باج گير

پيشگيری و مقابله با ويروس های باج گير

مقدمه:

باج گير ها دسته اي از بد افزارها (ويروس) هستند كه اطلاعات شما را رمزگذاري كرده و غير قابل استفاده ميكنند و ممكن است در ازاي دريافت پول هنگفت اطلاعات شما را بازگردانند يا بصورت دائمي اطلاعات شما را غيرقابل استفاده كنند.(مطالعه بیشتر)
 

امكان اينكه سيستم شما درگير يكي از اين بدافزارها شود كم است اما محال نيست. در صورت آلوده شدنِ فايل ها به باجگير فايل هاي شما كد گذاري شده و امكان استفاده از آنها سلب مي شود. در صورت تغيير كردن فايلها (كد گذاري شدن) بازگرداني آن ها سخت و در برخي موارد غير قابل انجام است، پس  بهترين راه مقابله، پيشگيري از آلوده شدن به باج گير ها  است. البته بسته به نوع باج گير ممكن است بتوانيد با برخي از ابزار ها، فايلهاي خود را بازگردانيد. براي اطلاعات بيشتر ميتوانيد كليد واژه   Ransomware decryption tools  را جستجو كنيد تا با برخي از اين ابزار ها آشنا شويد. 

مقابله و راهكار:

  1. تهيه بكاپ بر روي حافظه هاي آفلاين

موثرترين و مطمئن ترين راه، تهيه نسخه پشتيبان از ديتابيس ها و فايل هاي مهم خود بر روي حافظه هاي ذخيره سازي آفلاين مانند سي دي يا دي وي دي يا فضاي هاي ذخيره سازي كلود مانند Google drive يا Drop Box و ابزارهاي مشابه است.

توجه كنيد كه نگهداري بكاپ ها بر روي هارد كامپيوتر يا هارد اكسترنال و فلش بصورت دائمي توصيه نميشود چون در صورت آلوده شدن سيستم به بدافزار ، بد افزار به اين حافظه ها نيز دسترسي دارد و ميتواند فايل هاي بكاپ شما را معيوب و غير قابل استفاده كند.

  1. استفاده از آنتي ويروس به روز شده

دومين ابزار مهم براي پيشگيري و مقابله با بدافزار ها استفاده از يك ابزار امنيتي مانند آنتي ويروس است. بسته به توانايي ها، آنتي ويروس شما ميتواند تغييرات فايلها و نصب شدن برنامه ها و اجرا شدن برنامه ها را بصورت لحظه اي مانيتور كند و از تغييرات ناخواسته بر روي سيستم جلوگيري نمايد. همچنين آنتي ويروس ها ميتوانند فايل هاي موجود بر روي سيستم و برنامه هاي درحال اجرا بر روي رم را بصورت زمانبندي شده اسكن كنند و موارد مشكوك را قرنطينه يا حذف نمايند. براي اطمينان از عملكرد صحيح آن خود مطمئن شويد ، آنتي ويروس  شما به درستي در حال اجراست و بصورت مداوم آن را به روز نماييد.

  • اگر امكان يا تمايل به استفاده از آنتي ويروس را نداريد، ميتوانيد حداقل براي مقابله با باج گيرها از ضد باج گير هاي رايگان كه كاربري آن ها محدود شده و شما را فقط در مقابله با باج گيرها و نه ساير بد افزار ها محافظت ميكنند استفاده كنيد.

برخي ضد باج گيرهاي رايگان براي سيستم عامل ويندوز عبارتند از:

Kaspersky Anti-Ransomware Tool

Acronis Ransomware Protection free

  1. محدود سازي استفاده و دسترسي كاربران

وقتي كاربر آگاهانه يا غير آگاهانه برنامه اي را نصب يا فايلي را اجرا ميكند. برنامه نصب شده ممكن است علاوه بر نرم افزار مورد نياز شما بدافزار هايي را بر روي سيستم نصب كند. يا ممكن است بدافزار ها به فايل ها ي موجود بر روي يك حافظه فلش چسبيده باشند و با بازكردن يك عكس يا سند بدافزار نيز ناآگاهانه بر روي سيستم شما نصب شود. براي مقابله با اين موضوع بهتر است در صورت امكان از سيستم سرور براي كارهاي روزمره مانند اينترنت گردي و جابه جا كردن فايل ها و نصب نرم افزار هاي مختلف و… استفاده نشود. يا در صورت استفاده از سيستم سرور براي كارهاي ديگر كاربري جدا با دسترسي غير از administrator تعريف شود و براي كارهاي روزانه از آن كاربر استفاده شود. بسته به نوع ويندوز خود ميتوانيد تنظيمات user accounts را در برنامه يcontrol panel ويندوز پيدا كرده و اقدام به ساخت user ها با دسترسي كمتر مانند standard نماييد.

  1. به روزرساني

اقدام موثر بعدي براي مقابله با ضعف امنيتي سيستم عامل به روز كردن آپديت هاي امنيتي سيستم عامل است. گر به تازگي ميخواهيد ويندوز نصب كنيد حتما ويندوز با آخرين آپديت ها و پچ هاي امنيتي را دانلود و نصب كنيد. و بصورت مرتب جديد ترين آپديت ها و پچ هاي امنيتي را براي سيستم عامل و internet browser خود دانلود و نصب كنيد. 

  1. تنظيم و استفاده از فايروال

اين گزينه مخصوص كاربران حرفه اي تر است و پياده سازي آن پيچيده تر از موارد قبلي است و تنها بر روي برخي بدافزار ها و باج گيرها كه براي فعاليت نياز به اتصال مستقيم به اينترنت دارند موثر است.  بدين ترتيب شما فايروال خود را به گونه اي تنظيم ميكنيد كه فقط به برنامه ها و سرويس هايي كه شما تعيين ميكنيد اجازه ارتباط با اينترنت را ميدهيد (white listing) و دسترسي تمام برنامه هاي ديگر را به اينترنت منع ميكنيد.