آموزش گام به گام حذف باج افزار از سیستم آلوده

باج افزارها

در مورد آلودگی های باج افزار همیشه پیشگیری توصیه می شود، با این وجود هر زمان که دستگاهی به خطر بیافتد راه های زیادی برای بازیابی اطلاعات از دست رفته وجود دارد، در این مطلب نحوه حذف باج افزار از سیستم آلوده را در چهار مرحله می آموزید:

ویروس Ransom که اغلب به عنوان باج افزار شناخته می شود، دسترسی کاربران را به رایانه یا اسناد شخصی خود مسدود می کند و در ازای دسترسی درخواست پرداخت می کند، یک حمله باج افزار به طور قابل توجهی داده های ضروری را از دست می دهد، چه برای یک شرکت یا یک فرد اتفاق افتاده باشد دانستن نحوه شناسایی پاسخ و حذف باج افزار در صورت حمله ضروری است.

چگونه یک حمله باج افزار را شناسایی کنیم؟
کارشناسان به کاربران توصیه می کنند که پیشگیری را در نظر بگیرند، زیرا به محض وقوع یک حمله باج افزار حذف آن ممکن است دشوار و حتی غیرممکن باشد، شما فقط زمانی می توانید باج افزار را شناسایی کنید که حمله اعلام شود.

آیا امکان حذف باج افزار وجود دارد؟
حذف باج افزار از سیستم آلوده امکان پذیر است، با این حال این فرآیند می تواند در برخی مواقع بسیار چالش برانگیز یا حتی غیرممکن باشد، با پیروی از این دستورالعمل ها از کاهش احتمال حمله اطمینان حاصل کنید:

  • از اتصال دستگاه ها به شبکه های مشکوک خودداری کنید.
  • از باز کردن پیوست های مشکوک خودداری کنید.
  • روی پست ها، ایمیل ها و پیام های منابع ناشناس کلیک نکنید.
  • از نرم افزارها و محتواهای غیرقانونی خودداری کنید.
  • باج خواهی پرداخت نکنید.
  • نرم افزار امنیتی ضد بدافزار را به روز نگه دارید.
  • از فایل ها با استفاده از فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید.
  • یک فایروال را با قوانین به روز شده منظم پیکربندی کنید.
  • از فایل های خود در یک درایو خارجی نسخه پشتیبان تهیه کنید.

 

مراحل حذف آلودگی باج افزار:

مرحله 1. دستگاه آلوده را ایزوله کنید
دستگاه آلوده را از اتصالات سیمی و بی سیم مانند تلفن همراه، درایوهای فلش، اینترنت و حساب های ذخیره سازی ابری جدا کنید، این از گسترش بیشتر بدافزار جلوگیری می کند، اگر مهاجم هنوز درخواست باج نکرده است فوراً باج افزار را حذف کنید اما در صورت مطالبه باج، جلب نظر شخص ثالث و تماس با کارشناسان یا مراجع ضروری است.

مرحله 2. نوع باج افزار را در سیستم خود تعیین کنید
تعیین نوع باج افزار آسیب را کاهش می دهد،  با این حال اگر دسترسی کامل مسدود شده باشد ممکن است این امکان پذیر نباشد و ممکن است لازم باشد سیستم آلوده توسط یک متخصص امنیت نرم افزار تشخیص داده شود و برخی از ابزارهای بررسی باج افزار ممکن است رایگان باشند، در حالی که برخی دیگر نیاز به پرداخت دارند.

مرحله 3. باج افزار را حذف کنید
باج افزار باید به سرعت قبل از بازیابی سیستم حذف شود پس هنگامی که یک سیستم آلوده می شود، فایل ها رمزگذاری می شوند، بنابراین دسترسی مسدود شده است و کاربر برای باز کردن قفل محدودیت به یک کلید رمزگشایی یا رمز عبور نیاز دارد.

مرحله 4. سیستم را بازیابی کنید

با نصب مجدد یک سیستم عامل قبلی قبل از حمله، داده ها را بازیابی کنید. از ویژگی System Restore برای بازیابی نسخه‌های پشتیبان که رمزگذاری یا قفل نشده‌اند استفاده کنید و به یاد داشته باشید که هیچ فایلی که پس از آخرین دوره پشتیبان اضافه شود قابل دسترسی نخواهد بود، ضمن اینکه اکثر سیستم عامل های اصلی دارای ابزارهای بازیابی اطلاعات و گزینه های دیگر برای تعمیر سیستم های آلوده هستند.

https://cyberpolice.ir/learning/161547