پیشگیری و مقابله با ویروس های باج گیر

تاریخ انتشار: 1398/03/05

مقدمه:

باج گیر ها دسته ای از بد افزارها (ویروس) هستند که اطلاعات شما را رمزگذاری کرده و غیر قابل استفاده میکنند و ممکن است در ازای دریافت پول هنگفت اطلاعات شما را بازگردانند یا بصورت دائمی اطلاعات شما را غیرقابل استفاده کنند.(مطالعه بیشتر)
 

امکان اینکه سیستم شما درگیر یکی از این بدافزارها شود کم است اما محال نیست. در صورت آلوده شدنِ فایل ها به باجگیر فایل های شما کد گذاری شده و امکان استفاده از آنها سلب می شود. در صورت تغییر کردن فایلها (کد گذاری شدن) بازگردانی آن ها سخت و در برخی موارد غیر قابل انجام است، پس  بهترین راه مقابله، پیشگیری از آلوده شدن به باج گیر ها  است. البته بسته به نوع باج گیر ممکن است بتوانید با برخی از ابزار ها، فایلهای خود را بازگردانید. برای اطلاعات بیشتر میتوانید کلید واژه   Ransomware decryption tools  را جستجو کنید تا با برخی از این ابزار ها آشنا شوید. 

مقابله و راهکار:

  1. تهیه بکاپ بر روی حافظه های آفلاین

موثرترین و مطمئن ترین راه، تهیه نسخه پشتیبان از دیتابیس ها و فایل های مهم خود بر روی حافظه های ذخیره سازی آفلاین مانند سی دی یا دی وی دی یا فضای های ذخیره سازی کلود مانند Google drive یا Drop Box و ابزارهای مشابه است.

توجه کنید که نگهداری بکاپ ها بر روی هارد کامپیوتر یا هارد اکسترنال و فلش بصورت دائمی توصیه نمیشود چون در صورت آلوده شدن سیستم به بدافزار ، بد افزار به این حافظه ها نیز دسترسی دارد و میتواند فایل های بکاپ شما را معیوب و غیر قابل استفاده کند.

  1. استفاده از آنتی ویروس به روز شده

دومین ابزار مهم برای پیشگیری و مقابله با بدافزار ها استفاده از یک ابزار امنیتی مانند آنتی ویروس است. بسته به توانایی ها، آنتی ویروس شما میتواند تغییرات فایلها و نصب شدن برنامه ها و اجرا شدن برنامه ها را بصورت لحظه ای مانیتور کند و از تغییرات ناخواسته بر روی سیستم جلوگیری نماید. همچنین آنتی ویروس ها میتوانند فایل های موجود بر روی سیستم و برنامه های درحال اجرا بر روی رم را بصورت زمانبندی شده اسکن کنند و موارد مشکوک را قرنطینه یا حذف نمایند. برای اطمینان از عملکرد صحیح آن خود مطمئن شوید ، آنتی ویروس  شما به درستی در حال اجراست و بصورت مداوم آن را به روز نمایید.

  • اگر امکان یا تمایل به استفاده از آنتی ویروس را ندارید، میتوانید حداقل برای مقابله با باج گیرها از ضد باج گیر های رایگان که کاربری آن ها محدود شده و شما را فقط در مقابله با باج گیرها و نه سایر بد افزار ها محافظت میکنند استفاده کنید.

برخی ضد باج گیرهای رایگان برای سیستم عامل ویندوز عبارتند از:

Kaspersky Anti-Ransomware Tool

Acronis Ransomware Protection free

  1. محدود سازی استفاده و دسترسی کاربران

وقتی کاربر آگاهانه یا غیر آگاهانه برنامه ای را نصب یا فایلی را اجرا میکند. برنامه نصب شده ممکن است علاوه بر نرم افزار مورد نیاز شما بدافزار هایی را بر روی سیستم نصب کند. یا ممکن است بدافزار ها به فایل ها ی موجود بر روی یک حافظه فلش چسبیده باشند و با بازکردن یک عکس یا سند بدافزار نیز ناآگاهانه بر روی سیستم شما نصب شود. برای مقابله با این موضوع بهتر است در صورت امکان از سیستم سرور برای کارهای روزمره مانند اینترنت گردی و جابه جا کردن فایل ها و نصب نرم افزار های مختلف و… استفاده نشود. یا در صورت استفاده از سیستم سرور برای کارهای دیگر کاربری جدا با دسترسی غیر از administrator تعریف شود و برای کارهای روزانه از آن کاربر استفاده شود. بسته به نوع ویندوز خود میتوانید تنظیمات user accounts را در برنامه یcontrol panel ویندوز پیدا کرده و اقدام به ساخت user ها با دسترسی کمتر مانند standard نمایید.

  1. به روزرسانی

اقدام موثر بعدی برای مقابله با ضعف امنیتی سیستم عامل به روز کردن آپدیت های امنیتی سیستم عامل است. گر به تازگی میخواهید ویندوز نصب کنید حتما ویندوز با آخرین آپدیت ها و پچ های امنیتی را دانلود و نصب کنید. و بصورت مرتب جدید ترین آپدیت ها و پچ های امنیتی را برای سیستم عامل و internet browser خود دانلود و نصب کنید. 

  1. تنظیم و استفاده از فایروال

این گزینه مخصوص کاربران حرفه ای تر است و پیاده سازی آن پیچیده تر از موارد قبلی است و تنها بر روی برخی بدافزار ها و باج گیرها که برای فعالیت نیاز به اتصال مستقیم به اینترنت دارند موثر است.  بدین ترتیب شما فایروال خود را به گونه ای تنظیم میکنید که فقط به برنامه ها و سرویس هایی که شما تعیین میکنید اجازه ارتباط با اینترنت را میدهید (white listing) و دسترسی تمام برنامه های دیگر را به اینترنت منع میکنید.

ویروس های باج گیر