چگونگی حذف مرحله به مرحله باج افزار
حذف مرحله به مرحله باج افزار: هنگامی که صحبت از آلودگیهای باج افزار به میان می آید، پیشگیری بهترین انتخاب است. اما در صورت آسیبدیدگی راههایی برای بازیابی اطلاعات دستگاه شما وجود دارد. ما چهار مرحله کلیدی حذف باج افزار را را در این مقاله به شما معرفی میکنیم.
صرف نظر از اینکه قربانی، یک کسب و کار تک نفره باشد یا یک شرکت بزرگ چند ملیتی، حمله باج افزار میتواند هر کسب و کاری را از پای درآورد. دیدن نمایشگر کامپیوتری که نشان میدهد سیستمها و فایلهای رمزگذاری شده در معرض خطر هستند و درخواست پول برای باز کردن قفل یا رمزگشایی آنها تنها باعث ایجاد وحشت نمیشود. بلکه فقط با عدم دسترسی به فایلها و سیستمهای شرکت، کار متوقف میشود و کسبوکار به طور جبرانناپذیری آسیب میبیند.
در صورت وقوع حمله نحوه شناسایی، پاسخ و حذف باج افزار، کلیدی برای به حداقل رساندن آسیب است.
نحوه تشخیص حمله باج افزار
پیشگیری از وقوع حملات باج افزار بهترین انتخاب است. زیرا هنگامی که باج افزار یک سیستم را آلوده میکند، حذف آن ممکن است بسیار دشوار باشد. با این حال، باج افزار اغلب تنها پس از اعلام آن توسط مهاجم شناسایی میشود، به عنوان مثال، از طریق یک پاپ آپ روی صفحه نمایش.
سایر شاخصهای آلودگی باجافزار شامل هشدارهای نرمافزار ضد بدافزار، عملکرد سیستم عقب افتاده، دسترسی مسدود شده به فایلها و رفتار غیرعادی شبکه است.
آیا باج افزار قابل حذف است؟
حذف باج افزار چالش برانگیز است. گاهی اوقات، حذف باج افزار از سیستم های آلوده ممکن و گاهی غیرممکن است. تلاش ما این است که احتمال نفوذ هر نوع بدافزار از جمله باج افزار به شبکه سیستم را به حداقل برسانیم. این کار را با رعایت بهترین شیوههای امنیتی زیر انجام دهید:
- دستگاهها را به شبکه آلوده یا مشکوک متصل نکنید.
- به وب سایتهایی که مشکوک به نظر میرسند دسترسی نداشته باشید.
- فایلهای پیوست را در ایمیلهای مشکوک باز نکنید.
- روی لینکهای موجود در ایمیلها، پستها در رسانههای اجتماعی یا سایر پیامهای خطرناک کلیک نکنید.
- نرم افزار و محتوای غیرقانونی یا ناشناس را نصب نکنید.
- با مجرمان صحبت نکنید و باج ندهید.
- نرم افزار ضد بدافزار را روی سیستم نصب کنید و نرم افزار را به روز نگه دارید.
- فایروال را با تنظیمات امنیتی قوی و قوانین به روز شده منظم پیکربندی کنید.
- از فایلها و سیستم عاملها در مکانهای امن نسخه پشتیبان تهیه کنید. استفاده از فضای ذخیره سازی ابری را برای پشتیبان گیری در نظر بگیرید.
- فایلها را در یک درایو خارجی جداگانه ذخیره کنید.
- برای شناسایی فعالیت های مشکوک، به صورت دوره ای آزمایشهای شبکهها را اجرا کنید.
مراحل حذف مرحله به مرحله باج افزار
حملات باج افزار بدون توجه به آماده سازی مناسب و بهداشت امنیتی، به ناچار آن را از دفاع امنیتی عبور میدهد. در این مرحله، شناسایی حمله در اسرع وقت و جلوگیری از گسترش آن به سایر سیستمها و دستگاهها بسیار مهم است.
افراد و سازمانها به طور یکسان میتوانند این مراحل را برای حذف باج افزار دنبال کنند. کارمندانی که مورد حمله باجافزار قرار میگیرند باید بلافاصله به مدیر و تیم میز کمک اطلاع دهند.
مرحله 1. دستگاه آلوده را ایزوله کنید
فوراً دستگاه آسیب دیده را از هرگونه اتصال سیمی یا بی سیم، از جمله اینترنت، شبکهها، دستگاههای تلفن همراه، درایوهای فلش، هارد دیسکهای خارجی، حسابهای ذخیره سازی ابری و درایوهای شبکه جدا کنید. این از انتشار باج افزار به دستگاههای دیگر جلوگیری میکند.
همچنین، بررسی کنید که آیا دستگاههای متصل به دستگاه آلوده توسط باجافزار آلوده شدهاند یا خیر.
اگر هنوز از شما باجی درخواست نشده است، بدافزار را فوراً از سیستم حذف کنید. اگر باج خواسته شده است، در تعامل با عاملان محتاط باشید. بسیاری از منابع، از جمله FBI، عدم پرداخت باج را توصیه میکنند.
مرحله 2. نوع باج افزار را تعیین کنید
دانستن اینکه کدام نوع باج افزار دستگاه شما را آلوده کرده است میتواند به تلاشهای اصلاحی کمک کند. اگر دسترسی دستگاه مسدود شده باشد، مانند باج افزار قفل، این ممکن است امکان پذیر نباشد. دستگاه آلوده ممکن است نیاز داشته باشد توسط یک متخصص امنیتی با تجربه معاینه شود یا با یک ابزار نرم افزاری تشخیص داده شود. برخی از ابزارها به صورت رایگان در دسترس هستند، در حالی که برخی دیگر به اشتراک پولی نیاز دارند.
مرحله 3. باج افزار را حذف کنید
قبل از بازیابی سیستم، باج افزار باید حذف شود. در طول هک اولیه، نرم افزار باج افزار یک سیستم را آلوده میکند و فایلها را رمزگذاری میکند و دسترسی سیستم را قفل میکند. فقط یک رمز عبور یا کلید رمزگشایی محدودیت را باز یا رمزگشایی میکند.
چند گزینه برای حذف باج افزار وجود دارد:
بررسی کنید که آیا باج افزار حذف شده است یا خیر. باج افزار گاهی اوقات پس از آلوده کردن یک سیستم، خود را حذف میکند. در مواقع دیگر، روی دستگاه میماند تا دستگاهها یا فایلهای دیگر را آلوده کند.
توصیه میشود از ضد بدافزار یا ضد باج افزار استفاده کنید. اکثر نرم افزارهای ضد بدافزار و ضد باج افزار میتوانند نرم افزارهای مخرب را قرنطینه و حذف کنند.
از متخصصان امنیتی کمک بخواهید. با یک متخصص امنیتی، چه در سازمان یا پشتیبانی فنی شخص ثالث، برای کمک به حذف باج افزار کار کنید.
آن را به صورت دستی حذف کنید. در صورت امکان، نرم افزار نصب شده روی دستگاه را بررسی کرده و فایل باج افزار را حذف نصب کنید.
منبع: searchsecurity
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.