باج افزار ویروس های کامپیوتری تشخیص ویروس، حذف ویروس

باج افزار - مخرب نرم افزارکه رمزگذاری می کند فایل های مهمبر روی رایانه شخصی خود تا آنها را غیرقابل دسترس کنید، و تهدید می کند که آنها را منتشر یا حذف می کند مگر اینکه مبلغ معینی پول (باج) پرداخت شود. اما حتی پس از پرداخت باج، هیچ تضمینی وجود ندارد که بتوانید فایل های خود را بازیابی کنید.

حفاظت باج افزار چیست؟

از عکس‌ها، اسناد و سایر فایل‌های شخصی شما در برابر تغییر، حذف و رمزگذاری توسط باج‌افزار محافظت می‌کند. این ویژگی پوشه‌هایی را که ممکن است حاوی داده‌های شخصی باشند، اسکن کرده و به‌طور خودکار محافظت می‌کند، و همچنین به شما امکان می‌دهد به‌طور دستی مشخص کنید که کدام پوشه‌ها را می‌خواهید در برابر برنامه‌های نامعتبر محافظت کنید. علاوه بر این، می توانید تعیین کنید که کدام برنامه ها مجاز به تغییر فایل های موجود در پوشه های شما هستند و کدام برنامه ها همیشه باید مسدود شوند.

از کجا می توانم در برابر باج افزار محافظت کنم؟

عملکرد صفحه نمایش باج افزارگنجانده شده در آخرین نسخه Avast Premier و Avast امنیت اینترنت پیش فرض برای دسترسی به این ویژگی، رابط کاربری Avast را باز کرده و انتخاب کنید حفاظت ▸ صفحه نمایش باج افزار.

اگر Ransomware Protection در منوی Avast ظاهر نمی شود حفاظت، مطمئن شوید که از آخرین نسخه استفاده می کنید Avast Premierیا اینترنت Avastامنیت... برای به روز رسانی برنامه Avast، قابل اعتماد و متخصص تنظیمات ▸ تازه کردنو کلیک کنید تازه کردندر فصل برنامه.

چگونه حفاظت باج افزار خود را مدیریت کنم؟

می توانید نحوه عملکرد را مشخص کنید صفحه نمایش باج افزارباید به تلاش ها برای دسترسی به فایل های موجود در پوشه های محافظت شده پاسخ دهد.

این مراحل را دنبال کنید:

1. رابط کاربری Avast را باز کنید.
2. لطفا انتخاب کنید حفاظت ▸ صفحه نمایش باج افزار.
3. کلیک جزئیات بیشتردر پایین صفحه Anti-Ransomware و یکی از حالت های زیر را انتخاب کنید:

چه فایل‌ها و پوشه‌هایی در برابر باج‌افزار محافظت می‌شوند؟

صفحه نمایش باج افزاربه طور خودکار از پوشه هایی که می توانید اطلاعات شخصی را در آنها ذخیره کنید محافظت می کند. برای افزودن یک پوشه دیگر به لیست پوشه های محافظت شده دستی، مراحل زیر را دنبال کنید:

1. رابط کاربری Avast را باز کنید.
2. لطفا انتخاب کنید حفاظت ▸ صفحه نمایش باج افزار.
3. روی کاشی کلیک کنید اضافه کردن پوشهو سپس یک پوشه را انتخاب کرده و کلیک کنید خوب.

برای حذف یک پوشه، روی نماد سطل زباله کلیک کنید و سپس - خاتمه حفاظت... برای تعیین انواع فایل های محافظت شده در هر پوشه، کلیک کنید تغییر انواع فایل های محافظت شده... به طور پیش فرض، همه انواع فایل از لیست انتخاب شده است. برای لغو انتخاب آن، علامت کادر کنار نوع فایل را بردارید.

چگونه می توانم به برنامه های خاص اجازه یا جلوگیری از تغییر فایل های موجود در پوشه های محافظت شده را بدهم؟

می‌توانید مشخص کنید که حفاظت باج‌افزار به کدام برنامه‌ها اجازه دسترسی می‌دهد و کدامیک مسدود می‌شوند. این مراحل را دنبال کنید:

1. رابط کاربری Avast را باز کنید.
2. لطفا انتخاب کنید حفاظت ▸ صفحه نمایش باج افزار.
3. کلیک برنامه های مسدود و مجاز.
4. مورد را انتخاب کنید مسدود کردن برنامهیا افزودن برنامه مجاز، به برنامه اشاره کرده و کلیک کنید باز کن.

برنامه در لیست مناسب نمایش داده می شود.

• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 بیتی یا 64 بیتی
• Microsoft Windows 8.1 / Pro / Enterprise - 32 بیتی یا 64 بیتی
• Microsoft Windows 8 / Pro / Enterprise - 32 بیتی یا 64 بیتی
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1، 32 بیتی یا 64 بیتی
• مایکروسافت ویندوز ویستا Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2، 32 یا 64 بیتی
• Microsoft Windows XP Home / Professional / مرکز رسانهنسخه - SP 3 32 بیتی

مطالعه شناسایی تهدیدات سایبری برتر سال 2017 توسط Acronis، یک شرکت ذخیره سازی ابری ترکیبی و حفاظت انجام شد.

اکثر شرکت کنندگان در نظرسنجی اعتراف کردند که چیزی در مورد باج افزار نشنیده اند، اما داده های شخصی خود را (اسناد، عکس ها، فیلم ها، موسیقی) بسیار ارزشمند می دانند. بازیابی آنها از حمله توسط چنین بدافزاری می تواند هزینه مناسبی داشته باشد - بیش از 500 دلار.

همچنین مشخص شد که بیش از یک چهارم افراد مورد بررسی هرگز نسخه پشتیبان تهیه نکرده اند. و بیش از 34 درصد گفتند که قبلا ضرر کرده اند.

باج افزار به سادگی کار می کند. آنها به دستگاه می رسند (مثلاً از طریق ایمیل) و داده های کاربر را رمزگذاری می کنند. پس از آن، هکرها باج می خواهند.

مهاجمان نه تنها حمله می کنند شرکت های بزرگیا سازمان های دولتی، بلکه مردم عادیزیرا آنها نیز حاضر به پرداخت هستند.

در اینجا فقط یک نمونه از یک برنامه باج افزار به نام Osiris است. این تروجان به راحتی قابل دور زدن است Windows Defender، به پشتیبان گیری داده ها حمله می کند و از اجرا در محیط مجازی امتناع می ورزد.

اوایل سال جاری، اوزیریس کامپیوترهای اداره پلیس شهر کاکرل هیل آمریکا را آلوده کرد. در نتیجه، داده های پرونده های جنایی (شواهد، عکس ها، فیلم ها) برای هشت سالهای اخیر... حفاظت قادر به جلوگیری از از دست دادن غیرقابل جبران اطلاعات نبود.

در آینده نزدیک چه چیزی در انتظار ما است؟

• اپیدمی باج افزار به طور تصاعدی رشد خواهد کرد. در سال 2016، هکرها با کمک آنها حدود 1 میلیارد دلار درآمد کسب کردند، در سال 2017 این مقدار ممکن است پنج برابر شود.
• تعداد «سویه‌های» این بدافزار افزایش خواهد یافت.
• تعداد توزیع کنندگان باج افزار افزایش خواهد یافت. یکی از اصول ویروس کپی کردن مدل SaaS (نرم افزار به عنوان سرویس) است که شامل آن می شود. مقدار زیادیتوزیع کنندگان کوچک تنها هدف آنها آلوده کردن رایانه های هدف است. برای انجام این کار به دانش فنی خاصی نیاز ندارید. کافی است کامپیوتر شخصی خود را داشته باشید و برای قانون شکنی آماده باشید.
• فناوری های توزیع باج افزار حتی حیله گرتر خواهند شد. در پایان سال 2016، یکی از هوشمندانه ترین طرح های توزیع تا به امروز ظهور کرد. به کاربر قول داده شده بود که در صورت آلوده کردن دو کاربر دیگر به بدافزار، یک کلید رمزگشایی رایگان به او داده شود. فرض بر این است که این ایده از فیلم ترسناک معروف "حلقه" گرفته شده است.
• رایج ترین نوع حملات باقی خواهد ماند طرح های مختلف... اما آنها حتی شخصی تر و مؤثرتر خواهند بود. باج افزارها اغلب با رمزگذار جایگزین مسدود کننده ها می شوند.
• روش های جدید فشار بر قربانیان ظاهر خواهد شد. فن آوری ها امکان افزایش اندازه باج و حذف فایل ها را هر ساعت تا زمانی که کاربر پرداخت کند را فراهم می کند. پیش‌بینی می‌شود که باج‌افزار با انتشار و انتشار داده‌های محرمانه و به خطر بیفتد، مگر اینکه قربانی فوراً باج را بپردازد.
• فروشندگان امنیتی کمتری ارائه خواهند کرد رمزگشاهای رایگان... توسعه دهندگان باج افزار یاد خواهند گرفت که از امن ترین طرح های رمزگذاری استفاده کنند.
• نسخه‌های جدید بدافزار می‌توانند در فضای ابری اجرا شوند و شروع به حمله خواهند کرد، از جمله فضای ذخیره‌سازی ابری. کاربران باید به دنبال ارائه دهندگان ابری باشند که بتوانند از داده های آنها در برابر چنین حملاتی محافظت کنند.

چه باید کرد؟

قوانین هنوز ساده هستند:

1. از اطلاعات خود نسخه پشتیبان تهیه کنید. انتخاب نرم افزار برای کپی رزرو کنیدبا محلی و فضای ذخیره ابریو دفاع فعالاز باج افزار
2. به طور منظم به روز کنید سیستم عاملو نرم افزار به لطف این، آسیب پذیری های شناخته شده تحت تأثیر قرار نخواهید گرفت.
3. بدون خواندن، حروف مشکوک، پیوندها و پیوست ها را حذف کنید. هنگامی که کاربر یک پیوست ایمیل آلوده را باز می کند یا پیوندی را به یک وب سایت مخرب دنبال می کند، نرم افزار مخرب وارد سیستم می شود.
4. نرم افزار آنتی ویروس را روی رایانه خود نصب کنید، به روز رسانی خودکار را فعال کنید.

اگر اخبار دنیا را دنبال کنید امنیت اطلاعاتپس احتمالاً در مورد بسیاری از حملات باج افزار اخیر شنیده اید. افزایش چنین حملاتی به شرکت ها و افراد بسیاری را نگران کرده است. این منطقی است، زیرا باج افزار یک تهدید خطرناک و بد است. خوشبختانه، در صورت موفقیت آمیز بودن حمله، می توان اقدامات احتیاطی را برای کاهش چشمگیر خطر عفونت یا تأثیر آن انجام داد.

باج افزار چیست؟

باج افزار نوعی بدافزار است که دستگاه ها، شبکه ها و مراکز داده را آلوده می کند. در نتیجه تا زمانی که کاربر یا سازمان باج را پرداخت نکند، غیرقابل استفاده می شوند. پس از آن، مسدودسازی آزاد می شود. باج افزار حداقل از سال 1989 وجود داشته است، زمانی که تروجان "PC Cyborg" ظاهر شد، نام فایل ها را روی هارد دیسک شما رمزگذاری می کرد و برای باز کردن قفل به 189 دلار نیاز داشت. از آن زمان، حملات باج‌افزار بسیار پیچیده‌تر، هدفمندتر و سودآورتر شده‌اند.

اندازه گیری تأثیر کلی باج افزار دشوار است زیرا بسیاری از شرکت ها صرفاً با پرداخت موافقت می کنند - رویکردی که همیشه کارساز نیست. با این حال، گزارش کمپین باج‌افزار Cyber ​​Threat Alliance Cryptowall v3 در اکتبر 2015 نشان داد که هزینه آن حمله تنها 325 میلیون دلار بوده است! ()

باج افزار معمولا یکی از موارد زیر را اجرا می کند راه های زیر... باج افزار باج افزار می تواند سیستم عامل را به گونه ای آلوده کند که دستگاه دیگر نمی تواند بوت شود. سایر باج افزارها درایوها، مجموعه فایل ها یا نام آنها را رمزگذاری می کنند. برخی از نسخه های این نرم افزار مخرب دارای تایمر داخلی هستند و پس از مدتی حذف فایل ها آغاز می شود تا زمانی که باج پرداخت شود. همه نسخه‌های باج‌افزار برای باز کردن قفل، رمزگذاری و موارد دیگر نیاز به پرداخت باج دارند.

در 31 مارس 2016، سازمان هایی مانند U.S. تیم واکنش اضطراری سایبری و مرکز واکنش به حوادث سایبری کانادا هشدار مشترکی در مورد باج افزارهایی که سیستم های چندین مرکز مراقبت های بهداشتی را آلوده کرده اند صادر کرده اند (به https://www.us-cert.gov/ncas/alerts/TA16 مراجعه کنید. -091A).

بر اساس این هشدار، کاربران آلوده پیامی دریافت کردند که در دستگاه آنها ظاهر می شد که چیزی شبیه به زیر را بیان می کرد:

• "کامپیوتر شما به ویروس آلوده شده است. برای حل مشکل اینجا را کلیک کنید."
• "رایانه شما برای بازدید از سایت هایی با محتوای غیرقانونی استفاده شده است. برای باز کردن قفل رایانه خود باید 100 دلار جریمه بپردازید.
• «همه فایل‌های موجود در دستگاه شما رمزگذاری شده‌اند. برای دسترسی به داده ها باید ظرف 72 ساعت باج را بپردازید.

در برخی موارد، تصاویری با ماهیت تحقیرآمیز یا مستهجن نمایش داده می شد تا انگیزه کاربران برای پاکسازی هر چه سریعتر سیستم باشد. در هر صورت، دستگاه آفلاین شد، داده های حیاتی در دسترس نبود، بهره وری مختل شد و فرآیندهای تجاری متوقف شد.

کامپیوترها چگونه آلوده می شوند؟

باج افزار وارد دستگاه ها می شود روش های مختلف، اما رایج ترین آنها یک فایل آلوده است که به ایمیل پیوست شده است. به عنوان مثال، چند روز پیش ایمیلی دریافت کردم که ادعا می کرد از بانک من آمده است. لوگوی درستی داشت، لینک های سایت بانک، اسم من. در نامه آمده بود که بانک فعالیت مشکوکی را در حساب من شناسایی کرده است و من باید فایل ضمیمه را برای تایید هویت خود نصب کنم. خیلی شبیه یک مشکل حساب واقعی به نظر می رسید، اما اینطور نبود. این یک حمله فیشینگ بود.

البته چیزی که این حمله را صادر کرد این است که هیچ بانکی هرگز فایلی را برای شما ارسال نمی کند که از شما بخواهد آن را نصب کنید - به خصوص برای تأیید هویت شما. و البته فایل ضمیمه شده به باج افزار آلوده شده بود که اگر روی آن کلیک کنم وارد سیستم من می شد.

اما پیوست های ایمیل اینطور نیستند تنها راهعفونت بارگذاری پس زمینهیک گزینه دیگر است کاربر از یک سایت آلوده بازدید می کند و بدافزار بدون اطلاع بازدیدکننده دانلود و نصب می شود. باج افزار همچنین از طریق شبکه های اجتماعی، خدمات مرورگر پخش می شود پیام رسانی فوریو غیره. V در این اواخروب سرورهای آسیب پذیر به عنوان نقاط ورودی برای دسترسی به شبکه سازمان ها مورد سوء استفاده قرار گرفتند.

چگونه مراقبت کنیم؟

در اینجا 10 کاری برای محافظت از خود و سازمانتان در برابر باج افزارها وجود دارد.

1. یک برنامه پشتیبان و بازیابی تهیه کنید. به طور منظم از سیستم خود نسخه پشتیبان تهیه کنید و آنها را به صورت آفلاین در دستگاه جداگانه ذخیره کنید.
2. از ابزارهای امنیتی حرفه ای استفاده کنید پست الکترونیکو گشت و گذار در وب برای تجزیه و تحلیل پیوست های ایمیل، وب سایت های بازدید شده و فایل ها برای بدافزار. این ابزارها می توانند تبلیغات بالقوه در معرض خطر و همچنین سایت هایی را که به فعالیت تجاری مرتبط نیستند مسدود کنند. این ابزارها باید شامل قابلیت sandboxing باشند که از طریق آن فایل های جدید یا ناشناخته را می توان در یک محیط امن اجرا و تجزیه و تحلیل کرد.
3. وصله های سیستم عامل، دستگاه ها و نرم افزار خود را به روز کنید و نصب کنید.
4. مطمئن شوید که دستگاه و برنامه های آنتی ویروس و ضد بدافزار شبکه شما به روز هستند.
5. برای جلوگیری از دانلود و اجرای برنامه های غیرمجاز، تا جایی که ممکن است از لیست سفید برنامه ها استفاده کنید.
6. شبکه را به مناطق امنیتی تقسیم کنید تا ویروس از یک منطقه نتواند به راحتی وارد منطقه دیگر شود.
7. مجوزها و امتیازات را تنظیم و استفاده کنید تا حداقل تعداد کاربران بتوانند برنامه‌ها، داده‌ها یا سرویس‌های حیاتی تجاری را آلوده کنند.
8. یک خط‌مشی امنیتی BYOD را ایجاد و اجرا کنید که می‌تواند دستگاه‌هایی را که با استانداردهای امنیتی شما مطابقت ندارند بررسی و مسدود کند (خیر برنامه مشتری، فایل های آنتی ویروس قدیمی هستند، سیستم عامل فاقد وصله های مهم است و غیره).
9. ابزارهای تجزیه و تحلیل را نصب کنید که به شما امکان می دهد تعیین کنید: 1) عفونت از کجا آمده است، 2) مدت زمان ویروس در سیستم شما بوده است، 3) آیا به طور کامل از دستگاه حذف شده است، 4) آیا همه چیز برای جلوگیری از آن انجام شده است یا خیر. پس فرستادن.
10. بسیار مهم: برای تامین امنیت به کارمندان خود متکی نباشید. البته مهم است که آگاهی را در میان کارمندان خود افزایش دهید تا آنها از دانلود فایل ها، باز کردن پیوست های ایمیل یا دنبال کردن لینک های تایید نشده خودداری کنند. اما مردم همچنان ضعیف ترین حلقه خواهند بود و برنامه امنیتی شما باید این را در نظر بگیرد.

دلیل این امر این است: برای بسیاری از کارمندان شما، باز کردن پیوست های ایمیل و جستجو در اینترنت بخشی از کار است. از این رو نگهداری آن برای آنها دشوار است سطح مورد نیازشک و تردید دوم، حملات فیشینگ بسیار متقاعد کننده شده اند. یک حمله فیشینگ هدفمند از داده‌های موجود آنلاین و نمایه‌های موجود در آن استفاده می‌کند در شبکه های اجتماعیبرای یک رویکرد فردی سوم، این طبیعت انسان است که فاکتورهای غیرمنتظره و پیام های هشدار دهنده بانک شما را باز کند. در نهایت، یکی پس از دیگری مطالعه استدلال می کند که، به گفته کاربران، ایمنی کار هر کسی است، نه آنها.

اگر عفونتی رخ داده است چه باید کرد؟

بیایید امیدوار باشیم که کمی تازه داشته باشید نسخه پشتیبانو می توانید با دانلود یک نسخه پشتیبان خالی، تمام اطلاعات دستگاه را پاک کنید. در چنین شرایطی باید چند مورد دیگر را در نظر گرفت یا انجام داد:

1. گزارش جرم

• یک جستجوی سریع در اینترنت شما را به سایتی می برد که در آن می توانید جرایم سایبری را در کشور یا منطقه خود گزارش دهید.
• در اروپا، می توانید وب سایت مربوطه را در این لینک پیدا کنید. (https://www.europol.europa.eu/content/report-cybercrime)

2. باج هیچ تضمینی ارائه نمی کند

پرداخت باج تضمین نمی کند که فایل های رمزگذاری شده دوباره در دسترس شما قرار می گیرند. این فقط تضمین می کند که مجرم پول قربانی و در برخی موارد اطلاعات بانکی را دریافت می کند. علاوه بر این، رمزگشایی فایل ها به معنای حذف بدافزار از دستگاه نیست.

3. با کارشناسان تماس بگیرید

بسیاری از فروشندگان سیستم‌عامل، نرم‌افزار و برنامه‌های امنیتی، کارشناسانی را در کارکنان خود دارند که می‌توانند در صورت آلوده شدن دستگاه به باج‌افزار، در مورد اقداماتی که باید انجام دهند، راهنمایی کنند. علاوه بر این، وجود دارد کارشناسان مستقلچه کسی می تواند به شما کمک کند

4. برنامه B داشته باشید

اگر شما چه خواهید کرد سیستم های کامپیوترییا شبکه از دسترس خارج می شود؟ آیا برنامه ای برای این مورد دارید؟ آیا می توانید تا زمانی که کار مرمت ادامه دارد، از تداوم کار، هرچند به صورت محدود، اطمینان حاصل کنید؟ آیا می دانید یک ساعت از کار افتادن سازمان شما چقدر هزینه دارد؟ آیا این معیار در بودجه امنیت فناوری اطلاعات شما منعکس شده است؟ این اطلاعات باید در خط مشی امنیت اطلاعات شما منعکس شود.

نتیجه گیری

جرایم سایبری یک صنعت میلیارد دلاری است. مانند بسیاری از افراد تجاری، مجرمان سایبری انگیزه بالایی برای یافتن راه هایی برای کسب درآمد دارند. آنها از ترفندهای مختلف، اخاذی، حمله، تهدید و غیره استفاده می کنند. به منظور دسترسی به داده ها و منابع حیاتی خود.

باج افزار چیز جدیدی نیست. اما «پیشرفت‌های» اخیر در کارایی و وسایل نقلیه تحویل آنها به یکی از بزرگترین روندها در جستجوی مداوم برای راه‌های جدید و غیرمنتظره برای بهره‌برداری آنلاین از افراد و سازمان‌ها تبدیل شده است.

امروزه، بیش از هر زمان دیگری، امنیت دیگر یک افزونه برای کسب و کار شما نیست. این بخشی جدایی ناپذیر از کسب و کار شماست. مطمئن شوید که با کارشناسانی همکاری می کنید که می دانند امنیت فقط یک دستگاه یا برنامه نیست. امنیت سیستمی از فناوری‌های یکپارچه و قابل تعامل همراه با سیاست‌های امنیتی مؤثر و پایبندی به اصول است چرخه زندگیدر فرآیندهای آماده سازی، حفاظت، تشخیص، پاسخ و آموزش.

راه حل های امنیتی باید اطلاعات تهدید را به اشتراک بگذارند تا به طور موثر تهدیدها را در هر نقطه از محیط IT توزیع شده شما شناسایی کرده و به آنها پاسخ دهند. این راه حل ها باید به طور یکپارچه در محیط شبکه شما ادغام شوند تا از آن محافظت کنند، مهم نیست که چگونه تکامل می یابد یا تکامل می یابد. آنها باید بتوانند به صورت پویا با کشف تهدیدات جدید سازگار شوند. و هرگز نباید در مسیر کسب و کار اصلی قرار گیرند.

باج افزارنوعی بدافزار است که از جزئی یا دسترسی کاملبه رایانه یا فایل های کاربر می رود و برای دسترسی مجدد به آنها باج می خواهد.

انواع مختلف باج افزار

وجود دارد انواع مختلفباج افزار در در حال حاضربسته به اینکه چقدر روی رایانه تأثیر جدی دارند. برخی معمولاً با قفل کردن صفحه نمایش، دسترسی کاربران به سیستم را مسدود می کنند. نوع دیگری از باج افزار برنامه هایی مانند نرم افزارهای امنیتی و مرورگرهای وب را قطع می کند. آخرین نوع، رایج ترین، رمزگذاری است فایل های شخصیکاربر به عنوان اسناد و تصاویر، با جلوگیری از دسترسی به آنها، تنها باج در ازای کلید رمزگشایی پرداخت می شود. این نوع باج افزار با نام Cryptolocker نیز شناخته می شود.

مهاجمان باج افزار رایانه های شخصی قربانیان را مسدود می کنند تا باج بگیرند.

هدف از این حملات این است که اگر قربانی بخواهد کامپیوتر یا فایل های آلوده را بازیابی کند، کاربر را مجبور به پرداخت باج می کند. باج از چند دلاری که از طریق اس ام اس ممتاز پرداخت می شود به چند صد دلار از طریق پیامک جدید می رسد ارز دیجیتال... مهاجمان به دنبال روش های بلاعوض برای دریافت باج هستند. آخرین حملاتباج افزار شروع به استفاده از بیت کوین به عنوان ارز باج کرد، همانطور که در مورد بیت کوین اتفاق افتاد، که طبق منابع مختلف در ازای دریافت یک کلید رمزگشایی برای بازیابی فایل های رمزگذاری شده، 300 تا 600 دلار بیت کوین درخواست کرد.

با این حال، توجه به این نکته مهم است که در بسیاری از موارد، پرداخت باج، بازیابی فایل یا دسترسی به سیستم را تضمین نمی کند.

روش های رایج برای آلوده کردن باج افزار

باج افزار گسترش می یابد به روش های مختلف... رایج ترین راه از طریق سایت های هک شده یا ایمیل های اسپم است. محتوای این وب سایت ها یا ایمیل هامعمولاً ادعا می کند که کاربر یک جایزه یا پیشنهاد می دهد دسترسی رایگانبه محتوای پولیمانند موسیقی یا فیلم. کاربر روی پیوند ارائه شده کلیک می کند و بدافزار را دانلود می کند یا یک پیوست ایمیل را باز می کند. راه رایج دیگر این است اسب تروایا بار هر بدافزار دیگر.

چگونه از خود در برابر باج افزار محافظت کنیم؟

معمولا، بهترین محافظتاحتیاط است دستورالعمل هایی وجود دارد که می توانید برای به حداقل رساندن خطر ابتلا به چنین حمله ای دنبال کنید.

مطمئن شوید که پیام از طرف شخصی است که به آن اعتماد دارید و مراقب پیوست باشید. فایل‌های دانلود شده از سایت‌های غیرقابل اعتماد را باز نکنید.

سیستم رایانه خود را به آخرین نسخه به روز کنید، زیرا باج افزار می تواند با سوء استفاده از آسیب پذیری های موجود سیستم شما را آلوده کند، بنابراین به روز رسانی به آخرین سیستم امنیتی محافظت شده بسیار مهم است.

مطمئن شوید که آنتی ویروس را روی رایانه خود نصب کرده اید و آن را به روز نگه دارید

هنگامی که از USB شخص دیگری در رایانه خود استفاده می کنید، حتماً یک اسکن آنتی ویروس اجرا کنید.

به طور خلاصه، باج افزار یک بدافزار رایج است که می تواند دسترسی به رایانه یا فایل های شما را به طور کامل مسدود کند. پشتیبان‌گیری منظم از فایل‌های خود می‌تواند به کاهش تأثیر در صورت حمله کمک کند. مراقب باشید هنگام باز کردن ایمیل ها یا لینک های منابع غیرقابل اعتماد و داشتن یک آنتی ویروس به روز شده می تواند به شما کمک کند که طعمه این کلاهبرداری نشوید.

باج افزار دسترسی کاربر به سیستم کامپیوتری را محدود می کند و برای بازگشت دسترسی به دستگاه نیاز به باج دارد. خطرناک ترین حملات از طریق باج افزار Cerber، Cryptolocker و Locky صورت گرفت.

چگونه باج افزار به دستگاه کاربر نفوذ می کند

باج افزار توسط برنامه نویسان بسیار حرفه ای ساخته شده است. چنین برنامه ای می تواند از طریق یک فایل پیوست در یک پیام ایمیل به دستگاه قربانی نفوذ کند. در صورت بازدید از سایتی که به این نوع بدافزار آلوده شده است، ایمیل یا از طریق مرورگر. همچنین می تواند از طریق دستگاه کاربر نفوذ کند شبکه محلی.

نحوه تشخیص باج افزار

عفونت باج افزار با چشم غیر مسلح قابل مشاهده است، زیرا در بیشتر موارد دستگاه کاملا قفل است و شما به سادگی نمی توانید از آن استفاده کنید.

نحوه حذف باج افزار

از ابزار حذف باج افزار راه حل آنتی ویروس خود استفاده کنید، که باید هر نوع باج افزار را از دستگاه شما شناسایی و حذف کند.

ابزار رایگان برای رمزگشایی فایل ها

می توانید رمزگشاهای رایگان را در زیر دانلود کنید. این ابزارها ویروس‌ها را از رایانه شما حذف می‌کنند و به رمزگشایی اطلاعات مسدود شده در اثر حمله باج‌افزار کمک می‌کنند. آنها به شما در مورد نوع و سایر جزئیات مربوط به باج افزار داده شده اطلاع خواهند داد.

چگونه از خود در برابر باج افزار محافظت کنیم

• مطمئن شوید که همه نرم افزارها، از جمله سیستم عامل، مرورگر، و سایر پلاگین ها و نوار ابزار به روز هستند.
• همچنین حتما نصب کنید آخرین به روزرسانی هابرای راه حل آنتی ویروس و فایروال شما.

چرا Avast؟

• پرمصرف ترین آنتی ویروس در جهان است 400 میلیون کاربر
• عنوان شده استآنتی ویروس
• برنده چندگانه تست های مستقل
• "آنتی ویروس با کمترین بار روی منابع سیستمو عملکرد کامپیوتر(مقایسه های AV) "
• ویژگی های منحصر به فرد- مدیر رمز عبور، حسابرس امنیتی شبکه خانگی، تمیز کردن مرورگر - و بسیاری موارد دیگر
• و این همه رایگان است