topic

پیشگیری و مقابله با ویروس های باج گیر

پیشگیری و مقابله با ویروس های باج گیر

 

باج گیر ها دسته ای از بد افزارها )ویروس) هستند که اطلاعات شما را رمزگذاری کرده و غیر قابل استفاده می نمایند که ممکن است در ازای دریافت پول هنگفت اطلاعات شما را بازگردانند یا بصورت دائمی اطلاعات شما را غیرقابل استفاده کنند.امکان اینکه سیستم شما درگیر یکی از این بدافزارها شود کم است اما محال نیست. در صورت آلوده شدنِ فایل ها به باجگیر فایل های شما کدگذاری شده و امکان استفاده از آنها سلب می شود. در صورت تغییر کردن فایلها (کدگذاری شدن) بازگردانی آن ها سخت و در برخی موارد غیر قابل انجام است، پس  بهترین راه مقابله، پیشگیری از آلوده شدن به باج گیر هاست. البته بسته به نوع باج گیر ممکن است بتوانید با برخی از ابزار ها، فایلهای خود را بازگردانید. برای اطلاعات بیشتر میتوانید کلید واژه   Ransomware decryption tools  را در گوگل جستجو کنید تا با برخی از این ابزار ها آشنا شوید. 

 

مقابله و راهکار:

 

  1. تهیه بکاپ بر روی حافظه های آفلاین

 

موثرترین و مطمئن ترین راه، تهیه نسخه پشتیبان از دیتابیس ها و فایل های مهم خود بر روی حافظه های ذخیره سازی آفلاین مانند سی دی یا دی وی دی یا فضای های ذخیره سازی کلود مانند Google drive یا Drop Box و ابزارهای مشابه است.

 

توجه کنید که نگهداری بکاپ ها بر روی هارد کامپیوتر یا هارد اکسترنال و فلش بصورت دائمی توصیه نمیشود چون در صورت آلوده شدن سیستم، بد افزار به این حافظه ها نیز دسترسی دارد و میتواند فایل های بکاپ شما را معیوب و غیر قابل استفاده نماید.

 

  1. استفاده از آنتی ویروس به روز شده

 

دومین ابزار مهم برای پیشگیری و مقابله با بدافزار ها استفاده از یک ابزار امنیتی مانند آنتی ویروس است. بسته به توانایی ها، آنتی ویروس شما میتواند تغییرات فایلها و نصب شدن برنامه ها و اجرا شدن برنامه ها را بصورت لحظه ای مانیتور نموده و از تغییرات ناخواسته بر روی سیستم جلوگیری نماید. همچنین آنتی ویروس ها میتوانند فایل های موجود بر روی سیستم و برنامه های درحال اجرا بر روی رم را بصورت زمانبندی شده اسکن کنند و موارد مشکوک را قرنطینه یا حذف نمایند. برای اطمینان از عملکرد صحیح آن ابتدا مطمئن شوید ، آنتی ویروس  شما به درستی در حال اجراست و بصورت مداوم آن را به روز نمایید.

 

اگر امکان یا تمایل به استفاده از آنتی ویروس را ندارید، میتوانید حداقل برای مقابله با باج گیرها از ضد باج گیر های رایگان که کاربری آن ها محدود شده و شما را فقط در مقابله با باج گیرها و نه سایر بد افزار ها محافظت میکنند استفاده نمایید.

 

برخی ضد باج گیرهای رایگان برای سیستم عامل ویندوز عبارتند از:

 

Kaspersky Anti-Ransomware Tool

 

Acronis Ransomware Protection free

 

  1. محدود سازی استفاده و دسترسی کاربران

 

وقتی کاربر آگاهانه یا غیر آگاهانه برنامه ای را نصب یا فایلی را اجرا میکند. برنامه نصب شده ممکن است علاوه بر نرم افزار مورد نیاز شما بدافزار هایی را بر روی سیستم نصب نماید، یا ممکن است بدافزار ها به فایل ها ی موجود بر روی یک حافظه فلش چسبیده باشند و با بازکردن یک عکس یا سند بدافزار نیز ناآگاهانه بر روی سیستم شما نصب شود. برای مقابله با این موضوع بهتر است در صورت امکان از سیستم سرور برای کارهای روزمره مانند اینترنت گردی، جابه جا کردن فایل ها و نصب نرم افزار های مختلف و… استفاده نشود. یا در صورت استفاده از سیستم سرور برای کارهای دیگر، کاربری جدا با دسترسی غیر از administrator تعریف شود و برای کارهای روزانه از آن کاربر استفاده شود. بسته به نوع ویندوز خود میتوانید تنظیمات user accounts را در برنامه ی control panel ویندوز پیدا کرده و اقدام به ساخت user ها با دسترسی کمتر مانند standard نمایید.

 

  1. به روزرسانی

 

اقدام موثر بعدی برای مقابله با ضعف امنیتی سیستم عامل به روز کردن آپدیت های امنیتی سیستم عامل است. اگر به تازگی میخواهید ویندوز نصب نمایید حتما ویندوز با آخرین آپدیت ها و پچ های امنیتی را دانلود و نصب کنید. و بصورت مرتب جدید ترین آپدیت ها و پچ های امنیتی را برای سیستم عامل و internet browser خود دانلود و نصب نمایید. 

 

  1. تنظیم و استفاده از فایروال

 

این گزینه مخصوص کاربران حرفه ای تر و پیاده سازی آن پیچیده تر از موارد قبلی است و تنها بر روی برخی بدافزار ها و باج گیرها که برای فعالیت نیاز به اتصال مستقیم به اینترنت دارند موثر می باشد.  بدین ترتیب شما فایروال خود را به گونه ای تنظیم میکنید که فقط به برنامه ها و سرویس هایی که شما تعیین میکنید اجازه ارتباط با اینترنت را میدهید (white listing) و دسترسی تمام برنامه های دیگر را به اینترنت منع می نمایید.