ازونجاییکه بعد ازینکه سیستمی دچار باج افزار یا همون Ransomware ها بشه ، به این راحتی ها امکان رهایی ازین باج افزارها رو نداره و بعبارتی باید قید اطلاعاتشو بزنه ، بهتره اقداماتی رو انجام بدیم که به دام این ویرویسهای باج گیر نشیم.
ازونجاییکه اخیراً گزارش های نگران کننده از افزایش قابل توجه انتشار و فعالیت این ویروس های پولکی دریافت کردیم ، تصمیم گرفتیم در این مقاله به معرفی چند راهکار ساده برای اینکه قربانی باج افزارها نشیم بپردازیم:
۱- بکاپ گیری مداوم
متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل ها، امکان بازیابی یا نجات فایل های کدگذاری شده را نیز از بین می برد؛ هر چند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر،کلید رمزگشایی را در اختیار وی قرارداده و حتی به او کمک می کنند تا فایل های قفل شده خود را بازیابی کند.
به هرحال در اغلب موارد ،فایل های رمز گذاری شده، قابل بازیافت نخواهند بود. بنابراین توصیه اولیه ما این است که از اطلاعات مهم خودتون در سیستم یا هاردی خارج از سیستم فعلیتون یک نسخه بکاپ نگهداری کنید.اگر سیستم حسابداری و یا اطلاعاتی دارید که هرروز تغییر میکند، حتما بصورت روزانه در سیستمی به غیر از سیستم فعلی کپی از اطلاعات داشته باشید.
برای بکاپگیری از نرم افزار های بکاپ گیری نظیر سیمانتک می تونید استفاده کنید ، در ساده ترین حالت هم اطلاعات را در یک هارد دیگه کپی میکنید.
۲-ایمیلهای مشکوک رو به هیچ وجه باز نکنین
اکثر گزارشاتی که تا حالا تو میهن داشتیم مربوط به این بوده که یک ایمیل رو دریافت کردن و فایل attach را کلیک کردن.
این ایمیلها با عنوانهای فریب دهنده ارسال می شن ، مثلا برنده شدن در مسابقات یا شرایط گرفتن مهاجرت دائمی از نمونه ایمیلهایی هست که افراد را قربانی این باج افزارها میکند.
۳-بروز رسانی سیستم عامل و نرم افزارها
همیشه سیستم عامل کامپیوترتون رو بروز کنید ، برای من خیلی عجیبه وقتی میبنم هنوز عده ای هستند که از ویندوز XP استفاده میکنن و وقتی ازشون میپرسم چرا هنوز از اکس پی استفاده میکنین ، میگن نرم افزارهایی داریم که فقط با XP کار میکنن (عذر بدتر از گناه) واقعا نرم افزاری که فقط رو XP کار میکنه و توسعه دهنده هاش اون نرم افزار را با سیستم عاملهای بروز ، آپدیت نمیکنند ، یک ریال ارزش نداره.
همینطور بر روی لینک های ناشناس و مشکوک کلیک نکنید و حتی الامکان از دانلود نرم افزارهای ناشناس بپرهیزید.
۴- استفاده از قابلیت System Restore در ویندوز
از قابلیت System Restore و یا Previous Versions در سیستم عامل ویندوز استفاده کنید. با تعریف نقطه های بازیابی فایل ها Restore Points به صورت دائم می توانید حتی در صورت قفل شدن و نابود شدن فایل هایتان، آن ها را به آخرین نقطه تعریف شده در بخش System Restoreبرگردانید. بنابراین با تعریف روزانه نقطه های بازیابی از شر ویروس هایی که اطلاعات و اسناد مهم شما را هدف می گیرند مصون بمانید.
برای جلوگیری از اجرای برنامه های ناخواسته و مزاحم که شامل ویروس ها و بدافزار ها هم می شوند، می توانید در کامپیوتر های خانگی از بخش “مدیریت سیستم های امنیتی”(Local Security Policy) در سیستم عامل ویندوز استفاده کنید. برای شبکه های سازمانی هم می توانید از قابلیت های موجود در بخش “” Group/Local Policy استفاده کنید . خب …. حالا می توانید با تعریف یک لیست سفید “White List” از فایل ها و برنامه های اجرایی دلخواهتان، اجرای تمام برنامه های خارج از این فهرست را مسدود (Block) کنید. بنابراین به سادگی از اجرای بدافزار ها و فایل هایی که نمی خواهید اجرا شوند، جلوگیری می کنید؛ هرچند که ممکن است کارآیی و بازده عملیاتی رایانه شما اندکی کاهش یابد.