۱۴خورشید – با گسترش شبکه جهانی اینترنت، بدافزارهای مخرب نیز افزایش پیدا کردند و تنها کافی است تا بر روی یک لینک اشتباه کلیک کنید تا رایانه شما آلوده شود. از طرفی، حذف ویروس و تروجان به طور کامل از روی سیستم گاهی فرایند بسیار پیچیده و زمانبری است. پس با ما همراه باشید تا روش های پاکسازی این بدافزارهای کامپیوتری را به صورت گام به گام به شما آموزش دهیم.
قطعاً روش مشخصی برای حذف ویروس و تروجان از کامپیوتر وجود ندارد اما این راهنما، روش گام به گام برای از بین بردن مقدار قابل توجهی از نرم افزارهای مخرب از روی ویندوز ۱۰ است؛ ضمن آنکه این روشها با اندکی تغییر در نسخه های قدیمی تر ویندوز نیز قابل اجراست.
ریشه کن کردن نرم افزارهای مخرب از سیستم شما یک روند طولانی است، پس طبیعی است که این راهنما هم کمی طولانی باشد. کافی است کمی صبور باشید تا بتوانید به سیستم امن و پرسرعت خود بازگردید.
۱٫ چگونه بفهمیم که سیستم آلوده شده است؟
از آنجا که انواع مختلفی از تروجان ها و نرم افزارهای مخرب وجود دارد، علائم آنها هم بسیار متفاوت و زیاد است. در زیر فهرستی از علائم مخرب رایج را می توانید ببینید.
– رایانه شما پیام های خطای عجیب و غریبی را نشان می دهد.
– ویندوز شما طول می کشد تا شروع به کار کند (کندتر از حد معمول).
– قفل و یا هنگ می کند.
– صفحه اصلی مرورگر شما تغییر کرده است.
– نوار ابزارهای عجیب و غریب یا غیر منتظره در مرورگر وب شما ظاهر می شود.
– نتایج جستجوی شما هدایت می شوند و به وب سایت هایی منتقل می شوید که نمی خواستید.
– شما نمی توانید به وب سایت های مرتبط با امنیت دسترسی داشته باشید.
– آیکونها و برنامه های جدید روی دسکتاپ ظاهر می شوند که شما آنها را قرار نداده اید.
– پس زمینه دسکتاپ شما تغییر کرده است.
– برخی از برنامه های شما شروع به کار نمی کنند.
– برنامه حفاظت از امنیت شما بدون دلیل غیرفعال شده است.
– شما نمیتوانید به اینترنت متصل شوید یا سرعت آن به شدت کم شده است.
– برنامه ها و فایل ها ناگهان گم شده اند.
– رایانه شما خود به خود عمل میکند.
– فایل های شما قفل شده و باز نمی شوند.
اگر یک یا چند مورد از علائم بالا در سیستم شما وجود دارد ممکن است نشان دهنده وجود یک بدافزار در سیستم باشد. پس برای حذف ویروس و تروجان با ما همراه باشید.
۲٫ سیستم خود را برای حذف ویروس و تروجان آماده کنید
اولین کاری که باید قبل از آغاز حذف ویروس و تروجان و بدافزارها انجام دهید این است که فایل های خود را به در محل امنی ذخیره کنید و از آنها فایل پشتیبان (backup) تهیه کنید. چرا که فرآیند حذف تروجان ها ممکن است به طور بالقوه به فایل های مهم آسیب برساند؛ برخی از انواع بدافزارها زمانی که بفهمند در حال حذف هستند سعی می کنند تا مدارک و اطلاعات را با خود نابود کنند.
در این مورد، ما قویاً توصیه می کنم که پشتیبان گیری از اطلاعات مهم را با استفاده از یک دستگاه ذخیره سازی خارجی (هارد اکسترنال) انجام دهید و از فضای ابری استفاده نکنید. برای این توصیه هم یک دلیل خوب داریم. شما باید قبل از بازگرداندن فایل های مورد نظر به رایانه آنها را به طور کامل برای ردیابی آلودگی اسکن کنید وگرنه اگر بدافزار موجود در فایل های پشتیبان شما باشد، آلودگی را مستقیماً به کامپیوترتان کپی خواهید کرد – و دوباره به جای اول باز می گردید.
۲-۱ نحوه اسکن اطلاعاتی که بر روی USB Drive ذخیره کردید
راه آسان و سریع برای این کار این است که قبل از اتصال، USB خود را اسکن کنید. در این قسمت دو گزینه برای شما دارم.
استفاده از USB Disk Security
USB Disk Security یک ابزار رایگان دستی است که سطح قابل قبولی از حفاظت در برابر درایوهای آلوده را ارائه می دهد؛ ابزار را دانلود و نصب کنید. وقتی آماده هستید، USB Disk Security را باز کنید و برگه USB Scan را انتخاب کنید.
با متوقف کردن نرم افزارهای مخرب، دکمه USB Vaccine را انتخاب کنید. هنگامی که درایو پشتیبان USB خود را وارد می کنید، به طور خودکار برای تهدیدات بالقوه اسکن می شود.
استفاده از Ninja Pendisk
Ninja Pendisk یک ابزار رایگان دیگر برای اسکن سریع و غیرفعال کردن فایل های آلوده در درایو USB است. این ابزار همچنین می تواند یک autorun.inf خاص را برای محافظت در برابر آلودگی مجدد (در صورتی که سیستم شما کاملاً پاک نشده باشد) ایجاد کند.
۳. حالت ایمن (Safe Mode) و بازگردانی سیستم (System Restore)
حالا که از اطلاعات خود فایل پشتیبان تهیه کردید و نحوه اسکن آن را یاد گرفتید، می توانیم فرآیند حذف ویروس و تروجان را آغاز کنیم. یادتان باشد که این کار می تواند زمان زیادی از شما بگیرد.
۳-۱ گام اول؛ به Safe Mode بوت می کنیم
حالت ایمن یا Safe Mode، حالتی از ویندوز و سایر سیستم عاملها نظیر لینوکس (توزیعهای گوناگون آن از جمله اندروید) و OS X است که در آن تنها فایلها و درایورهای ضروری ویندوز برای بالا آمدن اجرا میشوند.
برای رفتن به این حالت دو روش وجود دارد؛ یک روش استفاده از System Configuration Tool و دیگری استفاده از کلید ترکیبی Shift + Restart است. قطعاً با انتخاب یکی از این دو روش به راحتی خواهید توانست safe mode را در ویندوز ۱۰ فعال کنید.
استفاده از (System Configuration Tool (msconfig.exe
این روش یکی از راحت ترین راه های فعال کردن حالت safe mode در ویندوز است. شما میتوانید System Configuration را از طریق Run ویندوز اجرا کنید.
ابتدا کلیدهای Windows key + R را از کیبورد بفشارید.
در این لحظه برنامه Run ویندوز نمایش داده میشود، حالا در این برنامه عبارت msconfig را تایپ کرده و کلید Enter را بفشارید.
در این لحظه پنجره system configuration باز میشود، بر روی سر برگ Boot کلیک کنید و از ناحیه Boot option گزینه Safe boot را فعال (تیک دار) کنید و OK را انتخاب کنید.
حالا ویندوز از شما درخواست میکند برای اینکه به حالت safe mode وارد شوید سیستم را ری استارت کنید. شما میتوانید با انتخاب گزینه Restart این کار را انجام داده یا اینکه برای ماندن در محیط ویندوز گزینه Exit without restart را انتخاب کنید.
نکته: برای رفتن به حالت safe mode حتماً باید سیستم را ری استارت کنید.
استفاده از کلید ترکیبی Shift + Restart
راه دیگر برای فعال کردن حالت safe mode در ویندوز ۱۰ استفاده از کلید ترکیبی فوق است. منوی استارت ویندوز را باز کرده و بر روی دکمه Power کلیک کنید. حالا کلید Shift را فشرده و نگهدارید، سپس گزینه Restart را انتخاب کنید.
نکته: شما این کار را میتوانید وقتی که در صفحه ورود ویندوز نیز هستید انجام دهید.
حالا ویندوز راه اندازی مجدد شده و گزینه هایی را برای شما به نمایش میگذارد. اکنون گزینه Troubleshoot را انتخاب نمایید. بعد گزینه Advanced option را انتخاب کنید. بعد گزینه Startup Settings را انتخاب کنید.
در این لحظه ویندوز ۱۰ به شما اطلاع میدهد که برای تغییرات لازم است سیستم را ری استارت کنید. بعد از اینکه سیستم ری استارت شد ۹ گزینه برای انتخاب نمایش خواهد داد.
برای فعال کردن حالت safe mode کافی است با فشردن یکی از کلیدهای F4 یا F5 یا F6 از کیبورد نوع حالت سیف مود خود را انتخاب کنید.
۳-۲ گام دوم؛ بازیابی سیستم (System Restore)
قبل از ادامه مسیر حذف ویروس و تروجان بیایید بررسی کنیم که آیا System Restore point ایجاد شده است. System Restore به ما اجازه می دهد تمام سیستم را به یک نقطه قبلی منتقل کنیم و استفاده از Point Restore می تواند به سرعت برخی از انواع نرم افزارهای مخرب را از بین ببرد.
برای استفاده از نقطه بازیابی، در System Properties panel بخش System Restore را باز کنید. اگر restore point دارید تاریخ آن را چک کنید و اگر مطمئن هستید که این تاریخ برای قبل از آلودگی سیستم شما به بدافزارهاست آن را استفاده کنید.
۳- ۳ گام سوم؛ پاک کردن Programs and Features
در این مرحله از حذف ویروس و تروجان کنترل پنل را در نوار جستجوی منوی Start وارد کنید. به Programs > Programs and Features بروید؛ لیست برنامه های نصب شده را به دقت بررسی کنید، آیا چیزی وجود دارد که شما نمی شناسید؟ اگر چنین است، راست کلیک کنید و آن را حذف کنید.
۴٫ حذف ویروس و تروجان
انواع مختلفی از بدافزار ها وجود دارد. ما قصد داریم تا از بهترین ابزارهای موجود برای یک حمله حداکثری استفاده کنیم. لیستی که در زیر می آید نرم افزارهای امنیتی و ضد ویروسی است که ما در ادامه از آنها استفاده خواهیم کرد.
Rkill
Kaspersky TDSSKiller
Malwarebytes 3.x
Malwarebytes ADWCleaner
HitmanPro
به نظر زیاد می رسد؟ خب باید باز هم به شما یادآوری کنیم که حذف ویروس و تروجان به طور کامل از روی سیستم کار آسانی نیست.
۴-۱ نرم افزار Rkill
در گام اول، ما از Rkill برای حذف ویروس و تروجان هایی استفاده می کنیم که به حالت Safe Mode نفوذ کرده اند. قاعدتا باید در حالت Safe Mode تمام فرآیندهای بدافزارها متوقف شود، اما همیشه این اتفاق نمی افتد. Rkill این بدافزارها را حذف می کند. Rkill را دانلود و آن را اجرا کنید. کار حذف بدافزارها در این نرم افزار یک فرایند خودکار است.
۴-۲ از بین بردن بدافزاری به نام روت کیت
روت کیت (rootkit) نوعی بدافزار است که در ریشه کامپیوتر قرار می گیرد و خود را با نرم افزار های دیگر پنهان می کند و اجازه می دهد تا هکرها از راه دور بر سیستم کنترل داشته باشند. درواقع روت کیت ها به عنوان یک درپشتی برای انواع دیگر بدافزارها عمل می کنند.
برای مثال، فردی می تواند سیستم خود را با یک آنتی ویروس اسکن کند. آنتی ویروس نرم افزارهای مخرب را «به طور معمول» از بین می برد. کاربر بر این باور است که آلودگی را پاک کرده بنابراین کامپیوتر خود را دوباره راه اندازی می کند. غافل از اینکه وجود بدافزاری به نام «روت کیت» (که در ریشه رایانه پنهان شده و توسط آنتی ویروس های رایج پاک نمی شود)، باعث می شود تا بازهم ویروس ها به طور خودکار نصب و سیستم به حالت قبل برگردد. در ادامه نرم افزاری برای از بین بردن روت کیت ها به شما معرفی می کنیم.
نرم افزار Kaspersky TDSSKiller
کسپرسکی TDSSKiller به عنوان یک اسکنر روت کیت سریع شناخته شده است. این نرم افزار می تواند بدافزارهای مخرب Rootkit.Win32.TDSS را حذف کند. (لینک بالا، شامل صفحه دانلود و همچنین لیست کامل برنامه های مخربی است که توسط TDSSKiller حذف می شود).
TDSSKiller را دانلود کنید و فایل را اجرا کنید. دستورالعمل های روی صفحه را دنبال کنید، بگذارید نرم افزار به طور کامل سیستم شما را اسکن و هر چیز مخرب را حذف کند. سیستم خود را به حالت Safe Mode (با دستورالعملی که قبلا به شما دادیم) ریبوت کنید.
۴-۳ نرم افزار Malwarebytes 3.x
نرم افزار Malwarebytes بر روی حذف malware ها متمرکز است. این نرم افزار با اسکن و قرنطینه malware، به ما اجازه می دهد تا به طور کامل به تمیز کردن سیستم از هرگونه آلودگی بپردازیم. نرم افزار Malwarebytes را دانلود و باز کنید؛ سپس آن را به روز کنید و Scan Now را بزنید. حالا منتظر بمانید تا روند اسکن سیستم توسط این نرم افزار کامل شود.
Malwarebytes ممکن است تعدادی از فایل های بدون مشکل را هم قرنطینه کند به عنوان مثال، برخی از معادن Bitcoin بعنوان بدافزار توسط این نرم افزار شناسایی می شوند. در واقع هر فایلی که بدون گواهینامه دیجیتال و امضای مشخص باشد به عنوان یک بدافزار شناسایی می شود.
هنگامی که اسکن کامل می شود لیست فایلهای آلوده را چک کنید. شما می توانید در این قسمت قرنطینه و حذف هر بدافزار را تأیید کنید.
۴-۴ استفاده از خدمات آنلاین Jotti و Virus Total
فقط می خواهیم در این مرحله اشاره کوتاهی به خدمات آنلاین Jotti و Virus Total بکنیم. هر دوی این سرویس ها به شما اجازه می دهد تا فایل های خود را برای پیدا کردن تعدادی از ویروس ها آپلود و اسکن کنید؛ اما آنها به هیچ وجه جایگزین مناسبی برای محصولات آنتی ویروس و ضد ویروس نیستند. با این حال، می توانید برای یک اسکن فوری و موقت روی این سرویس های آنلاین هم حساب کنید.
۴-۵ نرم افزار Malwarebytes AdwCleaner
Malwarebytes AdwCleaner گزینه بعدی در لیست نرم افزار هایی است که باید از آنها برای حذف ویروس و تروجان های موجود در سیستم خود استفاده کنید. این نرم افزار با اسکن کامپیوتر شما نسبت به حذف ویروس های تبلیغاتی و ویروسهای سارق اقدام می کند.
آخرین نسخه AdwCleaner به شما این امکان را می دهد تا مسائل امنیتی مربوط به برنامه ها، سرویس ها، رجیستری، کلید های مخرب، تغییر مسیر مرورگر و … را بررسی کنید؛ به عنوان مثال، اگر از مرورگر Chrome استفاده می کنید، مسائل مربوط به این مرورگر در یک منوی کشویی فهرست می شوند. از آنجا شما می توانید افزونه های مخرب را مشاهده و آنها را قرنطینه کنید.
یکی دیگر از ویژگی های خوب Malwarebytes AdwCleaner بازنشانی تنظیمات Winsock است. Winsock با تمرکز بر TCP / IP (پروتکل های اینترنتی)، مشخص می کند که چگونه سرویس های شبکه شما با اینترنت ارتباط برقرار می کنند؛ بنابراین اگر جستجوی مرورگر شما ربوده شده باشد و یا هدایت می شود، بازنشانی Winsock می تواند برخی از مشکلات را کاهش دهد.
۴-۶ نرم افزار HitmanPro
HitmaPro ابزاری قدرتمند برای شناسایی بدافزارها است. این نرم افزار پولی است اما نگران پرداخت به HitmanPro نباشید شما می توانید یک بار از اسکن رایگان برای حذف آلودگی فعلی رایانه خود استفاده کنید. برای اینکار هنگام اجرای برنامه گزینه No, I only want to perform a one-time scan را انتخاب کنید.
همانند برخی دیگر از ابزارها HitmanPro می تواند برخی از فایلها را به صورت اشتباه به عنوان بدافزار شناسایی کند پس قبل از اینکه نتیجه حاصل را قرنطینه کنید لیست را چک کنید.
۴-۷ اسکن با آنتی ویروس
در این مرحله از حذف ویروس و تروجان باید سیستم را با آنتی ویروسی که در آن نصب است، اسکن کنید. اگر شما ابزار آنتی ویروس بر روی سیستم خود ندارید میتوانید از Windows Defender استفاده کنید. Windows Defender نرم افزار ایده آلی برای این کار نیست اما بهتر از هیچ است. در ادامه فهرستی از بهترین برنامه های رایگان آنتی ویروس را مشاهده میکنید – پیشنهاد ما Avira یا Avast است.
(Lavasoft Ad-Aware Free (Windows
(eScan Anti-Virus Toolkit (Windows
(Trend Micro HouseCall (Windows, Mac
(Malwarebytes Anti-Malware (Windows, Mac
(Panda Free Anti-Virus (Windows
(ZoneAlarm Free Anti-Virus (Windows
سیستم را به طور کامل اسکن کنید. امیدوارم موردی نباشد اگر چنین است، میتوانید به بخش بعدی بروید. اگر باز هم مشکلی هست این خبر بدی است از اینجا مسیر شما جدا می شود شما باید دوباره و با دقت مراحل را از اول انجام دهید .
۵٫ پس از فرایند حذف ویروس و تروجان چه کنیم؟
پس از حذف ویروس و تروجان های مخرب از سیستم خود، کارهای دیگری برای مراقبت از سیستم شما وجود دارد. ممکن است این کارها زمان بر باشد اما میتوانند در محافظت از سیستم شما و جلوگیری از آلودگی مجدد بسیار تاثیر گذار باشد.
۵-۱ تنظیم System Restore
ما پس از این یکبار برای بازگرداندن سیستم به حالت سلامت از System Restore استفاده کردیم. اگر درآن مرحله این راه حل برای شما کارساز نبود پس باید الان نقاط بازیابی را حذف کنید و نقاط جدیدی ایجاد کنید.
ما از پاک کردن دیسک برای حذف تمام نقطه های بازگردانی استفاده خواهیم کرد. کلمه disk clean را در نوار جستجوی منوی Start تایپ کنید و این گزینه را انتخاب کنید.
درایو مورد نظر خود را انتخاب کنید در بسیاری از موارد این درایو C است که حاوی فایل های سیستم است. زبانه More Options را انتخاب کنید. در قسمت System Restore و Copies Shadow گزینه Clean up را انتخاب و حذف را ادامه دهید.
۵-۲ Temporary Files
وقت آن است که بخش های دیگر سیستم خود را هم تمیز کنید. ما از CCleaner برای این فرآیند استفاده خواهیم کرد. با استفاده از این لینک، نسخه رایگان CCleaner را دانلود و نصب کنید.
بخش Analyze را انتخاب کنید و منتظر بمانید تا اسکن کامل شود. سپس Run Cleaner را فشار دهید.
۵-۳ کلمات عبور خود را تغییر دهید
برخی از انواع بدافزارها، اطلاعات شخصی را سرقت میکنند. این داده ها عبارتند از رمزهای عبور، اطلاعات بانکی، ایمیل ها و موارد دیگر. ما به شدت به شما توصیه میکنیم که پس از حذف ویروس و تروجان همه رمزهای عبور خود را تغییر دهید.
استفاده از یک password manager یک راه عالی برای پیگیری حساب های آنلاین بی شمار است؛ اما اگر رایانه شما به خطر افتاده باشد، باید رمز عبور اصلی خود را در password manager تغییر دهید.
۵-۴ مرورگر خود را بازنشانی کنید
برخی از انواع بدافزارها تنظیمات مرورگر اینترنت شما را تغییر میدهند. بهتر است در این مرحله مرورگر خود را مجدداً تنظیم کنید تا اطمینان حاصل شود هر چیز بدی از سیستم حذف میشود.
در هر مرورگر مسیرهای زیر را دنبال کنید:
Chrome: Settings > Show advanced settings > Reset settings
Firefox: Settings> Blue Question Mark > Help Menu> Troubleshooting Information > Reset Firefox > Reset Firefox
Safari: Settings > Reset Safari > Reset
Edge pre-Fall Creators Update: Settings > Clear Browser Data
Edge post-Fall Creators Update: press Windows Key + I > Apps > Advanced > Reset
۵-۵ تنظیمات پروکسی خود را بررسی کنید
بعد از حذف ویروس و تروجان و بازنشانی مرورگر بهتر است برای اطمینان بیشتر تنظیمات پروکسی را هم کنترل کنید تا هیچ چیز از قلم نیفتاده باشد.
به Control Panel> Internet Options> Connections> LAN Settings بروید. بررسی کنید که Automatically detect settings دارای تیک باشد و قسمت Use a proxy server خالی باشد.
اگر یک آدرس پروکسی وجود داشته باشد (که شما وارد نکرده اید)، توصیه میکنیم که حتماً آن را پاک کرده و تنظیمات را دوباره انجام دهید.
۵-۶ تنظیم دوباره Default File Associations
بعضی اوقات پس از آنکه رایانه شما به یک بدافزار آلوده شده باشد، متوجه خواهید شد که نمیتوانید هر برنامه را اجرا یا باز کنید. این مسئله معمولاً به Default File Associations مرتبط است. ما از یک برنامه کوچک برای حل این مشکل استفاده میکنیم.
برای دانلود exeHelper از این لینک استفاده کنید.
شما باید شرایط و ضوابط انجمن را قبول کنید. روی فایل دانلود شده راست کلیک کرده و Run as Administrator را انتخاب کنید. اجازه دهید روند کامل شود.
۵-۷ فایل های میزبان (hosts file) را بررسی کنید
فایل hosts در سیستم عامل ها برای متصل کردن نام میزبان به آدرس آی پی مورد استفاده قرار میگیرد. فایل hosts یک فایل متنی است و با همین نام در سیستم عامل ها مرسوم است.
برخلاف سیستم مدیریت DNS ها که از راه دور کنترل میشود، فایل hosts تحت کنترل مستقیم کاربر administrator محلی است.به همین دلیل است که برخی از انواع بدافزارها، تغییرات IP خودشان را در این بخش اضافه میکنند تا دوباره و دوباره شما را به سایت فیشینگ یا دیگر سایتهای مخرب بازگردانند.
به روش زیر فایل های میزبان سیستم خود را پیدا کنید:
Windows: C:\Windows\system32\drivers\etc\hostsMac and Linux: /etc/hosts
شما برای دسترسی به فایل میزبان نیاز به دسترسی ادمین دارید. علاوه بر این، شما باید فایل میزبان را با استفاده از یک ویرایشگر متن ویرایش کنید.
خب حالا میپرسید که باید دنبال چه چیزی بگردید؟ هر چیزی که به نظر عجیب و غیر متعارف میرسد. فایل میزبان ویندوز نباید در مورد چیزی توضیح دهد – یعنی خطوط بدون “#” در مقابل آن باید قرار گیرند. وجود localhost یا نام میزبان مقابل ۱۲۷٫۰٫۰٫۱ کاملاً طبیعی است، آن را نادیده بگیرید و نگران نباشید.
به عنوان مثال فرض کنید که کامپیوتر شما آلوده به ویروسی شده است که این ویروس جهت جلوگیری از دسترسی شما به سایت mcafee.com، تغییرات زیر را در فایل hosts اعمال نموده است. به شکل زیر نگاه کنید:
پس از حذف هر گونه خطا (پس از بررسی آنلاین)، ویرایشهای خود را ذخیره کنید و خارج شوید.
۵-۸ درست کردن فایلهای پنهان شده و دسترسی های محدود شده
آلوده شدن رایانه به برخی از بدافزارها باعث می شود که همه فایل های شما مخفی شوند. برخی دیگر از بدافزارها هم دسترسی به برنامه های اصلی، مانند کنترل پنل، Task Manager و یا Command Prompt را محدود میکنند. اکنون پس از حذف ویروس و تروجان به شما دو برنامه معرفی میکنیم که این مسائل را برای شما حل کنند.
برای درست کردن فایل هایی که پنهان شده اند از این نرم افزار استفاده کنید
برای بازگرداندن دسترسی به کنترل پنل و سایر ابزارهای حیاتی، Re-Enable را دانلود و فعال کنید.
۶٫ باج افزارها یا Ransomware
باج افزار یا Ransomware یک مسئله مهم برای کاربران اینترنت در سراسر جهان است. باج افزارها هم مانند نرم افزارهای مخرب، انواع مختلفی دارند که هر کدام ویژگی های مخرب متمایزی دارند. با وجود این، چند ویژگی اصلی وجود دارد که باج افزارها را از نرم افزارهای مخرب دیگر متمایز میکند.
برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. در این بدافزارها حتی اگر شما آلودگی را سیستم پاک کنید باز هم فایل های رمزگذاری شده به حالت قبل باز نمیگردد.
۶-۱ رمزگشایی باج افزارها
همانطور که قبلاً ذکر شد، تعداد زیادی از انواع باج افزارها وجود دارد. آنها از الگوریتمهای رمزنگاری مختلف برای تغییر فایل های خصوصی به فایل های بیهوده (مگر اینکه شما بتوانید آنها را رمزگشایی کنید) استفاده میکنند. محققان امنیتی با بررسی الگوریتم چندین باج افزار سرنخ هایی در مورد رمزگشایی آنها پیدا کردند.
اگر سیستم شما به یک باج افزار آلوده شده است، باید سریع عمل کنید و جلوی خسارت بیشتر با بگیرید. اکثر انواع باج افزارها حضور خود را پس از رمزگذاری فایل ها اعلام میکنند. اگر این اتفاق نیفتاد، شما میتوانید یک فایل رمزگذاری شده را در ID Ransomware آپلود کنید. این سایت به سرعت آلودگی را شناسایی میکند.
۶-۲ یک ابزار رمزگشایی پیدا کنید
هنگامی که شما مطمئن شدید که با چه چیزی روبرو هستید، میتوانید سعی کنید ابزارهای مناسبی برای رفع آسیب پیدا کنید. لیست برخی از ابزارهای رمزگشایی را میتوانید در زیر مشاهده کنید.
The No More Ransom Project
Kaspersky Free Ransomware Decryptors
Avast Free Ransomware Decryptors
Fight Ransomware List of Decryption Tools — super list
WatchPoint Decryptors Collection — super list
۷٫ چگونه جلوی دوباره آلوده شدن را بگیریم؟
اکنون با حذف ویروس و تروجان سیستم شما عاری از آلودگی بوده و وقت آن است که برای جلوگیری از وقوع دوباره آن کاری بکنید. نرم افزارهای زیادی در این زمینه وجود دارد و دشوار است که بدانیم از کجا باید شروع کنیم؟ نگران نباشید ما به شما میگوییم که چطور یک دیوار مستحکم جلوی ورود بدافزارها به سیستم خود بکشید.
۷-۱ آنتی ویروس
برای شروع، شما به یک مجموعهی آنتی ویروس نیاز دارید. اگر قبلاً یک آنتی ویروس نصب داشتید، شاید باید آن را ارتقا دهید. برخی از افراد برای محافظت از سیستم خود به Windows Defender اکتفا میکنند در حالیکه با Windows Defender یک سطح پایه حفاظت را دریافت میکنند و با اینکه این ابزار مدافع ویندوز بسیار بهتر از سالهای گذشته شده است اما باز هم با گزینه های شخص ثالث قابل مقایسه نیست.
در میان نرم افزار های پولی میتوانید آنتی ویروس های Bitdefender یا Trend Micro را امتحان کنید و اگر به دنبال یک راه حل رایگان هستید، Avast را امتحان کنید.
Bitdefender Antivirus Plus 2018
Trend Micro Antivirus+ Security
۷-۲ نرم افزار Antimalware
بهجز یک آنتی ویروس، ما به یک نرم افزار Antimalware هم برای محافظت از سیستم خود نیاز داریم. ابزار Antimalware تنوع کمتری نسبت به آنتی ویروس ها دارد و انتخاب را برای ما آسانتر میکند.
Malwarebytes Anti-Malware – نسخه رایگان آن خوب است، اما برای دریافت خدمات بهتر میتوانید هزینه های سالانه را بپردازید.
Zemana AntiMalware – نسخه رایگان آن خوب است.
۷-۳ نرم افزار ضد باج افزار (Anti-Ransomware)
ما در حال ساخت یک دیوار چندلایه برای امنیت کامپیوتر هستیم. درست است که داشتن سوئیت های متعدد آنتی ویروس یک اثر تقریباً خنثی را ایجاد میکند، اما طیف بدافزارهایی که ممکن است به سیستم شما حمله کنند بسیار گسترده است و معمولاً یک ابزار محافظتی برای جلوگیری از آنها کافی نیست.
ابزار anti ransomware بر جلوگیری از ورود باج افزارها به سیستم شما تمرکز دارد.
Malwarebytes Anti-Ransomware BETA
۷-۴ تأمین امنیت مرورگرها
یکی از آسیب پذیری هایی که معمولاً نادیده گرفته میشوند مرورگر اینترنتی شماست. شمار زیادی از سایتهای مخرب وجود دارد که در انتظار یک کلیک برای نفوذ هستند. با افزودن یک ابزار مناسب میتوانید جلوی این کار را بگیرید.
ابزارهای امنیتی برای مرورگرها متفاوت هستند، اما معمولاً عملکرد آنها مشابه است. ابزارهای زیر یک نقطه شروع عالی برای امنیت مرورگر هستند:
NoScript: یک افزونه برای فایرفاکسuBlock Origin: این افزونه برای چندین مرورگر ارائه شده است.
Disconnect: این افزونه به شما اجازه میدهد تا سایت های متعددی که فعالیت شما در اینترنت را ردیابی میکنند را مسدود کنید.
Privacy Badger: این ابزار هم ردیاب ها را بلاک میکند.
HTTPS Everywhere: این افزونه امنیت عمومی شما را در دنیای اینترنت افزایش میدهد.
اینکه چه افزونه هایی برای شما مناسب است بستگی به عادت های مرور شما دارد. با این حال، اگر شما با ردیابی فعالیت هایتان در اینترنت ناراحت میشوید، NoScript یا uBlock Origin برای شما مناسب است.
۸٫ سیستم پاک و امن
ازلحاظ تئوری، کامپیوتر شما در حال حاضر به طور کامل از نرم افزارهای مخرب پاکسازی شده است. علاوه بر این، برخی از بهترین ابزارها و نرم افزارهای امنیتی را روی آن نصبکردهاید تا امنیت شما را حفظ کند. همچنین افزونه هایی دارید که از مرورگر شما محافظت میکند، پس امیدوارم که از این به بعد مشکلی در مواجه با ویروس ها و بدافزارها نداشته باشید.