باج افزار نوعی بدافزار یا نرم افزار مخرب است که رایانه را مسدود کرده یا پرونده ها را رمزگذاری می کند. تنها در صورت پرداخت دیه (باج) می توانید دوباره از رایانه یا فایل ها استفاده کنید. سایر اصطلاحات باج افزار عبارتند از نرم افزار رمزنگاری یا گروگان.
باج افزار بسیار آزاردهنده است و در بیشتر موارد برای حریم خصوصی شرکت ها نیز خطرناک است. به عنوان مثال ، می توانید ناخودآگاه کل بایگانی عکس یا مجموعه موسیقی خود ، از جمله پشتیبان های متصل را از دست بدهید. انواع قدیمی باج افزارها فقط مرورگر اینترنت یا راه اندازی رایانه را مسدود می کنند. جنایتکاران به طور فزاینده ای شرکت ها و موسسات را مورد هدف قرار می دهند ، زیرا پول بیشتری باید در آنجا ایجاد شود. با این حال ، به عنوان یک کاربر خانگی ، هنوز باید مراقب باشید.
باج افزار در رایانه چه می کند؟ اول ، پرونده ها را با رمزگذاری آنها گروگان می گیرد. این بدان معناست که دیگر نمی توانید فایل ها را باز کنید.
درخواست پرداخت با ارز دیجیتال بیت کوین را دارد. این به صدها یا حتی هزاران یورو ترجمه می شود. پس از محدودیت زمانی ، مقدار آن گاهی افزایش می یابد.
عفونت از طریق فایل های مخرب (معمولاً در پیوست های ایمیل) یا از طریق نشت روی رایانه ایجاد می شود که توسط نرم افزار به روز نشده ایجاد می شود. در مورد دوم ، باج افزار می تواند بدون نیاز به کلیک بر روی هر چیزی وارد رایانه شود.
فایل های مشکوک در ایمیل ها عبارتند از: فایل های zip ، exe ، js ، lnk و wsf. علاوه بر این ، فایل های word که از شما می خواهند ماکروها را فعال کنید نیز خطرناک هستند.
مراقب باشید که کارکنان جعلی مایکروسافت با شما تماس می گیرند. ظاهرا رایانه شما مشکلی دارد ، بنابراین آنها می خواهند از راه دور وارد سیستم شوند ، پس از آن رایانه یا پرونده های شما را با باج افزار مسدود می کنند.
پرداخت دیه توصیه نمی شود اما می تواند آخرین راه حل باشد.
رمزگذاری معمولاً بدون کلید قابل برگشت نیست. اگر خوش شانس باشید ، راه حل وجود دارد.
باجافزار همچنین میتواند فایلها را در هارد دیسکهای خارجی متصل یا فضای ذخیرهسازی شبکه با یک حرف درایو آلوده کند Windows کاوشگر (مانند E:، F:، G:). بنابراین، یک نسخه پشتیبان را جدا از رایانه شخصی نگه دارید.
متاسفانه ، در صورت عدم پشتیبان گیری ، اغلب در صورت عفونت باج افزار قابل بازیابی نیست. اگر فایل های شما رمزگذاری شده اند مراحل زیر را طی کنید:
ابتدا بدافزار را حذف کنید تا فایل ها مجددا رمزگذاری نشوند. سپس ، یک کار گسترده انجام دهید scan با ویروس شما scanner و نظر دوم با نرم افزارهای مورد اعتماد مانند تروجان or HitmanPro.
پشتیبان گیری از فایل ها را پشت سر بگذارید. البته ، پیش نیاز این است که یک نسخه پشتیبان (اخیر) وجود داشته باشد و رمزنگاری آن را رمزگذاری نکرده باشد.
اگر خوش شانس هستید ، خالقان رمزنگاری شده گرفتار شده اند ، یا پلیس یا محققان امنیتی موفق به دستیابی به داده های رمزگذاری/رمزگشایی شده اند. برای مرور کلی رمزگشاهای باج افزار ، که به شما امکان می دهد فایل های خود را بدون کمک مجرمان ذخیره کنید ، nomoreransom.org ، ابتکار Europol و دیگران را بررسی کنید. برای باج افزارهای جدید ، اغلب راه حلی وجود ندارد.
خطر از دست دادن داده ها با باج افزار زیاد است ، بنابراین جلوگیری از عفونت و پشتیبان گیری منظم در صورت وقوع بسیار مهم است. نکات زیر را دنبال کنید تا خطر ویروس ها و cryptoware را کاهش دهید.
یک ویروس خوب نصب کنید scanner تمام نرم افزارها ، از جمله سیستم عامل ، مرورگر اینترنت ، افزونه های مرورگر و برنامه های معروف مانند Adobe Reader را به روز نگه دارید. با Scanحلقه ، می توانید به سرعت نحوه عملکرد رایانه خود را مشاهده کنید. برای نرم افزارهایی مانند Adobe Flash و Java ، غیرفعال سازی توصیه می شود.
لطفاً روی پیوست ها و پیوندهای موجود در ایمیل ها کلیک نکنید مگر اینکه مطمئن باشید که مورد اعتماد است.
ماکروها را در اسناد آفیس شخص ثالث فعال نکنید ، مخصوصاً اگر سند از شما بخواهد.
باج افزار اغلب یک فایل اجرایی قابل اجرا است. پسوندهای فایل را غیرفعال کنید تا بتوانید از طریق مبدأ دیدن کنید.
و باز هم: پشتیبان گیری کنید. پشتیبان گیری تنها راه برای جلوگیری از از دست رفتن اطلاعات شما است.