باج‌افزار نوعی نرم‌افزار مخرب می باشد . عملکرد باج افزار به این ترتیب است که فایل‌های سیستم شما را رمزگذاری می‌کند و آن‌ها را تا زمانی که باج بپردازید، گروگان نگه می‌دارد. در بسیاری از موارد، مهاجم از یک ویروس تروجان برای نفوذ به سیستم شما استفاده می کند.

در زیر مراحل حذف باج افزار آمده است :

مرحله 1: دسترسی به اینترنت را قطع کنید :

ابتدا، تمام اتصالات اینترنتی، اعم از فیزیکی و مجازی، از جمله گجت های بی سیم و سیمی، هارد دیسک های خارجی، انواع رسانه های ذخیره سازی و حساب های ابری را حذف کنید. این کار می تواند مانع از انتشار بدافزار در سراسر شبکه شود.

مرحله 2: با استفاده از نرم افزار امنیت اینترنت خود را بررسی کنید :

از یک برنامه امنیتی اینترنت برای اجرای اسکن ویروس استفاده کنید. پس از شناسایی تهدیدات، هر گونه فایل خطرناک را قرنطینه یا حذف کنید. با نرم افزار آنتی ویروس، می توانید فایل های مضر را به صورت دستی حذف کنید یا از برنامه بخواهید این کار را برای شما انجام دهد. فقط یک ادمین با تجربه می تواند به صورت دستی انتشار باج افزار را کاهش دهد.

مرحله 3: از ابزار رمزگشایی Ransomware استفاده کنید:

اگر باج افزار فایل های شما را رمزگذاری کرده باشد، به یک ابزار رمزگشایی مناسب نیاز خواهید داشت. اینکه بدانید کدام نوع باج افزار به سیستم شما حمله کرده است، در رمزگشایی بسیار مفید است. ابزارهای رمزگشایی اغلب به صورت رایگان ارائه می شوند.

مرحله 4: بازیابی از یک نسخه پشتیبان :

از یک نسخه پشتیبان داده ، که هنوز توسط باج افزار رمزگذاری نشده استفاده نمایید. تمیز کردن از باج افزار و تعمیرات لازم کامپیوتر بدون پشتیبان گیری بسیار دشوارتر است، بنابراین ایجاد یک سیستم پشتیبان در اسرع وقت را در اولویت قرار دهید. برای جلوگیری از بازگشت به نسخه‌ای که آنقدر قدیمی است که داده‌های حیاتی را از دست داده است، سیستک پشتیبان‌گیری ایجاد کنید. همچنین می‌توانید خدمات پشتیبان‌گیری ابری را انتخاب کنید، که می‌تواند پشتیبان‌گیری‌های شما را به‌طور خودکار در فواصل زمانی از پیش تعیین‌شده به روزرسانی کند.

حذف باج افزار سخت است. در برخی موارد، خلاص شدن از شر باج افزار ممکن است، اما در بسیاری از موارد، اینطور نیست. بنابراین، هدف اصلی شما به عنوان یک سازمان کاهش احتمال نفوذ هر گونه بدافزار، از جمله باج افزار، به شبکه شما است.

علائمی که نشان می دهد شما به باج افزار آلوده شده اید:

در اینجا چند تکنیک سریع برای تعیین اینکه آیا دستگاه شما به باج افزار آلوده شده است، با فرض عدم دریافت اخطار باج آورده شده است:

• بررسی فایل های رمزگذاری شده: اگر سعی کنید فایلی را باز کنید و متوجه شوید که رمزگذاری شده است، قطعاً باج افزار وجود دارد
• یک اسکن آنتی ویروس را روی رایانه اجرا کنید و ببینید آیا چیز مشکوکی را شناسایی می کند: نرم افزار آنتی ویروس می تواند باج افزار شناخته شده را شناسایی کند، مگر اینکه باج افزار از راه حل آنتی ویروس شما عبور کند یا حمله ناشناخته باشد.

• اهمیت آزمون نفوذ و ارزیابی امنیتی

• بررسی فایل‌هایی که تغییر نام داده‌اند: اگر فایل‌هایی با نام‌هایی غیر از نام‌هایی که در ابتدا به آن‌ها داده‌اید پیدا کردید، ممکن است نشانه‌ای از رمزگذاری داده‌های باج‌افزار باشد.
• بررسی کنید که فایل‌های شما پسوند صحیحی داشته باشند: سیستم عامل شما ممکن است به طور پیش‌فرض پسوند فایل‌ها را پنهان کند. فایل های خود را نگاه کنید و پسوندها را نمایش دهید. اگر پسوندهای فایل محبوبی مانند “.docx” یا “.jpg” با ترکیب حروف عجیب و غریب جایگزین شده باشند، مورد ضربه باج افزار قرار گرفته اید.
• فعالیت غیرعادی شبکه را بررسی کنید: اکثر انواع باج افزارها با یک سرور فرمان و کنترل ارتباط برقرار می کنند و می توانید از ابزارهای تشخیص برای شناسایی نوع ترافیک شبکه که این ارتباطات ایجاد می کند استفاده کنید.
• افزایش فعالیت CPU یا هارد دیسک را بررسی کنید: باج افزار ممکن است باعث افزایش استفاده از منابع سیستم شود. با خاموش کردن برنامه‌ها و فرآیندهای معمولی، بررسی کنید که آیا سیستم شما بیش از حد معمول از CPU استفاده می‌کند. تا ببینید آیا این کار باعث کاهش بار CPU یا هارد دیسک شما می‌شود یا خیر. اگر اثر قابل توجهی ایجاد نکند، این می تواند نشانه ای از باج افزار در حال اجرا در پس زمینه باشد.

اگر به بدافزار آلوده شده اید، می توانید مراحل زیر را انجام دهید:

• سیستم‌های در معرض خطر را جدا کنید: برای جلوگیری از انتشار بدافزار در سراسر شبکه یا تماس با سیستم‌های فرمان و کنترل، سریعاً رایانه‌هایی را که علائم عفونت را نشان می‌دهند از شبکه‌های Wi-Fi و سیمی جدا کنید.
• نوع آلودگی را تعیین کنید: می توانید از یک برنامه رایگان مانند Crypto Sheriff برای تعیین نوع بدافزاری که رایانه یا سیستم شما به آن آلوده شده است استفاده کنید.
• حمله باج‌افزار را به سازمانهای مجری قانون گزارش دهید: با گزارش حمله، اطلاعات بیشتری در مورد حملات به سازمان‌های مجری قانون می‌دهید و آنها را قادر می‌سازید تا علیه متخلفان اقدام کنند.

در اینجا 10 ابزاری وجود دارد که می تواند به شما کمک کند باج افزار را شناسایی کرده و از شر آن خلاص شوید:

سرویس رایگان ID Ransomware :

ID Ransomware سرویس آنلاینی است که به شما اجازه بارگذاری یا آپلود نمونه ای از فایل رمز گذاری شده را می دهد که توسط آن تشخیص می دهد از کدام ransomware به شما حمله شده است.

با No More Ransom، باید فایل رمزگذاری شده را نیز آپلود کنید. سپس به شما اطلاع می دهد که آیا راهی برای رمزگشایی فایل وجود دارد یا خیر. اگر از قبل می دانید که کدام باج افزار به سیستم شما حمله کرده است، می توانید به سادگی ابزار رمزگشایی همراه را دانلود کنید.

اسکنر نرم افزارهای جاسوسی :

می توانید از Spyware Scanner by Enigma برای بررسی اینکه آیا رایانه شما دارای باج افزار LeChiffre یا CryptoLocker است یا خیر استفاده کنید. نسخه رایگان به شما امکان می دهد رایانه خود را برای باج افزار اسکن کنید. اما اگر باج افزاری شناسایی شد، باید یک برنامه پاکسازی بدافزار خریداری کنید.

آنتی ویروس Trend Micro :

اگر رایانه شما دارای باج افزار قفل صفحه نمایش است، می توانید از برنامه بازگشایی صفحه Trend Micro استفاده کنید. یک قفل صفحه ممکن است از اجرای رایانه شما در حالت عادی جلوگیری کند، اما به آن اجازه می دهد در حالت ایمن کار کند یا از اجرای آن در هر حالت جلوگیری کند.آنتی ویروس Trend Micro روزانه بیش از 250 میلیون تهدید را متوقف می کند.

همچنین، اگر هر یک از باج‌افزارهای زیر را روی سیستم خود دارید، Trend Micro از قبل یک برنامه رمزگشا دارد که می‌توانید از آن استفاده کنید: 777، AutoLocky، BadBlock، Chimera، Crypt، Crysis، DXXD، Jigsaw، LeChiffre، MIRCOP، Nemucod، SNSLocker، Stampado ، TeslaCrypt، XORBAT و Xorist.

Thor Premium Home یک بسته باج‌افزار و آنتی‌ویروس کامل است که برای یافتن و خلاص شدن از شر چندین نوع باج‌افزار شناخته شده است. قبل از استفاده از Thor Premium چک کنید آیا باج افزاری که سیستم شما را آلوده کرده است ، توسط ابزارهای آن از بین می رود .

MalwareBuster :

MalwareBuster برای زمانی خوب است که نمی دانید چه مقدار بدافزار در رایانه شما وجود دارد. با استفاده از این برنامه، کل سیستم شما یک اسکن عمیق دریافت می کند و هر تهدیدی که پیدا می شود به طور خودکار از بین می رود. علاوه بر این، از آلوده کردن رایانه شما توسط بدافزارهای جدید جلوگیری می کند.

Avast Premium Security :

رایانه‌ها، تلفن‌های هوشمند و تبلت‌ها همگی می‌توانند با استفاده از Avast Premium Security در برابر ویروس‌ها محافظت شوند،  همچنین می‌تواند ویروس‌های باج‌افزار را شناسایی و حذف کند. با این حال، اگر رایانه شما قبلاً تحت کنترل باج‌افزار است، این احتمال وجود دارد که Avast Premium Security نتواند کمک کند.

کسپرسکی Kaspersky :

پروژه Kaspersky No Ransom شامل چندین ابزار رمزگشایی برای کمک به سازمان‌ها برای بازیابی اطلاعات خود از باج‌افزار است.

ویروس توتال VirusTotal :

VirusTotal یکی از شناخته شده ترین سرویس ها برای بررسی فایل ها از نظر ویروس ها، تروجانها، کرم ها و سایر بدافزارها است. شما به سادگی یک فایل مشکوک را اسکن کنید و ببینید که VirusTotal چه چیزی را نشان می دهد. اگر باج افزار را شناسایی کند، می تواند فایل را حذف کند. با این حال، اگر فایل‌های شما قبلاً رمزگذاری شده‌اند، ممکن است مجبور شوید از راه‌حل دیگری برای به دست آوردن مجدد کنترل استفاده کنید.

Emsisoft :

شما می توانید فایل های خود را با استفاده از چندین ابزار رمزگشایی ارائه شده توسط Emsisoft بازیابی کنید. مشابه راه‌حل‌های ذکر شده در بالا، این برنامه نیز تنها در صورتی کار می‌کند که Emsisoft قبلاً یک ابزار رمزگشایی داشته باشد که به نوع خاصی از باج‌افزاری که شما با آن سر و کار دارید می‌پردازد.