سلام عزیزان
نکات :
1 - باج افزار تمامی راه هایی که کاربر میتواند با آن ها بد افزار را ببندد را مسدود کند ، نمونه ای از آن ها عبارت اند از تسک منیجیر، ریجیستری ، خط فرمان ، مرورگر ، mmc ، ران. البته حواستون باشه ریجیستری رو غیرفعالش نکنید بلکه فقط چک کنید که بازه و ببندینش چون اونوقت دیگه چیزی نمیتونید تو ریجیستری ثبت کنید.
2 - باج افزار باید تمامی موتور های جست و جو را در فایل هاست مسدود کرده تا فرد نتواند چیزی جست و جو کند.
3 - باج افزار باید هر چند ثانیه مجددا سیستم را اسکن کرده تا فایل سالمی در سیستم وجود نداشته باشد.
4 - باج افزار به هیچ عنوان نباید وقتی که یک بار روی سیستم اجرا شده مجددا اجرا شود، در برنامه های باز سیستم باید بررسی شود و درصورت وجود باج افزار ، نباید اجرا شود ، البته رو این مورد سخت دقت بشه چون ممکنه یک باگ هم به حساب بیاد و افراد یه برنامه فیک به اسم باج افزار رو ران کنن و باج افزار شما گول بخوره.
5- باج افزار باید تمامی رخداد ها ، اعم از ثانیه به ثانیه و دقیقه ها و کار های کاربر را در ریجیستری ثبت کند .
6 - حداقل یک اکسپلویت اختصاصی برای ترفیع امتیازی در باج افزارتون داشته باشید.
7 - فایل اجرایی باج افزار حتما حتما رمزنگاری بشود.
8 - کد ها به صورت مبهم نوشته شود ولی درست کار کند.
9 - باج افزار به هیچ عنوان نباید روی مجازی ساز کار کند.
10 - باج افزار هر لحظه باید برای موانع امنیتی اماده باشد و نباید با یک بار اجرا شدن فکر کند همه چیز را میتواند از کار بیاندازد.
11 - کپی شدن در استارتاپ که از واجباته، اما به هیچ عنوان نزارید کاربر سیستم را خاموش کند ، تهدیدش کنید و اگر خاموش کرد ، موقع روشن شدن یه گوشمالی بهش بدید.
12 - بعد از رمزنگاری کردن فایل ها، درایو هایی که وجود دارند را پیدا کرده و خود را درونشان با یک اسم ترغیب کننده کپی کنید.
13 - توجه کنید فایل هایی که توسط هرگونه برنامه ای باز شده اند به هیچ عنوان نمیشود چیزی روی ان نوشت، مثلا یک برنامه ای که اجرا شده، این مشکل یک راه حل داره، اول اینکه برنامه رو پیدا کنید و ببندینش ، اما اما اما بعدش بازم بزاریدش توی مدیریت خطا و اگر نشد بازم برید فایل بعدی.
14 - بعضی فایل ها دسترسی های خاصی براشون مقدر شده، اون فایل ها رو بررسی کنید و دسترسیشون رو پابلیک کنید ، رمزنگاری کنید ، دوباره دسترسیش رو بالا ببرید.
15 - این مورد امکان تبدیل شدن به باگ رو داره! موس کاربر رو نزارید خارج از پنجره اتون بره، اگر خواست به وای فای وصل شه یه قسمت بزارید واسه وصل شدن به وای فای، ولی نزارید موسش خارج شه.
16 - تمامی راه های بسته شدن باج افزار رو ببندید، تسک منیجر، دکمه های ترکیبی و .
17 - تمامی کد ها ، تکرار میکنم تمامی کد ها ، باید حتما حتما در مدیریت خطا ها باشند.
- با توجه به گزینه های بالا ، باید متوجه شده باشید که این قضیه حتما به دسترسی ادمین نیاز داره، اکسپلویت ها خیلی زیادن، ولی واسه هر ویندوز متفاوته پس ویندوز رو بررسی کنید.
19 - تمامی برنامه های غیر ضرروری بسته شود.
20 - DLL های آلوده.
21 - باج افزار آنلاین و آفلاین فرقی زیادی ندارن ، ولی بهتره که آفلاین باشه چون توی آنلاین با اسنیفر ممکنه رد باج افزار رو بزنن!!!
22 - تمامی متغیر (تمامی متغیر ها) حتما بعد از استفاده بهشون مقدار خالی یا 0 بدید تا تیم فارنزیک ردش رو نزنه!
23 - نزارید کاربر لش باشه! هر یک ساعت یا نیم ساعت یه گوشمالی به فایل هاش بدید تا بفهمه شوخی نداریم!
24 - پسورد فایل ها رو ترکیبی از دامین نیم و یوزر نیم و اطلاعات کاربر بزارید. البته هش این رو بزارید بهتره!
25 - تا 99.9 درصد موارد از خط فرمان استفاده نشه!
امیدوارم خسته نشده باشید
موفق و سربلند باشید
نرم افزار Folder Lock Professional
نرم افزار طراحی وب Adobe Dreamweaver
آموزش برگرداندن ویندوز به چند روز قبل
ابزار های Decryptor برخی از باج افزار ها
برنامه ای برای فعال و غیر فعال کردن بخش های از ویندوز و VPS
، ,افزار ,باج ,رو ,ها ,های ,باج افزار ,به هیچ ,هیچ عنوان , ,فایل ها
درباره این سایت