باج افزار چیست و راه های جلوگیری از آلوده شدن
- آیا رایانه شما در برابر حملات باج افزار محافظت می شود؟ Ransomware نوعی نرم افزار مخرب (نرم افزار مخرب) است که مجرمان برای اخاذی پول از آن استفاده می کنند. این داده ها را برای باج دادن با استفاده از رمزگذاری یا قفل کردن کاربران از دستگاه خود نگه می دارد.
- در این مقاله به شما می آموزیم که همه چیز در مورد جلوگیری از باج افزار بدانید. ما روشهای مختلفی را برای محافظت از رایانه و داده های شما در برابر حملات باج افزار کشف می کنیم.
در این مقاله خواهیم دید:
- نحوه جلوگیری از باج افزار
- اگر یک حمله باج افزار را تجربه کردید ، چه کاری انجام دهید ؟
- حذف باج افزار
- حملات باج افزار بد نام 2018
- چگونه می توان رایانه خود را از باج افزار محافظت کرد
جلوگیری از باج افزار :
در این بخش نکاتی را در مورد چگونگی جلوگیری از حملات باج افزار ، بدون کلیک بر روی لینک های تایید نشده ، برای جلوگیری از استفاده از USB ناآشنا به شما می گوییم. برای کسب اطلاعات بیشتر در مورد جلوگیری از باج افزار ، ادامه بخوانید.
- هرگز روی پیوندهای تایید نشده کلیک نکنید :
از کلیک در پیوندها در ایمیل های ناخواسته یا در وب سایت های ناآشنا خودداری کنید. بارگیری هایی که با کلیک بر روی لینک های مخرب شروع می شود ، روشی است که کامپیوتر شما می تواند آلوده شود. هنگامی که ransomware روی رایانه شما قرار دارد ، داده شما را رمزگذاری می کند یا سیستم عامل شما را قفل می کند. هنگامی که باج افزار نرم افزار “گروگان” را حفظ کند ، خواهان باج خواهی می شود تا بتوانید داده های خود را بازیابی کنید. پرداخت این باجها ممکن است ساده ترین راه حل به نظر برسد. با این حال ، این دقیقاً همان کاری است که مرتکب می خواهد
شما انجام دهید و پرداخت این باج ها تضمین نمی کند که آنها به شما امکان دسترسی به دستگاه یا داده های خود را پس می دهند.
- پیوست های ایمیل غیرقابل اعتماد را باز نکنید :
راه دیگری که ransomware می تواند به رایانه شما وارد کند از طریق پیوست کردن ایمیل است. پیوست های ایمیل را از طرف فرستنده هایی که به آنها اعتماد ندارید باز نکنید. نگاه کنید که ایمیل از چه کسی است و تأیید کنید که آدرس ایمیل صحیح است. قبل از باز کردن آن ، مطمئن شوید که آیا یک پیوست به نظر می رسد واقعی است یا خیر. اگر مطمئن نیستید ، با شخصی که فکر می کنید آن را ارسال کرده است تماس بگیرید و بررسی مجدد کنید. هرگز پیوست هایی که از شما می خواهند ماکروها را برای مشاهده آنها باز نکنید ، باز نکنید. اگر پیوست آلوده باشد ، با باز کردن آن ، ماکروهای مخرب را اجرا می کنید و به بدافزار رایانه شما کنترل می کنید.
- فقط از سایتهایی که به آنها اعتماد دارید بارگیری کنید :
برای کاهش خطر بارگیری باج افزار ، فایلهای نرم افزاری یا رسانه ای را از وب سایتهای ناشناس بارگیری نکنید.اگر می خواهید چیزی بارگیری کنید ، به سایت های معتبر بروید. بیشتر وب سایتهای معتبر دارای نشانگر اعتماد هستند که می توانید تشخیص دهید. فقط کافی است در نوار جستجو ، جستجو کنید تا ببینید سایت به جای ‘http‘ https از چه مواردی استفاده می کند. یک نماد محافظ یا قفل نیز ممکن است در نوار آدرس نشان داده شود تا صحت سایت امن باشد.
اگر چیزی در تلفن خود بارگیری می کنید ، حتماً از منابع معتبر بارگیری کنید. به عنوان مثال ، تلفنهای Android برای بارگیری برنامه ها باید از فروشگاه Google Play استفاده کنند و کاربران آیفون باید از App Store استفاده کنند.
- از دادن اطلاعات شخصی خودداری کنید :
اگر از یک منبع غیرقابل اعتماد که اطلاعات شخصی را درخواست می کند ، یک تماس ، نوشتار یا ایمیل دریافت کنید ، آنرا اعلام نکنید.
مجرمان سایبری که قصد حمله باج افزار را دارند ، ممکن است سعی کنند اطلاعات شخصی را قبل از حمله بدست آورند. آنها می توانند از این اطلاعات در ایمیل های فیشینگ استفاده کنند تا به طور خاص شما را هدف قرار دهند.
هدف این است که شما را در باز کردن پیوست یا پیوند آلوده فریب دهید. اجازه ندهید عاملان اطلاعاتی را بدست آورند که دام آنها را قانع کننده تر می کند.
اگر با شرکتی که درخواست اطلاعات کرده است تماس بگیرید ، درخواست را نادیده بگیرید و برای تأیید صحت آن ، مستقل با شرکت تماس بگیرید.
- از اسکن کردن و فیلتر کردن محتوای سرور پست الکترونیکی استفاده کنید :
استفاده از اسکن محتوا و فیلتر کردن بر روی سرورهای نامه شما روشی هوشمندانه برای جلوگیری از باج افزار است.
این نرم افزار احتمال رسیدن ایمیل به اسپم حاوی پیوست های آلوده به بدافزار یا پیوندها را برای رسیدن به صندوق ورودی شما کاهش می دهد.
- هرگز از USB های ناآشنا استفاده نکنید
اگر نمی دانید از کجا آمده اید ، USB یا سایر دستگاه های ذخیره سازی حذف را به رایانه خود وارد نکنید.
مجرمان سایبری ممکن است دستگاه را با استفاده از باج افزار آلوده کرده و در یک فضای عمومی بگذارند تا شما را در استفاده از آن فریب دهد.
- نرم افزار و سیستم عامل خود را به روز کنید
به روزرسانی نرم افزار و سیستم عامل شما به محافظت در برابر بدافزار کمک می کند. زیرا هنگام به روزرسانی ، اطمینان حاصل می کنید که از آخرین تکه های امنیتی بهره مند می شوید و سوء استفاده از آسیب پذیری ها را در نرم افزار خود برای مجرمان سایبری دشوار می کنید.
- هنگام استفاده از Wi-Fi عمومی از VPN استفاده کنید
محتاط بودن با وای فای عمومی یک اقدام معقول برای محافظت از باج افزار است.
هنگامی که از Wi-Fi عمومی استفاده می کنید ، سیستم رایانه شما در برابر حمله آسیب پذیرتر است. برای محافظت در امان باشید ، از استفاده از Wi-Fi عمومی برای معاملات محرمانه خودداری کنید یا از یک VPN امن استفاده کنید.
- از نرم افزارهای امنیتی استفاده کنید
هنگامی که بارگیری یا پخش می کنید ، نرم افزارهای ما پرونده های آلوده را مسدود می کنند ، از اینکه باج افزارها از آلوده شدن رایانه شما جلوگیری کنند و مجرمان سایبری را در معرض خطر قرار دهند ، جلوگیری می کنند.
با گسترش گسترده تر شدن جرایم سایبری ، محافظت از باج افزار هرگز اهمیت حیاتی نداشته است. با راه حل جامع امنیت اینترنت مانند Kaspersky Internet Security از رایانه خود در برابر باج افزار محافظت کنید.
نرم افزار امنیتی را به روز کنید
برای بهره مندی از بالاترین سطح حفاظتی که نرم افزار امنیت اینترنت ارائه می دهد ، از بروزرسانی آن اطمینان حاصل کنید. هر بروزرسانی شامل جدیدترین نکات امنیتی و جلوگیری از باج افزار حداکثر خواهد بود.
- از داده های خود نسخه پشتیبان تهیه کنید
اگر یک حمله باج افزار را تجربه کنید ، در صورت پشتیبان گیری ، داده های شما ایمن خواهند بود. حتماً همه موارد کپی شده را بر روی یک هارد اکسترنال نگه دارید ، اما مطمئن باشید هنگام استفاده ، آن را به رایانه متصل نکنید. اگر هارد دیسک هنگامی که قربانی حمله باج افزار می شوید وصل شوید ، این داده ها نیز رمزگذاری می شوند.
علاوه بر این ، راه حل های ذخیره سازی ابری به شما امکان می دهد به نسخه های قبلی پرونده های خود مراجعه کنید. بنابراین ، اگر آنها توسط ransomware رمزگذاری شوند ، باید بتوانید از طریق فضای ذخیره سازی ابری به نسخه رمز نشده برگردید.
چگونه به حملات باج افزار پاسخ دهیم :
اکنون می دانید که چگونه از باج افزار جلوگیری کنید ، اما اگر قبلاً قربانی حمله باج افزار شده اید ، چه می کنید؟
در صورت حمله باج افزار ، مهم است که بدانید چه کاری انجام دهید. در اینجا چند گام ساده برای رعایت حداقل آسیب ها آورده شده است.
- رایانه خود را جدا کنید
اگر یک حمله باج افزار را تجربه کردید ، اولین کاری که باید انجام دهید قطع ارتباط از هر شبکه و اینترنت است.
قطع اتصال از این طریق ، کامپیوتر شما را جدا کرده و احتمال ابتلا به عفونت باج افزار به رایانه های دیگر را به حداقل می رساند.
- هرگز باج ندهید
هیچ باج ای را که توسط مجرمان سایبری انجام حمله باج افزار درخواست شده ، پرداخت نکنید.
مانند وضعیت گروگانگیری در زندگی واقعی ، بهتر است با مجرمان سایبری مذاکره نکنید. پرداخت باج ، بازگشت اطلاعات شما را تضمین نمی کند – پس از این که همه این افراد اعتماد شما را دستکاری کرده اند.
ورود به داخل و پرداخت نیز این نوع جرم را تشویق می کند. هرچه افراد باج بیشتری بپردازند ، حملات باج گیری رایج تر می شوند.
- حذف باج افزار را شروع کنید
برای خلاص شدن از شر رایانه از باج افزار ، مراحل ساده ما برای از بین بردن باج افزار را در بخش زیر دنبال کنید.
راهنمای حذف باج افزار
مراحل بهبود ransomware را در زیر دنبال کنید تا از حمله باج افزار جلوگیری کنید.
- مرحله 1: از اینترنت جدا شوید
در مرحله اول ، برای متوقف کردن انتشار باج افزار به سایر دستگاه ها ، از اینترنت جدا شوید.
- مرحله 2: اسکن را با استفاده از نرم افزار امنیت اینترنت انجام دهید
برای اجرای اسکن از نرم افزار امنیتی اینترنت که نصب کرده اید استفاده کنید. این به شناسایی هرگونه تهدید کمک می کند. در صورت شناسایی پرونده های خطرناک ، می توان آنها را حذف یا قرنطینه کرد.
- مرحله 3: از ابزار رمزگشایی ransomware استفاده کنید
اگر کامپیوتر شما به باج افزار رمزگذاری آلوده شده است ، برای رمزگشایی پرونده ها و داده های خود باید از رمزگشایی ransomware استفاده کنید تا بتوانید دوباره به آنها دسترسی پیدا کنید.
در کسپرسکی ، ما به طور مداوم آخرین فرم های باج افزار را تحقیق می کنیم تا بتوانیم رمزگشایی باج افزار را برای مقابله با هر تهدید جدید ایجاد کنیم.
- مرحله 4: فایل ها را از نسخه پشتیبان تهیه کنید
اگر از داده های خود بصورت بیرونی یا در فضای ذخیره سازی ابری تهیه کرده اید ، نسخه پشتیبان تهیه شده از تمام پرونده های خود را در رایانه خود بازیابی کنید. این به شما امکان می دهد تا به نسخه نرم افزاری که بدافزار نیست ، برگردید.
اگر نسخه پشتیبان تهیه نکنید ، پاک کردن رایانه و بازیابی پرونده هایتان بسیار سخت خواهد بود. برای جلوگیری از وقوع این امر ، توصیه می کنیم از داده های خود بطور منظم نسخه پشتیبان تهیه کنید. اگر مستعد فراموش کردن هستید ، از خدمات خودکار پشتیبان گیری ابر استفاده کرده یا یادآوری تقویم را برای خود تنظیم کنید.
تاریخچه حملات باج افزار
در این مقاله نکاتی درباره جلوگیری از باج افزار آورده شده است ، در مورد نحوه مقابله با حمله باج افزار و در مورد فرآیند حذف آسان باج افزار توضیح داده شده است.
اکنون ، اجازه دهید سه نمونه اخیر باج افزار را بررسی کنیم. درک چگونگی گسترش باج افزار قبلاً ، به ما کمک می کند تا بدانیم که چرا محافظت از باج افزار از اهمیت زیادی برخوردار است.
- نقض انواع پستانداران گوشتخوار دله
در ماه سپتامبر سال 2018 یک حمله باج افزار به گروه Wolverine Solutions تأمین کننده بخش مراقبت های بهداشتی رسید. این بدافزار بسیاری از پرونده های این شرکت را رمزگذاری کرد و کارگران نتوانستند به آنها دسترسی پیدا کنند.
خوشبختانه ، متخصصان پزشکی قانونی توانستند در 3 اکتبر برای رمزگشایی و بازیابی آنها تلاش کنند ، اما خوشبختانه این واقعیت بود که تعداد زیادی از داده های بیمار در نتیجه حمله به خطر افتاد.
نام ، آدرس ، اطلاعات پزشکی و سایر اطلاعات شخصی ممکن است به دست مجرمان سایبری که این حمله را انجام داده اند ، افتاده باشد.
- Ryuk
Ryuk یک حمله باج افزار است که از آگوست سال 2018 آغاز شده است. از نظر شیوه ای که قادر به رمزگذاری درایوهای شبکه بود ، با سایر حملات متفاوت است.
در نتیجه هکرها توانستند گزینه Windows System Restore را قفل کنند و در صورت عدم داشتن داده های پشتیبان از کاربران ، کاربران قادر به بازیابی از حمله نخواهند بود.
- GandCrab
GandCrab یک حمله باج افزار مخرب است که در ژانویه سال 2018 به وقوع پیوسته است. با انتشار سریع این عفونت ، نسخه های بسیاری داشت و بدنام شد.
پلیس برای تهیه یك رمزگشایی باج افزار برای مقابله با تأثیرات این حمله ، با ارائه دهندگان امنیت اینترنت از نزدیک همکاری كرد.
آیا می خواهید از باج دادن داده های خود جلوگیری کنید؟ با امنیت Kaspersky Internet Security از رایانه خود در برابر باج افزار محافظت کنید.