ویروس باجگیر چیست و طریقه از بین بردن آن چگونه است؟

Ransomware یا ویروس باجگیر

Ransomware یا ویروس باجگیر نوعی از بد افزار است که از طریق ورودی‌ها و یا فضای اینترنت به سیستم شخصی افراد وارد شده و اطلاعات موجود در فایل‌ها را ردیابی کرده و با رمزنگاری کردن پنجره‌ای را در صفحه کامپیوتر شخص قربانی باز می‌کند.

این ویروس به این دلیل باجگیر نام دارد که از افراد درخواست پول می‌کند. این مبلغ معمولا به واسطه ارزهای دیجیتال قابل پرداخت خواهد بود. گفته می‌شود که اگر کاربر مبلغ مورد نظر ویروس را پرداخت نکند ویروس به ایجاد آسیب‌های بیشتر اقدام کرده و از قربانی می‌خواهد تا مبلغ بیشتری را پرداخت نماید. گفته می‌شود استفاده از آنتی ویروس، یکی از روش‌های برخورد با ویروس‌های باجگیر می‌باشد.
لازم به ذکر است که encrypted ،WannaCry و Bad Rabbit از معروف ترین ویروس‌های باجگیر هستند.

 

 

 

ویروس باجگیر چیست و طریقه از بین بردن آن چگونه است؟

ویروس باجگیر encrypted 

معروف ترین ویروس باجگیر در ایران encrypted نام دارد. این ویروس کار خودش را خوب بلد است. به همین دلیل مستقیما به نرم افزارهای شما حمله نخواهد کرد. چرا که بصورت پیش فرض می‌داند که در صورت حمله، نرم افزار را پاک کرده و نسخه‌ی جدید را جایگزین خواهید کرد. همچنین این ویروس به ویندوز شما نیز حمله نمی‌کند چرا که خوب می‌داند که شما می‌توانید نسخه ویندوزتان را تغییر داده و یا حتی آن را ارتقا دهید. لذا encrypted می‌داند که باید به فایل‌هایی حمله کند که احتمالا شما تنها یک نسخه از آن را در اختیار دارید. بنابراین به فایل‌های pdf و یا حتی فولدرهای ذخیره عکس شما حمله‌ور می‌شود. در چنین صورتی احتمالا شما قبول کنید که به بهای حفظ آن اطلاعات، مبلغ تعیین شده توسط او را پرداخت نمایید.

Encrypted چگونه کار می‌کند؟

اگر آنتی ویروس‌های مخصوص را نصب نکرده باشید. (منظور از آنتی ویروس مخصوص، آنتی ویروسی است که قابلیت شناخت و از بین بردن طیف وسیعی از ویروس‌ها و بد افزارها را داشته باشد) ویروس باجگیر به راحتی راهش را به موبایل یا کامپیوتر شخصی شما باز خواهد کرد. این ویروس مخرب به محض وارد شدن به سیستم، فایل‌هایی را جستجو خواهد کرد که شما بیشترین استفاده را از آنها کرده‌اید. یادتان باشد که ویروس باجگیر به قدر کافی هوشمند است و به راحتی می‌تواند فایل‌های مهم شما را ردیابی نماید.
این ویروس در مرحله بعد رمزنگاری فایل مربوطه را تغییر می‌دهد. به گونه‌ای که آن فایل برای شما قابل رویت باشد اما شما نتوانید آن را باز کنید. این رمز نگاری از نوع ras بوده و کم کم دسترسی شما به اطلاعاتتان را از بین خواهد برد.
به عنوان مثال برای فایل jpg شما پسوند txt ایجاد می‌کند و بدون اینکه حجم را تغییر دهد، به شما اجازه دسترسی به آن را نمی‌دهد. شما به فایل مراجعه می‌کنید اما مانند قبل نمی‌توانید آن را با یک کلیک باز نمایید.
گفتنی است که حجم تخریب ویروس باجگیر زیاد است و این ویروس قادر است تا پارتیشن‌های مختلف هاردتان را درگیر کند. لذا این تخریب به قدری زیاد می‌شود که عملا قابلیت استفاده از هیچ فایلی وجود نخواهد داشت مگر اینکه مبلغ مورد نظر ویروس را پرداخت نمایید. ویروس باجگیر تنها یک پیام برای شما خواهد گذاشت. او شما را وارد یک لینک می‌کند و مدام از شما می‌خواهد تا خواسته او را اجرا نمایید.

چگونه و با چه روشی می‌شود ویروس باجگیر را از بین برد؟

  1. استفاده از یک آنتی ویروس خوب و قوی.

  2. پاسخ ندادن به ایمیل‌های ناشناس و باز نکردن ایمیل‌هایی که در قسمت spam ایمیلتان قرار دارد.

  3. استفاده از وب سایت‌های امن یا وب سایت‌هایی که می‌شناسید.

  4. قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش (firewall) مؤثر و بروز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.

  5. به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار‌ها می‌توانند حتی فایل‌های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

قوی‌ترین آنتی ویروس‌ها برای از بین بردن ویروس باجگیر:

  • آنتی ویروس نورتون Norton

اگر به دنبال از بین بردن ویروس‌های باجگیر هستید و کیفیت و سرعت آنتی ویروس برایتان مهم است، نورتون می‌تواند یک نرم افزار خوب برای انجام این کار قلمداد شود. این نرم افزار با قابلیت مسدود سازی URL از وارد شدن به وب سایت‌های خطرناک و حامل ویروس باج گیر جلوگیری می‌کند. و در صورت وارد شدن این ویروس به سیستم، به خوبی از پس نابود کردن آن بر می‌آید.

  • آنتی ویروس کسپرسکی Kaspersky

کسپراسکای لقب یکی از بهترین آنتی ویروس‌ها از لحاظ عملکرد را دارد. با وجود این نرم افزار دیگر نیاز نیست تا نگران ویروس‌ها و از میان آنها ویروس‌های باجگیر باشید. کارکردن با این آنتی ویروس بسیار آسان است. کافی است تا آن را نصب کرده و گزینه‌ی اسکن را فعال نمایید، نرم افزار قادر است تا طیف وسیعی از باج افزارها و ویروس‌های مخرب را شناسایی و آنها را حذف نماید. دقیق، مطمئن و سریع از جمله توصیفاتی هستند که می‌توان آنها را برای کسپراسکای به کار برد.

  • آنتی ویروس ایست ESET NOD32 Antivirus

آنتی ویروس ایست، به صورت تخصصی بر روی محافظت از کامپیوتر در جلوگیری از ورود بدافزار و باج افزار تمرکز دارد. این آنتی ویروس یک نرم افزار عالی برای جلوگیری از ورود ویروس‌های باجگیر می‌باشد. مراقبت از افشای اطلاعات محرمانه، برخورداری از فیلترینگ URL به منظور جلوگیری از ورود به وبسایت‌های ناایمن، از دیگر قابلیت‌های ESET NOD32 Antivirus به حساب می‌آیند.

  • ضد ویروس باجگیر Abelssoft AntiRansomware

این نرم افزار حجم کمی داشته و از یک محیط کاربری ساده بهره می‌برد. در نتیجه می‌تواند ویروس‌هایی چون ویروس باجگیر را شناسایی کرده و از تخریب آن جلوگیری به عمل آورد. این آنتی ویروس این عمل را با حذف ویروس به انجام می‌رساند.

  • آنتی ویروس اف سکیور F-Secure

این آنتی ویروس بسیار کاربر محور بوده و از ارزش بالایی نسبت به هزینه پرداختی برخوردار می‌باشد. همچنین این آنتی ویروس بدون اینکه حجم بالایی داشته باشد و سیستم‌تان را سنگین نماید می‌تواند ویروس‌های باجگیر را به راحتی از بین ببرد.

مطالب مرتبط:

بهترین راه مقابله با باج افزارها در سازمان ها

دانلود ابزارهای شناسایی و پاک سازی باج افزارها

راهکارهای مقابله با باج افزار GandCrab از خانواده Sodinokibi