هنگام دریافت باج گیر چه باید کرد؟

باج‌ گیر نوع رایج و خطرناک بدافزار است. فایلها را قفل یا رمزگذاری میکند تا امکان دسترسی نداشته باشید.

برای بازگرداندن دسترسی به فایلها یا جلوگیری از افشای اطلاعات، باج، معمولاً بصورت ارز دیجیتال درخواست میشود.

اگر قربانی باج‌گیر هستید، این راهنما مراحل ساده‌ای دارد که باید دنبال کنید. بخش اول نشان میدهد؛ اگر یکی از دستگاهها به باج‌ گیر آلوده شد، چگونه پاسخ دهید. بخش دوم کمک میکند تا فایلها و دستگاهها را بازیابی کنید.

حملات باج‌افزار یکسان نیستند، برخی از این مراحل ممکن است در مورد وضعیت شما صدق نکند. اقداماتی استفاده کنید که مناسب مورد شما هستند.

به حملات باج گیر پاسخ دهید

چنانچه با حمله باج افزار مواجه هستید، از اینجا شروع کنید.

مراحل زیر را تا جاییکه میتوانید سریع انجام دهید. اقدام سریع میتواند مانع از گسترش باج گیر شود. اگر گیر کردید، بدنبال کمک حرفه ای باشید.

حملات باج افزار میتواند آسیب جدی ایجاد کند. مقابله و غلبه بر آنها به تنهایی دشوار است.

توجه داشته باشید که یک فرد حرفه‌ای پیدا کنید تا به شما کمک کند تا از طریق حمله باج افزار مقابله کنید و دوباره روی پای خود بایستید.

مرحله 1: جزئیات مهم را ثبت کنید.

ثبت جزئیات مهم در مورد حمله باج گیر برای کمک به شما مهم است.

چه چیزی ضبط شود:

جزئیاتی که باید سعی کنید ثبت کنید عبارتند از:

• اگر فایلهایی که تحت تاثیر باج‌گیر قرار گرفته‌اند پسوند جدیدی داشته باشند
• نام هر پسوند فایل جدید
• یادداشت باج
• هر چیز دیگری که از زمان حمله تغییر کرده است.

یک راه سریع برای ثبت اطلاعات موردنیاز اینست که از صفحه نمایش خود عکس بگیرید.

درصورتی که نتوانید همه چیز را ضبط کنید، اشکالی ندارد، اما باید سعی کنید تا آنجا که ممکن است، سریع عکس بگیرید.

مرحله 2: اتصالات ورودی و خروجی را قطع کنید.

هیچکس نمیتواند از راه دور به کامپیوتر شما دسترسی داشته باشد مگر اینکه به اینترنت متصل باشید.

از وایفای جدا شوید، سیم اترنت را جدا کنید، یا هر کار دیگری که برای جدا کردن دستگاه از وب نیاز دارید انجام دهید. اگر در جایی نیستید که بتوانید فوراً مشکل را حل کنید، دستگاه را خاموش کنید تا مطمئن شوید کد مخرب، آسیب بیشتری وارد نمیکند.

هنگام راه‌ اندازی مجدد دستگاه، مطمئن شوید که از Safe Mode استفاده میکنید تا بتوانید به اصول اولیه سیستم عامل دسترسی داشته باشید.

قطع کردن اینترنت بهترین راه برای قرنطینه کردن دستگاه شماست.

مرحله 3: دستگاههای ذخیره سازی خارجی را جدا کنید.

بکاپ‌ گیری از فایلها در فضای ابری یا در دستگاه ذخیره‌ سازی خارجی راه خوبیست برای محافظت از هرچه که میخواهید ایمن نگهدارید.

مشکل بسیاری از بدافزارها اینست که سعی میکنند دستگاههای ذخیره سازی خارجی را خراب کنند، بنابراین تلاشهای بازیابی بی‌فایده است.

به سرعت هارد اکسترنال یا درایوهای متصل به دستگاه را بردارید.

باج‌گیر در سراسر شبکه پخش میشود. اگر دستگاههای دیگری در شبکه دارید، خاموش کنید. با دستگاههای مهم، شروع کنید.

دستگاههای مهم مانند دستگاههای ذخیره‌ سازی متصل به شبکه (NAS)، سرورها، کامپیوتر‌ها، تلفنها، تبلتها و غیره هستند که اطلاعات ارزشمندی را ذخیره میکنند.

مرحله 4: پسوردهای مهم خود را تغییر دهید.

هکری که به کامپیوتر شما دسترسی پیدا میکند، به هر پسوردی که در مرورگر وب یا سیستم عامل خود ذخیره میکنید، دسترسی دارد.

دانستن اینکه باج گیر به چه اطلاعاتی دسترسی پیدا کرده است دشوار است، بنابراین برای احتیاط، پسورد حسابهای خود را تغییر دهید.

ابتدا با مهمترین حسابهای خود شروع کنید که معمولاً عبارتند از؛ حسابهای ذخیره سازی، حسابهای ایمیل، حسابهای بانکی و حسابهای تجاری.

همانطور که پسوردهای خود را تغییر میدهید، احراز هویت چندعاملی را در حسابهای پشتیبانی شده فعال کنید.

احراز هویت چندعاملی دسترسی مجرمان سایبری به حسابها را سخت‌تر میکند.

بازیابی پس از حمله باج گیر

اکنون که به یک حمله باج گیر پاسخ داده اید، زمان آن رسیده است که اطلاعات خود را بازیابی کنید، دستگاههای آلوده خود را بازیابی کنید و حادثه را گزارش دهید.

مرحله 5: اطلاعات خود را ریکاور کنید.

نسخه های بکاپ خود را بررسی کنید:

یک اقدام احتیاطی در برابر حملات باج‌‌افزار، تهیه نسخه بکاپ از اطلاعات میباشد.

زمانیکه بکاپ دارید، مطمئن شوید که آنها فاقد باج‌افزار هستند تا از آلوده شدن مجدد دستگاه جلوگیری کنید.

اگر در دستگاه آلوده ذخیره شوند یا در زمان آلودگی در همان شبکه دستگاه آلوده باشند، بکاپها ممکن است به باج‌گیر آلوده شوند، سعی نکنید به آنها دسترسی داشته باشید، از یک متخصص IT، پشتیبانی بخواهید.

زمانیکه بکاپ‌هایی دارید که عاری از باج‌افزار هستند، مطمئن شوید که آنها را به دستگاه یا شبکه آلوده خود وصل نکنید.

اگر یک نسخه بکاپ امن از اطلاعات خود ندارید، چه کاری باید انجام دهید:

چنانچه یک نسخه بکاپ امن ندارید، ممکن است بازیابی اطلاعات خود همچنان امکان پذیر باشد، اما مسیر دشواری در پیش خواهید داشت. در این شرایط احتمالاً به کمک حرفه ای شخص متخصص نیاز خواهید داشت.

درنظر بگیرید که اطلاعات تحت تأثیر، چقدر برای شما و سازمان مهم است و چقدر مایل هستید برای دریافت کمک حرفه ای برای بازیابی آن هزینه کنید.

مرحله 6: باج افزار را از درایوها و دستگاههای آسیب دیده حذف کنید.

بهترین راه برای حذف باج‌گیر پاک کردن تمام درایوها، دستگاههای آلوده و نصب مجدد سیستم عامل است.

توجه کنید که این مرحله تمام اطلاعات را برای همیشه حذف میکند، بنابراین مطمئن شوید که مرحله 5 را تکمیل کرده و ابتدا اطلاعاتی را که میتوانید بازیابی کرده‌اید.

مراحل پاک کردن درایوها و دستگاههای شما در شرکتهای سازنده متفاوت است. سازنده درایو یا دستگاه در وبسایت خود راهنمایی خواهد داشت.

هرگز باج ندهید. تضمینی نیست که فایلهای شما بازیابی شوند و از انتشار یا فروش اطلاعات، برای استفاده در جرایم دیگر جلوگیری نمیکند.

همچنین ممکن است هدف حمله دیگری قرار بگیرید.

مرحله 7: اطلاعات خود را بازگردانید.

اکنون که باج‌ افزار را از درایوها و دستگاههای آسیب‌ دیده حذف کرده‌اید، میتوانید آنها را به نسخه‌های بکاپ خود متصل کرده و اطلاعات خود را بازیابی کنید.

راهنمایی در مرحله 5 را بخاطر بسپارید. فقط زمانی اطلاعات را از یک نسخه بکاپ بازیابی کنید که مطمئن باشید از باج افزار عاری است.

چنانچه از آلوده نبودن اطلاعات خود اطمینان ندارید، از بازیابی آنها صرفنظر کنید.

مرحله 8: بدنبال ابزارهای رمزگشایی در نرم افزار آنتی ویروس خود باشید.

نرم افزار آنتی ویروس خوب دارای نوعی ابزار رمزگشایی میباشد که برای کمک به حل باج افزار بدون پاسخگویی به خواسته‌های هکر است.

آنتی ویروس خود را اجرا کنید تا بدنبال ابزارهای رمزگشایی بگردید. اگر نرم افزار آنتی ویروس شما نمیتواند کمک کند، برای یافتن ابزار رمزگشایی، در دستگاه دیگری به صورت آنلاین جستجو کنید.

این شرایط یک گوشی هوشمند که از داده‌های تلفن همراه استفاده میکند ایمن است.

مرحله 9: نوع باج گیر را شناسایی کنید.

شناسایی نوع باج‌گیر میتواند بطور موثر کد رمز گذاری موردنیاز برای باز کردن قفل دستگاه خود را شناسایی کند.

در صورتیکه گونه‌های بیشماری از باج افزار وجود دارد، اما آنها عمدتاً در دو نوع اصلی باج افزار قرار میگیرند.

اینها باج افزار رمزنگاری (crypto-ransomware) و باج گیر قفل (locker ransomware) هستند.

وبسایت‌های رمزگشایی میتوانند کدهای رمزگشایی را در اختیار شما قرار دهند، بنابراین میتوانید بدون پرداخت باج، مشکل را حل کنید.

جلوگیری از حملات آینده

کمی وقت بگذارید تا نحوه آلوده شدن دستگاه شما به باج‌ گیر را در نظر بگیرید تا بتوانید از تکرار همان اتفاق جلوگیری کنید.

توصیه‌های بسیاری برای کمک به محافظت از خود در برابر حملات باج افزار منتشر شده است.

این توصیه‌ها به تشریح اقدامات احتیاطی میپردازد که میتوانید برای کاهش تأثیر حملات باج‌افزار یا جلوگیری از وقوع آنها در وهله اول انجام دهید.