باج افزار، حذف باج افزار و ابزار رمزگشای رایگان
امسی سافت (Emsisoft) در حال حاضر با تولید بیش از 80 ابزار رمزگشای رایگان و کمک به میلیون ها کاربر و سازمان برای رهایی از پرداخت باج، در خط مقدم مبارزه با باج افزارها و رهبر جهانی مقابله با باج افزارهاست.
قربانی بعدی نباشید، کافیست هوشمندانه پیشگیری کنید.
مبارزه با باج افزارها، مسئولیت اجتماعی امسی سافت است.
امسی سافت در مبارزه با باج افزارها و تولید ابزار رمزگشا بسیار فعال است و همواره در تلاش بوده تا در حد امکان، با تولید یک آنتی ویروس (ضد بدافزار) چند لایه و با کیفیت، یک گام از مجرمان سایبری جلوتر باشد. ما برخلاف رقبای پرادعایمان در این حوزه، به مسئولیت اجتماعی خود پایبند بودهایم و تا کنون برای بیش از 100 خانواده باج افزاری مختلف ابزار رمزگشای رایگان توسعه داده ایم که قربانیان می توانند با استفاده از آنها اطلاعات خود را بازگردانی کرده و باجی پرداخت نکنند.
صرفه جویی در هزینه میلیون ها کاربر و سازمان، با رمزگشاهای رایگان امسی سافت
رمزگشاهای رایگان امسی سافت، تا کنون بیش از 500 میلیون دلار برای کاربران سراسر دنیا صرفهجویی کرده است.
مدیر فناوری شرکت امسی سافت، فابین وُسار یکی از شناخته شده ترین متخصصان حوزه امنیت سایبری و بخصوص باج افزار است. او مدیر آزمایشگاه تحقیقاتی امسی سافت است و زندگی خود را وقف مبارزه با مجرمان سایبری و تولید ابزارهای رمزگشا کرده است تا جایی که مجرمان سایبری یک باج افزار با نام او (Fabiansomware) تولید کردند که نهایتا توسط خود فابین رمزگشایی شد. تیم او تا کنون بیش از 80 ابزار رمزگشای رایگان، برای کمک به قربانیان تولید کرده اند.
دچار باج افزار شده اید و فایل های شما قفل و رمزنگاری شده است؟
اگر دچار حمله باج افزار شده اید و نیازمند دریافت مشاوره هستید، لطفا با ما در ارتباط باشید. کافیست چند نمونه از فایل های رمزنگاری شده خود را برای ما از طریق “ایمیل” یا “درخواست پشتیبانی” ارسال کنید.
پیشگیری از آلوده شدن به باج افزارها
با اینکه امسی سافت به صورت پیوسته در حال تلاش برای توسعه ابزارهای رمزگشا است، بایستی توجه داشت که بسیاری از خانواده های باج افزاری به هیچ وجه قابل رمزگشایی نیستند و به محض آلوده شدن سیستم، دیگر فایل های شما قابل بازگردانی نخواهند بود. بنابراین توصیه می کنیم حداقل اقدامات لازم ذکر شده در زیر را جهت پیشگیری و کاهش ریسک آلودگی انجام دهید:
از کرک کردن برنامه ها خودداری کنید
علاوه بر غیرقانونی و غیر انسانی بودن فرآیند کرک، کرک کردن ریسک آلوده شدن سیستم را بسیار افزایش می دهد. گزارش های زیادی از سمت کاربران مبنی بر آلوده شدن سیستم به باج افزار پس از اجرای فایل کرک نرم افزارهای مختلف وجود دارد. فرآیند کرک، در مواردی نوعی تزریق کد است که باعث آسیب پذیر شدن نرم افزار شما شده و به راحتی می تواند با اعمال تغییراتی و بدون آگاهی شما، حریم خصوصی شما را مورد هدف قرار دهد. متاسفانه بدلیل نبود قوانین کافی و محکم در این خصوص و تشویق وبسایت های دانلود معروف در ایران، این فرآیند به یکی از عادی ترین و روزمره ترین تفریحات هر ایرانی تبدیل شده است!
استفاده از آنتی ویروس معتبر و با کیفیت
آنتی ویروس های معتبر و اورجینال، مانند امسی سافت با قابلیت حفاظت لحظه ای و تکنولوژی رفتارشناسی، باج افزارها را شناسایی کرده و قبل از آلوده شدن سیستم شما، آن ها را مسدود می کنند. اکثر آنتی ویروس های رایگان و آنتی ویروسهایی که لایسنس آن ها در وبسایت اصلی رجیستر نمیشود (مانند نسخه های کرک شده یا لایسنس های اشتراکی)، قادر به حافظت جدی از اطلاعات شما نخواهند بود و در برابر باج افزارها، شما را بی دفاع خواهند گذاشت.
بروزرسانی سیستم عامل و نرم افزارها
شرکت های تولید و توسعه نرم افزار، بطور مرتب بروزرسانی های امنیتی تولید و منتشر می کنند تا آسیب پذیری های موجود در سیستم عامل ها و یا نرم افزارهای خود را برطرف کنند. همواره سیستم عامل و نرم افزارهای خود را بروز نگه دارید و درصورتی که نرم افزارهای بلا استفاده ای دارید، حتما اقدام به حذف آنها کنید.
پیکربندی صحیح RDP
بر طبق بسیاری از گزارش های دیگر، بخصوص در بخش سازمانی، آلوده شدن سیستم به باج افزار از طریق حمله RDP صورت گرفته است. در صورتی که از این سرویس استفاده نمی کنید، حتما آن را غیرفعال کنید در غیر اینصورت با محدود سازی استفاده از این سرویس برای شبکه های مطمئن و مورد تایید خود و پیکربندی صحیح پورت های ریموت، ریسک ناشی از این حملات را به حداقل برسانید.
بک آپ (پشتیبان گیری) منظم
به طور پیوسته و منظم از اطلاعات با اهمیت خود نسخه پشتیبانی (بک آپ) گرفته تا در شرایط اضطراری، بتوانید نسخه های بک آپ خود را بازگردانی کنید. روش استاندارد بک آپ گیری را از اینجا مطالعه نمایید.
از کلیک بر روی لینک های مشکوک خودداری کنید
مهندسی اجتماعی (فیشینگ)، همچنان یکی از شایع ترین راه های گسترش بدافزارهاست. در صورتی که با لینک و یا پیوست ایمیل مشکوکی مواجه شدید، تا از امن بودن آن اطمینان پیدا نکرده اید، از کلیک بر روی آن خودداری کنید.
حذف باج افزار
اگر دچار حمله باج افزاری شده اید و میخواهید باج افزارها را از سیستم و کامپیوتر خود حذف کنید، کافیست کیت اضطراری امسی سافت را دانلود و اجرا کنید.
یک اسکن بدافزارِ (Malware Scan) سریع و حذف آنها، همهی کاریست که شما باید انجام دهید. اکنون سیستم شما عاری از باج افزار است!
پرسش و پاسخ های احتمالی و مهم
چگونه میتوانم مطمئن شوم که باج افزار دیگر روی دستگاه من نیست و سایر فایل های من را آلوده و رمزنگاری نخواهد کرد؟
کافیست کیت اضطراری امسی سافت را دانلود و اجرا کنید. یک اسکن بدافزارِ (Malware Scan) سریع و حذف آنها، همهی کاریست که شما باید انجام دهید. اکنون سیستم شما عاری از باج افزار است!
کیت اضطراری امسی سافت
آیا پرداخت باج میتوانید باعث بازگردانی فایل های من شود؟
پرداخت باج توصیه نمیشود! چرا؟ چون:
- ممکن است هیچ گاه ابزار رمزگشا را دریافت نکنید!
- ممکن است ابزار رمزگشا به درستی عمل نکند.
- ممکن است مجددا مورد هدف قرار بگیرید.
- با پرداخت باج، مجرمان سایبری را تشویق به ادامه فعالیت می کنید.
چگونه میتوانم از رخداد مجدد این اتفاق پیشگیری کنم؟
کمی بالاتر، در همین صفحه شش راهکار برای پشگیری از حملات باج افزاری را شرح داده ایم، لطفا مطالعه کنید و به جد آنها را رعایت کنید.
آیا من از این حمله درس خواهم گرفت و برای پیشگیری اقدام خواهم کرد؟
درصد زیادی از کاربران و سازمانها هیچ درسی نمی آموزند و هیچ رفتار پیشگیرانه ای انجام نمیدهند! ما با انبوهی از سازمان ها و کاربرانی روبرو شدیم که بارها دچار حمله باج افزاری شده اند و کماکان علاقه ای به استفاده از راهکاری های امنیتی مانند فایروال، آنتی ویروس و… ندارند!