ویروس باجگیر یا بد افزار Ransomware (باج افزار)، یکی از ویروس های مشکل ساز رایج در انواع سیستم ها است. همانطور که میدانید در فضای وب و فناوری، انواع ویروس ها و بدافزارهای مختلفی وجود دارد که توسط هکران و برخی افراد سودجو طراحی و منتشر میشوند. اهداف و دلایل مختلفی پشت اینکار وجود دارد که معمولا برای دستیابی به یکسری اطلاعات سری است.
در رابطه با بدافزار باجگیر نیز همین موضوع صدق میکند. با این تفاوت که هزینهای را از شما دریافت میکند. درواقع طراحان این ویروس میتوانند از طریق کنترل از راه دور، کامپیوتر و سیستم عامل شما را آلوده و قفل کنند. آنها فایل های به اشتراک گذاشته شده را رمزنگاری Encrypt میکنند تا شما نتوانید از سیستم کامپیوتر و یا لپ تاپ خود استفاده نمایید. پس از آن، یک پنجره پاپ آپ روی دستگاهتان نمایان میشود و اخطاری به این شرح میدهد که اگر هزینه موردنظر را پرداخت نکنید، قفل فایل های سیستمتان باز نخواهند شد.
نحوه آلوده شدن سیستم به ویروس باجگیر
ویروس هایی که توسط هکران طراحی و منتشر میشوند، میتوانند از راه های بسیار گوناگونی به سیستم کامپیوتر و یا لپ تاپ شما نفوذ کنند. ویروس باجگیر یا بد افزار Ransomware نیز از راه های بسیار متنوع که شاید حتی فکرش را هم نکنید میتواند وارد سیستم شما شود. از جمله راه هایی که این باج افزار میتواند کامپیوتر و یا لپتاپتان را آلوده کند شامل موارد زیر است:
- باز کردن یک ایمیل حاوی ضمیمه مخرب و آلوده
- کلیک روی لینک های ویرانگری که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
- بازدید از سایت های مشکوک که اغلب دارای ماهیت مستهجن هستند.
- باز کردن فایل های آلوده به ویروس های باج افزار Ransomware
- باز کردن ماکرو های فاسد در اسناد برنامه (مانند واژه پردازها و صفحه کسترها)
- اتصال به دستگاه های جانبی usb مثل Memory، هارد اکسترنال، Player Mp3 و …
راه های جلوگیری از ورود باج افزار Ransomware
راه های ورودی ویروس باجگیر به دستگاهتان را معرفی کردیم، حال باید با استفاده از ترفندها و استراتژی هایی این مسیرها را مسدود کنیم تا این باج افزار وارد سیستمتان نشود. هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیل تان قرار دارد را باز نکنید. تنها از وب سایت های امن یا وب سایت های مطمئنی که میشناسید، استفاده کنید.
پیش از آنکه آنلاین شده و وارد دنیای وب شوید، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن گردید. به طور منظم و پیوسته از اطلاعات خود نسخه پشتیبان یا همان بک آپ تهیه کرده و آنرا در خارج از محیط شبکه و سیستم کامپیوتری نگهداری نمایید. از این طریق تا حد زیادی میتوانید کامپیوتر خود را از نفوذ این بدافزار، ایمن سازید.
راهکار مناسب در صورت آلوده شدن به ویروس
علاوه بر ویروس باجگیر ممکن است ویروس ها و بدافزارهای دیگری نیز دستگاه شما را آلوده کرده باشند. برای حذف هرگونه عامل مخرب در سیستم کامپیوتر و یا لپتاپ خود ابتدا یک Scan کامل بوسیله آنتی ویروس اصل، با یک راه حل Solution امنیتی مناسب و به روز انجام دهید. اگر سیستمتان به وسیله RanSomware آلوده شده و از شما درخواست هزینه کرده است، به هیچ وجه هیگونه پولی را واریز نکنید.
ا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری کرده و کامپیوتر شما را قفل میکنند. پس بهتر است به دنبال یک راه قطعی و مطمئن باشید. در حال حاضر بهترین راه برای مقابله با باج افزارها و نرم افزارهای مخرب RanSomware، داشتن بک آپ Backup منظم روزانه یا هفتگی و گرفتن نسخه پشتیبان مناسب از داده های کامپیوتری و نگهداری این اطلاعات در خارج از شبکه و سرور است.
اگر سیستم شبکهتان و Files Share شرکت شما آلوده به باج افزار شده است، برای برطرف کردن آن دو راه وجود دارد:
- بررسی فایل های آلوده جهت مشخص کردن نام باج افزار و پیدا کردن مکانیزم رمزنگاری و عملکرد ویروس باجگیر مربوطه. درنهایت نیز پیدا کردن ابزار رمزگشایی Decrypt برای بازیابی فایل های آلوده.
- پاکسازی بستر شبکه و سرورها و کامپیوترها از دست باج افزار RansomWare و استفاده از نسخه های پشتیبان در صورت وجود و راه اندازی مجدد سرویس های شبکه.