RansomWare

ویروس باج افزار چیست ؟

امروز مشاهده میکنیم کاربران در بستر امنیت اطلاعات قربانی بدافزار هایی می شوند که باعث از بین رفتن یا کد گذاری اطلاعات آنها می شود ؛ ما در این بخش به Ransomware یک ویروس بسیار بد که قربانیان زیادی در دنیا گرفتار شده اند می پردازیم ، البته فقط کاربران عادی مورد حمله نیستند ارگان ها و موسسات هم دچار آسیب می شوند.

این بد افزار برای همه کاربران رخ می دهد چرا که آنها سرویس امنیتی را شناسایی و مورد حمله قرار میدهند و در کمتر از چند ثانیه ناحیه کاربری مورد هدف قرار میی گیرد و تمامی اطلاعات کدگذاری (Encrypt) میشود .

ویروس باج گیر یا گروگان گیر عموما از طریق اینترنت وارد سیستم شما می شود و با شناختی که از ضعف امنیت سیستم عامل دارد حمله را آغاز میکند .

RansomeWare

تاریخچه ویروس باج افزار

این بد افزار بد شگون یا همان ” باج افزار ” برای اولین بار در سال 2005 در روسیه گزارش شد !

در سال 1392 بدافزار اولین نسخه مخصوص ورود به سرور های تحت شبکه را وارد اینترنت کرد و در سال 1396 نوع پیشرفته از این نسخه را با نام WannaCry را وارد بستر اینترنت کرد و در آن سال بسیاری از ارگان ها و موسسات مورد حمله قرار گرفتند .

Ransomware که در اصطلاح فارسی به آن ویروس باج گیر یا باج افزار یا گروگانگیر گفته می شود نوعی تروجان است . این نوع ویروس با ورود به سیستم فرد با جست و جو فوق العاده سریع در یک چشم به هم زدن فایل های مختلف را رمزگذاری می کنند .

Crack_ransomware
علائم باج افزار یا گروگان گیر :
  • تغییر صفحه دسکتاپ

  • اضافه شدن پسوند به آخر فایل

  • ایجاد یک فایل متنی باز مبتنی بر اعلام ویروس

  • عدم نمایش اطلاعات

  • اضافه شدن ایمیل به نام فایل

  • اضافه شدن یک آدی بنام فایل

  • تغییر رنگ فایل ها


مبلغی که دریافت می کنند معمولا به صورت ارز های مجازی است ، دلیل استفاده از این واحد پول این است که معمولا قابلیت رهگیری ندارد و به هیچ وجه قابل اعتماد نیستند .

اطلاعات شما ممکن است ارزشمند باشند و ممکن است که هیچ ارزشی برای شما نداشته باشند اما ویروس باج گیر در هر صورت می تواند نوعی استرس به شما وارد کند و شما دوباره قربانی این بدافزار شوید .

توجه :

برخی از آنتی ویروس ها امکانی قرار داده اند تا کاربر فایل های مهم خود را در آن معرفی کند و اگر ویروس باجگیر وارد سیستم شما شد با جلوگیری از نفوذ ویورس به فایل های مهمی که قبلا معرفی کرده اید به اطلاعات شما آسیب نرسد .

پیشنهاد ما : استفاده از نسخه اصلی و قانونی بطوری که در ایران نماینده داشته باشد و پس از آلوده شدن خدمات پشتیبانی به شما ارائه دهد.

Data-Security

14 راه های جلوگیری از ویروسی شدن :

1- آنتی ویروس های به روز

2- باز نکردن فایل های ناشناس

3- باز نکردن سایت های ناشناس

4- کلیک نکردن روی بنر های ناشناس

5- باز نکردن ایمیل های ناشناس

6- داشتن بکاب از اطلاعات

7- گرفتن بکاب ریجستری

8- ساخت فایل بکاب ویندوزی

9- فعالسازی بکاب درایو ها

10- محافظ اتصال پورت USB

11 – استفاده از آنتی هک

12- فعال سازی آپدیت سیستم عامل

13- تخیله TEMP توسط نرم افزار های پاکسازی اتوماتیک

14- عدم استفاده یا لینک های تبلیغاتی رایگان یا نامعتبر

حذف ویروس Ransomware

برای حذف ویروس باج گیر در نهایت باید ویندوز عوض شود.

ویروس ها در ساختار اصلی سیستم عامل اختلال ایجاد میکنند.

دو نکته برای حذف بد افزار

اگر اطلاعتتان برایتان مهم است هیچ تغییری در رایانه خود ایجاد نکنید و حتی سیستم عامل تعویض نشود.

قبل از هر اقدامی از اطلاعات خود نسخه پشتیبان تهیه کنید .

رمز گشایی باج افزار

شرکت های امنیتی بزرگی در دنیا وجود دارد که هر یک با تولید نرم افزار هایی برای بازگشایی این ویروس اقدام به کد گشایی (Decrypt) اطلاعات ، کاربرانی کرده اند که به این بدافزار آلوده شده اند ، تا فایل های خود را بازیابی کنید .

البته دقت داشته باشید تمامی این نرم افزار ها نیز قابل اعتماد نیستند و شما بهتر است که نرم افزاری را انتخاب کنید که بررسی و تایید شده باشد.

برخی از شرکت های ارائه دهنده خدمات باز کردن ویروس بطور رایگان عبارتند از :

Trend Micro – Kaspersky Lab – Avast – Bleeping Computer – Emsisoft – Bitdefender – Check Point – ESET – CERT-PL – Tesorion – Kisa – F-Secure – ElevenpathsCISCO – Police nationale – Intel Security

شرکت های ارائه دهنده خدمات بازگشایی دیتا را به شما اعلام میکنیم تا مشکلتان حل شود.

1- شناسایی ویروس با Ransomware

2- شناسایی ویروس با Emsisoft

3- شناسایی ویروس با Nomoreransom

4- ارسال نمونه فایل جهت بازگشایی دیتا به Dr.Web

5- راهنمایی و آموزش باز کردن ویروس با Bleepingcomputer

6- تست و بررسی فایل های آلوده با Virustotal

برای مشاهده دیگر خدمات ما برای قفل گشایی اطلاعات کلیک کنید.