مرکز تخصصی و فوق تخصصی بازیابی اطلاعات در ایران

ساعت کاری 8 الی 20

الو هارد

بازیابی ویروس باج افزار

دسته: , , برچسب: , ,

بازیابی ویروس باج افزار

بازیابی ویروس باج افزار : امروز مشاهده میکنیم کاربران در بستر امنیت اطلاعات قربانی بدافزار هایی می شوند که باعث از بین رفتن یا کد گذاری اطلاعات آنها می شود ؛ ما در این بخش به ویروس باج افزار یا Ransomware یکی از ویروس بسیار بد که قربانیان زیادی در دنیا گرفتار آن شده اند می پردازیم ، البته فقط کاربران عادی مورد حمله نیستند ارگان ها و موسسات هم دچار آسیب می شوند. بطور مثال در سال 1392 ویروس باج افزار اولین نسخه مخصوص ورود به سرور های تحت شبکه را وارد اینترنت کرد و در سال 1396 نوع ویروس پیشرفته ، از این نسخه را با نام WannaCry را وارد بستر اینترنت کرد و در آن سال بسیاری از ارگان ها و موسسات مورد حمله قرار گرفتند .

باج افزار

Ransomware که در اصطلاح فارسی به آن ویروس باج گیر یا باج افزار یا گروگانگیر گفته می شود نوعی باج افزار (تروجان یا نوع دیگری از ویروس ) است . این نوع ویروس با ورود به سیستم فرد با جست و جو فوق العاده سریع در یک چشم به هم زدن فایل های مختلف را رمزگذاری می کنند. ویروس باج افزار عموما برای کاربران ویندوز رخ می دهد چرا که آنها سرویس امنیتی ویندوز را شناسایی و مورد حمله قرار میدهند و در کمتر از چند ثانیه ناحیه کاربری مورد هدف قرار میی گیرد و تمامی اطلاعات کدگذاری (Encrypt) میشود. شاید این سوال برای برخی کاربران پیش بیاید بعضی از آخرین اطلاعات کدگذاری شده اما مابقی اطلاعات گذشته دچار آسیب نشدند؟
درست است تمامی عملکرد های کاربر در سیستم عامل ویندوز در یکی از قسمت های کنترل بنام Temp اجرا میشود و ویروس با شناسایی آخرین داده ها روی آنها تاثیر می گذارد. ویروس باج گیر یا گروگان گیر عموما از طریق اینترنت وارد سیستم شما می شود و با شناختی که از ضعف امنیت سیستم عامل دارد حمله را آغاز میکند.

اعلائم ویروس باجگیر یا گروگان گیر :

تغییر صفحه دسکتاپ
اضافه شدن پسوند به آخر فایل (crab)
ایجاد یک فایل متنی باز مبتنی بر اعلام ویروس (txt)
عدم نمایش اطلاعات
اضافه شدن ایمیل به نام فایل (info@io.com.xxx)
اضافه شدن یک آدی بنام فایل (id.xxx)

تغییر رنگ فایل ها

پس از ورود ویروس باجگیر به سیستم عامل شما یک فایل متنی باز یا یک فایل مرورگر برای شما بدون کدگذاری (Encrypt) قرار میدهد است و ساز و کاری در 3 قالب محدودیت زمان ، تهدید و تخفیف به شما ارائه میکند ، به این صورت که با پرداخت مبلغی به عنوان باج اطلاعات را برای کاربر نمایان کند یا آنها را به اشتراک نگذارد و یا حذف نکند. مبلغی که دریافت می کنند معمولا به صورت ارز های دیجیتالی است ، دلیل استفاده از این واحد پول این است که معمولا قابلیت رهگیری ندارد و به هیچ وجه قابل اعتماد نیستند. اطلاعات شما ممکن است ارزشمند باشند و ممکن است که هیچ ارزشی برای شما نداشته باشند اما ویروس باج گیر در هر صورت می تواند نوعی استرس به شما وارد کند و شما دوباره قربانی این بدافزار شوید پس نیاز است برای امنیت بیشتر اطلاعات خود اقدامات زیر را انجام دهید :

همیشه آپدیت سیستم عامل خود را روشن بگذارید

آپدیت آنتی ویروس خود مربوط به شناسایی ویروس را روشن بگذارید.
آپدیت آنتی ویروس مربوط به بروزرسانی نرم افزار را روشن بگذارید.
استفاده از نرم افزار های پاکسازی ردپای سیستم عامل بطور اتوماتیک .
نصب برنامه های ضد هک و جاسوسی و فعالسازی بروز رسانی اتوماتیک .
استفاده از آنتی ویروس های نسخه امنیت اینترنت.
استفاده از برنامه محافظ اتصال USB

نمونه ای انواع مختلف از ویروس باج افزار :

777 Ransom

AES_NI Ransom

Agent.iih Ransom

Alcatraz Ransom

Alpha Ransom

Amnesia Ransom

Amnesia2 Ransom

Annabelle Ransom

Aura Ransom

Aurora Bart Ransom

BigBobRoss Ransom

Bitcryptor Ransom

CERBER V1 Ransom

XORIST Ransom

ZQ Ransom

ZeroFucks Ransom

راه های جلوگیری از ویروسی شدن

آنتی ویروس های به روز
باز نکردن فایل های ناشناس
باز نکردن سایت های ناشناس
کلیک نکردن روی بنر های ناشناس
باز نکردن ایمیل های ناشناس
داشتن بکاب از اطلاعات
محافظ اتصال پورت USB

حذف ویروس باج گیر

برای حذف ویروس باج گیر راه های مختلفی پیشنهاد شده است اما در نهایت باید ویندوز عوض شود چرا که ویروس ها در ساختار اصلی ویندوز اختلال ایجاد میکنند. بازگردانی فایل هایی که توسط ویروس باج افزار آلوده شده شرکت های امنیتی بزرگی در دنیا وجود دارد که هر یک با تولید نرم افزار هایی برای بازگشایی ویروس باج افزار اقدام به کد گشایی (Decrypt) اطلاعات کاربرانی که ویروس باج افزار آلوده شده اند میکنند تا فایل های خود را بازیابی کنید ، از جمله امداد سیستم ، که البته دقت داشته باشید تمامی این نرم افزار ها نیز قابل اعتماد نیستند و شما بهتر است که نرم افزاری را انتخاب کنید که بررسی و تایید شده باشد.
امداد سیستم بزودی در بخش این بخش کلید های بازیابی را در اختیار شما قرار خواهد داد.

ریکاوری اشیائ دیجیتال IOT / بازیابی ویروس باج افزار / جراحی هارد دیسک / ریکاوری شبکه های اجتماعی / ریکاوری مکان GPS / ریکاوری رمزنگاری BITLOCKER

هنوز هیچ دیدگاهی نوشته نشده است

اولین کسی باشید که دیدگاهی می نویسد “بازیابی ویروس باج افزار”