نحوه حذف باج افزار از ویندوز 11 - 10 - 8 - 7

 

حذف باج افزار و بدافزار از ویندوز

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

بهترین راه برای ایمن نگه داشتن فایل‌هایتان در برابر باج‌افزار، جلوگیری از دسترسی بدافزارهای گروگان‌گیر به رایانه است. اما اگر رایانه شخصی شما قبلاً آلوده شده است، به شما نشان خواهیم داد که چگونه آنتی ویروس می تواند به راحتی به شما در حذف باج افزار کمک کند. سپس یاد بگیرید که چگونه می توانید در برابر حملات باج افزار در آینده ایمن بمانید.

 

آیا باج افزار قابل حذف است؟

 

اگر می خواهید بدانید که چگونه باج افزار را از رایانه شخصی ویندوز خود حذف کنید، خبرهای خوب و بد داریم. خبر خوب: این ساده نیست، اما ممکن است. خبر بد: همیشه امکان پذیر نیست. برنامه ها و حملات باج افزار به طور مداوم پیچیده تر می شوند. در نتیجه قربانیان در تمیز کردن رایانه‌های خود و بازیابی فایل‌های خود با مشکل بیشتری مواجه می‌شوند.

 

بسته به نوع حمله، حذف باج افزار از ساده تا غیرممکن متفاوت است. به عنوان مثال، حملات scareware برنامه‌های نرم‌افزار مخربی را نصب می‌کنند که می‌توانید در عرض چند دقیقه آن را حذف کنید. اما رایج‌ ترین انواع، که به عنوان فایل‌ کدر یا باج‌ افزار رمزگذاری شناخته می‌شوند، بسیار ترسناک‌تر هستند: آنها فایل‌های ارزشمند شما را رمزگذاری می‌کنند. حتی اگر بتوانید خود بدافزار را حذف کنید، برای دسترسی به آن باید اطلاعات خود را رمزگشایی کنید. در این حالت، به جای حذف یا خراب کردن فایل‌های شما یا سرقت هویت شما، رمزگذار مهاجم، فایل‌های شما را تا زمانی که برای یک کلید رمزگشایی پرداخت نکنید، گروگان نگه می‌دارد.

 

 

 

 

هر فایل روش رمزگذاری مخصوص به خود را دارد، به این معنی که شما نمی توانید آن را مانند سایر اشکال بدافزار به سادگی حذف کنید. برای جلوگیری از مطالعه و رمزگشایی، اکثر برنامه‌های باج‌افزار پس از مدت زمان مشخصی خود را حذف می‌کنند. اما اگر این کار را نمی کنند، معمولاً می توانید با خرید آنتی ویروس نود 32 - آنتی ویروس کسپرسکی یا آنتی ویروس بیت دیفندر برای حذف آنها استفاده کنید. خلاص شدن از شر بدافزار به وضوح برای شما و رایانه شخصی ویندوزی شما خوب است. و اگرچه ممکن است فایل‌های شما همچنان رمزگذاری شده باشند، حداقل از انتشار ویروس باج‌ افزار به رایانه‌ها و دستگاه‌های دیگر از طریق شبکه‌های عمومی و خصوصی جلوگیری می‌کنید.

 

اگر می‌دانید رایانه شخصی شما چه نوع باج‌ افزاری دارد، ممکن است بتوانید یک ابزار رمزگشایی باج‌افزار قانونی برای بازیابی فایل‌های خود پیدا کنید. با این حال، در طول جستجوی خود با احتیاط ادامه دهید – بسیاری از انواع باج افزار از رمزگذاری درجه سازمانی استفاده می کنند که شکستن آن غیرممکن است. همچنین، یک عنصر مجرمانه وجود دارد که افراد را در این موقعیت شکار می کند و قربانیان خود را فریب می دهد تا بدافزارهای بیشتری را با وعده رمزگشایی سریع و موثر دانلود کنند.

 

شما می توانید با حداقل تلاش از تأثیر باج افزار بر شما و رایانه شخصی خود جلوگیری کنید. از فایل های خود و سیستم عامل (OS) رایانه شخصی خود به طور منظم نسخه پشتیبان تهیه کنید. می توانید از یک راه حل ذخیره سازی ابری مانند Dropbox یا Google Drive برای فایل های خود و یک درایو فلش برای سیستم عامل خود و همچنین فایل های خود استفاده کنید. هر راه‌حلی که انتخاب می‌کنید، هرگز نسخه‌های پشتیبان خود را روی یک رایانه شخصی ویندوزی نگه ندارید زیرا باج‌ افزار می‌تواند آنها را همراه با نسخه اصلی شما آلوده کند. برای تقویت سیستم دفاعی رایانه شخصی شما در برابر این نوع بدافزار، خرید آنتی ویروس "خرید لایسنس نود 32 " شامل محافظت بسیار مؤثر در برابر باج افزار است.

 

مرحله 1: فورا دستگاه های آلوده را ایزوله کنید

اولین کاری که باید انجام دهید اگر رایانه ویندوزی شما باج افزار دریافت می کند این است که همه رایانه های با سیم و بی سیم آلوده و سایر دستگاه های شبکه خود را پیدا کرده و آنها را جدا کنید. این کار از گسترش باج افزار و گروگان گرفتن بیشتر رایانه ها، تبلت ها و یا گوشی های هوشمند شما جلوگیری می کند. در طول این روش، همه چیزهایی را که به دستگاه‌های موجود در شبکه متصل هستند، از جمله:

 

 

▪ درایوهای شبکه مشترک یا اشتراک‌گذاری نشده

▪ هارد اکسترنال

▪ درایوهای فلش

▪ حساب های ذخیره سازی ابری

 

 

برای تکمیل این مرحله، بررسی کنید که آیا هر یک از اینها به رایانه شخصی آلوده متصل است یا خیر. اگر به آنها مشکوک هستید، باید محتوای آنها را برای پیام های باج نیز بررسی کنید.

 

مرحله 2: نوع حمله باج افزار را شناسایی کنید

در مرحله بعد دریابید که با کدام نوع باج افزار سروکار دارید. این دانش می تواند به شما در یافتن راه حل کمک کند. مشکل‌ سازترین انواع باج‌ افزار فایل‌ کدهایی مانند WannaCry یا CryptoLocker هستند. انواع دیگر، مانند قفل صفحه، معمولاً راحت تر حذف می شوند. در اینجا به بررسی اجمالی می پردازیم :

 

▪ Filecoders فایل‌ها را روی رایانه شخصی شما رمزگذاری و قفل می‌کنند. مجرمان سایبری پشت این نوع باج‌ افزارها معمولاً در یک مهلت مقرر برای کلیدهای رمزگشایی درخواست پرداخت می‌کنند یا ممکن است فایل‌های شما آسیب ببینند، نابود شوند یا برای همیشه قفل شوند. حدود 90 درصد از گونه‌های باج‌ افزار فایل‌ کد هستند.

 

 

 

 

▪ Scareware معمولاً رایانه شما را با تبلیغات پاپ آپ برای یک ابزار امنیتی جعلی بمباران می کند که در ازای رفع مشکلات رایانه شخصی جعلی پول می طلبد.

▪ Doxing-related ransomware شامل ایمیل یا پیامی است که به شما می‌گوید مجرمان سایبری نام‌های کاربری، رمز عبور، ایمیل‌ها / پیام‌های فوری شما را دارند – و آنها را عمومی می‌کند مگر اینکه هزینه‌ای بپردازید. برنامه آنتی ویروس Avast Hack Check به شما امکان می دهد بدانید که آیا هر یک از رمزهای عبور شما واقعاً لو رفته یا به سرقت رفته است. برای محافظت قوی تر، از ابزار نظارت بر اطلاعات شخصی از Avast BreachGuard استفاده کنید.

 

 

 

 

▪ Screenlockers صفحه دقیقاً همان کاری را انجام می‌دهند که نام آن می‌گوید: صفحه شما را قفل می‌کنند و دسترسی به دستگاه شما را مسدود می‌کنند. Screenlockers در حال حاضر در دستگاه های اندرویدی بیشتر از رایانه های شخصی ویندوزی رایج است.

 

 

 

 

در حالی که اکثریت قریب به اتفاق حملات باج افزار فقط رایانه های شخصی ویندوز را هدف قرار می دهند، هر چهار نوع ذکر شده در بالا می توانند Mac، دستگاه های iOS و دستگاه های Android را آلوده کنند.

 

از ابزار Crypto Sheriff برای شناسایی نوع باج افزار استفاده کنید

برای کمک به شما در تعیین نوع باج افزار روی دستگاهتان توصیه می کنیم از No More Ransom’s Crypto Sheriff استفاده کنید. این ابزار مفید که توسط مرکز جرایم سایبری اروپا یوروپل ارائه شده است، فایل هایی را که مهاجم رمزگذاری کرده است و یادداشت باج را بررسی می کند. اگر Crypto Sheriff رمزگذاری را تشخیص دهد و راه حلی داشته باشد، لینک دانلود برنامه رمزگشایی مورد نیاز را به شما می دهد.

 

 

 

 

مرحله 3: بدافزار باج افزار را حذف کنید

اکنون زمان آن رسیده است که از شر بدافزاری که رایانه شما را گروگان گرفته است خلاص شوید. شما 3 گزینه حذف باج افزار برای ویندوز 11، 10، 8 و 7 دارید:

 

▪ بررسی کنید که آیا باج افزار خودش را حذف کرده است (که اغلب این کار را انجام می دهد)

▪ با آنتی ویروس آن را حذف کنید

▪ برنامه مخرب را به صورت دستی حذف کنید

 

گزینه A: بررسی کنید که آیا برنامه باج افزار خود را حذف کرده است یا خیر

بسیار محتمل است که باج افزار رایانه شخصی شما پس از رمزگذاری فایل های شما، خود را حذف کند. مجرمان سایبری نمی‌خواهند که نرم‌افزار مخرب آن‌ها سرنخی بگذارد که بتواند به ایجاد ابزارهای رمزگشایی برای آن نوع کمک کند. می توانید از آنتی ویروس "خرید نود 32" برای اسکن دستگاه خود برای باج افزار استفاده کنید.

 

گزینه B: بدافزار را با Eset internet security حذف کنید

آنتی ویروس Eset می تواند بسیاری از انواع برنامه های باج افزار را به سرعت و به راحتی شناسایی و حذف کند. "نکته : فایل رمزنگاری شده باز نمیشود" همچنین به حفظ امنیت رایانه شخصی ویندوزی شما در برابر انواع حملات سایبری در آینده کمک می کند.

 

مرحله 4: فایل های رمزگذاری شده خود را بازیابی کنید

با از بین رفتن بدافزار اصلی، اکنون آماده شروع فرآیند بازیابی فایل هستید. در اینجا چند روش وجود دارد که می تواند به شما کمک کند تا دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنید.

 

گزینه A: سیستم خود را از یک نسخه پشتیبان بازیابی کنید

 

اگر از سیستم عامل رایانه خود نسخه پشتیبان تهیه کرده‌اید، می‌توانید سیستم و فایل‌های خود را به راحتی بازیابی کنید و با scareware، screenlocker یا filecoder که رایانه شما را آلوده کرده است، خلاص شوید. پس از حذف برنامه ای که شما را از باز کردن ویندوز یا اجرای برنامه ها باز می دارد، رمزگذاری در دستگاه و شبکه شما پخش نمی شود.

 

در حالی که اسکرین‌ لاک‌ها تعداد کمی از موارد باج‌ افزار را تشکیل می‌دهند، همچنان باید عملکرد بازیابی سیستم دستگاه خود را امتحان کنید. با انجام این کار فایل‌ها و برنامه‌های سیستم کامپیوتر شما به حالت قبلی باز می‌گردد. در حالی که این ویژگی به طور پیش‌فرض فعال است، بهتر است دوباره آن را بررسی کنید، به خصوص اگر از رایانه مشترک یا قبلاً متعلق به آن استفاده می‌کنید.

 

در برخی موارد، باج افزار روی رایانه شخصی شما ممکن است فقط فایل های شما را مخفی کرده باشد. شما می توانید آنها را به راحتی در تمام نسخه های ویندوز بازیابی کنید.

 

در ویندوز 7 دکمه Computer > Alt را فشار دهید و Tools > Folder Options را انتخاب کنید و تب View را انتخاب کنید Show hidden files, folders, and drives را انتخاب کنید OK را کلیک کنید.

 

 

 

 

در ویندوز 11 , 10 و 8 به سادگی File Explorer را باز کرده، View را انتخاب کرده و گزینه Hidden items را علامت بزنید.

 

 

 

 

باج را پرداخت نکنید و مذاکره نکنید

 

اگر تمام مراحلی را که فهرست کرده‌ایم دنبال کرده‌اید و هنوز نمی‌توانید قفل فایل‌هایتان را باز کنید، توصیه می‌کنیم منتظر انتشار یک ابزار رمزگشایی برای نوع باج‌افزاری باشید که رایانه‌تان را آلوده کرده است. در برخی موارد، مجرمان سایبری بخش هایی از کد خود را آشکار می کنند که می تواند به ایجاد راه حل کمک کند.

 

ما فوریت این وضعیت را درک می کنیم، اما اکیداً توصیه می کنیم باج را پرداخت نکنید یا با رباینده رایانه شخصی خود مذاکره نکنید. پرداخت فقط از مهاجمان باج افزار پشتیبانی می کند و آنها را برای ادامه فعالیت ها و توسعه گونه های جدید ترغیب می کند. در برخی موارد، پرداخت‌های باج‌افزار می‌تواند به سایر فعالیت‌های غیرقانونی نیز کمک مالی کند. در نهایت، لطفاً توجه داشته باشید که مجرمان همیشه هنگام پرداخت به آنها باج‌افزار را حذف نمی‌کنند، قفل رایانه شما را باز نمی‌کنند یا ابزار رمزگشایی را به شما نمی‌دهند. بیشتر آن‌ها می‌خواهند به خاطر وفای به قول خود شهرت داشته باشند تا قربانیانشان بیشتر به آنها پول بپردازند، اما غیرمعمول نیست که مجرمان سایبری پول را جمع‌آوری کنند و ناپدید شوند یا رمزگشاهایی را ارسال کنند که کار نمی‌کنند.

 

 

کامپیوتر من چگونه باج افزار دریافت کرد؟

 

در بیشتر موارد قربانیان باج افزار به طور تصادفی کامپیوترهای خود را آلوده می کنند. آگاهی از تله ها و ترفندهایی که مجرمان سایبری استفاده می کنند برای ایمن نگه داشتن سیستم و فایل های شما حیاتی است. باج افزار می تواند رایانه شما را آلوده کند زمانی که:

 

 

▪ آن را به یک شبکه آلوده وصل کنید

▪ از وب سایت های ناامن با محتوای خطرناک یا فریبنده بازدید کنید

▪ ضمیمه ها را در ایمیل های مخرب باز کنید

▪ روی پیوندهای مخرب در ایمیل ها، پست های رسانه های اجتماعی و پیام های فوری کلیک کنید

▪ محتوا و نرم افزار غیر اصلی را نصب کنید

 

 

وب‌سایت‌های غیرقابل اعتماد و ایمیل‌های جعلی اغلب از نسخه‌های معتبر و واقعی خود با غلط املایی استفاده می‌کنند. به عنوان مثال، supportapple.com (به جای support.apple.com) یا ebay@reply.eba.com (به جای ebay@reply.ebay.com).

 

Outlook، Gmail، و سایر سرویس گیرنده های ایمیل ابزار خاص خود را دارند که به شما کمک می کند از باج افزار محافظت کنید، اما همچنان باید مراقب پسوندهای فایل مشکوک مانند فایل های اجرایی (exe.) و فایل های Microsoft Office که از ماکروها پشتیبانی می کنند، باشید.

 

سرویس‌های پیام‌رسانی فوری مانند Skype، Whatsapp و Slack فرصت‌های خوبی برای ملاقات و چت با افراد جدید ارائه می‌دهند. بنابراین هنگام پذیرش درخواست‌های تماس جدید مراقب باشید و روی پیوندهای افراد غریبه کلیک نکنید.

 

در نهایت لازم به ذکر است که تمامی برندهای کامپیوترهای ویندوزی در برابر باج افزار آسیب پذیر هستند. چه از دسکتاپ HP مقرون به صرفه، یک لپ‌تاپ قابل تبدیل لنوو میان رده یا یک لپ‌تاپ گیمینگ Dell با عملکرد بالا استفاده می‌کنید، هر اقدامی در فهرست ارائه‌ شده در بالا می‌تواند منجر به گروگان گرفتن رایانه، فایل‌ها و حتی شبکه شما توسط خرابکاران شود.