ریموت دسکتاپ عامل باج افزار
۱۳۹۶/۰۶/۱۴ ۱۰:۴۸:۵۹
باجافزارها گونهای از بدافزارها هستند که داده های سیستم را رمز کرده و یا دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای رمزگشایی داده ها و یا برداشتن محدودیت درخواست باج میکند.
این بدافزارها برای انتشار خود راه های مختلفی مانند کرم ها و چسبیدن به فایل های مختلف دارند، اما یک روش انتشار قابل توجه دیگر آنها، از طریق آسیب پذیری سرویس REMOTE DESKTOP در سطح سرورهای ویندوزی است که در این روش مهاجم با استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز و پروتکل RDP، و وجود رمز عبور ضعیف وارد شده و با انتقال فایل، اقدام به رمزگزاری اطلاعات موجود بر روی فایلهای سرور می کنند.
برای جلوگیری از آلودگی سرورهای ویندوزی از این طریق راه کار زیر را دنبال کنید:
1- محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.
System Properties –> Remote –> Allow Connection Only From Computers… –> Select User –> Add
2- تعیین گروه کاربرانی که امکان Remote خواهند داشت.
Run –> Gpedit.Mscدستور –> Computer Config –> Windows Setting –> Security Setting –> Local Policies –> User Rights Assignment –> Allow Log On Through Remote Desktop Services
3- تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy
Run –> Gpedit.Mscدستور –> Computer Config –> Windows Setting –> Security Setting –> Account Policy
4- انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :
4.1. Run –> Gpedit.Mscدستور –> Computer Config –> Administrative Template –> Windows Components –> Remote Desktop Services –> Remote Desktop Connection Client
4.1.1. Configure Server Authentication For Client –> Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2. Do Not Allow Password To Be Saved –> Enable
4.2. Run –> Gpedit.Mscدستور –> Computer Config –> Administrative Template –> Windows Components –> Remote Desktop Services –> Remote Desktop Session Host
4.2.1. Connection –> Automatic Reconnection –> Disable
4.2.2. Connection –> Limit Number Of Connection –> Enable , Rd Maximum :1
4.2.3. Connection –> Restrict Remote Desktop Services … –> Enable
4.2.4. Security –> Set Client Connection Encryption Level –> Enable , Encrypte Level : High
4.2.5. Security –> Always Prompt For Password … –> Enable
4.2.6. Security –> Require Secure Rpc Communication –> Enable
4.2.7. Security –> Do Not Allow Local Administrators … Permission –> Enable
4.2.8. Security –> Require User Authentication.. –> Enable
4.2.9. Session Time Limit –> تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف
5- تغییر پورت Remote Desktop
منبع: Help net security