پول یا داده ؟!؟! ریموت دسکتاپ ویندوز عامل باج خواهی

باج‌افزار‌ها گونه‌ای از بدافزارها هستند که داده های سیستم را رمز کرده و یا دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای رمزگشایی داده ها و یا برداشتن محدودیت درخواست باج می‌کند.

این بدافزارها برای انتشار خود راه های مختلفی مانند کرم ها و چسبیدن به فایل های مختلف دارند، اما یک روش انتشار قابل توجه دیگر آنها، از طریق آسیب پذیری سرویس REMOTE DESKTOP در سطح سرورهای ویندوزی است که در این روش مهاجم با استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز  و پروتکل RDP، و وجود رمز عبور ضعیف وارد شده و با انتقال فایل، اقدام به رمزگزاری اطلاعات موجود بر روی فایل‌های سرور می‌ کنند.

باج افزار - ransomware

برای جلوگیری از آلودگی سرورهای ویندوزی از این طریق راه کار زیر را دنبال کنید:

1- محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.

System Properties  –> Remote  –> Allow Connection Only From Computers…  –> Select User  –> Add

2-  تعیین گروه کاربرانی که امکان Remote خواهند داشت.

Run –> Gpedit.Mscدستور –> Computer Config –> Windows Setting –> Security Setting –> Local Policies  –> User Rights Assignment –> Allow Log On Through Remote Desktop Services

3-  تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy

Run  –>  Gpedit.Mscدستور   –>  Computer Config   –> Windows Setting  –> Security Setting  –> Account Policy

4-  انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :

4.1. Run –> Gpedit.Mscدستور –> Computer Config –> Administrative Template –> Windows Components –> Remote Desktop Services –> Remote Desktop Connection Client
4.1.1.   Configure Server Authentication For Client –> Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2.   Do Not Allow Password To Be Saved     –> Enable
4.2. Run –> Gpedit.Mscدستور –> Computer Config –> Administrative Template –> Windows Components –> Remote Desktop Services –> Remote Desktop Session Host
4.2.1.   Connection –> Automatic Reconnection –> Disable
4.2.2.   Connection –> Limit Number Of Connection –> Enable , Rd Maximum :1
4.2.3.   Connection –> Restrict Remote Desktop Services …  –> Enable
4.2.4.   Security –> Set Client Connection Encryption Level –> Enable , Encrypte Level : High
4.2.5.   Security –> Always Prompt For Password …  –> Enable
4.2.6.   Security –> Require Secure Rpc Communication –> Enable
4.2.7.   Security –> Do Not Allow Local Administrators … Permission –> Enable
4.2.8.   Security –> Require User Authentication.. –> Enable
4.2.9.   Session Time Limit –> تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف

5-  تغییر پورت  Remote Desktop

ریبون فارگو

منبع: Help net security