با این روش از کامپیوترتان در برابر باج‌افزار‌ها محافظت کنید

ممکن است کلمه‌ی «باج‌افزار‌ها» به گوشتان خورده باشد. اگر نمی‌دانید باید بگوییم که این نوع از بدافزارها سالیانه مشکلات زیادی را برای بسیاری از کاربران و کسب‌وکارها ایجاد می‌کنند. به زبانی ساده باج‌افزار‌ (Ransomware)، یک نرم‌افزار مخرب است که کامپیوتر شما را آلوده و فایل‌هایتان را قفل می‌کند که باید هزینه‌ (باجی) برای آن‌ها پرداخت کنید تا سیستم شما دوباره بتواند کار کند. این نوع از بدافزار (باج‌افزار) به نوعی یک طرح پول‌سازی برای هکرها به‌حساب می‌آید. فرد مهاجم، از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی می‌کند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث می‌شود باج‌افزار پنهان در لینک، به سیستم وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آن‌ها شود. از سه باج‌افزار معروف می‌توان به «ریووتون»، «کریپتولاکر» و «ScareMeNot» اشاره کرد که هر کدام زیان‌های جبران ناپذیری را به سیستم و اطلاعات شما وارد می‌کند. در این مقاله ما قصد داریم آموزش دهیم که چطور با استفاده از سیستم امنیتی خود ویندوز از کامپیوترتان در برابر باج‌افزار‌ها محافظت کنید، پس تا آخر همراه ما باشید.

جالب است بدانید که اولین پرونده‌ی قضایی مربوط به این بدافزار در سال ۲۰۰۵ در کشور روسیه ایجاد شد. با این وجود از آن زمان تاکنون کلاهبرداری‌های زیادی در سراسر جهان گسترش یافته و انواع جدید بدافزار‌ها به‌خصوص باج افزارها هنوز هم با موفقیت قربانیان خود را انتخاب و هدف قرار می‌دهند. بنابراین با توجه به این واقعیت که باج‌افزار می‌تواند منجر به از دست رفتن فایل‌های ارزشمند شما مانند اسناد یا تصاویر خانوادگی‌تان شود، ایده‌ی خوبی است که مطمئن شوید سیستم شما امنیت بالایی دارد. باید خاطر نشان کنیم که از زمان انتشار ویندوز ۱۰، مایکروسافت قابلیت امنیتی ویژه‌ای را درون این ویندوز به نام Windows Security تعبیه کرده که می‌تواند به حفظ امنیت کامپیوتر شما در برابر باج‌افزار‌ها کمک شایانی کند.

در برابر باج‌افزار‌ها ویندوز از دو لایه‌ی محافظتی استفاده می‌کند. اولین لایه شامل اسکن‌ بدافزار‌ها است که سیستم به طور پیش‌فرض این کار را انجام می‌دهد. در حالی که این کار برای جلوگیری از نصب باج‌افزار بر روی رایانه‌ی شما انجام می‌شود، اگر باج‌افزاری بتواند از لایه‌‌ی امنیتی اول به هر طریقی عبور کند سیستم نمی‌تواند از فایل‌های شما در برابر آن‌ها محافظت کند. اینجاست که لایه‌ی امنیتی دوم باید وارد عمل شود.

لایه‌ی امنیتی دوم ویندوز در برابر باج‌افزار‌ها، سیستمی است که باید به صورت دستی آن را فعال کنید. با این حال، قبل از انجام این کار، بد نیست بدانید که این ویژگی به طور پیش‌فرض فعال نیست. به این دلیل که فعال بودن این سیستم به آن‌ اجازه می‌دهد به فایل‌های شما دسترسی داشته باشد که این از نظر تئوری، مانع از رمزگذاری باج‌افزارها و قفل کردن فایل‌ها می‌شود. با این حال، این سیستم می‌تواند برای برخی از برنامه‌ها مشکلاتی را به وجود بیاورد. بنابراین ممکن است که با فعال کردن این سیستم برخی از برنامه‌های کامپیوترتان درست کار نکنند.

برای فعال کردن لایه‌ی امنیتی دوم ویندوز برای محافظت در برابر این بدافزار‌ها کافی است مراحل زیر را دنبال کنید.

چگونه سیستم امنیتی محافظ در برابر باج‌افزار‌ها را فعال کنیم؟

محافظت از باج‌افزار، در سیستم امنیتی ویندوز گنجانده شده است. برای رفتن به این بخش، ابتدا باید عبارت «Windows Security» سرچ کنید یا می‌توانید از مسیر Settings> Privacy & Security> Windows Security به این بخش دسترسی پیدا کنید.

برای فعال کردن این قابلیت به بخش «Virus and threat protection» مراجعه کنید و روی قسمت «Manage ransomware protection» کلیک کنید.

۲

از آن بخش، می‌توانید یک ویژگی به نام «Controlled folder access» را فعال کنید. با روشن کردن این قابلیت به برنامه‌های تأیید نشده اجازه‌ی دسترسی به اطلاعات و فایل‌های شخصی خود را نخواهید داد و آن‌ها نمی‌توانند تغییری در فایل‌های شما ایجاد کنند.

چگونه بخش «CONTROLLED FOLDER ACCESS» را تنظیم کنیم؟

هنگامی که قابلیت «Controlled folder access» را فعال می‌کنید، سه پنل کنترل را مشاهده می‌کنید؛ پنل «Block history»، پنل «Protected folders» و پنل «Allow an app through Controlled folder access». به‌طور پیش‌فرض، قابلیت «Controlled folder access» تنها به فهرستی از برنامه‌های تأییدشده اجازه می‌دهد تا هر گونه تغییری را در فایل‌های پوشه‌های اسناد، تصاویر، ویدیوها و موسیقی رایانه‌تان ایجاد کنند. این تنظیمات اجازه می‌دهند تا نحوه‌ی عملکرد سیستم را تغییر دهید.

به‌عنوان مثال، می‌توانید پوشه‌های دیگر را برای محافظت شدن به این بخش اضافه کنید و همچنین بررسی کنید که کدام برنامه‌ها مجاز به ایجاد تغییرات در پوشه‌های محافظت شده هستند. تمامی این‌ها را می‌توانید از طریق بخش «Protected folders» و «Allow an app through Controlled folder access» مدیریت کنید.

پنل Block history

با توجه به توضیحاتی که مایکروسافت درباره‌ی این بخش ارائه کرده، برنامه‌های تعیین شده توسط مایکروسافت به‌عنوان برنامه‌های بی‌خطر همیشه مجاز به ایجاد تغییرات در پوشه‌های محافظت شده شما خواهند بود، اما این بدان معنا نیست که هر برنامه‌ای که می‌خواهید استفاده کنید به طور پیش‌فرض مجاز به این تغییرات خواهد بود. اگر یک خطای عجیب و غریب را پس از فعال کردن قابلیت «Controlled folder access» مشاهده کردید ( معمولا خطای «This file cannot be found» ظاهر می‌شود)، ممکن است بخواهید پنل «Block history» را بررسی کنید برای اینکه متوجه شوید که آیا سیستم امنیتی ویندوز در این برنامه تغییراتی ایجاد کرده یا نه.

پنل «Block history» این قابلیت را می‌دهد تا ببینید که کدام برنامه مسدود شده و قصد خواندن اطلاعات از کدام فایل شما را داشته‌ است. اگر این همان برنامه‌ای است که مشکلاتی را برای شما ایجاد کرده می‌توانید آن را در لیست برنامه‌هایی که می‌توانند تغییراتی ایجاد کنند اضافه کنید.

پنل Protected folders

اگر می‌خواهید از پوشه‌های دیگری در برابر باج‌افزار‌ها محافظت کنید، مانند پوشه‌ی Desktop (که به طور پیش‌فرض محافظت نمی‌شود)، می‌توانید «Protected folders» را انتخاب کرده و روی گزینه‌ی «Add a protected folder» کلیک کنید.

در این بخش می‌توانید پوشه‌ی مد نظر خود را پیدا کرده و آن را به لیست پوشه‌های محافظت شده اضافه کنید. در نهایت روی گزینه‌ی «Select Folder» کلیک کنید.

همچنین می‌توانید پوشه‌ی محافظت شده‌ای از آن لیست خارج کنید. برای این کار به بخش «Protected folders» مراجعه کرده و با انتخاب پوشه‌ی مد نظر خود آن را ریمو کنید.

پنل Allow an app through Controlled folder access

اگر برای استفاده از یک برنامه با مشکلاتی روبه‌رو می‌شوید و می‌خواهید آن را به لیست برنامه‌های مجاز اضافه کنید، به صفحه‌ی «Ransomware Protection» بروید و گزینه‌ی «Allow an app through Controlled folder access» را انتخاب کنید. پس از کلیک بر روی گزینه‌ی «Add an allowed app»، می‌توانید با استفاده از گزینه‌ی «Recently blocked apps» لیستی از برنامه‌هایی را که به‌تازگی سعی کرده‌اند به پوشه‌های محافظت شده شما دسترسی پیدا کنند را ببینید.

سپس بر روی دکمه + در کنار نام آن کلیک کنید تا آن را از لیست مسدود شدگان دربیاورید.

این فرآیند ممکن است از آن جهت که در هر بار فقط یک برنامه را می‌توانید اضافه یا حذف کنید، کمی خسته‌کننده باشد. باید به این نکته اشاره کنیم که شما قادر خواهید بود هر زمان که خواستید این سیستم امنیتی را غیرفعال کنید. اما اگر فکر می‌کنید که در معرض خطر باج‌افزار‌ها هستید و نسخه‌ی پشتیبانی هم از اطلاعات خود ندارید، باید قبل از انجام این کار به دقت به آن فکر کنید.

راه‌های دیگر برای محافظت در برابر باج‌افزار‌ها

در حالی که سیستم امنیتی محافظت از باج‌افزار ویندوز یک ابزار قدرتمند به شمار می‌رود، اما بهتر است تنها به آن برای محافظت از سیستم خود اکتفا نکنیم. در این بخش قصد داریم تا راه‌های دیگری برای جلوگیری از نفوذ باج‌افزار در وهله‌ی اول به سیستم شما معرفی کنیم تا شما مطمئن شوید که اطلاعاتی که در سیستم خود ذخیره می‌کنید، بدافزار نیستند.

هنگام وصل بودن به اینترنت محتاط باشید

همانند هر بدافزار دیگر، باج‌افزار‌ها هم می‌توانند از طریق روش‌های مختلفی از قبیل ایمیل‌های فیشینگ، سوء استفاده از حفره‌های امنیتی نرم‌افزار‌های قدیمی یا به‌عنوان یک برنامه‌ی به ظاهر مفید به سیستم شما وارد شوند. هنگامی که آنلاین هستید، مهم است که جوانب احتیاط را رعایت کنید. اگر سایتی می‌خواهد شما را وادار به دانلود برنامه‌ای از یک منبع نامعتبر کند، در برابر آن مقاومت کرده و به هیچ عنوان آن را دانلود نکنید.

همچنین باید خاطر نشان کنیم که بررسی پسوند فایل‌هایی که ارسال می کنید هم مهم است. اگر شخصی ادعا کند فایلی که برای شما ارسال کرده یک Document است، اما آن فایل پسوند exe. یا .msi دارد، آن فایل احتمالا حاوی بدافزار است. اگر نمی‌توانید پسوند فایل را ببینید، می‌توانید روی آن کلیک راست کرده و سپس روی «Properties» کلیک کنید. ویندوز به شما می‌گوید که چه نوع فایلی برای شما ارسال شده است.

در بخش زیر راهنمای مایکروسافت برای محافظت از سیستم خود در برابر باج‌افزار‌ها را مشاهده می‌کنید. سعی کنید تا حد امکان از انجام دادن کارهای زیر بپرهیزید.

• بازدید از وب‌سایت‌های ناامن، مشکوک یا فیک
• باز کردن فایل‌های پیوستی که از محتواهای آن اطلاعاتی ندارید یا از افرادی که نمی‌شناسید برایتان ارسال شده است.
• باز کردن لینک‌های مخرب در ایمیل، فیسبوک، توییتر و دیگر رسانه‌های اجتماعی

سیستم خود را همواره به‌روز نگه‌دارید

مهم است مطمئن شوید که سیستم عامل شما و هر نرم‌افزاری که شما به طور منظم از آن استفاده می‌کنید، به‌روز هستند و جدیدترین پک‌های امنیتی را نصب کرده‌اند. اکثر مرورگرها به طور خودکار خود را به‌روز می‌کنند و ویندوز هم معمولا به‌روز‌رسانی‌ها را نصب می‌کند. همچنین می‌توانید به صورت دستی از طریق مسیر «Settings> Windows Update» و با کلیک روی گزینه‌ی «Check for updates» به‎‌روزرسانی‌های جدید سیستم خود را دانلود و نصب کنید.

باید خاطر نشان کنیم که می‌توانید هر برنامه‌ای را که از طریق استور مایکروسافت ویندوز نصب شده با رفتن به برنامه‌ی مایکروسافت استور، کلیک روی دکمه «Library» در گوشه سمت چپ پایین و سپس روی دکمه «دریافت به‌روزرسانی‌ها» آپدیت کنید. همچنین می‌توانید روی گزینه‌ی «به‌روزرسانی» جداگانه‌ی برنامه‌ها یا «به‌روزرسانی همه» برای آپدیت همه‌ی آن‌ها در بالای صفحه کلیک کنید.

مطمئن شوید که از اطلاعات خود بکاپ گرفته‌اید

در حالی که استفاده از سیستم امنیتی باج افزار و داشتن عادات اسکرول ایمن در اینترنت می‌تواند به حفظ امنیت شما کمک کند، اما باید یادآور شویم که هیچ سیستمی کامل نیست. مهم است که از اطلاعات باارزش خود فایل بکاپی تهیه کنید تا اگر آن‌ها توسط بدافراز‌ها از بین رفتند، بتوانید دوباره آن‌ها را داشته باشید. پشتیبان‌گیری همچنین می‌تواند شما را از خطر از دست دادن اطلاعاتتان حتی اگر سیستم شما آسیب دیده باشد یا دزدیده شود در امان نگه دارد.

در صورت امکان، بهتر است که دو نوع فایل بکاپ از اطلاعاتتان تهیه کنید؛ یکی در سیستم و دیگری در سرویس‌های ابری. در هر صورت، داشتن یک نوع بکاپ بهتر از نداشتن هیچ کدام از آن‌هاست.

اگر سیستم شما به باج‌افزار آلوده شود چه کاری باید انجام دهید؟

اگر روزی متوجه شده‌اید که سیستم شما به باج‌افزاری آلوده شده، اقدامات زیر را انجام دهید.

1. اینترنت یا اترنت سیستم خود را قطع کنید. برخی از باج‌افزارها می‌توانند به رایانه‌های دیگر متصل به شبکه شما سرایت کنند و مهم است که آسیب را محدود کنید.
2. به هیچ عنوان به آن‌ها پولی پرداخت نکنید. به این دلیل که این کار غیرقانونی است و اگر حتی قفل سیستم شما باز شود، طراحان باج افزار مجدد میتوانند سیستم شما را قفل و از شما باج خواهی کنند.
3. اگر نسخه‌های پشتیبان خود را دارید، آن‌ها را اجرا نکنید. باج‌افزار به احتمال زیاد سعی می‌کند آن فایل‌ها را نیز از بین ببرد.

مایکروسافت در این‌طور مواقع توصیه می‌کند سعی کنید با استفاده از Windows Security یک اسکن کامل از رایانه خود انجام دهید. (یک برنامه خوب دیگر که باید امتحان کنید Malwarebytes است که به دلیل توانایی‌اش در پاکسازی بدافزارهای کامپیوتر‌ی شناخته شده است و برای استفاده شخصی رایگان است).

در نهایت اگر شما فکر نمی‌کنید که بتوانید سیستم خود را نجات دهید، بهتر آن را به مختصص این حوزه بسپارید. در این مقاله ما راه‌های محافظت از کامپیوتر را در برابر باج‌افزار‌ها با استفاده از سیستم امنیتی خود ویندوز بررسی کردیم و علاوه بر آن، چند روش دیگر برای جلوگیری از آلوده شدن به این بدافزار را برایتان شرح دادیم. در آخر هم راه‌های مقابله با این بدافزار را در هنگام آلوده شدن سیستم بیان کردیم. امیدواریم با رعایت نکات و مسائل ایمنی در حوزه‌ی اینترنت با مشکلاتی از این قبیل مواجه نشوید.