باج افزار چیست و چگونه می توان از آن جلوگیری کرد و از بین برد

Ransomware در اصل مستلزم اخاذی دیجیتالی است که بدافزارها فایلها یا سیستمهای رایانه ای را گروگان می گیرند تا اینکه قربانی هزینه ای را پرداخت کند. Ransomware با تعداد فزاینده ای از مجرمان سایبری رواج دارد ، احتمالاً به دلیل سهولت در اجرای آن و بازده بالای سرمایه گذاری. به این ظهور cryptocurrency اضافه کنید ، که باعث می شود مهاجمان از انجام جنایات خود راحت شوند. به گفته دانیل توبوک ، مدیرعامل شرکت Cytelligence Inc. ، یک شرکت سایبر امنیت و حذف باج افزار ، “Ransomware واقعاً سلاح انتخاب یک مجرم است. آنها می توانند ما را ببینند اما ما نمی توانیم آنها را ببینیم. “

باج افزار می تواند برای افراد پرهزینه باشد ، اما می تواند به ویژه برای مشاغل مضر باشد. تخمین زده می شود که کل خسارت وارد شده به مشاغل ایالات متحده به دلیل باج افزار فقط در سال [year] 5 میلیارد دلار بوده است. خسارت ممکن است شامل هزینه های پرداخت باج ، از دست دادن داده ها ، پرداخت خدمات حرفه ای برای تلاش برای بازیابی اطلاعات ، خرابی در هنگام حملات ، از دست دادن مشتری پس از حملات و موارد دیگر باشد.

بهترین راه برای کاهش تهدید باج افزار جلوگیری از نصب آن در وهله اول است. اما اگر قربانی شوید ، گزینه هایی دارید. در این راهنما توضیح می دهیم که باج افزار چیست و چگونگی جلوگیری و حذف آن. ما بر روی روشهای عملی متمرکز شده ایم که می توانید از آنها برای حذف باج استفاده کنید ، که ما آنها را به شدت محکوم می کنیم.

باج افزار چیست و چگونه کار می کند?

بخشی از گرفتن ترس از باج افزار شامل درک چگونگی عملکرد آن است. همانطور که کوفی عنان دبیرکل سابق سازمان ملل متحد گفت: “دانش قدرت است. اطلاعات آزاد می شوند. “

Ransomware با برخی از اشکال دیگر بدافزارها همراه است ، با افزودن مقدار کمی از اخاذی. Ransomware یک دسته از بدافزارها است ، اما انواع مختلفی از باج افزار نیز وجود دارد. این سیستم به همان روش های دیگر بدافزارها به سیستم های رایانه ای نفوذ می کند. به عنوان مثال ، ممکن است:

• آن را از یک پیوست ایمیل یا پیوند مخرب بارگیری کنید
• آن را از طریق یک درایو فلش USB یا DVD بر روی دستگاه خود بارگذاری کنید
• آن را هنگام بازدید از وب سایت خراب بارگیری کنید

پس از روی سیستم شما ، این باج افزار عملکردهای سیستم را انتخاب کرده یا دسترسی به پرونده ها را سلب می کند. در مورد دستگاههای ویندوز ، معمولاً توانایی شما برای دسترسی به منوی شروع غیرفعال می شود (از این طریق نمی توانید به برنامه های ضد ویروس دسترسی پیدا کنید یا سعی کنید به حالت Safe Mode برگردید).

یکی از اصلی ترین انواع باج افزار رمزگذاری است. این باج افزار فایل ها را روی دستگاه شما رمزگذاری می کند تا بدون رمز عبور آنها باز نشوند. برای به دست آوردن رمز عبور ، باید به مهاجمان باج دهید.

هر پرونده ای را می توان با باج افزار رمزگذاری کرد ، اگرچه اکثر باج افزارها سعی در رمزگذاری انواع فایل ها ندارند. اهداف مشترک شامل پرونده های تصویری ، PDF ها و هر نوع پرونده ایجاد شده توسط Microsoft Office (مانند پرونده های Excel و Word) است. متد رایجی که ransomware از آن استفاده می کند ، جستجوی فایل ها در درایوهای معمولی و رمزگذاری هر یا بیشتر پرونده هایی است که در آنجا پیدا می کند. برخی از اشکال جدیدتر باج افزار رمزگذاری شده حتی به رمزگذاری پرونده های اشتراکی شبکه نیز روی آورده اند ، یک توسعه خطرناک مخصوصاً برای مشاغل..

تا زمانی که ویروس را از دستگاه خود پاک نکنید (یا باج درخواستی را پرداخت نکنید و امیدوار باشید که مجرمان آن را برای شما پاک کند) ، به این پرونده ها دسترسی نخواهید داشت. بعضی از باج افزارها حتی درخواست می كنند كه در مدت زمان مشخصی پرداخت كنید ، یا در غیر اینصورت پرونده ها برای همیشه قفل خواهند ماند یا ویروس كاملاً هارد شما را از بین می برد..

مربوط: نحوه شروع ویندوز 7/8/10 در حالت ایمن

چرا باج افزار آنقدر مؤثر است?

از هر روشی که این برنامه برای نفوذ به سیستم شما استفاده کند ، ransomware به گونه ای طراحی شده است که با تظاهر به چیزی که نیست ، خود را مخفی کند ، حتی با تغییر نام فایل ها یا مسیرهایی که رایانه و آنتی ویروس شما از فایل های مشکوک چشم پوشی می کنند. تفاوت اصلی بین باج افزار و سایر اشکال های بدافزار این است که هدف از باج گیری فراتر از بدحجابی یا سرقت اطلاعات شخصی است..

اگر هر کاری کردید ، باج افزار بیشتر شبیه گاو در یک فروشگاه چینی عمل می کند هنگامی که راه خود را روی سیستم شما پیدا کرد. بر خلاف بسیاری از ویروس های دیگر ، که اغلب قبل از حمله به سیستم شما و قبل از حمله به سیستم شما طراحی می شوند ، طراحان باج افزار از شما می خواهند که این برنامه را بدانید.

پس از نصب برنامه ، سیستم شما را به طور کامل بر عهده می گیرد به گونه ای که مجبور خواهید شد به آن توجه کنید. این یک روش متفاوت متفاوت از طراحان ویروس است که به طور سنتی از آن پیروی کرده اند ، و به نظر می رسد که تا امروز موثرترین طراحی ویروس درآمدزایی در بازار است.

Ransomware از طریق ترس ، ارعاب ، شرم و گناه کار می کند. هنگامی که این برنامه وجود دارد ، یک کمپین منفی از دستکاری عاطفی شروع می کند تا شما را مجبور به پرداخت باج کنید. خیلی اوقات ، این تاکتیک های ترس کار می کنند ، به ویژه در مورد افرادی که درک نمی کنند که گزینه های پرداختی وجود دارد.

براساس یک بررسی Malwarebytes در سال 2016 در مورد مشاغل بزرگ که تحت تأثیر باج افزار قرار گرفته اند ، 40 درصد قربانیان باج را پرداخت کرده اند ، در حالی که یک بررسی IBM در مورد مشاغل کوچک و متوسط ​​در همان سال میزان بسیار بالاتر 70 درصد را گزارش کرده است..

انواع باج افزار

Ransomware از دهه 1980 میلادی آغاز شده است ، اما امروزه بسیاری از حملات از باج افزار مبتنی بر تروجان جدید Cryptolocker استفاده می کنند. باج افزار رمزگذاری فایل به طور فزاینده رایج ترین نوع است. با این حال ، طبق Malwarebytes ، چندین دسته از باج افزار وجود دارد که شما هنوز هم ممکن است با آنها روبرو شوید:

رمزگذاری ransomware

اگر ransomware راه خود را روی دستگاه شما پیدا کند ، احتمالاً از انواع رمزگذاری شده است. رمزگذاری ransomware به دلیل بازده زیاد سرمایه گذاری برای مجرمان سایبری که از آن استفاده می کنند ، به سرعت رایج ترین نوع است و شکستن رمزگذاری یا حذف بدافزار چقدر دشوار است.

رمزگذاری باج افزار به طور کامل پرونده ها را روی سیستم شما رمزگذاری می کند و اجازه دسترسی به شما را نمی دهد تا زمانی که باج خود را پرداخت کرده باشید ، به طور معمول به شکل Bitcoin. برخی از این برنامه ها نیز حساس به زمان هستند و تا زمانی که باج را پرداخت می کنند ، حذف پرونده ها را شروع می کنند ، احساس فوریت در پرداخت را افزایش می دهد.

در مورد این نوع باج افزارها ، آدام كوجاوا ، رئیس اطلاعات Malwarebytes ، گفته بود: “خیلی زود دیر شده اید كه آلوده شوید. بازی تمام شد.”

پشتیبان گیری آنلاین می تواند کمک زیادی در بازیابی پرونده های رمزگذاری شده کند. بیشتر خدمات پشتیبان گیری آنلاین شامل نسخه نویسی هستند تا بتوانید به نسخه های قبلی فایل ها دسترسی داشته باشید و نه به رمزگذاری شده

ترسناک

منبع: کالج سنت Scholastica

Scareware بدافزار است که تلاش می کند شما را ترغیب کند که شما ویروس رایانه ای دارید که سریعاً به حذف نیاز دارد. سپس سعی می شود با خرید یک بدافزار مشکوک و به طور معمول جعلی و یا حذف ویروس ، شما را برای پاک کردن ویروس به شما جلب کنیم. Scareware این روزها بسیار نادر است ، اما برخی از این ویروس ها هنوز هم در طبیعت وجود دارند. بسیاری از تلفن های همراه را هدف قرار می دهند.

Scareware فایل ها را رمزگذاری نمی کند ، اگرچه ممکن است تلاش کند دسترسی شما به برخی برنامه ها (مانند اسکنر ویروس و حذف کننده ها) را مسدود کند. با این وجود ، ترساندن ساده ترین کار برای خلاص شدن از شر است. در حقیقت ، در بیشتر موارد ، شما می توانید با استفاده از برنامه های استاندارد حذف ویروس یا سایر روشها ، scareware را بدون وارد کردن آن حذف کنید حالت امن (اگرچه این ممکن است هنوز لازم یا توصیه شود).

قفل صفحه (یا ویروس های قفل صفحه)

قفل صفحه نمایش یک صفحه هشدار را تنظیم می کند که توانایی دسترسی شما به عملکردها و فایل های رایانه را محدود می کند. اینها می توانند روی دستگاه شما نصب شده یا در یک مرورگر وب وجود داشته باشند. آنها معمولاً با پیامی همراه می شوند که ادعا می کند نماینده یک سازمان اجرای قانون است و پیامی را در اختیار شما قرار می دهد که می گوید اگر بلافاصله جریمه ای پرداخت نکنید ، با عواقب شدید قانونی روبرو خواهید شد.

ممکن است در پایان بارگیری ویروس قفل صفحه از راه های مختلفی از جمله بازدید از وب سایت های به خطر بیافتد یا با کلیک کردن و بارگیری یک فایل آلوده موجود در یک ایمیل ، بارگیری شود. هنگام نصب مستقیم بر روی رایانه ، ممکن است مجبور شوید یک راه اندازی مجدد سخت را انجام دهید ، اگرچه ممکن است متوجه شوید که حتی وقتی سیستم عامل دوباره بارگیری می شود با پیام قفل صفحه استقبال می کنید..

قفل های صفحه نمایش تمایل دارند شما را از فهرست و سایر تنظیمات سیستم خارج کنند ، اما دسترسی به پرونده های شما را کاملاً حذف نمی کنند. این بدان معناست که برخی از روشهای حمله اولیه بدافزارها از دسترسی شما به راحتی به نرم افزارهای حذف ویروس جلوگیری می کنند و در بعضی مواقع حتی ممکن است مانع از راه اندازی مجدد رایانه در رابط کاربری شما شوند.

قفل صفحه نمایش دلیل خوب دیگری برای داشتن پشتیبان گیری آنلاین بسیار مهم است. در حالی که قفل صفحه نمایش پرونده های شما را رمزگذاری یا حذف نمی کند ، ممکن است خود را مجبور به انجام بازیابی سیستم کنید. بازیابی سیستم ممکن است پرونده های مهم شما را حذف نکند ، اما آنها را به حالت اولیه باز می گرداند. بسته به حالت های بازیابی شده ، این ممکن است هنوز داده ها یا پیشرفت های زیادی را از دست داده باشد. پشتیبان گیری منظم آنلاین به جلوگیری از از بین رفتن داده ها کمک می کند که انجام بازیابی سیستم تضمین نمی کند ، به خصوص اگر ویروس بسیار طولانی تر از زمانی که متوجه شده اید روی سیستم شما پنهان شده باشد..

نحوه جلوگیری از باج افزار

رمزگشایی پرونده های رمزگذاری شده با ransomware فوق العاده دشوار است. اکثر باج افزارها این روزها از روشهای رمزگذاری AES یا RSA استفاده می کنند ، که هر دوی آنها می توانند به سختی دشوار باشند. برای چشم انداز آن ، دولت آمریكا همچنین از اسناد رمزگذاری شده AES برای اسناد طبقه بندی شده استفاده می كند. اطلاعاتی در مورد چگونگی ایجاد این نوع رمزگذاری به طور گسترده ای شناخته شده است ، همچنین مشکل در ترک آن وجود دارد. تا زمانی که کسی رویای محاسبات کوانتومی را نفهمد ، شکستن بی رحمانه برای AES کاملاً غیرممکن است.

در این صورت ، بهترین روش برای مقابله با باج افزار این است که هرگز اجازه ندهید در وهله اول وارد سیستم شما شود. با محافظت از مناطق ضعیف و تغییر رفتارهایی که به طور معمول اجازه می دهد باج افزار به سیستم شما دسترسی پیدا کند ، محافظت می شود. در اینجا بهترین راهکارهایی که باید برای جلوگیری از باج افزار پیشگیری کنید:

• در تهیه نسخه پشتیبان از داده های جامد سرمایه گذاری کنید. این قابل درک نیست. تهیه نسخه پشتیبان از داده ها بهترین کارهایی است که می توانید انجام دهید. حتی اگر با باج افزار نرم افزار برخورد کنید ، داشتن پشتیبان گیری از داده های کارآمد و مداوم به این معنی است که داده های شما بی خطر خواهد بود ، صرف نظر از این که با کدام نوع باج افزار به شما حمله کرده اید.
• روی نرم افزار آنتی ویروس موثر سرمایه گذاری کنید. در این حالت ، شما فقط تمایل به پاک کردن نرم افزارهای مخرب یا ویروس نمی خواهید ، بلکه نرم افزاری که به طور فعال شما را از تهدیدها ، از جمله مرورگرهای وب ، نظارت و هشدار می دهد. به این ترتیب ، برای پیوندهای مشکوک اعلاناتی دریافت خواهید کرد یا از وب سایتهای مخرب که ممکن است باج افزار در آن قرار داشته باشد هدایت می شوید.
• هرگز روی پیوندهای مشکوک ایمیل کلیک نکنید. بیشتر باج افزارها از طریق ایمیل پخش می شوند. هنگامی که این کار را به شما عادت داد که هرگز روی پیوندهای مشکوک کلیک نکنید ، خطر بارگیری باج افزار و سایر ویروس ها را به میزان قابل توجهی کاهش می دهید.
• از رایانه های متصل به شبکه محافظت کنید. برخی از باج افزارها با اسکن فعال شبکه ها و دسترسی به هر رایانه متصل که امکان دسترسی از راه دور را فراهم می کند ، کار می کنند. اطمینان حاصل کنید که هر رایانه ای در شبکه شما دسترسی از راه دور را غیرفعال کرده است یا از روش های محافظت قوی برای جلوگیری از دسترسی آسان استفاده می کند.
• نرم افزار را به روز نگه دارید. به روزرسانی های Windows و سایر سیستم عامل ها و برنامه های کاربردی ، اغلب آسیب پذیری های امنیتی شناخته شده را ضبط می کنند. به روزرسانی به موقع می تواند به کاهش خطر ابتلا به بدافزار از جمله باج افزار کمک کند.

چه کار باید کرد اگر رمزگذاری وسط رمزگذاری را دریافت کنید

رمزگذاری فرآیندی با منابع است که انرژی محاسباتی زیادی را مصرف می کند. اگر خوش شانس باشید ، ممکن است بتوانید رمزنگاری میانی باج را بگیرید. این مورد بسیار چشمگیر است و می داند چه مقدار غیرمعمول زیادی از فعالیت ها در رایانه شما ظاهر می شود. رمزنگاری باج افزار در پس زمینه اتفاق می افتد ، بنابراین تشخیص این امر واقعاً غیرممکن است ، مگر اینکه شما به طور خاص به دنبال آن باشید.

علاوه بر این ، ویروس انجام رمزگذاری احتمالاً درون یک برنامه دیگر پنهان می شود ، یا نام پرونده ای تغییر یافته ایجاد شده است که ظاهراً بیگناه است ، بنابراین ممکن است نتوانید بگویید کدام برنامه اقدام را انجام می دهد. با این حال ، اگر فکر کنید که فایلهای رمزگذاری ویروس ransomware هستند ، در اینجا چند گزینه وجود دارد:

رایانه خود را در خواب زمستانی قرار دهید

با این کار هر فرآیند در حال اجرا متوقف شده و یک تصویر حافظه سریع از رایانه و پرونده های شما ایجاد می شود. رایانه خود را مجدداً راه اندازی نکنید و آن را از خواب زمستانی خارج نکنید. در این حالت ، یک متخصص کامپیوتر (یا از بخش IT شما یا یک شرکت امنیتی استخدام شده) می تواند دستگاه را به صورت خواندنی روی رایانه دیگر سوار کند و وضعیت را ارزیابی کند. این شامل بازیابی پرونده های رمزگذاری نشده است.

عملیات رمزگذاری را به حالت تعلیق درآورید

اگر بتوانید مقصر این عملیات را تشخیص دهید ، ممکن است بخواهید آن عملیات را به حالت تعلیق درآورید.

در ویندوز ، این شامل باز کردن مدیر وظیفه و به دنبال عملیات مشکوک هستید. به طور خاص ، به دنبال عملیاتی باشید که به نظر می رسد کارهای زیادی برای نوشتن روی دیسک انجام می دهند.

می توانید عملیات را از آنجا به حالت تعلیق درآورید. بهتر است به جای کشتن آن ، این عملیات را به حالت تعلیق درآورید ، زیرا این کار به شما امکان می دهد تا جزئیات این روند را با جزئیات بیشتری بررسی کنید تا ببینید که واقعاً چه عملی است. به این ترتیب می توانید بهتر تشخیص دهید که آیا باج افزارهایی را روی دست خود دارید یا خیر.

اگر متوجه شدید که این باج افزار است ، بررسی کنید که روی کدام پرونده ها تمرکز کرده است. ممکن است آن را در فرآیند رمزگذاری پرونده های خاص پیدا کنید. می توانید قبل از اتمام مراحل رمزگذاری ، این پرونده ها را کپی کرده و آنها را به یک مکان امن منتقل کنید.

می توانید برخی از پیشنهادات عالی دیگر توسط متخصصان امنیتی و رایانه را در Stack Exchange پیدا کنید.

حذف باج افزار: نحوه حذف نرم افزارهای هلاش دهنده و قفل صفحه (ویروس های قفل صفحه)

حذف قفل های صفحه نمایش مشکل تر از scareware هستند ، اما به اندازه باج افزار رمزگذاری فایل مشکل ندارند. ویروس های ترسناک و قفل صفحه نمایش کامل نیستند و اغلب می توانند به راحتی و با کمترین هزینه و بدون هزینه از بین بروند. شما دو گزینه اصلی دارید:

1. یک اسکن کامل سیستم را با استفاده از پاک کننده های معتبر بر روی تقاضا انجام دهید
2. بازیابی سیستم را به نقطه‌ای انجام دهید تا قبل از شروع برنامه Scareware یا قفل صفحه نمایش ، پیام های خود را نشان دهد.

بیایید هر دو مورد را با جزئیات بررسی کنیم:

گزینه 1: اسکن کامل سیستم را انجام دهید

این یک فرآیند نسبتاً ساده است ، اما قبل از انجام اسکن سیستم ، مهم است که یک پاک کننده بدافزار معتبر را انتخاب کنید. یکی از چنین پاک کننده ها ضد ویروس Zemana است ، یا کاربران Windows حتی می توانند از ابزار Windows Defender داخلی استفاده کنند.

برای انجام اسکن کامل سیستم با استفاده از ضد بدافزار Zemana ، موارد زیر را انجام دهید:

• صفحه اصلی Zemana Anti-Malware را باز کنید.

• کلیک کنید روی نماد چرخ دنده در سمت راست بالا برای دسترسی به تنظیمات.
• کلیک کنید اسکن در سمت چپ.

• انتخاب کنید Restore Point ایجاد کنید.
• به صفحه اصلی برگردید و روی سبز کلیک کنید اسکن دکمه در سمت راست پایین.

تنظیم نقطه بازیابی بهترین روش برای اسکن ویروس به طور کلی است. در همین حال ، اسکن ویروس شما ممکن است برخی از موارد را به عنوان مشکلاتی که مشکلی ندارند (الحاقات Chrome اغلب به عنوان مشکل ساز مطرح می شود) نشان دهد ، در حالی که می توانید نگران کننده هایی را که انتظار نداشتید پیدا کنید.

در مورد من ، یک اسکن اخیر سیستم Zemana ربودن DNS بالقوه را نشان داد. لایک ها (همچنین چند برنامه را به عنوان بدافزار و بدافزارها طبقه بندی نادرست کرده است ، بنابراین مراقب باشید که کدام پرونده هایی را که تمیز می کنید و به صورت صحیح قرنطینه می کنید بررسی کنید.)

برای انجام اسکن کامل سیستم با استفاده از Windows Defender ، موارد زیر را انجام دهید:

• یک جستجوی سریع سیستم برای “Windows Defender” انجام دهید.
• به Windows Defender دسترسی پیدا کرده و را انتخاب کنید پر شده در سمت راست.
• کلیک کنید اسکن.

مایکروسافت به طور مداوم نرم افزار آنتی ویروس ویندوز داخلی خود را بهبود می بخشد ، اما به عنوان گزینه درخواستی مانند Zemana یا بسیاری دیگر از برنامه های با کیفیت بالا ، راه حل خوبی نیست. برای پوشش دادن پایه های خود می توانید دو برنامه را اجرا کنید ، اما توجه داشته باشید که نمی توانند همزمان اجرا شوند.

هنگام برخورد باج افزار قفل صفحه, ممکن است لازم باشد وارد شوید حالت امن برای اینکه ویروس های درخواستی کار کنند یا سیستم خود را به درستی بازیابی کنند. حتی برخی از نرم افزارهای ترسناک گاهی اوقات می توانند از باز شدن برنامه های حذف ویروس شما جلوگیری کنند ، اما معمولاً نمی توانند جلوی این کار را بگیرند. حالت امن. اگر در راه اندازی مجدد رایانه خود مشکلی دارید حالت امن (اگر قفل صفحه دارید یک ویژگی مجزا) ، راهنمای ما را در این قسمت بررسی کنید نحوه شروع ویندوز در حالت ایمن.

گزینه 2: بازیابی سیستم را انجام دهید

گزینه دیگر اجرای یک سیستم بازیابی قبل از شروع کار Scareware یا قفل صفحه است. توجه داشته باشید که این گزینه فرض می کند که کامپیوتر شما برای ایجاد نقاط بازیابی سیستم در فواصل از پیش تعیین شده تنظیم شده است ، یا اینکه این عمل را خودتان به صورت دستی انجام داده اید. اگر به این راهنما به عنوان یک اقدام پیشگیرانه در برابر باج افزار استفاده می کنید ، ایجاد نقاط بازگرداندن از این نقطه به بعد ایده خوبی خواهد بود.

در اینجا نحوه یافتن نقاط بازیابی یا تنظیم نقاط بازگرداندن جدید در ویندوز آورده شده است:

• دسترسی به شما صفحه کنترل (می توانید این کار را از طریق جستجوی سیستم برای “کنترل پنل” انجام دهید).

• کلیک کنید سیستم و امنیت.
• کلیک کنید سیستم.
• قابل اعتماد و متخصص تنظیمات پیشرفته سیستم.

• کلیک کنید روی حفاظت از سیستم برگه را انتخاب کنید و انتخاب کنید بازگرداندن سیستم.

• اگر هرگز نسخه پشتیبان سیستم را اجرا نکرده اید ، روی آن کلیک کنید تهیه نسخه پشتیبان. با این کار عملیات پشتیبان گیری باز می شود و شروع به کار می کنید. پس از آنجا ، باید مکان تهیه نسخه پشتیبان خود ، پرونده هایی را که می خواهید از آنها نسخه پشتیبان تهیه کنید انتخاب کنید (یا می توانید به Windows اجازه دهید آنهایی را برای شما انتخاب کند) ، زمانی که می خواهید نسخه پشتیبان تهیه شود ، برنامه ریزی کنید و سپس نسخه پشتیبان تهیه کنید.

• اگر نشان می دهد که از قبل نسخه پشتیبان تهیه کرده اید ، پرونده های پشتیبان را از آخرین نقطه بازیابی یا از هر نقطه بازگردانی مورد نظر خود انتخاب کنید..

روند بازیابی نسخه پشتیبان ممکن است چند دقیقه طول بکشد ، به خصوص اگر مقدار داده های بازیابی شده قابل توجه باشد. با این وجود ، این باید سیستم پرونده شما را قبل از بارگیری و نصب ویروس ، به نقطه‌ای بازگرداند.

توجه داشته باشید که هر دو اسکن و بازیابی می توانند زمان واکنش را به تاخیر بیاندازند ، بنابراین انجام هر دو ایده ایده خوبی است.

دانشگاه ایندیانا همچنین با استفاده از چند روش پیشرفته ، یک پایگاه دانش مفید را برای ترسناک تر شدن مشکل ایجاد می کند. ما همچنین توصیه می کنیم از ما دیدن کنید راهنمای کامل برای پیشگیری از بدافزار ویندوز. این کار شما را با روند حذف نرم افزارهای مخرب و آنچه در آن چندین برنامه متفاوت به نظر می رسد ، طی می کند.

حذف Ransomware: نحوه حذف باج افزار رمزگذاری فایل

هنگامی که باج افزار رمزگذاری شده به سیستم شما وارد شد ، اگر می خواهید از داده های ذخیره نشده یا هر چیزی که نسخه پشتیبان تهیه نشده است ، نگهداری کنید (حداقل بدون پرداخت هزینه بینی برای آن). جای تعجب است که بسیاری از مجرمان سایبری نسبت به انتشار رمزگذاری پس از دریافت پرداخت ، نسبتاً افتخارآمیز هستند. پس از همه ، اگر آنها هرگز این کار را نمی کردند ، مردم باج نمی پرداختند. هنوز این احتمال وجود دارد که بتوانید باج را بپردازید و پرونده های خود را که هرگز منتشر نشده است بیابید ، یا اینکه مجرمان درخواست پول بیشتری داشته باشند.

گفته می شود ، اگر با یک دستگاه مخرب رمزنگاری رمزگذاری شده برخورد شدید ، وحشت نکنید. در کنار آن ، باج را نپردازید. شما دو گزینه جایگزین برای حذف باج افزار دارید:

• استخدام سرویس حذف حرفه ای باج افزار: اگر بودجه استخدام یک حرفه ای را دارید و فکر می کنید پرونده های خود را به ارزش پول بازیابی می کنید ، ممکن است این بهترین مسیر عملی باشد. بسیاری از شرکت ها ، از جمله بازیابی داده های اثبات شده و Cytelligence در ارائه خدمات حذف باج افزار تخصص دارند. توجه داشته باشید که برخی از اتهامات حتی اگر حذف ناموفق باشد ، در حالی که برخی دیگر اینگونه نیستند.
• سعی کنید باج افزار خود را حذف کنید: این کار معمولاً رایگان است و اگر بودجه استخدام یک متخصص را ندارید ، ممکن است گزینه بهتری باشد. بازیابی پرونده های خود به طور معمول مستلزم حذف بدافزارها و سپس استفاده از ابزاری برای رمزگشایی پرونده های شما است.

اگر می خواهید خودتان مسئله را حل کنید ، مراحلی برای برداشتن اینجا آورده شده است:

مرحله 1: برای خلاص شدن از شر ویروس رمزنگاری ، آنتی ویروس یا بدافزار را اجرا کنید

به دستورالعمل های حذف بدافزار / ویروس ارائه شده در قسمت حذف قفل صفحه نمایش scareware / صفحه مراجعه کنید. فرایند حذف در این مرحله با یک استثنا یکسان خواهد بود: ما به شما قوی می خواهیم شما را حذف کنیم تا این ویروس را در حالت ایمن و بدون شبکه حذف کنیم.

این احتمال وجود دارد که باجگیر رمزگذاری شده فایل که شما با آن قرارداد بسته اید ، اتصال شبکه شما را به خطر بیاندازد ، بنابراین بهتر است هنگام حذف ویروس دسترسی هکرها به فید داده ها را قطع کنید. توجه داشته باشید که اگر با چند نوع باج افزار WannaCry که برای شناسایی یک قاتل احتمالی در مقابل یک وب سایت gibberish ، بررسی می کنید ممکن است این کار عاقلانه ای نباشد. اگر آن سایتها ثبت شده باشند (که اکنون آنها در آنجا هستند) ، باج افزار رمزگذاری را متوقف می کند. این وضعیت بسیار نادر است.

از بین بردن بدافزار مهم است گام اول برای مقابله با این مشکل بسیاری از برنامه های قابل اعتماد در این حالت کار خواهند کرد ، اما همه برنامه های آنتی ویروس برای حذف نوع بدافزارهایی که پرونده ها را رمزگذاری می کنند ، طراحی نشده اند. با جستجو در وب سایت آن و یا تماس با پشتیبانی مشتری می توانید تأثیر برنامه حذف بدافزار را تأیید کنید.

مشکل واقعی که پیدا خواهید کرد این است پرونده های شما حتی پس از حذف ویروس رمزگذاری می شوند. با این حال ، تلاش برای رمزگشایی پرونده ها بدون از بین بردن بدافزار ممکن است منجر به رمزگذاری مجدد فایل ها شود.

مرحله 2: سعی کنید پرونده های خود را با استفاده از یک ابزار رمزگشایی باج افزار رایگان رمزگشایی کنید

باز هم ، شما باید همه تلاش خود را انجام دهید تا از پرداخت باج خودداری کنید. قدم بعدی شما این است که یک ابزار رمزگشایی باج افزار را امتحان کنید. توجه داشته باشید ، با این وجود هیچ تضمینی وجود ندارد که یک ابزار رمزگشایی باج افزار وجود داشته باشد که با بدافزار خاص شما کار کند. این امر به این دلیل است که شما ممکن است نوعی داشته باشید که هنوز ترک نشده است.

آزمایشگاه های کسپرسکی و چندین شرکت امنیتی دیگر وب سایتی تحت عنوان No More Ransom را راه اندازی می کنند! جایی که هر کس می تواند رمزگشایی ransomware را بارگیری و نصب کند.

کسپرسکی همچنین رمزگشایی باج افزار رایگان را در وب سایت خود ارائه می دهد.

ابتدا پیشنهاد می کنیم از این موارد استفاده کنید بیشتر Ransom Crypto کلانتر ابزاری برای ارزیابی نوع باج افزار شما و اینکه آیا در حال حاضر یک رمزگشایی برای رمزگشایی پرونده های شما وجود دارد یا خیر. اینگونه کار می کند:

• دو پرونده رمزگذاری شده را از رایانه شخصی خود انتخاب و بارگذاری کنید.

• یک وب سایت یا آدرس ایمیل ارائه شده در درخواست باج ارائه دهید ، برای مثال ، جایی که باج افزار شما را راهنمایی می کند که برای پرداخت باج بروید.

• اگر هیچ آدرس ایمیل و یا وب سایت داده نشده است ، پرونده .txt یا .html را با یادداشت باج بارگذاری کنید.

Crypto Sheriff این اطلاعات را در برابر پایگاه داده خود پردازش می کند تا مشخص کند راه حلی وجود دارد یا خیر. اگر پیشنهادی ارائه نشده است ، با این حال هنوز تسلیم نشوید. ممکن است یکی از رمزگشاها هنوز کار کند ، اگرچه لازم است هرکدام را بارگیری کنید. این روند کاملاً کند و دشوار خواهد بود ، اما می تواند ارزش رمزگشایی این پرونده ها را داشته باشد.

مجموعه کامل ابزارهای رمزگشایی را می توانید در زیر برگه Decryption Tools در “No More Ransom” پیدا کنید! سایت اینترنتی.

اجرای رمزگشاهای پرونده در واقع بسیار آسان است. اکثر رمزگشاها با نحوه راهنمایی از توسعه دهنده ابزار همراه هستند (بیشتر آنها از EmsiSoft ، Kaspersky Labs ، Check Point یا Trend Micro). هر فرآیند ممکن است کمی متفاوت باشد ، بنابراین می خواهید راهنمای چگونگی PDF را برای هرکدام که در دسترس است بخوانید.

در اینجا مثالی از روشی که شما برای رمزگشایی باج افزار فیلادلفیا استفاده کرده اید:

• یک فایل رمزگذاری شده را روی سیستم خود و نسخه ای از آن پرونده که در حال حاضر رمزگذاری نشده است (از یک نسخه پشتیبان) انتخاب کنید. این دو پرونده را در پوشه خود در رایانه خود قرار دهید.

• رمزگشایی Philadelphia را بارگیری کنید و اجرایی را به همان پوشه فایلهای زوج خود منتقل کنید.
• جفت پرونده را انتخاب کرده و سپس پرونده ها را بر روی اجرایی رمزگشایی بکشید و رها کنید. سپس رمزگشایی شروع به تعیین کلیدهای صحیح لازم برای رمزگشایی پرونده می کند.
• بسته به پیچیدگی برنامه ممکن است این روند زمان زیادی را ببرد

• پس از اتمام ، کلید رمزگشایی برای کلیه پرونده های رمزگذاری شده توسط ransomware دریافت خواهید کرد.

• سپس رمزگشایی از شما می خواهد که توافق نامه مجوز را بپذیرید و گزینه هایی را برای هدایت رمزگشایی پرونده ها برای شما فراهم می کند. بسته به نوع باج افزار ، می توانید بسته به نوع قرار گرفتن فایل در حال تغییر مکان ، و همچنین برخی گزینه های دیگر که ممکن است لازم باشد را تغییر دهید. یکی از این گزینه ها معمولاً شامل توانایی نگهداری فایل های رمزگذاری شده است.
• پس از رمزگشایی پرونده ها ، یک پیام در UI رمزگشایی دریافت خواهید کرد.

ممکن است مجدداً این فرآیند کار نکند ، زیرا ممکن است باج افزارهایی را که رمزگشایی در آن موجود نیست ، داشته باشید. بسیاری از افرادی که آلوده می شوند ، بدون پرداختن به روش های حذف ، باج را می پردازند ، بنابراین بسیاری از این باج افزارها با وجود ترک خوردگی هنوز استفاده می شوند..

گزینه پشتیبان گیری: سیستم خود را پاک کنید و یک بازگردانی کامل داده ها را از یک نسخه پشتیبان تهیه داده انجام دهید

مراحل 1 و 2 فقط هنگام استفاده با هم کار می کنند. اگر هردو نتواند برای شما کار کند ، باید این مرحله را دنبال کنید. امیدوارم که شما یک نسخه پشتیبان از داده های جامد و قابل اعتماد را از قبل در دست داشته باشید. اگر چنین است ، به وسوسه پرداخت باج پرداخت نکنید. درعوض ، یا شخصاً یا یک IT متخصص (ترجیحا این گزینه) سیستم خود را پاک کرده و پرونده های خود را از طریق سیستم پشتیبان گیری آنلاین یا فیزیکی خود بازیابی کنید.

این همچنین دلیلی است که به پشتیبان گیری و ترمیم فلز لخت اهمیت دارد. شانس خوبی وجود دارد که ممکن است متخصص IT شما بتواند ترمیم کامل فلز برهنه را برای شما انجام دهد. این نه تنها شامل پرونده های شخصی شما بلکه سیستم عامل ، تنظیمات و برنامه های شما نیز می شود. همچنین ممکن است کاربران ویندوز نیاز به بررسی مجدد کامل سیستم در تنظیمات کارخانه داشته باشند. مایکروسافت توضیحی در مورد روش ها و گزینه های بازیابی چند سیستم و فایل ها ارائه می دهد.

تاریخچه باج افزار

همانطور که گفته شد ، باج افزار مفهومی جدید نیست و سالهاست که مورد استفاده قرار می گیرد. در حالی که جدول زمانی زیر لیست کاملی از باج افزار نیست ، این ایده را به شما می دهد که چگونه این شکل از حمله به مرور زمان تکامل یافته است.

1989 – “Aids” Trojan ، با نام PC Cyborg ، اولین مورد شناخته شده باج افزار در هر سیستم رایانه ای می باشد..

2006 – پس از یک وقفه دهه فاحش ، باج افزارها با ظهور Gpcode ، TROJ.RANSOM.A ، Archiveus ، Krotten ، Cryzip و MayArchive به صورت گسترده ای باز می گردند. همه به دلیل استفاده از الگوریتم های رمزگذاری پیشرفته RSA قابل توجه هستند.

2008 – Gpcode.AK وارد صحنه می شود. با استفاده از کلیدهای RSA با 1024 بیتی ، شکستن آن نیاز به تلاش گسترده و غیرقابل استفاده بیشتر کاربران دارد.

2010 – WinLock با بازدید کنندگان در روسیه روبرو می شود ، نمایشگرهای مستهجن را با استفاده از پورنو تا زمانی که کاربر 10 دلار با شماره حق بیمه تماس برقرار کند ، بازدید می کند..

2011 – یک تروجان بدون نام ، دستگاههای ویندوز را قفل می کند و بازدید کنندگان را به مجموعه ای از شماره تلفن های جعلی هدایت می کند که از طریق آنها می توانند سیستم عامل خود را دوباره فعال کنند.

2012 – Reveton به کاربران اطلاع می دهد که از دستگاه آنها برای بارگیری مطالب حق چاپ یا پورنوگرافی کودک استفاده شده است و خواستار پرداخت جریمه ای است.

2013 – ورود CryptoLocker در حال حاضر بدنام. با افزایش سطح رمزگذاری ، دور زدن آن بسیار دشوار است.

2013 – قفل در می آید و خواستار پرداخت 150 دلار به کارت اعتباری مجازی است.

2013 – کشف کردن سخت ، CryptoLocker 2.0 استفاده از Tor را برای ناشناس ماندن برای رمزگذار جنایی که آن را ایجاد کرده ، اضافه می کند.

2013 – Cryptorbit همچنین استفاده Tor را به کارنامه خود اضافه می کند و اولین 1.024 بیت از هر پرونده را رمزگذاری می کند. همچنین از نصب یک معدنچی بیت کوین برای قربانیان شیر برای سود اضافی استفاده می کند.

2014 – CTB-Locker به طور عمده دستگاههای مستقر در روسیه را هدف قرار می دهد.

2014 – یکی دیگر از پیشرفت های مهم ، CryptoWall از طریق تبلیغات وب سایت آلوده به دستگاه ها آلوده می شود و می تواند میلیاردها پرونده در سراسر جهان را تحت تأثیر قرار دهد..

2014 – با استفاده از ransomware ، تا حدودی دوستانه تر ، Cryptoblocker از پرونده های Windows جلوگیری می کند و پرونده های زیر 100 مگابایت را هدف قرار می دهد.

2014 – SynoLocker دستگاه های Synology NAS را هدف قرار می دهد ، و پرونده های موجود در آن را رمزگذاری می کند.

2014 – TorrentLocker از ایمیل های اسپم برای پخش استفاده می کند ، و مناطق مختلف جغرافیایی آنها را همزمان هدف قرار می دهد. همچنین آدرس های ایمیل را از کتاب آدرس کاربران آسیب دیده کپی کرده و خود را برای آن طرف ها ارسال می کند.

2015 – یکی دیگر از سخت افزارهای باسابقه سخت ، CryptoWall 2.0 از تور برای ناشناس ماندن استفاده می کند و به روشی متفاوت می رسد.

2015 – TeslaCrypt و VaultCrypt را می توان به عنوان باج افزار طاقچه توصیف کرد زیرا آنها بازی های خاصی را هدف قرار می دهند..

2015 – CryptoWall 3.0 با آمیخته شدن در کیت های بهره برداری ، روی سلف خود بهبود می بخشد.

2015 – CryptoWall 4.0 با scrambling نام پرونده های رمزگذاری شده ، لایه دیگری به رمزگذاری خود اضافه می کند.

2015 – سطح بعدی باج افزار مشاهده می کند که Chimera نه تنها پرونده ها را رمزگذاری می کند بلکه هنگام پرداخت باج نیز آنها را به صورت آنلاین منتشر می کند..

2016 – قفلی وارد صحنه می شود ، در درجه اول به این دلیل که تمام پرونده های مهم شما را تغییر نام می دهد بنابراین آنها یک پسوند .locky دارند.

2016 – واقع در BitTorrent ، KeRanger اولین باج افزار شناخته شده است که کاملاً کاربردی در سیستم عامل Mac OS X است.

2016 – به نام شرور باند در کازینو رویال که علاقه عشق باند را برای اخاذی پول ربوده است ، برنامه LeChiffre از کامپیوترهای از راه دور ضعیف در شبکه های در دسترس استفاده می کند. سپس وارد سیستم شده و به صورت دستی روی آن سیستم ها اجرا می شود.

2016 – منبت کاری اره مویی تا زمانی که باج پرداخت می شود ، پرونده ها را رمزگذاری کرده و سپس به تدریج حذف می کنید. بعد از 72 ساعت تمام پرونده ها حذف می شوند.

2016 – باج افزار SamSam با یک ویژگی چت زنده وارد می شود تا به قربانیان در پرداخت باج خود کمک کند.

2016 – باج افزار Petya با توزیع خود از طریق Dropbox از محبوبیت سرویس های اشتراک فایل cloud استفاده می کند.

2016 – اولین کرم ransomware به شکل ZCryptor وارد می شود که هارد دیسک های خارجی و فلش مموری های متصل به دستگاه را نیز آلوده می کند..

[year] – Crysis درایوهای ثابت ، قابل جابجایی و شبکه را هدف قرار می دهد و از روش های رمزگذاری قدرتمندی استفاده می کند که با قابلیت محاسبات امروزی دشوار است.

[year] – WannaCry از طریق ایمیل های فیشینگ و سیستم های شبکه ای پخش می شود. منحصر به فرد است ، WannaCry از یک Backdoor NSA به سرقت رفته برای آلوده کردن سیستم ها و همچنین آسیب پذیری دیگری در ویندوز استفاده می کند که بیش از یک ماه قبل از انتشار بدافزار وصله شده است (جزئیات بیشتر در زیر).

باج افزار WannaCry

باج افزار WannaCry احتمالاً بدنام ترین در سالهای اخیر ، عمدتاً به دلیل کمبود رایانه هایی است که بر روی آن تأثیر گذاشته است. این سرعت به سرعت سریع ترین توزیع باج افزار در تاریخ باج افزار تبدیل شد و در پی آن 400000 دستگاه را تحت تأثیر قرار داد. به طور کلی ، WannaCry به خصوص منحصر به فرد نیست ، به حدی که برخی از نام های بسیار بزرگ و سازمان های مهم دولتی را در سراسر جهان آلوده کرده است و از یک ابزار سوء استفاده آژانس امنیت ملی (NSA) به سرقت رفته برای انجام آن استفاده کرده است..

ابزار دزدیده شده NSA بخشی از دلیلی است که WannaCry در گسترش آن بسیار موفق بود. مسئله این واقعیت است که بسیاری از آژانس ها و مشاغل نسبت به حذف وصله مناسب ویندوز که می توانست از اول از این سوءاستفاده جلوگیری کند ، آهسته بودند. مایکروسافت این وصله را در اواسط مارس [year] فشار آورد اما WannaCry تا ماه مه شروع به آلوده سازی سیستم ها نکرد.

جالب اینجاست که اولین نوع WannaCry توسط یک محقق و وبلاگ نویس در زمینه امنیت سایبری خنثی شد که ضمن خواندن کد ، سوئیچ kill را کشف کرد که در این بدافزار نوشته شده است. اولین بررسی های مختلف WannaCry برای دیدن اینکه آیا وب سایت خاصی وجود دارد یا نه ، نتیجه تعیین کننده ادامه یا نبودن آن.

این وبلاگ نویس امنیتی تصمیم به پیشبرد و ثبت سایت در حدود 10 دلار گرفت که باعث کاهش چشمگیر انتشار ویروس شد. با این حال ، سازندگان WannaCry سریعاً انواع جدیدی را از بین بردند (یکی از آنها دارای سوییچ کشتن وب سایت دیگری بود که به زودی برای متوقف کردن آن نوع مورد استفاده قرار گرفت).

در کل ، تخمین زده می شود که WannaCry خالقان خود را حدود 140،000 دلار بیت کوین خالص کرد. در حالی که این مبلغ کمی نیست ، چیزی در حدود 325 میلیون دلار تخمین زده شده توسط کسانی که در پشت باج نسخه Cryptowall Version 3 در سال 2015 به دست آورده اند نیست. این ممکن است به دلیل آموزش بهتر در باج افزار یا خرابی در ویروس باشد ، اما با توجه به تعداد کاربران متأثر ، به نظر می رسید اوضاع می توانست بدتر باشد.

“باج افزار Cryptolocker“توسط کریستیان کالن. CC Share-A-Like 3.0