رنپاد

ranpod

امروزه داده‌ها و اطلاعات، دارایی اصلی و با ارزش سازمان‌ها محسوب می‌شوند، از این رو امنیت اطلاعات به یکی از مهمترین چالشهای مهم هر سازمان تبدیل شده است. از طرفی اتصال اجتناب ناپذیر رایانه‌ها به شبکه‌های درون سازمانی و یا اینترنت باعث تشدید مخاطرات امنیتی برای اطلاعات سازمانی شده است.

اخیرا گروه جدیدی از بدافزارهای  بسیار خطرناک که با عنوان باج‌گیرها یا باج‌افزار شناخته می شوند این مخاطرات امنیتی را تشدید کرده اند.

بدافزار باج‌‌گیر اصطلاحی است که بسیار شنیده می‌شود. از زمانی که پول دیجیتال(مانند بیت‌کوین) نسبت به گذشته ارزش بسیار بیشتری پیدا کرده است، حملات این باج‌افزارها خیلی گسترده‌تر شده است و تعداد زیادی از رایانه‌ها و سرورها توسط این بدافزارها آلوده شده اند. این حملات فعالیت اصلی مراکز حساس را متوقف نموده است و در مواردی بدون اینکه تضمینی برای بازگرداندن اطلاعات بدهند، مبالغ قابل توجهی را از قربانیان خود دریافت کرده اند!

بدافزار باج‌گیر یا باج‌افزار: بدافزاری است بسیار خطرناک، به این دلیل که عموما با نرم افزارهای موجود در رایانه شما کاری ندارد تا بتوانید آنها را بعد از ویروس کشی بازیابی کنید، بلکه دقیقاً دنبال فایل‌های مورد نیاز شما هستند. در واقع داده‌های سازمانی یکی از اهداف مهم این باج افزارها می‌باشند.

اهمیت خطر باج افزارها به حدی است که به عنوان مثال شرکت مایکروسافت با توجه به اینکه رسما پشتیبانی از ویندوز اکس پی را سال‌ها قبل کاملا متوقف کرده بود ولی بخاطر مشکل امنیتی ویندوز اکس پی بابت نفوذ یکی از باج افزارها، اقدام به ایجاد بسته امنیتی برای پوشاندن ضعف امنیتی سیستم عامل قدیمی اکس پی نمود. این باج‌افزارها پس از نفوذ به رایانه هدف، همه اطلاعات و فایل‌های آن‌ را اسکن کرده،  با استفاده از الگوریتم‌های رمزنگاری با درجه امنیت بالا، همچون AES و RSA  تمامی آن‌ها را رمزگذاری می‌کنند و تا وقتی که مبلغی به عنوان باج نگیرند اجازه دسترسی به اطلاعات رمز شده را نمی‌دهند. البته هیچ تضمینی هم وجود ندارد که پس از پرداخت مبلغ باج، اطلاعات رمزنگاری شده شما را به حالت اولیه بازگردانند. از طرفی باج‌افزارها مبالغ مد نظر خود را از طریق پول دیجیتال (عموما بیت کوین) از قربانی دریافت می کنند تا تراکنش‌های مالی، قابل ردیابی نباشند.

با توجه به اینکه تقریبا امکان بازیابی فایل‌های رمزنگاری شده غیرممکن است لذا تنها راه حل، پیشگیری از آلوده شدن به باج افزار است. در واقع پس از آلودگی، به علت استفاده از قوی‌ترین الگوریتم‌های رمزنگاری، برگشت اطلاعات تقریبا به هیچ عنوان امکان‌پذیر نیست.

 

در زمینه پیش‌گیری، تاکنون ضد باجگیرهای عرضه شده در برخی موارد قادر به تشخیص این تهدید‌ها نبوده اند. به عنوان مثال تقریبا تمامی نسخه‌های موجود موفق به جلوگیری از نفوذ باجگیر واناکرای نشدند. البته پس از مشخص شدن هویت این باج‌افزار و نحوه رفتار آن هم اکنون اکثر ضدباج‌گیرهای موجود، این بدافزار را تشخص می‌دهند ولی سوال مهم اینجاست که آیا بعد از گسترده شدن یک باج‌افزار و آلوده شدن رایانه‌ها شناسایی آنها تا چه حد ارزشمند است.

 

{افتخار ما این است که محصول ضدباج‌گیری را تولید کرده‌ایم که از همان ابتداء تمام حمله‌های صورت گرفته را تشخیص و دفع نموده است.}

باج‌افزارها با استفاده از تکنیک های مختلفی همچون استفاده از Exploit ها (همانند باج افزار مطرح WannaCry) و یا استفاده از روش های مرسوم Email و حافظه‌های جانبی آلوده می‌توانند به سیستم هدف راه یابند. پس از ورود به سیستم قربانی عموما شروع به وارسی کل منابع متصل به سیستم شامل هارد دیسک، حافظه‌های جانبی، پوشه های Share شده و غیره می کنند و بعد از انتخاب حیاتی ترین فایل های کاربر به سرعت اقدام به رمزنگاری اطلاعات موجود می‌نمایند. شایان ذکر است در برخی از موارد دیده شده است که باج افزار، با رصد کردن سیستم، Backup های کاربر را نیز پیدا کرده و در کنار فایل هایی مانند Shadow همگی را از بین می‌برد.

وجود ضعف های امنیتی فراوان در سیستم‌عامل ویندوز و دیگر نرم افزارهای کاربردی نظیر جاوا، ادوبی فلش و غیره در رخ دادن حمله‌های سایبری بی‌تاثیر نیستند. همچنین در برخی موارد فقط با باز کردن صفحات وب، باج‌فزار نفوذ کرده و رایانه را آلوده می کند. در کنار آن، روش های سنتی مانند Email ها و استفاده از حافظه‌های جانبی آلوده نیز می توانند بسیار تاثیرگذار باشند.

محصول ضدباج‌گیر رنپاد محصول منحصر به فردی است که راهکارهای جدید و مطمئنی برای جلوگیری از تخریب اطلاعات توسط باج‌افزارها ارائه داده است. این محصول با متدهای متعدد و با ایجاد لایه های محافظتی؛ سد محکمی در مقابل نفوذ باج‌افزارها ایجاد می‌کند.

رنپاد محصولی کاملا ایرانی است که توسط شرکت دانش بنیان پویان سیستم تولید و عرضه شده است. تولید این محصول نرم افزاری حاصل تجربه و تخصص بالای نیروهای مجرب در حوزه امنیت و نفوذ است و از مصادیق تولید ملی با استفاده از دانش و توانمندی متخصصان داخلی می‌باشد.

  • امکان سفارشی سازی محصول براساس نیاز مشتری
  • قابلیت انعطاف پذیری و سازگاری با انواع نرم افزارهای موجود در سرور
  • تشخیص تهدیدات صرفا براساس تحلیل رفتار باج افزارها
  • تضمین عدم نفوذ باج افزارها به سرور
  • استفاده از تکنولوژی Hydra Core
  • استفاده از Deceit Technology
  • استفاده از تکنولوژی Secure Agent
  • استفاده از Anti-Quackery Technology
  • Windows server 2008 All Editions
  • Windows server 2008 R2 All Editions
  • Windows server 2012 All Editions
  • Windows server 2012 R2 All Editions
  • Windows server 2016 All Editions