حذف باج افزار Ransomware از کامپیوتر

اگر میخواهید بدانید که حذف باج افزار از کامپیوتر شخصی Windows چگونه انجام میشود، اخبار خوب و بدی به ما رسیده است.

خبر خوب: ساده نیست، اما ممکن است.

خبر بد: همیشه ممکن نیست.

برنامه ها و حملات Ransomware بطور مداوم پیچیده تر میشوند. بسته به نوع حمله، حذف باج افزار از ساده تا غیرممکن متفاوت است.

بعنوان مثال، حملات scareware برنامه‌های نرم افزاری مخربی را نصب میکند که میتوانید در عرض چند دقیقه حذف نصب کنید.

اما متداول ترین انواع، که بعنوان رمزگذار پرونده یا باج افزار رمزگذاری شناخته میشوند، بسیار ترسناک ترند: آنها پرونده های ارزشمند شما را رمزگذاری میکنند.

حتی اگر موفق به حذف بدافزار از کامپیوتر شوید، باز هم برای دسترسی به آن، باید رمزگشایی کنید.

در اینحالت رمزگذاری، مهاجم بجای حذف یا خراب کردن فایلها یا سرقت هویت شما، فایلها را گروگان میگیرد تا زمانیکه هزینه کلید رمزگشایی را بپردازید.

هرFilecoder، روش رمزگذاری مخصوص بخود را دارد، بدین معنا که شما نمیتوانید مانند سایر بدافزارها به سادگی آن را حذف کنید.

برای جلوگیری از مطالعه و رمزگشایی، اکثر برنامه های باج افزار پس از مدت زمان مشخصی خود را پاک میکنند. درصورت عدم استفاده، معمولاً میتوانید از Symantec Antivirus برای حذف آنها استفاده کنید.

اگر میدانید رایانه شخصی شما چه نوع باج افزاری دارد، ممکن است بتوانید یک ابزار رمزگشایی باج افزار برای بازیابی فایلهای خود پیدا کنید.

هر اونس پیشگیری ارزش یک پوند درمان را دارد

با کمترین تلاش میتوانید از تأثیر باج افزار روی رایانه جلوگیری کنید. بطور منظم از پرونده‌ها و سیستم عامل کامپیوتر شخصی خود بکاپ تهیه کنید.

شما میتوانید از یک راه‌حل ذخیره‌سازی ابری مانند Dropbox یا Google Drive برای پرونده های خود و یک درایو فلش برای سیستم عامل و همچنین فایلهای خود استفاده کنید.

هر کدام از راه حلها را که انتخاب کنید، هرگز نسخه بکاپ خود را در همان کامپیوتر Windows نگه ندارید زیرا باج افزار میتواند آنها را به همراه نسخه اصلی شما آلوده کند.

مرحله 1: بلافاصله دستگاههای آلوده را جدا کنید

اولین کاری که باید انجام شود در صورت دریافت باج افزار به ویندوز کامپیوتر شما اینست که تمام کامپیوترهای وایرلس و سایر دستگاههای موجود در شبکه خود را بیابید و آنها را جدا کنید.

با اینکار باج افزار از انتشار و گروگان گرفتن بیشتر کامپیوترها، تبلت‌ها و یا تلفنهای هوشمند جلوگیری میکند.

در طی این روش، همه موارد متصل به دستگاههای شبکه خود را نیز قطع کنید، از جمله:

• درایوهای شبکه مشترک یا غیر اشتراکی
• هارد اکسترنال
• درایوهای فلش
• حسابهای ذخیره سازی ابری

برای تکمیل این مرحله، بررسی کنید که آیا هر یک از اینها به رایانه آلوده متصل شده اند یا خیر.

اگر گمان میکنید که آنها بوده اند، باید سیستمهای آنها را برای پیامهای باج نیز بررسی کنید.

مرحله 2: نوع حمله باج افزار را شناسایی کنید

در مرحله بعدی، بفهمید با کدام یک از باج افزارها روبرو هستید. این دانش میتواند به شما در یافتن یک راه حل کمک کند.

مشکل‌سازترین انواع باج افزارها رمزگذارهای پرونده مانند WannaCry یا CryptoLocker هستند. انواع دیگر مانند قفل صفحه نمایش براحتی حذف میشوند. در اینجا یک مرور مختصر است:

Filecoders

فایلها را در رایانه رمزگذاری و قفل میکند. مجرمان اینترنتی پشت این نوع باج افزارها معمولاً یک مهلت مقرر برای پرداخت غرامت کلیدهای رمزگشایی تعیین میکنند در غیر اینصورت پرونده های شما آسیب می بینند، از بین میروند یا برای همیشه قفل میشوند. حدود 90٪ از گونه های باج افزار رمزگذار پرونده هستند.

Scareware

بطور معمول رایانه شما را با تبلیغات pop-up برای یک ابزار امنیتی جعلی که در ازای رفع مشکلات جعلی رایانه پرداخت میکند، بمباران میکند. راحت ترین نوع باج افزار برای خلاص شدن از شر، کم دردسرترین دسته است.

Doxing

این نوع باج افزار شامل یک ایمیل یا پیام است که به شما میگوید مجرمان اینترنتی دارای نام کاربری، رمزهای عبور، ایمیلها و یا پیامهای فوری شما هستند- و آنها را عمومی میکنید مگر اینکه هزینه ای پرداخت کنید.

Screenlocker

دقیقاً همان چیزی را که نامشان میگوید، انجام میدهند: آنها صفحه شما را قفل میکنند و دسترسی به دستگاه شما را مسدود میکنند.

آنها معمولاً بنظر میرسند که از یک نهاد دولتی هستند و میگویند شما قانون را نقض کردید و برای باز کردن قفل رایانه خود باید جریمه پرداخت کنید. اکنون Screenlocker در دستگاههای اندروید بیشتر از ویندوز دیده میشود.

در حالیکه اکثر قریب به اتفاق حملات باج افزار فقط رایانه های شخصی ویندوز را هدف قرار میدهند، هر چهار نوع ذکر شده در بالا میتوانند Mac ها، دستگاههای iOS و دستگاههای Android را آلوده کنند.

برای شناسایی نوع باج افزار از ابزار Crypto Sheriff استفاده کنید.

برای کمک به شما در تعیین نوع باج افزار بر روی دستگاه خود، توصیه میکنیم از No More Ransom’s Crypto Sheriff استفاده کنید.

این ابزار مفید که توسط مرکز جرایم کامپیوتری اروپا ارائه شده است، فایلهایی را که مهاجم رمزگذاری کرده و یادداشت باج را بررسی میکند.

اگر Crypto Sheriff رمزگذاری را تشخیص دهد و راه حلی داشته باشد، لینک دانلود برنامه رمزگشایی مورد نیاز شما را ارائه میدهد.

برای کسب اطلاعات بیشتر در مورد باج افزارها به انجمنهای فنی مراجعه کنید.

برای یافتن اطلاعات مربوط به نسخه باج افزاری که میخواهید حذف کنید، میتوانید به انجمنهای عیب یابی رایانه و پشتیبانی فناوری نیز مراجعه کنید.

حتی اگر باج افزار جدید باشد، ممکن است موضوعی پیدا کنید که راه حل مناسبی ارائه دهد یا موضوعی باشد که اعضای انجمن در تلاشند تا به راه حلی برسند.

برخی از آلودگیهای باج افزار پس از رمزگذاری، فایلها و پسوندهای فایلها را تغییر نام میدهند (بعنوان مثال: .exe,.docx,.dll)

هنگامیکه برای دریافت کمک، به تالارهای گفتگوی فناوری مراجعه میکنید، نام و پسوند فایلهای رمزگذاری شده خود را جستجو کنید.

هرکدام میتوانند شما را در بحث در مورد فشار باج افزاری که میخواهید خلاص شوید راهنمایی کنید.

 مرحله 3: بدافزار باج افزار را حذف کنید.

اکنون وقت آنست که حذف باج افزار از کامپیوتر را انجام دهیم. شما چهار گزینه حذف باج افزار از کامپیوتر برای ویندوز 10، 8 و 7 دارید:

1. بررسی کنید که آیا باج افزار، خود را پاک کرده است (که اغلب حذف میشود).
2. آن را با Symantec Antivirus حذف کنید.
3. از متخصصان ما در پشتیبانی فنی بخواهید که از شر آن خلاص شوند.
4. برنامه مخرب را بصورت دستی حذف کنید.

گزینه A: بررسی کنید آیا برنامه باج افزار خود پاک شده است.

بسیار محتمل است که باج افزار موجود در کامپیوتر پس از رمزگذاری پرونده های شما، واقعاً خود را از بین ببرد.

مجرمان اینترنتی نمیخواهند نرم افزار مخرب آنها هیچ سرنخی از خود بجا بگذارد که بتواند به ایجاد ابزارهای رمزگشایی کمک کند. میتوانید از Symantec Antivirus برای اسکن دستگاه خود از طریق باج افزار استفاده کنید.

گزینه B: بدافزار را با Symantec Antivirus حذف کنید.

برای شناسایی و حذف باج افزار از کامپیوتر، از آنتی ویروس سیمانتک استفاده کنید.

همچنین در آینده، به شما در محافظت از کامپیوتر شخصی Windows از انواع حملات سایبری کمک میکند.

گزینه C: اجازه دهید تیم پشتیبانی کارن از شر باج افزار برای شما خلاص شود.

میتوانید با کارشناسان ما در پشتیبانی فنی تماس بگیرید و حذف باج افزار از کامپیوتر را از آنها بخواهید. این تیم میتواند به شما در حذف باج افزار از کامپیوتر کمک کند- اما نمیتوانند فایلهای رمزگذاری شده را بازیابی کنند.

گزینه D: باج افزار را بصورت دستی بردارید (فقط کاربران ADVANCED PC)

در اکثر موارد، میتوانید باج افزار را از طریق ویندوز PC خود با استفاده از گزینه های B و C بالا حذف کنید.

گر میخواهید کامپیوتر خود را تمیز کنید، توصیه میکنیم ابتدا به انجمنهای آنلاین که در بالا ذکر کردیم مراجعه کنید.

ما قادر به ارائه دستورالعمل هایی در مورد چگونگی حذف کامل برنامه های پشت حملات باج افزار نیستیم- تعداد زیادی از آنها وجود دارد و شما میتوانید از تجربیات و راهنمایی های اعضای انجمن چیزهای بیشتری بیاموزید.

مرحله 4: پرونده های رمزگذاری شده خود را بازیابی کنید.

با حذف باج افزار لز کامپیوتر، اکنون آماده شروع روند ریکاوری فایلها هستید.

در اینجا چند روش وجود دارد که میتواند به شما کمک کند دوباره به فایلهای رمزگذاری شده خود دسترسی پیدا کنید.

گزینه A: سیستم خود را از نسخه بکاپ تهیه کنید.

اگر از سیستم عامل کامپیوتر بکاپ تهیه کردید، میتوانید سیستم و فایلها را بازیابی کنید و بدافزارهای scareware، screenlocker یا filecoder که کامپیوتر را آلوده کرده است، را ریموو کنید.

هنگامیکه برنامه ای را که مانع باز کردن ویندوز یا اجرای برنامه ها میشود حذف کنید، رمزگذاری از طریق دستگاه و شبکه گسترش نمی یابد.

در حالیکه screenlocker اکثر موارد باج افزار را تشکیل میدهد، باید عملکرد System Restore دستگاه خود را محک بزنید.

با انجام اینکار، فایلها و برنامه های کامپیوتر به حالت قبلی بر میگردند. این ویژگی بطور پیشفرض فعال است، اما دوباره آنرا بررسی کنید، مخصوصاً اگر از کامپیوتر مشترک یا مالکیت قبلی استفاده میکنید.

همچنین میتوانید به shadow copies فایلهای خود دسترسی پیدا کنید که به شما در بازیابی آنها کمک میکند. اگر این مورد کار نمیکند، به بازیابی نسخ قبلی فایل اجازه دهید.

windows 8&10 دارای ویژگی File History هستند که اینکار را آسان میکند. windows7 کمی بیشتر تلاش میکند، اما روش آن ساده است.

فقط هنگامیکه با رمزگذار فایل اصلی روبرو هستید میتوانید از shadow copies برای بازیابی استفاده کنید.

این روش در سناریوی مخرب کمک نمیکند زیرا تهدید متفاوت است- اطلاعات شخصی شما را دارد و در ازای خصوصی نگهداشتن آنها خواستار پرداخت آن است.

باج افزار ممکن است فقط فایلهای را مخفی کرده باشد. میتوانید آنها را براحتی در تمام نسخه های ویندوز بازیابی کنید.

In Windows 7, the path is Computer>Press Alt and select Tools>Folder Options and select View tab>Select Show hidden files, folders, and drives>Click OK.

در windows 8&10، به سادگی File Explorer را باز کنید، View را انتخاب کرده و موارد پنهان را علامت بزنید.

سرانجام، از نرم افزار بازیابی CCleaner Recuva استفاده کنید که به شما در بازیابی فایلهای پاک شده یا از دست رفته کمک میکند.

گزینه B: از ابزارهای رمزگشایی استفاده کنید

اگر باج افزار را بعنوان filecoder که پرونده های شما را رمزگذاری کرده است شناسایی کرده اید و اگر نوع خاص رمزگذاری را میدانید، میتوانید رمزگشایی را پیدا کنید که به شما کمک کند دوباره به فایلهای خود دسترسی پیدا کنید.

ابزارهای رمزگشایی رایگان اطلاعاتی درباره برخی از انواع شناخته شده باج افزارها، از جمله تغییرات نام فایل و پیامهای باج، و یک برنامه رمزگشایی بارگیری رایگان برای هر کرنش ارائه میدهند. (توجه: بیشتر این ابزارها برای رایانه های شخصی ویندوز است).

متأسفانه، اکثر فشارهای باج افزار هنوز رمزگشایی نشده اند، بنابراین در بیشتر موارد ابزاری با قابلیت باز کردن قفل پرونده های شما وجود ندارد.

در این سناریوی ناخوشایند، گزینه های شما محدود به بازیابی فایلها از نسخه بکاپ میباشد، یا منتظر بمانید تا کسی یک ابزار رمزگشایی رایگان را برای فشار خاص باج افزار در کامپیوتر شما منتشر کند.

گزینه C: دیه را پرداخت نکنید و مذاکره نکنید

اگر همه مراحل ذکر شده را دنبال کرده اید و هنوز نمیتوانید قفل فایلهای خود را باز کنید، توصیه میکنیم منتظر انتشار ابزار رمزگشایی برای نوع باج افزار باشید که رایانه شما را آلوده کرده است.

در برخی موارد، مجرمان اینترنتی بخشهایی از کد خود را فاش میکنند که میتواند به ایجاد راه حل کمک کند.

لطفاً توجه داشته باشید که مجرمان همیشه باج افزار را حذف نمیکنند، قفل رایانه شما را باز نمیکنند و یا ابزار رمزگشایی را هنگام پرداخت به شما نمیدهند.

بیشتر آنها به خاطر حفظ قولشان شهرت دارند تا قربانیانشان بیشتر به آنها پول بپردازند، اما غیرمعمول نیست که مجرمان اینترنتی پول را جمع میکنند و ناپدید میشوند یا رمزگشایی هایی را که کار نمیکنند، میفرستند.

در بعضی موارد، ممکن است به یک مجرم کاملا متفاوت غرامت را بپردازید.

سوالات متداول

در اینجا برخی از سوالات متداول در مورد باج افزار وجود دارد:

• چگونه کامپیوتر من باج افزار دریافت کرد؟

در بیشتر موارد، قربانیان باج افزار بطور تصادفی کامپیوترهای خود را آلوده میکنند. آگاهی از ترفندهایی که مجرمان اینترنتی از آن استفاده میکنند برای ایمن نگه داشتن سیستم و فایلهای شما حیاتی است.

Ransomware میتواند کامپیوتر شما را آلوده کند اگر:

• آنرا به یک شبکه آلوده وصل کنید.
• از وبسایت‌های ناامن با محتوای خطرناک یا فریبنده دیدن کنید.
• پیوستها را در ایمیل‌های مخرب باز کنید.
• روی لینکهای مخرب در ایمیلها، پستهای شبکه‌های اجتماعی و پیامهای فوری کلیک کنید.
• محتوا و نرم افزارهای غیرقانونی را نصب کنید.

وبسایت‌های نامطمئن و ایمیلهای جعلی معمولاً از نسخه‌های واقعی خود با اشتباهات کوچک املایی استفاده میکنند.

بعنوان مثال: supportapple.com بجای support.apple.com یا ebay@reply.eba.com بجای ebay@reply.ebay.com.

Outlook، Gmail و سایر سرویس گیرندگان ایمیل برای کمک به شما در امان ماندن از باج افزارها هستند، اما باید مراقب پسوندهای فایلهای مشکوک مانند موارد اجرایی .exec و فایلهای Microsoft Office باشید که از macros پشتیبانی میکنند.

شبکه‌های رسانه‌های اجتماعی مانند فیسبوک، توییتر و اینستاگرام نیز تمام تلاش خود را میکنند تا کاربران خود را از کلاهبرداری در امان نگه دارند.

سرویسهای پیام رسانی فوری مانند Skype، WhatsApp و Slack فرصتهای بسیار خوبی را برای ملاقات و گپ زدن با افراد جدید فراهم میکنند.

با اینحال، این سرویسها نیز به مهاجمین باج افزار مبتنی بر برنامه ریزی آلوده شده اند، بنابراین هنگام پذیرش درخواستهای تماس جدید مراقب باشید و روی پیوندهای افراد غریبه کلیک نکنید.

در آخر، لازم بذکر است که همه مارکهای کامپیوترهای ویندوزی در برابر باج افزار آسیب پذیر هستند.

چه از یک میزکار ارزان قیمت HP، یک لپ تاپ میان رده قابل تبدیل لنوو یا یک لپ تاپ مخصوص بازی Dell با کارایی بالا استفاده کنید، هر اقدامی در لیست ارائه شده در بالا میتواند منجر به گرفتن مجرمان توسط کامپیوتر، فایلها و حتی شبکه شما شود.

آیا برای بازیابی فایلهای خود نیاز به پرداخت دیه دارم؟

نه، نیازی به پرداخت آن نیست و نباید این کار را انجام دهید.

از زمان اولین حمله مستند باج افزار در سال 1989، Trojan AIDS، کارشناسان امنیت سایبری از قربانیان خواسته اند که دیه را پرداخت نکنند.

گزارش سال 2019 گروه CyberEdge حاکی از آنست که فقط 19٪ از کسانی که دیه را پرداخت میکنند ابزار رمزگشایی مورد نیاز برای بازیابی فایلهای خود را دریافت میکنند.

پرداخت باج افزارها همچنین به بودجه توسعه حملات پیچیده کمک میکند. در برخی موارد، آنها بطور غیرمستقیم فعالیتهای غیرقانونی دیگر را نیز تأمین میکنند.

آیا فرآیند بازیابی اطلاعات برای انواع باج افزارها یکسان است؟

Ransomware به سرعت تکامل یافته و مجرمان اینترنتی در طی سالهای گذشته تعداد فزاینده ای از فشارها را ایجاد کرده اند. هر نوع از آنها، وکتور حمله و روش رمزگذاری خاص خود را دارد.

متخصصان امنیت سایبری چندین روش رمزگذاری را شکستند و امکان توسعه ابزارهای رمزگشایی را فراهم میکنند که به قربانیان کمک میکند فایلهای خود را بازیابی کنند.

متأسفانه سازندگان باج افزار همچنان به تولید و گسترش سویه های جدیدی ادامه میدهند که هنوز شکسته نشده اند.

ما سخت در تلاش هستیم تا با این موارد همراه شویم و بروزرسانی ابزار رایگان رمزگشایی Ransomware خود را با هر تعداد رمزگشای جدید که میتوانیم پیدا کنیم ادامه خواهیم داد.

دفاع خود را در برابر باج افزار راه اندازی کنید.

ما تأکید مبکنیم که مهمتر از همه، جلوگیری از دسترسی باج افزار به کامپیوتر شما است. شما میتوانید این کار را به سرعت و براحتی انجام دهید.

برای شروع، بطور منظم از کامپیوتر شخصی Windows و همه فایلهای مهم خود بکاپ مطمئن تهیه کنید، و نه فقط بصورت محلی- از cloud و دستگاه خارجی مانند درایو فلش یا هارد دیسک خارجی استفاده کنید.

این مانند رفتن به پزشک برای معاینه است- این یکی از مواردی است که میدانیم باید انجام دهیم، اما بسیاری از ما اینکار را نمیکنیم تا زمانیکه به مشکلی بر میخوریم.

شما میتوانید با Symantec Antivirus، که دارای یک محافظ باج افزار قدرتمند است، قدرت دفاعی رایانه خود را به میزان قابل توجهی تقویت کنید.

وقتی هوشیار باشید، از رایانه شخصی خود محافظت کنید و مرتباً از آن بکاپ تهیه کنید، باج افزار فقط چیزیست که هر از گاهی درباره آن میخوانید.