قبل از آن که در مورد بازیابی ویروس باج افزار توضیح دهیم، لازم است بدانیم ویروس باج افزار چیست و چگونه عمل می کند. با دانستن این مورد و این که در هنگام مواجه شدن با آن، اولین اقدام ما چه باید باشد، در این مقاله از مرکز بازیابی اطلاعات سخن می گوییم.
باج افزار چیست؟
باج افزار که به انگلیسی ransomware نام دارد، یکی از نرم افزارهای خطرناک است که هکرها با استفاده از آن قادر خواهند بود که فایل ها، سیستم ها و داده ها را رمزگذاری کنند و از کاربران درخواست پول برای رمزگشایی نمایند. در بسیاری از موارد، هکر با استفاده از پیام های ترس آور به کاربران خود پیام می دهد که فایل های شان رمزگذاری شده و اگر مبلغ یا همان باج را پرداخت نکنند، داده های آن ها پاک خواهند شد.
در صورت حمله این ویروس شما مجبور به بازیابی ویروس باج افزار خواهید بود. باج افزارها معمولا از طریق ایمیل هک شده، فایل های مخرب، تبلیغات مخرب و صفحه های وب غیر ایمن وارد سیستم کاربران می شوند و فایل ها را رمزگذاری می کنند.
برای بازیابی فایلها توسط نرم افزار Together Share Data Recovery کلیک کنید.
چه سیستم هایی مورد هدف باج افزارها قرار می گیرند؟
در ابتدا باید بگوییم هر کسی ممکن است در معرض حمله باج افزارها قرار بگیرد. هدف باج افزارها ممکن است کاربران خصوصی، شرکت ها یا سازمان های بزرگ و دولتی باشند. همچنین هر دستگاهی که قابلیت اتصال به اینترنت یا شبکه را داشته باشد، امکان دارد مورد حمله باج افزارها قرار بگیرد.
از جمله این دستگاه ها کامپیوترهای رومیزی، لپ تاپ، تبلت و تلفن همراه هوشمند است. شما در صورت روبرو شدن با این ویروس ها مجبور به بازیابی ویروس باج افزار خواهید بود.
انواع ویروس باج افزار
معمولا باج افزارها به پنج گروه اصلی تقسیم می شوند که در زیر آن ها را نام برده و توضیح می دهیم.
- انواع باج افزارها (Locker ransomware) که سیستم را قفل می کنند
Locker ransomware به هر سیستمی حمله کند، آن را قفل می کند. این باج افزار برای بازگرداندن دسترسی به فایل و پوشه ها، درخواست باج از قربانی می کند.
- Coryptoware
این باج گیر پرونده ها را کدگذاری می کند و درخواست باج برای کدگشایی یا رمزگذاری آن ها می کند.
- Scareware
در صورت حمله Scareware، صفحه نمایش با پنجره های pop-ups stating به گونه ای بمباران می شود و اعلام می کند که سیستم به ویروس آلوده شده است. در هنگام حمله این باج گیر، از قربانی خواسته می شود که هزینه آنتی ویروس را پرداخت کند تا ویروس حذف شود.
- Ransomware Android
این ویروس معمولا موبایل هوشمند را قفل می کند و از کاربر می خواهد که برای باز شدن قفل باج پرداخت کند. به علاوه این ویروس ممکن است اطلاعات حساس را سرقت نماید و برای باز شدن قفل گوشی هم درخواست مبلغ کند. در این صورت نیز مانند موارد دیگر شما احتمالا مجبور به بازیابی ویروس باج افزار در موبایل خود خواهید بود.
- IOT Ransomware
این باج افزار به همه IOT ها ممکن است حمله کند. هکر می تواند هرکدام از آن ها را از دسترس خارج نماید. باج افزارها با حمله به IOT یا اینترنت اشیا می توانند هر یک از وسایل هوشمند را مورد حمله قرار دهند و یک چالش مهم امنیتی به بار آورد.
راهکارهای اولیه هنگام روبرو شدن با ویروس باج افزار
در این قسمت توضیح خواهیم داد که به محض حمله باج افزار باید چه نکاتی را رعایت کنیم تا کمترین آسیب به تجهیزات ما بخورد.
- قطع اتصال اینترنت و دستگاه های ذخیره سازی
از آنجا که برای موفقیت در گسترش هک و رمزگذاری، اینترنت نیاز است، مهم ترین کار قطع اینترنت است. به علاوه، در اولین گام همه قطعات ذخیره کننده را از جمله هارد اکسترنال، NAS Storage و SAN Storage، موبایل، فلش، سرور یا WMWare را قطع کنید.
- ببینید که با چه باج افزارهایی درگیر شده اید.
بررسی نوع باج افزار بسیار اهمیت دارد زیرا هر کدام از انواع این ویروس به گونه ای خاص عمل می کنند. این بررسی به شما کمک می کند که بدانید از چه روش بازیابی ویروس باج افزار می توانید استفاده کنید.
برای این کار می توانید یک ابزار شناسایی به نام ID Ransomware را امتحان کنید تا با دانلود نوشته های باج، اطلاعات تماس مهاجم یا نمونه پرونده کدگذاری شده را شناسایی کنید و متوجه شوید که کدام ویروس ویرایش شده، اطلاعات را کدگذاری کرده است. به علاوه، این برنامه شما را برای روش اجرای رمزگشایی راهنمایی خواهد کرد.
- از صفحه پیام باج افزار یک عکس یا اسکرین شات بگیرید.
از روی پیام صفحه، مبلغ درخواست و این که از کجا مبلغ را پرداخت کنید، می توان نوع باج افزار را پیدا کرد که این کار باعث پیدا کردن روش بازیابی می شود.
بازیابی ویروس باج افزار؛ استفاده از نرم افزار
اگر پوشه ها به صورت مستقیم رمزگذاری نشده باشند و فقط توسط باج افزار حذف شده باشند، می توانید با نرم افزار بازیابی اطلاعات، پوشه های حذف شده را بازیابی کنید. از جمله نرم افزارهای بازیابی می توان Recovery My File را نام برد. البته با ایجاد شدن ویروس های پیشرفته تر، این نرم افزار ممکن است مفید نباشد. در این صورت شما باید با یک شرکت خدمات معتبر تماس بگیرید.
Backup Recovery یا پشتیبان گیری فایل
اگر همیشه از فایل های خود نسخه پشتیبان تهیه کنید، در صورت حمله هکرها از جمله باج افزارها آسیب چندانی به شما نخواهد خورد. بک آپ می تواند روی هارد اکسترنال، SSD ، کارت SD یا فضای ابری یا هر فضای دیگر ذخیره سازی باشد.
این کار باعث می شود، هنگامی که با این ویروس مواجه شدید، بتوانید سیستم تان را کامل فرمت کرده و بازیابی ویروس باج افزار را انجام دهید. در واقع مطمئن ترین روش بعد از حمله باج افزارها فرمت کردن هارد است. حواستان باشد که هرگز برای ویروس های باج افزار پول پرداخت نکنید، زیرا با این کار، آن ها را حمایت خواهید کرد.
