هدف از استخدام یک محافظ یا بادی گارد چیست؟ محافظت از فرد قبل از اینکه اتفاق بدی رخ دهد.
نرم افزار های امنیتی کامپیوتر هم دقیقا برای همین کار ایجاد شده اند.
بهتر هست قبل از اینکه آلودگی توسط بدافزاری ایجاد شود، نصب شوند تا از وقوع هرگونه تخریبی جلوگیری کنند.آنتی ویروس ها در بیشتر مواقع جلوی اجرا و یا ورود بدافزار ها را می گیرند و در صورت آلودگی ، تمامی نسخه های آن را پاک میکنند تا از تکثیر آن جلوگیری کنند. اگر بدافزار ها به فایلی چسبیده باشند،سعی میکنند بدون آسیب به فایل آن را جدا کنند و اگر به تنظیمات سیستم عامل آسیبی وارد شود، سعی در تعمیر آسیب ها میکنند.
بگذارید یک مثال برای ترمیم آسیب های ایجاد شده به سیستم عامل بزنیم :
آن بدافزاری که پوشه و فایل ها را مخفی میکرد را به یاد دارید؟ مشکل با حذف کامل بدافزار حل نمیشود بلکه باید تنظیمات آسیب دیده ی Registry ویندوز نیز ترمیم می شد. خوشبختانه خیلی از آنتی ویروس ها این کار را انجام میدهند.
اما در سناریوی روبرویی با باج افزار ها ، قضیه کاملا متفاوت می شود.
لازم به ذکر است که همیشه و همیشه باید از فایل های حیاتی خود که جای دیگر پیدا نمی شوند، یک پشتیبان در یک دیسک خارجی ؛ فلش یو اس بی,هارد اکسترنال,فضای ابری مطمئن مثل دراپ باکس یا … تهیه کرد. اگر سیستم آلوده است،تا پاکسازی کامل سیستم،از اتصال هر کدام از این حافظه ها به آتن خودداری کنیم.
اما حالا سیستم من به یک باج افزار آلوده شده است. بخشی از فایل هایم رمزگذاری شده اند. فایل متنی در کنار آن فایل ها قرار گرفته است که از من درخواست پرداخت پول دارد. چه کار کنم؟
به هیچ وجه نمیتوان به برگردانده شدن فایل ها توسط سازنده بدافزار حتی با پرداخت پول اعتماد کرد.
حتی فرض کنیم که سازنده به قولش عمل کند، این عمل باعث تشویق این افراد به ادامه ی کار می شود. آیا سیستم شما دارای یک نرم افزار محافظتی بروز و مطمئن نبوده که دچار این مشکل شده است؟!
پس خیلی سریع یک نرم افزار امنیتی مناسب نصب کنید و پس از بروزرسانی ، سیستم خود را یک اسکن کامل کنید.در تنظیمات آنتی ویروس گزینه هایی را انتخاب کنید تا تمام نسخه های بدافزار را نابود کند تا باقیمانده فایل ها دیگر آلوده نشوند.
حالا شما می مانید و تعدادی فایل رمزگذاری شده!
آنتی ویروس ها راهکار مناسبی برای محافظت از سیستمی هستند که هنوز به بد افزار (یا باج افزار) آلوده نشده است.اما هنگامی که سیستم آلوده شد و فایل ها رمزگذاری شدند، اکثرا کار زیادی از دستشان بر نمی آید , جز حذف کامل باج افزار از روی سیستم و جلوگیری از رمزگذاری باقی فایل ها و تکثیر باج افزار.
اما راهکار هایی که میخواهیم در ادامه به شما معرفی کنیم مخصوص مقابله با باج افزار های شناخته شده اند و تداخلی با نرم افزار امنیتی کنونی کامپیوتر شما ندارند.
این نرم افزار ها علاوه بر اقدامات عمومی که یک آنتی ویروس انجام میدهد،شاید بتوانند در مواردی فایل های شما را بازگردانند.
عده ای مختصصان نابغه کامپیوتر راهکار هایی عرضه کردند که در موارد خاص،بتوانید فایل های رمزگذاری شده توسط گروه خاصی از باج افزار ها را باز گردانید. این نرم افزار های ضد باج افزار در خود منتخب این راهکار ها را جمع آوری کردند و کار شما را خیلی راحت میکنند.
در ادامه به معرفی چند Anti-Ransomware رایگان از کمپانی های امنیتی معروف می پردازیم.
پس همین حالا از بروز و قابل اعتماد بودن نرم افزار امنیتی خود مطمئن شوید.چراکه پیشگیری بهتر از درمان است.
Kaspersky Lab
لابراتور کسپرسکی این نام ها را خانواده ی باج افزار ها میداند:
ExPetr, WannaCry, Bitman, Onion, Shade, Mor, Locky, CryptXXX, Zerber, Shade, Crysis, Cryrar, Snocry, Cryptodefوar, Snocry, Cryptodef andf and میداند:نند.وسط گروه خاصی از باج افزار ها را باز گردانید. این تداخلی با نرم افزار امنیتی کنونی,Spora
کسپرسکی ادعا میکند که هیچوقت کمپانی ها حتی با پرداخت پول نتوانستند اطلاعات خود را پس بگیرند.
این شرکت این نرم افزار ها را مناسب اداره های کوچک و متوسط میداند که البته مناسب سیستم های خانگی هم هست.این نرم افزار سایز بسیار کمی دارد و با نرم افزار های امنیتی دیگر تداخلی ایجاد نمی کند و برای شناسایی و مسدود کردن باج افزار ها ساخته شده است .
برای قدرت مقابله هر چه بیشتر، کسپرسکی موارد مشکوک را به شبکه KSN برای آنالیز ارسال میکند و پس از بررسی،تصمیم لازم را میگیرد.طبق ادعای Kaspesrkey این لابراتوارمجهز به تکنولوژی های معروف و پیشرفته ای است که قابلیت شناسایی اکثر باج افزار های عرضه شده در سال های 2016 و 2017 را دارد .
Avast Free Antivirus
لابرتور Avast این نام ها را به عنوان خطرناک ترین باج افزار ها میشناسد:
WannaCry , Petya , Cerber , Locky , CryptoLocker
بر خلاف کسپرسکی که راهکاری برای بازگرداندن فایل ها ارایه نمی دهد،اوست ابتدا نصب آنتی ویروس رایگان خود را برای حذف کامل باج افزار ها پیشنهاد میکند و سپس برای تعدادی زیادی از باج افزار ها نرم افزار اختصاصی عرضه میکند تا فایل ها را باز گردانید.
این لینک مربوط به صفحه ای است که برای لیست زیر از باج افزار ها،راهکار بازگرداندن فایل قرار داده شده است:
AES_NI , Alcatraz Locker , Apocalypse, BadBlock , Bart , BTCWare , Crypt888 , ryptoMix(Offline) , CrySiS, EncrypTile , FindZip , Globe , HiddenTear , Jigsaw,Legion , NoobCrypt , Stampado , SZFLocker, TeslaCrypt , XData
Bitdefender Anti-Ransomware Tool
ویژگی هایی که بیت دیفندر این ابزار خود را با آن ها معرفی می کند عبارتند از:
رایگان بودن
محافظت از سیستم در مقابل بدافزار های خانواده های CTB-Locker , Locky, Petya , TeslaCrypt
محیط کاربری آسان و عدم تداخل با سایر نرم افزار های امنیتی
جلوگیری از رمزگذاری شدن فایل ها
بیت دیفندر مدعی است که اگر نسخه بروز شده از یکی از راهکار های امنیتی این شرکت را دارید،در حال حاضر در امنیت کامل هستید.
بیت دیفندر این نکات کوتاه را برای در امان ماندن از شر باج افزار ها ارائه میکند:
- a.پشتیبان گرفتن مکرر از فایل های مهم در یک فضای ذخیره خارجی و یا انلاین (ابری)
- b.عدم بازکردن پیوست های ایمیل و لینک های مشکوک از افراد ناشناس
- c.بروزرسانی سیستم عامل و نرم افزار ها
- d.استفاده از ابزار ضد باج افزار شرکت
- e.استفاده از نرم افزار های غیر رایگان امنیتی این شرکت برای امنیت تضمین شده
به عنوان نویسنده این مقاله شخصا بین این راهکار های معروف و رایگان ، مناسب ترین را Avast میدانم چون هم آنتی ویروس رایگان و قدرتمندی دارد و هم بر خلاف کسپرسکی و بیت دیفندر که راه حلی برای بازگردانی فایل ها ندارند، این امکان را با ابزار های اختصاصی ارائه میدهد.
از راهکار های غیر رایگان هم غافل نشوید، مثلا Zone-Alarm Anti-Ransomware Tool یک راهکار بسیار خوب است که علاوه بر اقدام های محافظتی،میتواند بسیاری از فایل های رمزگذاری شده توسط اکثر باج افزار ها را بازگرداند.
پاسخ دهید