یکی از بدترین اتفاق هایی که ممکن است برای یک شرکت بیفتد، قفل شدن اطلاعات مهم و حیاتی آن است. این اتفاق بدین معناست که سیستم آنها با باج افزار آلوده شده است. در چنین وضعیتی مسئولان سازمان، باید برای دسترسی به اطلاعات خود، مبلغ مشخص شده از سوی باج گیر را پرداخت کنند. در حقیقت تبهکاران سایبری با انجام این کار می خواهند پول بدون زحمت زیادی را به دست آورند؛ اما خوشبختانه اگر شما آموزش ببینید که برای حذف باج افزار چه کارهایی باید انجام دهید، می توانید پوزه کلاهبرداران اینترنتی را به خاک بمالید. در این مطلب با ما همراه باشید تا به شما روش های حذف باج افزار ها را معرفی کنیم.
♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦
⇐ تلگرام: t.me/DoCrackMe ⇒
⇐ تلفن تماس: 09368059613 ⇒
آلودگی با باج افزار یک اتفاق ناخوشایند برای کسانی است که اطلاعات مهمی در رایانه خود دارند. چنانچه سیستم شما باج افزار آلوده شده باشد، یعنی اطلاعاتتان توسط مجرمان سایبری قفل شده و متاسفانه امکان دسترسی به آن ها تا اطلاع ثانوی برای شما وجود ندارد. این مجرمان معمولاً در ازای رمزگشایی داده ها، از شما باج می خواهند.
باج افزار می تواند به روش های مختلفی راه خود را به یک دستگاه پیدا کند. متداول ترین مسیرهای نفود باج افزار ها شامل آلودگی از طریق وب سایت های مخرب یا ایمیل های گنگ و وسوسه انگیز است و مهم ترین قربانیان حملات باج افزار ها نیز شامل اشخاص و شرکت های بزرگ می باشند. همچنین آسیب های ناشی از حملات باج افزار ها اکثرا شامل دست دادن اطلاعات مهم تجاری یا شخصی و صرف مبالغ هنگفت برای آزادسازی اطلاعات است. البته با وجود تمام این مسائل باید بدانید که اقدامات مختلفی را می توان برای محافظت از سیستم خود در برابر حملات باج افزار ها انجام داد و حتی در صورت آلودگی به باج افزار ها نیز تنها کافی است که فرایند حذف باج افزار را به صورت صحیح و درست انجام دهید.
شاید برای شما سوال شده باشد که چگونه می توان فهمید آیا باج افزاری به کامپیوتر یا رایانه نفوذ کرده است یا نه؟ در این بخش چند روش را برای تشخیص حمله باج افزارها ذکر کرده ایم:
آنتی ویروس ها برنامه های ضد بدافزاری هستند که در صورت آلوده شدن کامپیوتر به باج افزار ها، زنگ خطر را به صدا در می آورند. اگر دستگاه شما دارای یک آنتی ویروس قوی باشد، می تواند باج افزار را با سرعت بالایی تشخیص دهد. این مورد برای اغلب رایانه هایی که مجهز به اسکنر ویروس یا بدافزار هستند، کمک کننده است؛ اما اگر شانس با شما یار نباشد و باج افزار توانسته باشد اسکنر آنتی ویروس را دور بزند، از این طریق نمی توانید باج افزار را شناسایی کنید.
در برخی از موارد که فایل های سیستم شما دچار حمله باج افزاری شده باشند، یک پسوند به ترکیب حروف آن ها افزوده می شود؛ برای مثال اگر ترکیب فایل های تصویری که پسوند “.jpg” دارند تغییر کرده باشد، می تواند نشان دهنده وجود باج افزار در سیستم شما باشد.
باید بررسی کنید که آیا فایل های شما، همان نام قبلی را دارند یا خیر. معمولا باج افزار های مخربی که روی فایل ها رمز گذاری می کنند، نام آن ها را نیز تغییر می دهند. بنابراین این مسئله می تواند برای شما به منزله یک سرنخ باشد!
چنانچه دیسک یا پردازنده اصلی سیستم شما بیش از حد فعالیت داشته باشد، می تواند حاکی از عملکرد باج افزار و نفود آن باشد.
اگر سیستم شما با باج افزار آلوده شده باشد، ممکن است به دلیل ارتباط با سرور مهاجم یا کلاهبردار سایبری، ارتباطات شبکه مشکوکی هم دیده شود.
زمانی که دیگر کار از کار گذشته و باج افزار به سیستم شما رسوخ کرده است، دیگر نمی توانید فایل ها را باز کنید! در نهایت صفحه ای حاوی درخواست باج به شما اثبات می کند که سیستم گرفتار باج افزار شده است. طبیعتاً هرچه زودتر بتوانید باج افزار را شناسایی کنید، حذف باج افزار از کامپیوتر شما نیز بسیار آسان تر خواهد بود.
فرض کنید که خدای ناکرده متوجه شده اید که کامپیوتر یا سیستمان گرفتار باج افزار شده است؛ یعنی اطلاعات یا فایل هایتان قفل شده و یک درخواست باج نیز برای شما از طرف هکری که عامل این کار است، فرستاده شده است. در چنین شرایطی معمولاً قربانیان سه حق انتخاب دارند:
قربانیان می توانند باج گیران را به هدفشان برسانند و تمام و کمال باج را پرداخت کنند. در این صورت پس از پرداخت، آن ها باید امیدوار باشند و دعا کنند که کلاهبرداران اینترنتی به قول خود عمل کنند و داده ها را در دسترس آن ها قرار دهند! این گزینه، انتخاب عاقلانه ای نیست؛ چرا که هیچ تضمینی برای باز شدن قفل طلاعات شما پس از پرداخت پول، وجود ندارد. به عبارت ساده تر مجرمان سایبری هیچ تعهدی را نسبت به عمل کردن به قول خود ندارند و ممکن است دوباره نیز درخواست پول بکنند.
قربانیان می توانند راه بهتری را پیدا کنند و با استفاده از ابزارهای موجود و راه حل هایی که متخصصان نرم افزار ارائه می کنند، اقدام به حذف باج افزار کنند. بهترین راه حل در هنگام آلودگی به باج افزار ها، رمزگشایی کردن فایل های خودتان است. چنانچه ابزار رمزگشایی مناسبی برای باج افزاری که سیستم شما را آلوده کرده است در دسترس باشد، این بهترین گزینه است. سایت No More Ransom نمونه های متعددی از نرم افزار حذف باج افزار را ارائه می دهد که می تواند به شما کمک کند تا دوباره بتوانید امکان دسترسی به فایل های خود را پیدا کنید. خبر ناگوار اینکه، همه الگوریتم های رمزگذاری باج افزار را نمی توان با نرم افزار های از بین بردن باج افزار رمز گشایی کرد. این نرم افزار ها همچنین از فعالسازی باج افزار ثانویه یا حذف داده ها توسط باج افزار نیز جلوگیری نمی کنند.
قربانیان باج افزار ها می توانند کامپیوتر یا سیستمشان را به تنظیمات کارخانه برگردانند. بازنشانی کامپیوتر به تنظیمات کارخانه کار سخت و پیچیده ای نیست. برای این کار، کافیست پس از روشن کردن سیستم خود به قسمت تنظیمات بروید و در نوار جستجوی بالا و با تایپ کردن عبارت ریست، آن را پیدا نمایید. در مرحله آخر نیز تنها کافیست که روی گزینه Reset this PC کلیک کنید.
چنانچه حس می کنید به تازگی سیستم شما مورد تهاجم باج افزار قرار گرفته است، بهتر است این مراحل فوری را پیش ببرید تا آسیب بیش از این به دستگاهتان وارد نشود. این مراحل شامل موارد زیر هستند:
برای این که بتوانید جلوی پیشروی باج افزار در سیستم را بگیرید، بهتر است در صورت مشاهده هر گونه علائم، کامپیوتر خود یا سیستمان را از شبکه های وای فای و اینترنت جدا کنید.
در این بخش از از مراحل پاکسازی باج افزار، پیشنهاد می شود از نرم افزار های کاربردی و رایگانی مانند Cyber Sheriff بهره ببرید تا بتوانید نوع باج افزار حمله کننده را شناسایی کنید.
چنانچه در یک شرکت کار می کنید و متوجه شده اید دستگاهتان به باج افزار آلوده شده است، بهتر است مقامات خود را در جریان بگذارید تا با کمک مجری های قانون با مجرمان برخورد شود. در ایران نیز بهتر است این موضوع را با پلیس فتا در میان بگذارید.
باید بدانید که نوع باج افزار و مرحله ای که در آن حمله باج افزار تشخیص داده می شود، تاثیر قابل توجهی در درصد موفقیت حذف باج افزار ها دارد. در ادامه به راه هایی برای حذف ویروس باج افزار اشاره کرده ایم:
شما باید در قدم اول و پیش از اقدام برای حذف باج افزار، بتوانید با استفاده از راهکار هایی که در بخش های قبل تر به آنها اشاره شد، نوع باج افزار را شناسایی کنید. در حقیقت هر چقدر آلودگی به باج افزار زودتر شناسایی شود، بهتر است. به عبارت دیگر چنانچه شما بتوانید باج افزار را قبل از آلودگی کامل کامپیوترتان کشف کنید، شانس پاکسازی باج افزار افزایش خواهد یافت. در چنین شرایطی اطلاعاتی که تا آن لحظه توسط هکر قفل شده اند، به همان حالت باقی می مانند؛ اما می توان جلوی انتشار باج افزار به بقیه داده ها را گرفت. البته باید توجه داشت که تشخیص زودهنگام، به معنای باز کردن قفل فایل های رمزگذاری شده نیست؛ بلکه این مزیت را دارد که می توانید از آلوده شدن بقیه فایل های دستگاه جلوگیری کنید.
در قدم اول باید همه اتصالات را قطع کنید. این اتصالات می تواند شامل دستگاه های بی سیم یا سیمی، هارد دیسک های خارجی، هر رسانه ذخیره سازی و حساب های ابری باشد. در حقیقت شما با انجام این کار می توانید از انتشار باج افزار در بقیه قسمت های سیستم جلوگیری کنید.
در این مرحله باید با استفاده از نرم افزار از بین بردن باج افزار که نصب کردید، باج افزار ها را اسکن کنید. همانطور که گفتیم استفاده از یک اسکنر ویروس و باج افزار به شما این امکان را می دهد تا به خوبی باج افزار ها را شناسایی کنید. بدیهی است که اگر فایل های خطرناکی را شناسایی کردید، باید آن ها را حذف کنید. نرم افزار حذف باج افزار این امکان را به شما می دهد که بتوانید فایل های مزاحم و مخرب را یا به صورت دستی یا بصورت خودکار از رایانه حذف کنید. البته توجه داشته باشید که این کار به تخصص کافی نیاز دارد و تنها کسانی می توانند به حذف دستی باج افزار اقدام کنند که آشنایی کاملی را با مسائل کامپیوتری داشته باشند.
می دانیم که هدف از نفوذ باج افزار ها، رمزگذاری اطلاعات شما است. برای اینکه مجدداً به داده هایتان دسترسی پیدا کنید، لازم است یک نرم افزار رمزگشایی باج افزار مناسبی را داشته باشید. سایت Kaspersky با کسب اطلاعات جدید و به روز از انواع باج افزار ها، ابزارهای رمزگشایی با کیفیتی را به کاربران ارائه می کند. اگر رمزگشا مناسبی را برای مشکل خود پیدا کردید، کلید را بدست آورده و از آن برای رمزگشایی فایل ها استفاده کنید. بسته به نوع باج افزار، حجم داده ها و منابع سیستم موجود، ممکن است این کار مدتی طول بکشد.
اگر وقت بسیاری را صرف این کار کردید و در نهایت نرم افزار رمزگشایی باج افزار مناسبی را پیدا نکردید و یا اگر نرم افزار های رمزگشایی باج افزار نتوانستند برای شما مفید واقع شوند، باید با یک متخصص امنیتی تماس بگیرید و اجازه دهید تا آنها سعی کنند اطلاعات شما را بازیابی کنند. تیم امنیتی و نرم افزاری دو کرک در موضوع می تواند به شما کمک کند.
چنانچه از داده های خود در فضای ذخیره سازی نسخه پشتیبان ساخته اید، کار شما راحت تر خواهد شد. در این صورت می توانید یک نسخه پشتیبان از داده هایی که هنوز توسط هکر قفل گذاری نشده اند، ایجاد کنید. متاسفانه اگر نسخه پشتیبانی تهیه نکرده اید، بازیابی سیستم شما سخت تر خواهد شد. برای جلوگیری از این وضعیت، همواره پیشنهاد می شود که به طور مرتب از اطلاعات و فایل های خود نسخه پشتیبان (بکاپ) تهیه کنید.
خب قاعدتا به هیچ عنوان پرداخت باج و برآورده کردن خواسته های کلاهبرداران اینترنتی پیشنهاد نمی شود. همانطور که در گروگانگیری یک انسان نیز همیشه پلیس ها پیشنهاد می کنند که برای آزادسازی گروگان ها، نباید خام گروگانگیر ها شد، در مسئله باج افزار نیز تن دادن به خواسته های باجگیران، کار درستی نیست؛ زیرا همانطور که گفتیم هیچ تضمینی برای رمزگشایی داده های شما پس از واریز پول وجود ندارد. همچنین ممکن است باج گیر پس از پرداخت پول نیز به قول خود عمل نکند و داده های شما را آزاد نکند و یا حتی او بخواهد مبالغ بیشتری را برایش پرداخت کنید.
حال اگر راه دیگری جز اعتماد به باجگیر و پرداخت پول نداشتید، بهتر است با کلاهبرداران اینترنتی مربوطه وارد مذاکره شوید و تا می توانید به اصطلاح از آن ها تخفیف بگیرید. خیلی از آن ها ممکن است پرداخت پول در سریع ترین زمان ممکن را به مبالغ زیادتر ترجیح بدهند. در کل چنانچه تصمیم به پرداخت باج گرفتید، نباید به هیچ وجه اقدام به حذف باج افزار از کامپیوتر خود کنید. در حقیقت ممکن است مجرم سایبری تنها از طریق همان باج افزار بتواند کد رمزگشایی را اعمال کند؛ بنابراین حذف زودهنگام باج افزار می تواند کار شما را سخت کند. پس از اعمال رمزگشایی، تازه زمان حذف باج افزار از کاکپیوتر و سیستم شما فرا می رسد.
بی شک مهم ترین عامل تاثیر گذار در انتخاب روش حذف باج افزار ها، نوع باج افزار های حمله کننده است. شاید با دیدن این جمله بگویید حال که سیستم ما آلوده شده است، چه فرقی دارد که باج افزار X آلوده شده باشد یا باج افزار Y! اما جالب است بدانید که در حذف ویروس باج افزار نوع باج افزار بسیار مهم و حیاتی است. در حقیقت بسته به نوع باج افزار، گزینه های مختلفی برای حذف باج افزار ها وجود دارد که باید از بین آنها گزینه مناسبی را انتخاب کرد. در هنگام مشاهده هر کدام از علائم آلودگی در سیستم خود، موارد زیر را حتما بررسی کنید و به سوال های زیر پاسخ دهید.
در نخستین گام شما با مشاهده علائم و زنگ خطر ها باید کنجکاو شوید تا بفهمید چه نوع ویروسی دستگاهتان را آلوده کرده است. حتی اگر خودتان نیز در این زمینه تخصص ندارید، می توانید از افرادی که به عنوان متخصص باج افزار شناخته می شوند، کمک بگیرید. همانطور که می دانید از سی سال پیش تا به الان باج افزار های مخرب بسیاری در سطح جهان توسط هکر های قدرتمند ساخته شده اند و متاسفانه از این طریق میلیون ها دلار دزدی در جهان صورت گرفته است! در نتیجه شناسایی نوع باج افزار در انتخاب روش حذف باج افزار، عامل بسیار مهم و موثری است. در حقیقت شما تنها با پی بردن به نوع و ماهیت یک باج افزار می توانید راه حل کاربردی برای حذف آن را به کار بگیرید.
پس از کشف ویروس، نوبت به آن می رسد که نسبت به رمزگشایی فایل ها اقدام کنید و فایل های خود را از زندان ساخته شده توسط هکر سایبری نجات دهید! برخی از باج افزار ها، فرایند رمزگشایی سخت تری را دارند و بعضی از آنها نیز بسیار راحت تر باز می شوند. با این وجود باید به این نکته نیز توجه داشته باشید که نرم افزار های حذف و رمز گشایی باج افزار را به عنوان شاه کلیدی تصور نکنید که با آنها بتوان رمزگذاری های همه باج افزار ها را کشف کرد! در واقع هیچ ابزار رمزگشایی قابل اجرا در جهان وجود ندارد که بتواند همه سیستم های آلوده را بازگشایی کند.
در مرحله آخر باید جواب این سوال را پیدا کنید که باج افزار چگونه به سیستم یا کامپیوتر شما راه یافته است. باج افزار ها از طریق روش های مختلفی دستگاه را آلوده می کنند. به عبارتی نحوه نفوذ باج افزار در سیستم نیز در روش حذف آن موثر است. برای مثال باج افزار Petya معمولا از طریق ارسال پیام مشکوک و در قالب ایمیل، دستگاه های اشخاص را آلوده می کند.
♦ برای درخواست بررسی باج افزار و بازیابی فایل های قفل شده توسط باج افزار با استفاده از روش های زیر با ما ارتباط بگیرید ♦
⇐ تلگرام: t.me/DoCrackMe ⇒
⇐ تلفن تماس: 09368059613 ⇒
متاسفانه حتی با بهترین اقدامات پیشگیرانه و امنیتی هم نمی توان از خطر آلوده شدن با باج افزار ها خلاص شد. همواره در رابطه با رهایی از باج افزار ها پیشنهاد می شود که علاوه بر پیشگیری، نسبت به علائم هشدار دهنده نیز هوشیار باشید تا بتوانید آلودگی را خیلی زود تشخیص داده و با آن مبارزه کنید. همچنین با استفاده از نرم افزار های رمز گشایی و حذف باج افزار نیز می توان برخی از باج افزارها را حذف کرده و به فایل های سیستم خود دسترسی پیدا کرد، اما با این وجود برای محکم کاری هرگز بکاپ گیری منظم از داده ها و اطلاعات مهم خود را فراموش نکنید.
هکر ها و کلاهبرداران اینترنتی معمولاً از مسیر هایی مانند وب سایت های مخرب یا ایمیل های وسوسه کننده و اسپم برای حمله های باج افزاری بهره می گیرند.
همانطور که گفتیم اولین گام در حذف باج افزار، شناسایی زود هنگام آنها است. در حقیقت با شناسایی به موقع، می توان از انتشار بیشتر باج افزار به بقیه داده های دستگاه جلوگیری کرد و تا حدی از آسیب های بیشتر ممانعت به عمل آورد.
دیدگاه شما