سایر قطعاتی که در این کارخانه ها تولید می شود ولی گواهی تأییدیه اچ پی را ندارند، تحت عنوان OEM به بازار عرضه می شوند.
باید این نکته را در نظر داشته باشید که استفاده از این قطعات علاوه بر زیان های مالی که به همراه دارد مضرات دیگری نیز برای کل تجهیزات و کسب و کار شما دارد. از این خسارات می توان به موارد زیر اشاره کرد:
افزایش مدت Down time سرور و توقف کار
از دست دادن داده ها
عدم سازگاری با سایر قطعات سرور
وارد کردن آسیب به سایر قطعات و تجهیزات سرور
تحمیل هزینه های جایگزینی قطعات، تست، بازیابی اطلاعات، اجرت و ایاب و ذهاب و …
از طرفی قیمت این قطعات غیراورجینال نسبت به نوع اورجینال آن بسیار پایین تر است. این تفاوت قیمت چیزی حدود نصف قیمت نوع اورجینال آن می باشد. لذا در مقایسه قیمت دو سرور با پیکربندی مشابه که در یکی کلیه قطعات، اورجینال بوده و در دیگری قطعات غیراورجینال استفاده شده باشد، تفاوت قیمت فاحشی مشاهده می شود.
ضمناٌ در بسیاری مواقع این قطعات غیراورجینال تحت عنوان قطعه اصلی به فروش می رود و در این زمان تنها راه تشخیص، داشتن اطلاعات فنی و مهارت در شناسایی قطعه اصلی و خرید از منابع معتبر می باشد. در زیر راهنمایی که توسط کمپانی اچ پی برای شناسایی هارد و حافظه (RAM) اصلی منتشر شده می آوریم.
گزینه های تشخیص هاردهای اصلی Hp از تقلبی:
1: برچسب پلمپ روی درب بسته بندی:
این برچسب دارای ویژگی های امنیتی مشابه برچسب امنیتی روی محصول است. جنس این برچسب از مواد تجزیه پذیری است که اجازه نمی دهد بدون آسیب رسیدن به پلمپ از روی جعبه جدا شود و هنگام باز کردن جعبه ی دستگاه پاره می شود. اگر بسته ای برچسب پلمپ نداشته باشد و یا دستکاری شده باشد، اعتبار آن زیر سوأل می رود.
2: برچسب روی بسته بندی:
برچسبی که روی سطح بیرونی بسته بندی قرار می گیرد و حاوی اطلاعات شناسایی محصول، مبدأ آن، و جزئیات ضروری برای ردیابی محصول توسط اچ پی یا کارخانه سازنده آن می باشد.
3: بسته بندی بین المللی:
بسته بندی محصولات اچ پی کاملاٌ ایمن و محافظت شده است. بسته بندی هاردهای اچ پی شامل نگهدارنده حرارتی، فوم نگهدارنده و بسته بندی آنتی استاتیک می باشد.
4: برچسب روی هارد:
این برچسب روی هاردهای اچ پی ممکن است با اشکال مختلف باشد، که لوگوی اچ پی یا کارخانه سازنده آن را داشته باشد و حاوی اطلاعات محتویات آن و جزئیات مربوط به ردیابی محصول است. همه هارد درایوهای اچ پی دارای برچسب امنیتی اچ پی هستند که زمان تولید قطعه در کارخانه روی آن نصب می شود.
5 : برچسب امنیتی اچ پی:
اچ پی برای اعتبار سنجی محصولات خود برچسب های امنیتی مختلفی را به کار می برد. این برچسب ها دارای لایه های امنیتی آشکار و پنهانی هستند تا ازجعل شدن آنها جلوگیری شود. چند ویژگی از این لایه های امنیتی به شرح زیر است :
الف) نوار امنیتی که دارای دایره هولوگرافیکی است که از hp به ok و حالت بی نور تغییر می کند.
ب) سه خط متن با سایزهای متفاوتOk که روشن و خاموش می شود. بزرگترین فونت سایز آن با دایره هولوگرافیک به طور متناوب تغییر می کند.
ج) نوار رنگی که در نورهای مختلف، بین سبز و ارغوانی روشن تغییر رنگ می دهد.
6: شماره سریال:
روی هر بسته هارد اچ پی یک شماره سریال وجود دارد که با کد امنیتی (S/C) و یا کد پیگیری (CT) چاپ شده روی برچسب محصول مرتبط است. به منظور جلوگیری از تقلب رایج بازار که از شماره سریال های روی محصولات اصلی اچ پی برای محصولات تقلبی استفاده می شود، این شماره سریال روی برچسب محصول چاپ نمی شود بلکه با کدامنیتی و یا کد پیگیری چاپ شده بر روی برچسب آن مرتبط است. برای سنجش اعتبار شماره سریال آن باید با ایمیل مربوط به شرکت اچ پی با آدرس [email protected] مکاتبه نمایید.
7: ضخامت برچسب امنیتی :
گوشه سمت راست برچسب جایی که نوار امنیتی قرار گرفته، به قدری ضخامت کمی دارد که با ناخن خود نمی توانید آن را بگیرید.
8 : اثر امنیتی زیر برچسب :
برای تأیید اعتبار برچسب می توانید بخشی از برچسب را از جای خود بلند کنید، باید اثری مانند تصویر زیر دیده شود.( توجه: اینکار باعث می شود کالا از گارانتی خارج شود)گزینه های تشخیص حافظه های(RAM) اصلی Hp از تقلبی :
1: بسته بندی:
در صورتی که حافظه (Pack) اچ پی را خریداری می کنید بایستی دارای بسته بندی طلقی تاشو باشد که عایق حرارتی و آنتی استاتیک است. در غیر اینصورت (سایر بسته بندی ها) کالا غیراورجینال می باشد. در صورتی که حافظه ی بدون بسته بندی (Tray) خریداری می کنید، بایستی از منبع خرید خود مطمئن باشید و به برچسب امنیتی روی خود حافظه دقت کنید.
2: برچسب امنیتی :
این برچسب امنیتی دارای ویژگی هایی مشابه برچسب های امنیتی هاردهاست که در بالا آورده شد . این برچسب، هم روی لبه بالای بسته بندی در بخش تاشو آن نصب می شود و هم بر روی خود حافظه (RAM) قرار می گیرد. امکان ندارد که بتوان بدون آسیب رساندن به برچسب، آن را از روی بسته بندی برداشت و موقع بازکردن بسته بندی نیز به راحتی پاره میشود. لذا درصورتی که بسته بندی برچسب امنیتی ندارد و یا دستکاری شده است باید به اورجینال بودن کالا شک کنید.
از اونجاییکه بعد ازینکه سیستمی دچار باج افزار یا همون Ransomware ها بشه ، به این راحتی ها امکان رهایی ازین باج افزارها رو نداره و بعبارتی باید قید اطلاعاتشو بزنه ، بهتره اقداماتی رو انجام بدیم که به دام این ویرویسهای باج گیر نشیم.
ازونجاییکه اخیراً گزارش های نگران کننده از افزایش قابل توجه انتشار و فعالیت این ویروس های پولکی دریافت کردیم ، تصمیم گرفتیم در این مقاله به معرفی چند راهکار ساده برای اینکه قربانی باج افزارها نشیم بپردازیم:
1- بکاپ گیری مداوم
متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل ها، امکان بازیابی یا نجات فایل های کدگذاری شده را نیز از بین می برد؛ هر چند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر،کلید رمزگشایی را در اختیار وی قرارداده و حتی به او کمک می کنند تا فایل های قفل شده خود را بازیابی کند.
به هرحال در اغلب موارد ،فایل های رمز گذاری شده، قابل بازیافت نخواهند بود. بنابراین توصیه اولیه ما این است که از اطلاعات مهم خودتون در سیستم یا هاردی خارج از سیستم فعلیتون یک نسخه بکاپ نگهداری کنید.اگر سیستم حسابداری و یا اطلاعاتی دارید که هرروز تغییر میکند، حتما بصورت روزانه در سیستمی به غیر از سیستم فعلی کپی از اطلاعات داشته باشید.
برای بکاپگیری از نرم افزار های بکاپ گیری نظیر سیمانتک می تونید استفاده کنید ، در ساده ترین حالت هم اطلاعات را در یک هارد دیگه کپی میکنید.
2-ایمیلهای مشکوک رو به هیچ وجه باز نکنین
ایمیل های ناشناس رو باز نکنین یا اگه بازکردین به هیچ وجه روی فایلهای پیوست شده در اون ایمیل کلیک نکنین
اکثر گزارشاتی که تا حالا تو میهن داشتیم مربوط به این بوده که یک ایمیل رو دریافت کردن و فایل attach را کلیک کردن.
این ایمیلها با عنوانهای فریب دهنده ارسال می شن ، مثلا برنده شدن در مسابقات یا شرایط گرفتن مهاجرت دائمی از نمونه ایمیلهایی هست که افراد را قربانی این باج افزارها میکند.
3-بروز رسانی سیستم عامل و نرم افزارها
همیشه سیستم عامل کامپیوترتون رو بروز کنید ، برای من خیلی عجیبه وقتی میبنم هنوز عده ای هستند که از ویندوز XP استفاده میکنن و وقتی ازشون میپرسم چرا هنوز از اکس پی استفاده میکنین ، میگن نرم افزارهایی داریم که فقط با XP کار میکنن (عذر بدتر از گناه) واقعا نرم افزاری که فقط رو XP کار میکنه و توسعه دهنده هاش اون نرم افزار را با سیستم عاملهای بروز ، آپدیت نمیکنند ، یک ریال ارزش نداره.
نرم افزارها و آنتی ویروس های خود را همیشه بروز کنید ، یقینا نرم افزارهای بروز نشده اولین راههای نفوذ را برای ویروس ها ، بد افزارها و باج افزارها باز میزارن
همینطور بر روی لینک های ناشناس و مشکوک کلیک نکنید و حتی الامکان از دانلود نرم افزارهای ناشناس بپرهیزید.
4- استفاده از قابلیت System Restore در ویندوز
از قابلیت System Restore و یا Previous Versions در سیستم عامل ویندوز استفاده کنید. با تعریف نقطه های بازیابی فایل ها Restore Points به صورت دائم می توانید حتی در صورت قفل شدن و نابود شدن فایل هایتان، آن ها را به آخرین نقطه تعریف شده در بخش System Restoreبرگردانید. بنابراین با تعریف روزانه نقطه های بازیابی از شر ویروس هایی که اطلاعات و اسناد مهم شما را هدف می گیرند مصون بمانید.
برای جلوگیری از اجرای برنامه های ناخواسته و مزاحم که شامل ویروس ها و بدافزار ها هم می شوند، می توانید در کامپیوتر های خانگی از بخش “مدیریت سیستم های امنیتی”(Local Security Policy) در سیستم عامل ویندوز استفاده کنید. برای شبکه های سازمانی هم می توانید از قابلیت های موجود در بخش “” Group/Local Policy استفاده کنید . خب …. حالا می توانید با تعریف یک لیست سفید “White List” از فایل ها و برنامه های اجرایی دلخواهتان، اجرای تمام برنامه های خارج از این فهرست را مسدود (Block) کنید. بنابراین به سادگی از اجرای بدافزار ها و فایل هایی که نمی خواهید اجرا شوند، جلوگیری می کنید؛ هرچند که ممکن است کارآیی و بازده عملیاتی رایانه شما اندکی کاهش یابد.
قبلا در مقاله ((باج افزار چیست)) راجب باج افزارها براتون گفتیم و متوجه شدیم رعایت نکردن ساده ترین نکات ممکنه به قیمت حذف همه اطلاعاتمون بشه
اما اگه به هر دلیلی گرفتار این ویروس های نوظهور شدیم چیکار کنیم؟؟
اقدامات لازم زمانیکه با این مورد مواجه شدیم:
اول باید بگیم ، همیشه همیشه یک بکاپ از اطلاعات مهمتون تو یک هارد یا سیستم دیگه داشته باشین ، اگه بکاپ داشته باشین ، سریع سیستم عامل سیستمتونو عوض میکنین و فایلهاتونو دوباره منتقل میکنین و بدون پرداخت باج مشکلتون حل میشه
در ادامه راهکارهای زیر به ما کمک میکنه تا با سرعت بهتری با باج افزارها مقابله و یا جلوگیری کنیم:
۱- جداسازی کامپیوتر آلوده شده از شبکه سازمان:
اولین قدم به محض آلوده شدن به باجافزار این است که هرچه سریعتر کامپیوتر آلوده را از شبکه سازمان یا شرکت جدا کنید، شبکه وای فای و بلوتوث را خاموش کنید، تمامی ارتباطات خارجی، خدمات ابری و دیسک سخت خارجی را قطع کنید. با این کارها مطمئن میشوید که آلودگی پخش نمیشود و از ارتباط بدافزار با رایانه مرکزی شبکه جلوگیری میکنید. این کار کمی زمان میبرد و از زمانی که مهاجم تهدید به افزایش مبلغ باج میکند ثانیهها هم ارزشمند میشوند.
باج افزار Jigsaw به ازای هر ساعتی که باج را نپردازید، فولدرها و فایلهای بیشتری را در سیستم شما از بین میبرد و باجافزار CryptoLocker نیز اگر در مدت زمان مشخص شده پول پرداخت نشود باج را افزایش میدهد.
۲- دانستن نام واقعی بدافزار:
باج افزاری که با آن سروکار دارید را بشناسید. تقریباً ۷۰ خانواده باجافزار وجود دارد که برخی از آنها با نسخههای جدیدتر ناسازگارند. در بعضی موارد مثل TeslaCrypt پیامی که میگوید پروندههای شما رمزنگاری شده است حاوی نام باجافزار نیز هست. زیرا قربانیان اگر بدانند اشخاص دیگری هم با پرداخت پول توانستهاند پروندههایشان را از یک باجافزار خاص پس بگیرند، آنها هم ترغیب میشوند که باج را بپردازند.
با این حال برخی از باجافزارها به نظر میرسد که تمایل دارند، ناشناس باقی بمانند. CryptoLocker در روزهای اوجش مشکل بزرگی به حساب میآمد و در این مورد پیامی نشان داده و هشدار میداد که پروندهها رمزنگاری شدهاند. برخی از باجافزارها از پسوند خاصی استفاده میکنند. مانند Locky که نامش را به این دلیل انتخاب کردهاند که پروندههای رمزنگاری شده پسوند Locky را مشخص میکنند. اگر باجافزار را نمیشناسید در اینترنت آدرسهای پرداخت بیتکوین یا پیامهای واقعی باج را جستجو کنید تا متوجه شوید کدام باجافزار یا کدام گروه باجافزاری پروندههای شما را آلوده کرده است. اگر اصلاً نتوانستید باجافزار را شناسایی کنید، این احتمال وجود دارد که باجافزار جعلی باشد. یک حملهی مهندسی اجتماعی سطح پایین که میتوانید به آسانی از آن فرار کنید.
سیستم عامل کامپیوتر و نرم افزارهای خود را برای مقابله با ویروس ها و باج افزارها بروز رسانی کنید. من میبینم هنوز خیلی ها از ویندوز XP استفاده میکنن!!!! نرمافزارهای بروز نشده احتمالاً اولین راه های نفوذ را برای باج افزارها باز میکنند.
۳- یافتن یک ابزار رمزگشایی:
اگر بدانید که دقیقا با چه باجافزاری سرو کار دارید شاید بتوانید راههایی برای رهایی از آلودگی پیدا کنید. مجموعهی کاملی از چنین ابزارهایی موجود و در دسترس عموم است، اما توجه داشته باشید که ممکن است روی بعضی از نسخههای خاص باجافزار کار نکنند.
بیت دیفندر (BitDefender) یک ضدباجافزار رمزنگار ارائه داده است که میتواند باجافزارهای CTB-Locker ،TeslaCrypt ،Locky و Petya را از رایانه حذف کند. آزمایشگاه Kaspersky به تازگی ابزاری منتشر کرده است که میتواند پروندههای رمزنگاری شده توسط Crypt XXX. را رمزگشایی کند. همچنین برنامهی رمزگشای Rakhni برای بازگرداندن پروندههای آلوده شده توسط باجافزار Rakhni و هم خانوادهاش وجود دارد.
ممکن است مهاجمان در رمزنگاری پروندهها یا بخشی از کد اشتباهی کنند که به محققان امنیتی اجازه دهد با مهندسی معکوس، رمزنگاری را بشکنند. برای مثال، آزمایشگاه Kaspersky، برنامهی رمزگشای Scraper را منتشر کرده است که میتواند پروندهها را در صورتی رمزگشایی کند که خطایی هنگام اجرای الگوریتم رمزگذاری Tor Locker رخ داده باشد.
محققان Cisco Talos جدیدترین نسخهی TeslaCrypt را کشف کردند که ادعا میکند از استاندارد RSA-۲۰۴۸ نامتقارن برای رمزنگاری پروندهها استفاده میکند امّا در حقیقت از امنیت رمزنگاری پیشرفتهی متقارن (AES) استفاده میکند. کد برای ابزار رمزگشایی برای دستهی خاصی از Tesla Crypt ها روی GitHub موجود است. نسخهی دیگری از Tesla Crypt وجود دارد که هنگام کنترل گذرواژه رمزنگاری خطایی درون آن رخ داده است. بنابراین پروندههایی با پسوندهای خاص از جمله .ecc ،.ezz ،.exx ،.xyz ،.zzz ،.aca ،.abc ،.ccc و .vvv با ابزار رمزگشای TeslaDecoder رمزگشایی میشوند. بیتدیفندر دستوری برای Linux Encoder که اولین باج افزار Linux است دارد.
فابیانووسار از EmsiSoft برنامهی DecryptInfinite را برای بازگرداندن پروندههایی طراحی کرده است که توسط CryptoInfinite رمزنگاری شده باشند. فابیان وورسا همچنین رمزگشایی برای باز کردن پروندههای آلوده شده با Radamant، ارائه کرده است که پسوندهای پروندهها را به .rrk و .rdm تغییر میدهد، این برنامه برای Gomasan و LeChiffre نیز مؤثر است.
اویو راف مؤسس و مدیرعامل Seculert گفت: «ساز و کار رمزنگاری برای برخی از باجافزارها خیلی پیچیده نیست و میتوان برای آنها از یک ابزار رمزگشا استفاده کرد».
یک برنامهنویس ترک به نام Utku Sen طی بررسی باجافزار متنباز Eda۲/Hidden Tear فهمید چند حملهی غیر پیچیده و ساده مبنای خود را این باجافزار قرار دادهاند. Sen برای این کد درب-پشتی قرار داده است که به قربانیان کمک میکند پروندههای رمزنگاری شده را باز کنند.
باجافزارهایی که در این پروژه بررسی شدند شامل Magic ،Linux. Encoder و Cryptear هستند که پروندههای رمزنگاری شده با تمامی آنها را میتوان باز کرد.
در بعضی موارد شرکتهای امنیتی توانستهاند با موفقیت گذرواژههای پروندههای رمزنگاری شده را از کارگزارهای C&C پیدا کنند، همانند آنچه که آزمایشگاه Kaspersky برای قربانیان باجافزارهای Com Vault و Bit Cryptor انجام داد.
ابزارهای رمزگشایی راهی طولانی در پیش رو دارند!
متخصصان امنیتی از بازده این ابزارهای رمزگشایی راضی نیستند. نرمن گاداگنو مشاور ارشد در Carbonite گفت: «این ابزارها بیتاثیر هستند. مهاجمان سریعتر از آنکه بتوانیم در برابر آنها از خود دفاع کنیم و کد رمزگشایی را استخراج کنیم، باجافزار خود را ارتقا میدهند».
این گفته ممکن است صحیح باشد اما توجه داشته باشید که تعدادی از محققان برنامهها و ابزارهای امنیتی را به تازگی طراحی کردهاند، بنابراین پیش از پرداخت باج جستجوی راه چاره در اینترنت میتواند مفید واقع شود. اما هنگام جستجو در اینترنت روی همان پیوند اول کلیک نکیند. اول مطمئن شوید که از منبع معتبری مثل یک شرکت امنیتی یا یک شرکت شناخته شده (مثل Bleeping Computer) یا یک محقق شناخته شده کمک میگیرید و پس از اینکه توانستید پروندهها را رمزگشایی کنید، از یک برنامهی ضدبدافزار چندین بار استفاده کنید تا مطمئن شوید که باجافزار به طور کلی حذف شده باشد.
برنامه و سیستم عامل کامپیوتر خود را برای مقابله با ویروس ها و باج افزارها بروز رسانی کنید. من میبینم هنوز خیلی ها از ویندوز XP استفاده میکنن!!!! نرمافزارهای بروز نشده احتمالاً اولین راه های نفوذ را برای باج افزارها باز میکنند.
قرنطینه کردن سیستم و مرحله ی بیهوشی
پس از حمله باج افزار به سیستم فورا عملیات جداسازی را انجام دهید، شبکه ی اینترنت را از کامپیوتر جدا کنید. در اینجا یک فرصت طلایی وجود دارد، ممکن است آلودگی این بدافزار به سیستم های دیگر توزیع نشده باشد و با این کار، شما مانع گسترش آن شوید. این جداسازی راهی مطمئن است تا عملکرد قفل کننده را متوقف کنید و از تخریب فایل ها بر روی سیستم های دیگر جلوگیری کنید.
البته باید بگوییم که نسخه ی جدیدی از راهکارهای امنیتی برای سرورها وجود دارد که شامل ویژگی است که سیستم ها را از رمزنگاری بدافزارها حفظ می کند. این ویژگی قفل کننده را شناسایی می کند و تلاش آن را برای رمزنگاری داده های روی سرور بی نتیجه می کند. این نسخه ی جدید به محض شناسایی قفل کننده و تشخیص سیستم آلوده، فورا دسترسی سیستم آلوده به پوشه های به اشتراک گذاشته شده ی روی سیستم مسدود می شود.
عمل جراحی
در مرحله ی قبل شما اتصال سیستم آلوده را قطع کردید. حال می بایستی دسترسی به دیسک را بدون به خطر انداختن سیستم های دیگر به کار بگیرید.
انجام این کار بسیار ساده است. درایو را جدا کنید و آن را به دستگاه دیگری متصل کنید. اما فراموش نکنید که در ابتدا autorun را در کامپیوتر غیر فعال کنید. و البته شما به یک فایل منیجر به غیر از Windows Explorer برای مشاهده ی محتویات داخل درایو نیاز خواهید داشت.
توجه داشته باشید که نباید هر چیزرا بر روی سیستم آلوده اجرا کنید. استفاده از یک ماشین مجازی به عنوان یک اقدام امنیتی می تواند ایده ای خوب و مناسب باشد.
تمام فایل ها را از درایو آلوده کپی کنید. برای آنیستال کردن سیستم عامل و فرمت درایو عجله نکنید.
یکی دیگر از گزینه هایی که برای کمک به سیستم آلوده وجود دارد نجات دهنده ی دیسک کسپرسکی است.
و در گام بعدی کارشناسان شما را برای شناسایی آلودگی و مراحل تخصصی تر یاری خواهند کرد.
باج افزار یا “Ransomware” یکی از تهدیدهای امنیتی خطرناک است که اخیرا ، دامنگیر بسیاری از کاربران ایرانی شده است. در واقع ویروسی است که اگر کامپیوتر شما به آن دچار شود ، باید قید اطلاعات رو بزنین و به این راحتی ها قابل بازگشت نیست.
هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در کامپیوتر قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روشهای پیچیده رمزگذاری میکند، این رمزها با تکنولوژی امروز غیرقابل نفوذ میباشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود. تولید کنندگان باج افزار مبالغ اخاذی شده را از طریق ارزهای الکترونیکی مانند بیت کوین دریافت مینمایند که کاملا ناشناس و غیرقابل رهگیری میباشد.
این مجرمین سایبری به علت آنکه برای دریافت پولهایی که میخواهند به عنوان باج دریافت کنند از روش دریافت پولهای مجازی استفاده میکنند کاملا ناشناس باقی مانده اند
سناریوی این باج افزار برای فریب قربانی به شرح زیر است:
ابتدا یک ایمیل جعلی از طرف مجرمان سایبری برای تعداد زیادی از کاربران در سطح اینترنت ارسال میشود. مجرمان سایبری که باج افزار Petya را طراحی کرده اند معمولا ایمیل شرکتها و کسب و کارها را هدف قرار میدهند. از طرف برخی شرکتهای ایرانی هم گزارش شده است که برخی باج افزارها، ایمیل برخی شرکتهای ایرانی را نیز هدف قرار داده اند.
و اما در ادامه…
کارمند و یا مدیر شرکت، ایمیل مجرمان سایبری را در قالب تقاضای فردی برای استخدام دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهرا آن فرد مدعی است که رزومه کاری خود را در آن لینک قرار داده و از خواننده ایمیل میخواهد برای مشاهده روزمه کاری اش به لینک موجود در ایمیل و فایل حاوی رزومه مراجعه نماید. کلیک بر روی لینک و باز کردن فایل همان و آلوده شدن سیستم قربانی همان!
انواع باج افزار
باج افزارها انواع مختلفی دارند که هر یک قابلیت های ویژه ای دارد . انواع باج افزار به شرح زیر می باشد
زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:
• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.
جلوگیری از ورود باج افزار
• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.
اگر درگیر باج افزار شدید :
1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.
بصورت پیش فرض در iis وبسایت ها می توانندفایل هایی با حجم 4 مگابابت را آپلود نمایند و در صورت آپلود فایلی با حجم بیستر در زمان مشاهده سایت با خطای زیر مواجه خواهید شد:
Server Error in ‘/’ Application.
———————————————————————
Maximum request length exceeded.
جهت رفع این مشکل خطوط زیر در web.config سایت را بصورت ذکر شده تغییر دهید، در اینصورت فایل تا 20 مگابایت قایل آپلود خواهد بود.
این نسخه از پرستاشاپ هفتمین نسخه منتشر شده ازین سایت ساز فروشگاهی اپن سورس می باشد.
نسخه پرستاشاپ 1.7 امروز (18 آبان) توسط توسعه دهندگان آن بصورت رسمی منتشر شد ، طراحان پرستاشاپ سه تغییر زیر را به عنوان تغییرات قابل لمس در این نسخه اعلام نموده اند.
1- کد نویسی راحت تر
توسعه دهندگان پرستاشاپ ، نسخه 1.7 را با فریم ورک Symfony یکپارچه کرده اند تا برنامه نویس ها بتوانند براحتی با استفاده ازین فریم ورک اپن سورس ، پروژه های پرستاشاپی خود را توسعه دهند و با بهره وری بیشتر و قابل فهم تر کد نویسی کنند.
اگه شما هم از پرستاشاپ استفاده میکنین حتما با برنامه نویس خودتون مشورت کنین و نسبت به ارتقا نسخه پرستاشاپ سایتتون سریعا اقدام کنید.
2-ساخت قالب آسانتر
در این نسخه پوسته جدیدی معرفی شده است که امکان ساخت قالبهای بسیار زیبا را برای طراحان قالب پرستاشاپ فراهم نموده است.
3-فروش سریع تر
همچنین در این نسخه تغییراتی در صفحات محصولات اعمال شده است که مشتری سریع تر به محصول مورد نظر خود می رسد و فرایند خرید محصول راحت تر شده است.
شاید قصد داشته باشید یک فایل را از هاست فعلی به هاست دیگری که خریداری کرده اید منتقل کنید.
زمانی که فایل های شما کم حجم باشند به راحتی می توانید آن ها را دانلود کنید و دوباره در هاست بارگزاری کنید اما زمانی که اطلاعات هاست زیاد حجم زیادی داشته باشند عملا اینکار مقدور نیست یا دردسر زیادی دارد
حالا با یک روش بسیار ساده فایل خودتان را بدون دردسر منتقل کنید
در مرحله اول به هاست خود بروید.
حالا در پوشه ای که قصد دارید فایل درون آن منتقل شود یک فایل PHP بسازید و نامی به دلخواه روی آن بگذارید و بعد از آن این کد را درون آن قرار دهید.
1
2
3
بعد از کپی کردن کد، می بایست نوشته های فارسی موجود در کد را با موارد خواسته شده زیر جایگزین کنید:
“آدرس فایل” : لینک فایلی را که می خواهید در هاست جدید شما بارگزاری شود را جایگزین این عبارت کنید
نام فایل + پسوند: نام فایل به همراه پسوندش را جایگزین کنید. (فایلی که به هاست جدید منتقل می شود با این نام ذخیره می شود) ( به طور مثال : pishgamweb.png )
فایل PHP را ذخیره کرده و آدرس این فایل PHP را در مرورگر وارد و اجرا کنید تا مراحل انتقال انجام شود.
ووکامرس در واقع یک افزونه قدرتمند می باشد که روی سیستم مدیریت محتوای وردپرس نصب می شود ، با استفاده از افزونه قدرتمند وو کامرس شما می توانید به راحتی سیستم وردپرس خود را به یک فروشگاه آنلاین قدرتمند تبدیل کنید. بنابراین با این افزونه شما قادر خواهید بود به راحتی یک فروشگاه آنلاین حرفه ای در کنار وب سایت خود راه اندازی آن را به درگاه های آنلاین بانکی متصل کنید.
پرستاشاپ نیز از فروشگاه سازهای قدرتمندی هست که در سالهای اخیر خیلی از برنامه نویس های ایرانی برای پروژه های فروشگاه آنلاین ازین سیستم فروشگاه ساز استفاده میکنند.
قبلا در مقاله آشنایی با فروشگاه سازهای اینترنتی بصورت مفصل در مورد امکانات این موارد توضیح دادیم.
در این مقاله سعی کردیم به مقایسه ای در مورد ووکامرس و پرستاشاپ بپردازیم و خیلی از کاربران رو از سر درگمی در بیاریم که میخوان سایت فروشگاهی خودشونو راه بندازن ولی هنوز دو دل هستند که وردپرس با ووکامرس رو انتخاب کنند یا پرستاشاپ ؟
سیستم فروشگاه ساز prestashop یک سیستم منحصرا فروشگاهی است که در سال ۲۰۰۷ برای اولین بار ارائه شد ، اما ووکامرس سیستم مستقل نمی باشد و صرفا یک افزونه وردپرسی هست که روی وردپرس نصب می شود و به شما قابلیت اضافه کردن محصول ؛ دسته بندی محصولات و فروش محصول رو میده.
خوشبختانه افزونه ووکامرس و پرستاشاپ جز برنامه های اپن سورس هستند و بصورت رایگان توسعه داده می شوند و در اختیار کاربران قرار میگیرد.
اما واقعا چه تفاوتهایی بین ووکامرس و پرستاشاپ هست و بالاخره پرستاشاپ یا ووکامرس ؟؟!!
قالب و template
قالب سایت و یا بهتر بگیم شکل ظاهری سایت یکی از مهمترین بخش هایی هست که هر طراح سایت یا هرکسی که میخواد یه فروشگاه اینترنتی راه بندازه باید به اون توجه کنه.
مشتری ما یا کابر ما که نمیدونه پشت سایت ما چخبره؟ نمیدونه ما وردپرس استفاده میکنیم یا پرستاشاپ یا هرچیز دیگه ای؟اون فقط نمای سایت مارو میبینه و براش مهمه در کمترین زمان به اونچیزی که میخواد برسه ، بنابراین شکل ظاهری سایت خیلی مهم هست.برای هر دو سیستم پرستاشاپ و ووکامرس قالبهای زیادی تو اینترنت بصورت رایگان هست ولی
در این مورد مهم ووکامرس خیلی قوی تر بوده و قالبهای رایگانی که برای این افزونه ارائه شده خییلییی بیشتر از پرستاشاپ هست.
وردپرس یکی از پر طرفدارترین cms های دنیا هست ، به همین خاطر توسعه دهندگان بیشتری در سراسر دنیا داره ، بخاطر محبوبیتی که داره خیلی از برنامه نویس ها برای این سیستم مدیریت محتوای عزیز کدنویسی میکنن ، پلاگین مینویسن و خدمت براش بیشتره ، شما هر امکانی که بخواید تو سایت فروشگاهیتون داشته باشین براش یه افزونه بصورت رایگان پیدا میکنین ، بزارین چند تا مثال بزنم ، مثلا من یک فروشگاه اینترنتی راه انداختم ، بعد از مدتی تصمیم میگیرم دو نوع قیمت تعریف کنم ، مثلا بگم قیمت این محصول برای نمایندگان 1000 تومان باشه و برای کاربران 2000 تومان ، خب این یه امکانی هست که بصورت معمول در ووکامرس نیست ، باید چکار کنم؟ کار سختی نیست ، با یه جستجو ساده افزونه رایگان براش پیدا میکنم ، ولی ماژول های پرستاشاپ اکثرا پولیه و به این راحتی ها نمیشه با هزینه کم به اونچیزیکه میخواین برسین
هزینه ها
در مورد بالا بصورت مختصر به این مورد هم اشاره کردیم ، برای کاهش هزینه ها ووکامرس بصرفه تر است چون هر امکانی که بخوایم به سایتمون اضافه کنیم ، افزونه رایگان براش پیدا میشه یا حتی اگه پیدا نشه چون توسعه دهنده هاش بیشتر هستن ، رقابت بینشون بیشتره و محصولاتشونو با قیمت کمتری ارائه میدن.
ولی خب هسته ووکامرس و پرستاشاپ کاملا رایگان هست ولی اضافه کردن امکانات به این سیستم ها ممکنه شامل هزینه بشه که هزینه های ووکامرس به مراتب کمتر هست.
شاید جالب بشه بدونین تا همین الان که من این مقاله رو براتون مینویسم بیشتر از 35000 افزونه رایگان برای ووکامرس هست !!!
سئو و بهینه سازی
همونقد که قالب و ظاهر سایت مهم هست به همون اندازه سئو سایت مهمه ؟ اگه نمیدونین سئو چیه ؟ مقاله سئو چیست رو همین الان بخونین.
اگه بخوام خلاصه همینجا بگم ، معنی سئو خیلی خلاصه ، بالا اومدن سایت شما تو کلمات کلیدی مرتبط با سایت شما در موتورهای جستجو مثل گوگل هست.
مثل کلمه خرید هاست که سایت پیشگام وب تو صفحه اول گوگل هست.
در مورد سئو باید مطالعه بیشتری داشته باشین ، هم پرستاشاپ و هم وردپرس هسته های بهینه شده ای برای موتورهای جستجو دارند ولی تجربه نشون داده در این مورد هم ووکامرس از پرستاشاپ پیش افتاده
افزونه های قدرتمندی مثل all in one seo یا Yoast در وردپرس که بصورت رایگان هم ارائه میشه ، نقش بسزایی در بالا آوردن یک سایت با کلمه کلیدی خاص داره.
این خطا چیست؟
این خطا در واقع اعلام می کند گوگل در سایت شما بدافزاری کشف کرده و برای اینکه کاربران سایت به این ویروس مبتلا نشوند دسترسی به سایت شما را بسته است
ضعف امنیتی سایت ، دلیل بدافزار شناخته شدن سایت شماست در سیستم های وردپرس و جوملا بیشتر این موراد دیده می شوند که دلیل ان می تواند این باشد که کاربران بیشتری دارند صعف در کدنویسی قالب و پلاگین های این دو سیستم دلیل عمده ضعف امنیتی در این دو سیستم است
به یاد داشته باشید همیشه از نسخه بروز سیستم مدیریت محتوای سایت استفاده کنید و به محض رسیدن نسخه جدید سریعا آن را بروزرسانی کنید
توجه داشته باشد گاهی ضعف امنیتی در سرور میزبان سایت شماست
آیا می دانید چگونه سایت شما دارای ویروس مخرب می شود؟
هنگامی که کد نویسی سایت شما ضعیف باشد یعنی حفره امنیتی داشته باشد هکرها از همان حفره نفوذ میکنند و کد و فایلهایی را به سایت شما اضافه می کنند، گوگل معمولا سایت ها را بررسی میکند و هنگامی در سایت شما کد مخربی بیابد دسترسی به سایت را مسدود می کند
اگر سایت شما چنین مشکلی دارد بیایید باهم این مشکل را برطرف کنیم
دو مرحله پیش رو داریم
مرحله یک : پاک کردن وب سایت از بدافزار
دو روش برای یافتن و حذف کدهای مخرب وجود دارد
روش اتوماتیک و روش دستی
در روش اتوماتیک یا خودکار می توانیم از افزونه های امنیتی سیستم مدیریت محتوا استفاده کنیم
دو نمونه از افزونه های امنیتی سیستم مدیریت محتوای وردپرس عبارتند از:
Sucuri Security
ithemes Security
این افزونه ها به صورت مداوم کدهای وب سایت را مورد بررسی قرار می دهند و به محض اینکه کد مشکوکی یافتند مدیریت سایت را با خبر میکنند
می توانید مقاله های زیر را مطالعه کنید
پلاگین های امنینی وردپرس
ممکن شما سیستم سایت شما وردپرس نباشد
سایت شما از هر سیستمی که باشد در صورتی که افزونه های امنیتی مانند وردپرس برای آنها نوشته نشده باشند باید خودتان دست به کار شوید به جنگ کدهای مخرب بروید
حالا چگونه کدهای مخرب را به صورت دستی شناسایی کنیم ؟
اگر دانشی در این زمینه ندارید نگران نباشید این نوع کدها شکل و شمایلی شبیه به هم دارند و به راحتی و البته با کمی دقت می توانید آن ها را شناسایی و از دست آنها خلاص شوید
ظاهر این نوع کدها با با کدهای php متفاوت است و البته با ظاهر تمام زبان های تحت فرق دارند
یک نمونه مثال در یک فایل در سیستم مدیریت محتوای وردپرس به صورت زیر است:
کمی کدها مخرب را با سایر کدها مقایسه کنید متوجه تفاوت آن ها خواهید شد
خب فایل ها را بررسی کنید زمانی که اطمینان یافتید که تمام کدهای مخرب را حذف کردید به سراغ مرحله دوم برید
مرحله دوم : ثبت دوباره سایت در گوگل وبمستر جهت اسکن مجدد سایت
حالا وقت آن است که به گوگل بگوییم سایت خود را از بدافزارها پاک کرده ایم تا گوگل وب سایت را مورد بررسی قرار دهد
به گوگل وبمستر می رویم
آیا با گوگل وبمستر آشنایی دارید ؟
اگر ندارید نگران نباشید
چنانچه قبلا حساب کاربری ایجاد کرده اید یعنی یک جیمیل دارید
به ادرس گوگل وبمستر بروید و مراحل ثبت سایت را انجام دهید
از شما درخواست می شود کدی درمیان تگ های <head><head/> در هیدر سایت قرار دهید
یا در خواست می شود یک فایل html را دریافت و در پوشه اصلی سایت در هاست بارگزاری کنید
هر کدام از این مراحل را طی کنید فرقی نمی کند
و در آخر verify کنید تا گوگل متوجه شود که شما مالک این سایت هستید
ممکن است ثبت سایت کمی زمان ببرد بعد از تایید سایت شما مراحل زیر را طی کنید
به Security Issues بروید
پیغامی حاوی اینکه سایت شما الوده است را ممکن است ببینید روی Review برای بازبینی دوباره سایت کلیک کنید
ممکن است کمی این بررسی و آنالیز وب سایت شما کمی زمان ببرد شاید حدود 72 ساعت کمی بیشتر یا کمتر.
بعد از این زمان به گوگل وبمستر سر بزنید که چه پیغامی را برای شما ارسال کرده آیا پاک بودن سایت شما را تایید می کند یا خیر اگه این مورد را تایید کند با پیغام Review Successful مواجه خواهید شد و باید از این موضوع خوشحال باشید که دیگر هنگام باز کردن سایتتان پیغامی مبنی بر اینکه سایت شما آلوده به بدافزار است نمایش داده نمی شود و سایت به روال قبلی بازگشته است
و اما چنانچه Review failed را مشاهده کردید متاسفانه سایت شما همچنان دارای کدهای مخرب و بدافزار بوده و باید با دقت بیشتری نسبت به حذف آنها اقدام کنید و سپس دوباره مراحل درخواست بررسی سایت در گوگل وبمستر را طی کنید
و در آخر خواهشمندیم همیشه نکات امنیتی که اعلام می شود را جدی بگیرید و از هر نوع پلاگین یا قالبی که از امنیت آنها اطمینان ندارید در وب سایت خود استفاه نکنید افزونه های امنیتی معتبر در هر سیستم مدیریت محتوایی که استفاده می کنید استفاده کنید
و همیشه از شرکت های معتبر ( مانند پیشگام وب ) برای میزبانی وب سایتتان استفاده کنید
ایمیل 
چت آنلاین 
پشتیبانی 
