جلوگیری از آلوده شدن و روش حذف باج افزار از روی کامپیوتر
باج افزار نوعی بدافزار کامپیوتری است که فایل های کامیپوتر شما را به گروگان می گیرد و برای آزاد کردن آنها در خواست باج می کند. این بد افزار کنترل کامپیوتر شما را در اختیار میگیرد و برای اینکه این کنترل را به شما برگرداند از شما درخواست پرداخت پول میکند. به صورت کلی بهترین راه این است که هرگز پولی پرداخت نکنید. گاهی میبینید که هیچ راهی ندارید زیرا تمام فایل های مهم تان رمزگذاری شده و از آن بدتر هیچ نسخه بک آپ و پشتیبانی هم از اطلاعات خود ندارید.
هیچ شرکت نباید خود را در چنین شرایطی قرار دهد ولی با این وجود هنوز تجارت ها و سازمان هایی را می بینیم که روزانه با مشکل باج افزار دست و پنجه نرم می کنند. نکته اینجاست که اگر شما از ویندور آپدیت شده ، نرم افزارهای به روز و آنتی ویروس آپدیت شده استفاده کنید باج افزارها از همان ابتدا نمی توانند وارد کامپیوتر یا شبکه شما شوند. آلوده شدن به این نوع ویروس اغلب به دلیل ناآگاهی افراد و آماده نبودن سیستم های آنها است. امروزه اغلب نرم افزارهای آنتی ویروس نسل جدید با تمام گونه های متفاوت باج افزارها آشنا هستند و حتی اگر نباشند از طریق هوش اکتشافی Heuristic و هوش مصنوعی AI می توانند تهدیدات بالقوه را شناسایی کرده و آنها را از بین ببرند. متاسفانه کاربران خودشان ویروس باج افزار را برروی سیستم هایشان نصب می کنند و این کار را با دانلود فایل های آلوده و یا اجرای فایل های ضمیمه در ایمیل های فیشینگ انجام می دهند.
البته نرم افزار آنتی ویروس باید این فایل ها را نیز اسکن کند اما حتی اگر زمانی شک کردید می توانید فایل مشکوک را در ویروس توتال Virus Total آپلود کرده و این اپلیکیشن فایل شما را با بیش از ۵۰ آنتی ویروس چک می کند و نتیجه را به شما گزارش می دهد.
در عمل ممکن است که شما بتوانید با قطع کردن سریع کامپیوتر خود از اینترنت و نصب مجدد فایل ها از نسخه بک آپ جلوی هر باج افزاری را بگیرید. اگر از ویندوز های ۸، ۸.۱ و ۱۰ استفاده می کنید احتمالا با استفاده از قابلیت Restore Factory Setting می توانید مشکل را حل کنید، البته اگر بتوانید این قابلیت را اجرا کنید. سعی کنید که در قسمت جستجوی ویندوز عبارت “reinstall” را تایپ کنید و برروی Reset This PC یا Remove Everything and reinstall Windows کلیک کنید و پروسه را به جریان بیندازید. این کار با system restore که در ورژن های قبلی ویندوز وجود داشت متفاوت است. در ورژن های پیشین ویندوز این قابلیت ویندوز و کامپیوتر را به وضعیت قبلی بر میگرداند.
اگر نمی توانید از طریق ویندوز این کار انجام دهید و کامپیوترتان قفل شده است، باید آن را بوت کرده و در حالت Safe Mode بالا بیایید و Safe Mode with Command Prompt را از منوی گزینه ها انتخاب کرده سپس عبارت rstrui.exe را تایپ کنید و برروی Enter کلیک کنید. این راه حل برای انواع اولیه باج افزارها عمل می کند.
راه جایگزین این است که یک نرم افزار آنتی ویروس را از روی CD یا یو اس بی فعال کنید و آن را اجرا کرده و بدافزار را حذف کنید. می توانید از دیسک های نجات اف سیکور یا کسپرسکی استفاده نمایید. برای اینکه بدانید چگونه از این دیسک های نجات استفاده کنید می توانید راهنمای اف سکیور و راهنمای کسپرسکی را مطالعه نمایید.
انواع باج افزارها
مدل های بسیار مختلفی از باج افزارها وجود دارند که هر کدام از آنها به شیوه خودشان عمل می کنند. می بایست برای پیدا کردن راهکار حذف ویروس باجگیر ابتدا بدانید که به کدام نمونه از آن آلوده شده اید و سپس به دنبال ابزار رمزگشایی یا راهکار حذف آن بگردید. همچنین وب سایت No More Ransom! نیز که توسط مجمع جرایم سایبری اروپا راه اندازی شده است راهکارهای بسیار خوبی برای حذف باج افزارها نشان داده است.
حذف باج افزارها
حذف برخی از باج افزارها تا حدی آسان است ولی اغلب حذف باج افزارها کاری دشوار است. آسان ترین مدل، متعلق به باج افزار “Scareware” است که در پیام باج خواهی به شما می گوید که کامپیوترتان توسط پلیس FBI یا پلیس محلی قفل شده است و شما باید جریمه ای پرداخت کنید تا کلید بازگشایی فایل ها برایتان ارسال شود. این ادعا هرگز صحت ندارد. شما معمولا می توانید این باج افزار را با استفاده از Windows Task Manager برای بستن مرورگرتان متوقف کنید و سپس با نصب یک آنتی ویروس آن را به طور کلی حذف کنید.
حذف برخی دشوار است زیرا آنها فایل های اصلی ویندوز و یا گاهی کل هارد را رمزنگاری می کنند. اما بدترین نوع باج افزار آنهایی هستند که عملیات کد گذاری هارد را با رمزنگاری نظامی انجام می دهند. البته برخی از کمپانی های امنیتی راهکارهایی برای چنین باج افزارهایی ارائه داده اند و فایل های رمزگشایی ارائه کرده اند که می توانید در لیست ابزار رمز گشایی باج افزار سایسک آنها را دریافت نمایید. در این لیست لینک های دانلود ابزار رمزگشایی نیز آمده است. البته برای تمام باج افزارها ابزار وجود ندارد ولی چنانچه ابزاری جدید ارائه شود آن را به لیست سایسک اضافه می کنیم.
چگونه از ابزارهای رمزگشایی باج افزار استفاده کنیم
روشی مشابه برای استفاده از تمام این ابزارها وجود ندارد. لذا برای استفاده از ابزارهای رمزگشایی می بایست نحوه فعال سازی آن که توسط خود کمپانی ارائه دهنده ابزار آمده است را مطالعه نمایید و بر مبنای آن دستوالعمل به رمزگشایی فایل های خود بپردازید.