بر خلاف سابق که هکرها به طور تصادفی روش هایی را جهت هک سیستم ها می یافتند امروزه تهدید هکرها گسترده تر شده و از روش های پیشرفته تر شده و برای رسیدن به مقاصد خود از ابزارهای و برنامه های هدفمند و به روز استفاده می کنند. امروزه هدف اصلی هکرها مراکز ، مشاغل و سازمانهای دولتی است این به این معنی نیست که اطلاعات کاربران عادی از حمله هکرها در امان هستند. برای رفع مشکل ویروسی شدن لپ تاپ پیشنهاد می کنیم این مقاله را مطالعه نمایید.
بسیاری از هکرها وب سایت ها و یا لینک هایی می سازند تا بتوانند از طریق از آنها بد افزارهای مخربی را روی سیستم شما نصب کنند. یکی از معروف ترین بد افزار ها مخربی به نام Ransomware است که می توانند فایل های مهم شما را قفل کنند. شما مجبور خواهید بود برای بازگشایی قفل و باز پس گیری اطلاعتتان به آنها پول پرداخت کنید.
از آنجا که پرداخت های بیت کوین یک روش پرداخت ناشناس است و پرداخت های دیجیتالی نیز قابل ردیابی نیستند آنها در مقابل قفل کردن اطلاعات مهم افراد و سازمانهای بزرگ از آنها بیت کوین طلب می کنند. در این مقاله عملکرد این بد افزار را شرح داده و رفع مشکل فایل های آلوده و قفل شده توسط باج افزار را به شما آموزش می دهیم.
ویروس باج افزار با چه روش هایی سیستم شما را آلوده میکند؟
تا حدودی مخرب Ransomware را به شما معرفی کردیم. این مخرب مانند سایر بد افزار ها از طریق روش های متداولی میتوانند سیستم را آلوده سازند از قبیل:
- انتشار لینک های مخرب از طریق ایمیل یا دیگر برنامه های کاربردی در رسانه های اجتماعی.
- نصب نرم افزار دزدان دریایی و همچنین نصب نر افزار های منسوخ شده و قدیمی
- نصب نرم افزار های جعلی و مخرب رایگان، بازی ها ، محافظ صفحه نمایش و سایر نر افزار های مخرب
- دسترسی به رایانه های شخصی که شبکه های آن آلوده هستند.
- ارسال فایل های آلوده از فرستنده های ناشناس
بهتر است شما برای پیشگیری و رفع فایل های آلوده وقفل شده توسط باج افزار از آنتی ویروس های قدرمند استفاده کنید. همچنین از اطلاعات مهم خود بکاپ بگیرید و آنها را روی یک حافظه ذخیره رده و در محلی امن نگهداری کنید.
این آموزش را از دست ندهید : آموزش فیلم گرفتن از صفحه لپ تاپ در ویندوز 10
انواع ویروس ویروس باج افزار Ransomware
ویروس باج افزار Ransomware بسته به نوع و نتیجه حمله به 5 دسته اصلی تقسیم می شود.
- Locker ransomware
سیستم را مورد حمله قرار می دهد و برای دسترسی به اطلاعات ذخیره شده در سیستم از کاربر تقاضای پول می کند.
- Coryptoware
پرونده ها را رمزگذاری می کند و قربانی را مجبور به پرداخت پول می کند.
- Scareware
رایانه کاربر با پنجره های pop-ups stating حاوی پیغام سیستم شما آلوده به ویروس است بمباران شده و از او خواسته می شود هزینه آنتی ویروسی که این ویروس ها را حذف می کند را پرداخت کند.
- Ransomware Android
اطلاعات حساس روی گوشی را سرقت کرده و یا گوشی موبایل را قفل کرده و برای بازگردندان اطلاعات از کاربر تقاضای پول می کند.
- IoT Ransomware
تمام تجهیزات موجود در تصویر مانند انواع لامپ ، میکروفن، ساعت ،سیستم های تهویه و… را از دسترس خارج می کنند و دسترسی آن را نیز از کاربر میگیرند.
شما برای شناسایی نوع باج افزار می توانید از این دو روش استفاده نمایید:
CRYPTO SHERIFF FROM NO MORE RANSOM
ID RANSOMWARE FROM MALWAREHUNTER TEAM
پس از مشخص شدن نوع مخرب ها می توانید برای رفع مشکل فایل های آلوده وقفل شده توسط باج افزار نرم افزار ضد باج افزار استفاده کنید. این ضد باج افزار ها ابتدا سیستم شما را اسکن می کنند و پس از شناسایی خطاها و مشکلات راه حل مناسبی را به شما پیشنهاد می دهد.
معرفی نرم افزار های رمز گشایی باج افزار
تنوع باج افزار ها بسیار زیاد است از این رو ابزارهای ضد باج افزار نیز انواع مختلفی دارند. سازمان ها و مراکز بزرگ دولتی و امنیتی به طور مداوم در حال به روزرسانی این ابزارها هستند. 191 ضد باج افزار را در قالب فایل زیر در اختیار شما قرار دادیم.
روش های حذف باج افزار
1-استفاده از Avast Free Ransomware Decryption Tools
برای حذف ویروس باج گیر وارد سایت Avast Free Ransomware Decryption Tool شوید. این ابزارها رایگان هستند. Avast جز بهترین نرمافزارهای مبارزه با بدافزار است. روی یکی از نامهای ابزارها کلیک کنید تا بتوانید فعالیت بدافزار را مشاهده کنید و راه حل رایگان را دریافت کنید و باج افزار را حذف کنید. نام این ابزارها در تصویر زیر دیده می شوند.
2- استفاده از Emsisoft Decrypter
برای حذف باج افزار میتوانید از Emsisoft Decrypter استفاده کنید. وارد سایت شوید و روی نام ابزار موردنظر خود کلیک کنید. نسخه رایگان و به روز آن را دانلود کنیدانواع ابزارها شامل موارد زیر می شود:
- Marlboro
- Globe3
- OpenToYou
- GlobeImposter
- NMoreira
- OzozaLocker
- Al-Namrood
- FenixLocker
روش های رمز گشایی و شکستن قفل
1- نرم افزار رمزگشایی باج افزار Kaspersky NoRansom
برای رفع مشکل فایل های آلوده و قفل شده توسط باج ابزار این نرم افزار به شما کمک میکند از شر قفل شدن فایلها و… خلاص شوید. ابتدا وارد سایت شوید و برنامه را با توجه به نیاز خود دانلود و نصب کنید. این برنامه در ویندوز ۱۰ و مک بسیار خوب عمل میکند. این برنامه ها به شرح زیر است:
- RannohDecryptor
- ShadeDecryptor
- RakhniDecryptor
- WildfireDecryptor
- CoinVaultDecryptor
- XoristDecryptor
- هر کدام از این ابزارها برای رمزگشایی فایلهای خاصی طراحی شدهاند. به عنوان مثال، ابزار Rakhni Decryptor برای رمزگشایی فایلهایی است که با Autoit، Pletor، Rotor، Lamer، Cryptokluchen، Lortok، Democry و… قفل شدهاند.
- CoinVault Decryptor برای رمزگشایی فایلهایی است که CoinVault و Bitcryptor قرار گرفتهاند.
2- استفاده از Trend Micro Ransomware File Decryptor
- برای رمزگشایی باج افزار میتوانید ازTrend Micro Ransomware File Decryptor استفاده کنید. ابزارهای ترند میکرو مدام آپدیت میشوند زیرا باجافزارها نیز همیشه به روزرسانی میشوند. در نتیجه، برای این که بتوانید از فایلهای خود محافظت کنید، باید از ابزارهایی به روز استفاده کنید. این ابزارها تنوع بالایی دارند و شامل موارد زیر میشوند:
- XORBAT
- CERBER V1
- Stampado
- Nemucod
- Chimera
- LECHIFFRE
- Jigsaw
روشهای بازیابی اطلاعات
1- بازیابی اطلاعات باج افزار با No More Ransom
- برای بازیابی فایل های رمزگذاری شده میتوانید وارد سایت No More Ransom شوید.
- در این سایت برای اکثر باجافزارها راهحلی وجود دارد. کافی است روی بخش موردنظر خود کلیک کنید. سپس روی Download کلیک کنید. فایل زیپ دانلود شده را باز کنید و برنامه را اجرا کنید.
2- بازیابی فایل های قفل شده توسط باج افزار با AVG Free Ransomware Decryption
- برای بازیابی فایل های قفل شده توسط باج افزار میتوانید از ابزارهای AVG Free Ransomware Decryption استفاده کنید.
- نرمافزار AVG در زمینه بدافزارها از معروفترینها و بهترینها است. کافی است طبق تصویر روی نام موردنظر خود کلیک کنید سپس در پایین صفحه دانلود را بزنید و برنامه را اجرا کنید.
3- بازیابی عکسهای رمزگذاری شده با McAfee Ransomware Recover
- برای رفع مشکل باج افزار میتوانید از ابزارهای McAfee Ransomware Recover استفاده کنید. ابزارهای McAfee به روز هستند و برای باج افزارهایی که به صورت مداوم آپدیت میشوند، مناسب هستند. با این ابزارها میتوانید نرمافزارها، فایلها، دیتابیس و تمامی فایلهای رمزگذاری شده را باز کنید. این ابزارها شامل موارد زیر میشوند:
- Tesladecry
- Ransomware Interceptor
- Shade Ransomware Decryption Tool
- WildFire Ransomware Decryption Tool
ریکاوری فایل های قفل شده با QuickHeal Ransomware Decryption Tool
برای حذف باج افزار میتوانید از QuickHeal Ransomware Decryption Tool هم استفاده کنید. با ابزارهای موجود در این سایت میتوانید قفل فایلها را باز کنید. این ابزار میتواند قفل باج افزارهای زیر را باز کند:
- Troldesh Ransomware
- Ninja Ransomware
- Apocalypse Ransomware
- Nemucod Ransomware
- ODC Ransomware
- LeChiffre Ransomware
- Globe1 Ransomware
- DeriaLock Ransomware
- Opentoyou Ransomware
- Globe3 Ransomware
- Troldesh Ransomware
رفع مشکل ویروس تغییر پسوند فایل با Brat و Bitdefender
- برای بازیابی اطلاعات باج افزار Ransomware میتوانید از Bitdefender و The Bart استفاده کنید. هر کدام از این ابزارها رایگان هستند و استفاده خاص خود را دارند. ابزار Brat برای حذف باج افزار نیاز به اینترنت ندارد. با این ابزارها میتوانید اطلاعات خود را بازیابی کنید و نگران از دست رفتن آنها نباشید.
- آیا تا به حال گرفتار هکرها شده اید؟ فایل ها و اطلاعات مهم خود را از دست داده اید؟ با قفل شدن پوشه ها و فایل ها و دستگاه هایتان رو به رو شده اید؟ چگونه اطلاعات خود را بازیابی کردید؟ لطفا تجربیات خود را با ما به اشتراک بگذارید.
حل مشکل و حذف ویروس رمزگذاری فایل ها
بازیابی فایلهای انکریپت شده از طریق سیستم
یکی از روش های بازیابی فایل های رمزگذاری شده توسط باج افزار از طریق بازیابی سیستم است. انجام بازیابی سیستم ممکن است، بسته به نوع سیستم عامل شما متفاوت باشد. در ویندوز 10، می توانید مراحل زیر را برای بازیابی سیستم کامپیوتر دنبال کنید.
- روی Start کلیک کنید.
- به Update & Security > Recovery بروید
- روی Advanced Startup کلیک کنید.
- روی Troubleshoot → Advanced options → System Restore کلیک کنید.
- روی Next کلیک کنید، سپس یک نقطه بازیابی سیستم را انتخاب کنید که به بازیابی فایل های رمزگذاری شده توسط باج افزار کمک می کند.
- روی Next کلیک کنید و منتظر بمانید تا کار بازیابی سیستم تمام شود.
