آموزش محافظت از فایل‌ها در برابر باج افزار ها با استفاده از Controlled Folder Access

/در , , /توسط

آموزش محافظت از فایل‌ها در برابر باج افزار ها با استفاده از Controlled Folder Access‌چگونه با استفاده از ابزار “دسترسی کنترل شده‌ی پوشه” جدید درویندوز دیفندر، از فایل‌ها در برابر باج افزار ها محفظت کنیم؟ این روش را به شما آموزش خواهیم داد؛ با تکراتو همراه شوید.

آپدیت جدید ویندوز ۱۰ شامل ویژگی جدیدی است که از فایل‌هایتان دربرابر باج افزار ها محافظت می‌کند. نام این ویژگی دسترسی کنترل شده‌ی پوشه (Controlled Folder Access) است. این قابلیت به‌طور پیش‌فرض غیر‌فعال است. بنابراین اگر می‌خواهید آن را امتحان کنید باید خودتان آن را فعال کنید.

این قابلیت نمی‌تواند جای بکاپ گرفتن (که به شما کمک می‌کند فایل‌هایتان را پس از آسیب دیدن بازگردانی کنید) را پر کند، ولی به عنوان اقدامی پیشگیرانه برای مقابله با باج افزار ها مناسب است.

Controlled Folder Access چگونه کار می‌کند؟

این ویژگی بخشی از ویندوز دیفندر (Windows Defender) است که یک لایه‌ی محافظتی اضافه‌ای ایجاد می‌کند تا از پوشه‌های شخصی، مانند اسناد، تصاویر، پوشه‌های دسکتاپ  و… در مقابل برنامه‌هایی که سعی دارند در آنها تغییری ایجاد کنند، محافظت کند. تقریبا همه‌ی برنامه‌ها می‌توانند چنین تغییراتی را بر روی فایل‌های سیستم ایجاد کنند. با این ویژگی جدید تنها برنامه‌هایی که مایکروسافت آنها را تایید کرده یا خود کاربر به طور دستی به برنامه‌ای مجوز دهد، می‌توانند بر روی این پوشه‌ها تغییر ایجاد کنند.

به عبارت دیگر این ویژگی از کدگذاری شدن یا هر تغییر دیگری توسط باج افزار ها بر روی پوشه‌های محافظت شده جلوگیری می‌کند.

این قابلیت بدافزار‌هایی که فایل‌‌هایتان را مشاهده می‌کنند یا از روی آنها کپی برمی‌دارند، مسدود نمی‌کند و فقط از تغییراتی که این بدافزارها بر روی فایل‌های محافظت شده ایجاد می‌کنند، جلوگیری می‌کند. پس اگر بدافزاری بر روی سیستم شما اجرا شود، می‌تواند از روی داده‌های شخصی شما کپی بردارند و آنها را برای کسی دیگر بفرستند. بدافزار تنها نخواهد توانست فایل را بازنویسی یا حذف کند.

چگونه Controlled Folder Access را فعال کنیم؟

برای فعالسازی این ویژگی برنامه‌ی Windows Defender Security Center را باز کنید. برای این کار برروی start کلیک کنید و عبارت Windows Defender را جستجو کنید و  Windows Defender Security Center را اجرا کنید.

برای فعالسازی این ویژگی برنامه‌ی Windows Defender Security Center را باز کنید. برای این کار برروی start کلیک کنید و عبارت Windows Defender را جستجو کنید و  Windows Defender Security Center را اجرا کنید.

در پنجره‌ی باز شده در نوارکناری روی آیکون سپر مانند کلیک کرده و سپس بر روی لینک Virus & threat protection settings کلیک کنید.

در پنجره‌ی باز شده در نوارکناری روی آیکون سپر مانند کلیک کرده و سپس بر روی لینک Virus & threat protection settings کلیک کنید.

به سمت پایین اسکرول کنید و گزینه‌ی Controlled folder access را با کلیک کردن روی آن بر روی حالت On قرار دهید. در صفحه‌ای که باز می‌شود  User Account Control را تایید کنید تا تغییرات اعمال شود.

اگر این گزینه را ندیدید، یعنی ویندوز شما احتمالا هنوز به آپدیت پاییز آپگرید نشده است.

به سمت پایین اسکرول کنید و گزینه‌ی Controlled folder access را با کلیک کردن روی آن بر روی حالت On قرار دهید. در صفحه‌ای که باز می‌شود  User Account Control را تایید کنید تا تغییرات اعمال شود. اگر این گزینه را ندیدید، یعنی ویندوز شما احتمالا هنوز به آپدیت پاییز آپگرید نشده است.

چگونه پوشه‌هایی که می‌خواهیم در برابر باج افزار ها محافظت شوند را انتخاب کنیم؟

وقتی این قابلیت را فعال کردید، می‌توانید با کلیک بر روی Protected folders در زیر قسمت Controlled folder access پوشه‌هایی را که می‌خواهید از آنها محافظت شود، انتخاب کنید.

وقتی این قابلیت را فعال کردید، می‌توانید با کلیک بر روی Protected folders در زیر قسمت Controlled folder access پوشه‌هایی را که می‌خواهید از آنها محافظت شود، انتخاب کنید.

به طور پیش‌فرض خواهید دید که ویندوز از پوشه‌های سیستمی و پوشه‌های کاربر محافظت می‌کند. این پوشه‌ها شامل پوشه‌های Documents, Pictures, Videos, Music, Desktop وFavorites در پوشه‌ی user ویندوز شما هستند.

اگر می‌خواهید پوشه دیگری را برای حفاظت انتخاب کنید برروی Add a protected folder کلیک کنید و پوشه‌های دیگر دارای اطلاعات شخصی مهم را اضافه کنید.

اگر می‌خواهید پوشه دیگری را برای حفاظت انتخاب کنید برروی Add a protected folder کلیک کنید و پوشه‌های دیگر دارای اطلاعات شخصی مهم را اضافه کنید.

چگونه به یک برنامه اجازه‌ی دسترسی به فایل‌ها را بدهیم؟

خوشبختانه ویندوز سعی می‌کند در این باره هوشمندانه عمل کند. ویندوز دیفندر به صورت خودکار به برنامه‌های شناخته‌ شده و امن اجازه‌ی دستکاری در فایل‌های محافظت شده را می‌دهد، پس شما مجبور نیستید به همه‌ی برنامه‌هایتان به صورت دستی اجازه‌ی دسترسی به فایل‌های شخصیتان را بدهید.

وقتی یک برنامه که ویندوز دیفندر آن را نمی‌شناسد بخواهد تغییری در فایل‌های شخصیتان ایجاد کند، آن برنامه بلاک خواهد شد. وقتی چنین اتفاقی بیفتد اعلانی با محتوای Unauthorized change blocked نمایش داده خواهد شد که اعلام می‌کند برنامه‌ای که سعی داشته به فایل‌های محافظت شده دسترسی پیدا کند بلاک شده است. برنامه پیامی شبیه به پیام خطا نشان خواهد داد.

وقتی یک برنامه که ویندوز دیفندر آن را نمی‌شناسد بخواهد تغییری در فایل‌های شخصیتان ایجاد کند، آن برنامه بلاک خواهد شد. وقتی چنین اتفاقی بیفتد اعلانی با محتوای Unauthorized change blocked نمایش داده خواهد شد که اعلام می‌کند برنامه‌ای که سعی داشته به فایل‌های محافظت شده دسترسی پیدا کند بلاک شده است. برنامه پیامی شبیه به پیام خطا نشان خواهد داد.

اگر این اعلان را دیدید و مطمئن بودید که برنامه‌ی مورد نظر امن است، می‌توانید با مراجعه به مسیر زیر به برنامه اجازه دسترسی بدهید.

Windows Defender >Virus & threat pretection>Virus & protection settings

سپس می‌توانید در پنجره‌ی باز شده در قسمت  Allow an app through Controlled folder access به برنامه‌ها اجازه‌ی دسترسی بدهید.

همچنین می‌توانید به سادگی پس از به نمایش در آمدن اعلان بلاک شدن برنامه، در زیرمجموعه Action Center بر روی اعلان کلیک کنید، سپس به صورت خودکار به پنجره‌ی فوق‌الذکر هدایت خواهید شد.

همچنین می‌توانید به سادگی پس از به نمایش در آمدن اعلان بلاک شدن برنامه، در زیرمجموعه Action Center بر روی اعلان کلیک کنید، سپس به صورت خودکار به پنجره‌ی فوق‌الذکر هدایت خواهید شد.

در این قسمت بر روی Add an allowed app کلیک کنید و برنامه‌ی مورد نظر را بیابید و آن را اضافه کنید. برای این کار شما باید برنامه را با فرمت .exe پیدا کنید که احتمالا جایی در پوشه‌ی Program Files است.

در این قسمت بر روی Add an allowed app کلیک کنید و برنامه‌ی مورد نظر را بیابید و آن را اضافه کنید. برای این کار شما باید برنامه را با فرمت .exe پیدا کنید که احتمالا جایی در پوشه‌ی Program Files است.

هرگاه چنین اعلانی مشاهده کردید و خواستید برنامه را آنبلاک کنید، به همین مسیر بروید و آن را اضافه کنید. شما مجبور نیستید خودتان به تک تک برنامه‌ها اجازه دسترسی بدهید زیرا بسیاری از برنامه‌ها مانند برنامه‌های محبوب به صورت خودکار، امن تشخیص داده خواهند شد.

هرگاه چنین اعلانی مشاهده کردید و خواستید برنامه را آنبلاک کنید، به همین مسیر بروید و آن را اضافه کنید. شما مجبور نیستید خودتان به تک تک برنامه‌ها اجازه دسترسی بدهید زیرا بسیاری از برنامه‌ها مانند برنامه‌های محبوب به صورت خودکار، امن تشخیص داده خواهند شد.

مدیران شبکه‌های کامپیوتری می‌توانند از Group Policy, PoweShell یا یک سرور مدیریت دستگاه همراه (MDM) برای استفاده از این ویژگی بر روی کل شبکه‌ی کامپیوترها، استفاده کنند برای اطلاعات بیشتر دراین‌باره به سند رسمی مایکروسافت مراجعه کنید.

.

منبع: howtogeek

مطلب آموزش محافظت از فایل‌ها در برابر باج افزار ها با استفاده از Controlled Folder Access برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است.

شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است!

/در , , , , , , , , , /توسط

شیوع باج افزار دیگری در اروپا

به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به۲۰۰۰سازمان در سراسر جهان آسیب رسانده، به نظر می‌رسد، به عمد برای تخریب سیستم‌های اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرم‌افزار حسابداری در این کشور به شرکت‌هایی در روسیه، سراسر اروپا و همچنین ایالات‌متحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ ۳۰۰ دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایل‌ها و تنظیمات کاربران می‌کرد.

به گفته محقق امنیتی  به نام “grugq”، تکنیک‌های نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابل‌توجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارت‌های وارده آن نشان می‌دهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.

نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وب‌سایت krebsonsecurity، گفت: “می‌خواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجام‌گرفته است.”

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”

این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه‌نمایش قربانیان ظاهر می‌شد، دارای ۶۰ کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام می‌گرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.

تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است
تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است

محققان امنیتی می‌گویند، برخلاف زیرساخت‌های پرداخت، تکنیک‌های استفاده شده در این بدافزار به خوبی کد نویسی شده‌اند و در طراحی آن از روش‌های مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره برده‌اند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده می‌کند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا می‌کرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بوده‌اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده بود.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد،  حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.

در جریان حملات سایبری بی‌سابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفته‌اند. در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای 300 دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد
این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد

به گفته شرکت کسپرسکی، ۶۰ درصد حملات در داخل اوکراین انجام گرفته‌اند، جایی که یک نرم‌افزار حسابداری موجب شیوع آلودگی شده است. به نظر می‌رسد، حداقل یکی از سازمان‌های بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگ‌ترین شرکت حمل‌ونقل کانتینر جهان محسوب می‌شود.

مقامات اوکراین می‌گویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینی‌ها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. ۲۸ ژوئن، روزی است  که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته می‌شود. روسیه در سال ۲۰۱۵، شبه‌جزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جدایی‌طلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.

کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کرده‌اند. در حملات باج افزار NotPetya، شرکت‌های روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است.  مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، می‌گوید، پیدا کردن عاملان این حملات بسیار دشوار است. او می‌گوید: “پیدا کردن شواهد غیرقابل‌انکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”

دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاری‌هایی در سطح جهانی است.”

.

منبع: theguardian

مطلب شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.

چگونه باج‌افزارها ( ransomware ) را پاک کنیم؟

/در , , , , , , , , /توسط

اولین چیزی که از برنامه های مخرب کامپیوتری به یاد داریم ویروس ها هستند که البته ابتدا شاید باورمان نمی شد چیزی به اسم ویروس هم وجود دارد. اما بعد از آن با واژه های تخصصی تری مثل کرم ها، تروجان ها و بد افزارها مواجه شدیم اما امروز باج افزارها هستند که کمی ذهن افراد را مشغول کرده اند از این رو می خواهیم امروز کمی در این باره صحبت کنیم و روش های مقابله با آن ها را برای شما شرح دهیم. با گویا آی تی همراه باشید

باج‌افزار – نرم‌افزاری که فایل‌هایی شما را رمزنگاری کرده یا نمایشگر را قفل می‌کند تا مجبور شوید باج مورد نظر صاحبان آن را بپردازید – دیگر فقط مختص به کدنویسان حرفه‌ای نیست. امروزه ویروس نویس‌ها در ازای دریافت سهمی از درآمد حاصله، بدافزارهای خود را در بازارهای سیاه برای مجرمان کم تخصص‌تر به فروش می‌گذارند.

باج‌افزارها ransomware

این تاکتیک به معنای این است که باج‌افزارها سریع‌تر از هر زمان دیگری در حال پخش شدن هستند، و مجرمان با تاکتیک‌های خود مبتکرتر از قبل شده‌اند.

مثل هر بدافزار دیگری، پیشگیری از باج‌افزار هم بهتر از درمان آن است. راه این پیشگیری این است که فقط از وبسایت‌های مورد اعتماد نرم‌افزار دانلود کنید، پیوست‌های غیر منتظره‌ی ایمیلی را باز نکنید، به هر برنامه‌ای ناآشنایی که می‌بینید مشکوک باشید، و به یاد داشته باشید که اگر چیزی بیش از حد معقول به نظر می‌آمد، یک جای کار می‌لنگد.

اگرچه هیچ وقت به طور قطع نمی‌توانید جلوی حمله‌های مخفیانه را بگیرید – چرا که گاهی اوقات با بازدید از یک وبسایت هم ممکن است در خطر بیفتید – اما راه‌هایی برای اجتناب از فاجعه و حذف باج‌افزارهایی که به سیستمتان راه پیدا کرده‌اند وجود دارد.

باج‌افزارها ransomware

۱. بکاپ گیری و ساختن دیسک نجات

اگر کامپیوترتان هنوز آلوده نشده، با انجام یک سری کارها بلافاصله می‌توانید کاری کنید تا خودتان و داده‌هایتان در امان بمانند.

همیشه بهتر است از فایل‌های ارزشمند خود بکاپ داشته باشید، چون با این کار نه تنها از آن‌ها در برابر باج‌افزارها و ویروس‌ها محافظت کرده‌اید، بلکه در صورت خرابی فایل یا دیسک، به سرقت رفتن یا از دست دادن دستگاه خود فایل‌های مهمتان را از دست نمی‌دهید.

AOMEI Backupper یک ابزار رایگان است که زحمت انجام این کار را برعهده می‌گیرد و کار بکاپ گیری از کل سیستم، یک درایو، یک پارتیشن یا حتی فایل‌های خاص را ساده می‌کند. به علاوه با چند کلیک می‌توانید کل یک درایو را کلون کرده و آن را به صورت یک دیسک نجات قابل راه‌اندازی درآورید تا در مواقع اضطراری مثل زمانی که به باج‌افزار آلوده شده‌اید بتوانید از آن استفاده کنید.

علاوه بر این حتماً آخرین نسخه‌ی نرم‌افزارها را داشته باشید تا نقاط ضعف آن‌ها در کمترین حد ممکن باشد. تنظیمات ویندوز را بررسی کنید و آن را طوری تنظیم کنید تا به‌روز رسانی‌ها را به طور خودکار دریافت کند. نرم‌افزار Secunia Personal Software Inspector را نصب کنید تا برنامه‌هایی که به پچ شدن نیاز دارند را شناسایی کند. اولین بار که Secunia PSI را اجرا می‌کنید، برنامه از شما می‌خواهد تا Microsoft Update را نصب نمایید، اما اگر از ویندوز ۸، ۸.۱ یا ۱۰ استفاده می‌کنید، می‌توانید این پیغام را نادیده بگیرید.

باج‌افزارها ransomware

۲. ارتقای سطح امنیتی سیستم

برای متوقف کردن آلودگی‌های باج‌افزاری به یک ابزار امنیتی آنلاین هم نیاز دارد، ولی بدانید که بعضی از این ابزارها از بقیه‌شان قوی‌تر هستند. انتخاب ما Avira Free Antivirus و Avast Free Antivirus است که به ویژه برای دفع و حذف باج‌افزار مناسب‌اند.

غول دنیای امنیت یعنی Malwarebytes هم در حال کار بر روی ابزاری است که به طور خاص برای متوقف ساختن باج‌افزارها طراحی شده، و شما می‌توانید آن را قبل از این که وارد مجموعه‌ی امنیتی پریمیوم این شرکت شود به طور رایگان امتحان کنید. البته این برنامه فعلاً در حالت بتا قرار دارد، پس انتظار یک ابزار بی‌نقص را نداشته باشید، اما به عنوان یک لایه‌ی امنیتی اضافه در کنار آنتی ویروس فعلی‌تان می‌توانید از آن استفاده کنید.

باج‌افزارها ransomware

۳. باز کردن قفل فایل‌ها و حذف باج‌افزار

اگر از بخت بد قربانی یک حمله‌ی باج‌افزاری شدید، اولین واکنش غریزی این است که پول درخواستی را بپردازید و هر چه سریع‌تر اطلاعات‌تان را پس بگیرید. اکثر مجرمان بعد از پرداخت مبلغِ باج قفل فایل‌های شما را باز می‌کنند و باج‌افزار را حذف می‌نمایند، ولی هیچ تضمینی برای انجام این کار وجود ندارد.

اگر کامپیوتر شما با باج‌افزار قفل شده است، ابتدا دیسک ویندوز را وارد سیستم کرده و سپس کامپیوتر را ریبوت نمایید. اکنون سیستم در راه‌اندازی مجدد، به جای هارد درایو شما باید از طریق دیسکی که وارد کردید بالا می‌آید (اگر چنین نشد، قبل از این که ویندوز بارگذاری شود دکمه‌ی F8 را فشار داده و تنظیمات BIOS را طوری تنظیم کنید تا ترتیب بوت سیستم بر اساس دیسک باشد)، و از این جا گزینه‌ی لازم برای ترمیم یا نصب دوباره‌ی سیستم عامل را در اختیار خواهید داشت.

به عنوان یک راه جایگزین می‌توانید از منوی Advanced Boot Options (که باز هم در BIOS قرار دارد) به Windows System Restore دسترسی پیدا کرده و با برگشتن به نقطه‌ای که کامپیوترتان هنوز آلوده نبوده، مشکل را حل کنید.

بازیابی یا ترمیم سیستم باعث پاک شدن باج‌افزار می‌شود، اما ممکن است هنوز هم فایل‌هایتان قفل شده باقی بماند – یا حتی پاک شود. با این حال اگر به طور مرتب از اطلاعات خود بکاپ گرفته باشید از این نظر هم مشکلی نخواهید داشت، و با کمک AOMEI Backupper در عرض چند دقیقه می‌توانید فایل‌های خود را برگردانید.

آیا تا کنون با این صحنه ها روبرو شده اید؟ می دانستید علت این موضوع باج افزار است؟ در این باره تجربیات و دیدگاه های خود را با ما در میان گذاشته و این مطلب را روی شبکه های اجتماعی نشر دهید.