حمله ویروس Ransomware چیست ؟ چگونه باج افزار^(Ransomware) را دریافت می کنید و چگونه کار می کند؟ پس از حمله باج افزار چه باید کرد؟ این پست سعی می‌کند همه این سؤالات را مورد بحث قرار دهد و راه‌هایی را برای مقابله و بازیابی حملات Ransomware^{(Ransomware attacks)} در رایانه‌های ویندوزی^(Windows) پیشنهاد می‌کند. این پست همچنین پیوندهایی را ارائه می دهد که می توانید باج^(Ransomware) افزار را به FBI ، پلیس^(Police) یا مقامات مربوطه گزارش دهید.

باج^(Ransomware) افزار در حال افزایش است و به عنوان یک کاربر رایانه، احتمالاً تا به حال نام این اصطلاح را شنیده اید. اکنون این یک شکل بسیار محبوب بدافزار است که توسط کدنویسان مخرب برای آلوده کردن رایانه کاربر و سپس کسب درآمد از طریق درخواست باج از کاربر استفاده می شود. خواه این باج افزار Petya یا  Locky باشد، یک روز در میان، در مورد این آخرین بدافزار نوظهور می خوانیم. به نظر می رسد این دسته از بدافزارها در حال حاضر مورد علاقه هستند زیرا بسیار سودآور هستند - با مبلغی که از طریق این فعالیت مخرب به دست می آید که به میلیون ها دلار می رسد. فایل‌ها و داده‌های کاربر را قفل کنید، و سپس برای باز کردن قفل آن‌ها پول بخواهید^{(Lockdown user’s files and data, and then demand money to unlock them)} – این همان روش عملیاتی^{(modus operandi)} در یک خط است!

اگر رایانه شما توسط «ویروس معمولی» آلوده شده است، این راهنمای حذف بدافزار^{(Malware Removal Guide)} به شما کمک خواهد کرد. اما اگر نیاز به بازیابی از یک حمله باج افزار دارید، ادامه مطلب را بخوانید.^(Ransomware)

باج افزار چیست؟

باج‌افزار^(Ransomware) نوعی بدافزار است که از طریق سیستم رایانه شما از طریق پیوست‌های ایمیل آلوده، بارگیری‌های درایو^{(drive-by-downloads)} ، بدافزارهای مهندسی شده اجتماعی ، تبلیغات نادرست^{(malvertising)} یا ناآگاهانه از طریق وب‌سایت‌های هک‌شده تحویل داده می‌شود . زمانی که روی سیستم شما نصب شد، باج افزار شروع به کار کرده و شروع به رمزگذاری و قفل کردن فایل های شما می کند.

سپس از شما درخواست می کند، معمولاً از طریق یک پنجره بازشو روی صفحه رایانه شما که از شما می خواهد در ازای دریافت کلیدی که فایل ها، پوشه ها و داده های غیرقابل دسترس شما را باز می کند، باج را به ارز یا بیت کوین تحویل دهید .^(BitCoins)

اگر در مدت زمان مقرر به مجرمان سایبری Ransomware پرداخت نکنید ، آنها تهدید می کنند که داده های شما را به صورت عمومی ارسال می کنند یا مبلغ پرداختی باج را افزایش می دهند. آنها حتی ممکن است تهدید کنند که همه داده‌ها را پاک می‌کنند و رایانه‌های تجاری شما را غیرفعال می‌کنند یا با رونویسی Master Boot Record ، دستگاه را غیرقابل راه‌اندازی می‌کنند.

چگونه باج افزار^(Ransomware) را دریافت می کنید و چگونه کار می کند

نرم افزار ضد بدافزار مبتنی بر امضا ممکن است کمک زیادی به شما کمک کند یا خیر. شما باید با استفاده از یکی از این نرم افزارهای ضد باج افزار^{(anti-ransomware software)} و/یا نرم افزارهای تشخیص نفوذ و پیشگیری که مبتنی بر رفتار هستند، دفاع خود را تقویت کنید . باز هم^(Again) ، برخی از مراحل اساسی وجود دارد که می‌توان برای جلوگیری از باج‌افزار^{(prevent ransomware)} یا بازیابی سریع‌تر از آن‌ها انجام داد، مانند به‌روزرسانی سیستم‌عامل، استفاده از یک نرم‌افزار امنیتی خوب^{(good security software)} و پشتیبان‌گیری منظم از داده‌های خود به صورت آفلاین. اما با وجود همه اینها، باز هم ممکن است این اتفاق بیفتد که در نهایت قربانی برخی باج افزارها شوید.

چگونه این اتفاق می افتد؟^{(How does this happen?)}

خوب، شما یک پیوست ایمیل از یک منبع ناشناس دریافت می کنید و روی آن کلیک می کنید تا باز شود. آنطور که ممکن است فکر می کردید چیز بی گناهی نیست. این می‌تواند یک فایل مخرب باشد که با کلیک شما فعال می‌شود و فایل‌های شما را قفل می‌کند، یا می‌تواند کدهای مخرب بیشتری را دانلود کند، که به نوبه خود می‌تواند فایل‌های شما را رمزگذاری کرده و آنها را غیرقابل دسترس یا غیرقابل استفاده کند.

یا می توانید از یک وب سایت هک شده بازدید کنید، که حتی صاحب آن ممکن است از آن مطلع نباشد. ممکن است روی هر چیزی کلیک کنید یا نزنید - صرفاً بازدید از آن ممکن است یک دانلود تروجان^(Trojan) مخرب را آغاز کند ، که می تواند بارگیری و ارسال باری را ارائه دهد که می تواند سیستم شما را آلوده کند.

سپس دوباره، شبکه های تبلیغات آنلاین ممکن است به خطر بیفتند و مالک شبکه ممکن است حتی از آن اطلاعی نداشته باشد. شما از یک وب‌سایت قانونی تمیز بازدید می‌کنید که این تبلیغ به ظاهر بی‌گناه را ارائه می‌دهد و روی آن کلیک می‌کنید – و BAM – می‌تواند اقدامی را آغاز کند که کدهای مخرب را در رایانه شخصی ویندوز^(Windows) شما دانلود می‌کند.

استفاده از نرم افزارهای کرک شده، مولدهای کلید نرم افزاری، شبکه های P2P ، به طور بالقوه می تواند رایانه شما را آلوده کند. حتی استفاده از USB^(USB) آلوده به باج افزار می تواند رایانه شما را آلوده کند.

چگونه بفهمم که به باج افزار آلوده شده ام^(Ransomware) ؟

وقتی متوجه می‌شوید که فایل‌ها، تصاویر و داده‌های شما رمزگذاری شده‌اند و نمی‌توانید فایل‌ها را باز کنید، می‌دانید که قربانی باج‌افزار هستید. علاوه بر این، می‌توانید مکرراً صفحه بازشوی را مشاهده کنید که از شما می‌خواهد باج بپردازید یا فایل‌های خود را حذف کنید.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

نشانه‌های گویای دیگری که می‌توانید ببینید این است که اگر متوجه شدید که نرم‌افزار امنیتی شما غیرفعال شده یا بی‌اثر شده است، بازیابی سیستم^{(System Restore)} یا تعمیر راه‌اندازی^{(Startup Repair)} شما غیرفعال شده است یا برخی از سرویس‌های حیاتی ^(Services)ویندوز^(Windows) مانند Windows Update ، Background Intelligent Transfer Service ، WinDefend ، Windows^{(Windows Shadow)} کپی سایه غیرفعال شده است.

پس از حمله باج افزار^(Ransomware) چه باید کرد؟

اگر متوجه شدید که رایانه شما توسط باج افزار قفل شده است، باید مراحل زیر را انجام دهید:

1] اگر رایانه شما بخشی از یک شبکه است، سیستم آلوده را از شبکه حذف کنید

2] در صورت تمایل، می‌توانید یک کپی از دیسک یا فایل‌های تأثیرگذار برای تجزیه و تحلیل در آینده ایجاد کنید، که ممکن است برای رمزگشایی فایل‌ها مورد نیاز باشد.

3] اگر نقطه بازیابی سیستم سالمی دارید، ببینید آیا می‌توانید به عقب برگردید و ببینید آیا این نقطه برای شما کار می‌کند یا خیر.

4] اگر اخیراً از اطلاعات خود نسخه پشتیبان تهیه کرده اید، حتی بهتر است. فرمت^(Format) و تمیز کردن ویندوز^(Windows) را مجدداً نصب کنید و اطلاعات پشتیبان‌گیری شده خود را بازیابی کنید تا شروعی تازه داشته باشید.

5] ببینید آیا می‌توانید از ویژگی Shadow Volume Copy Service برای بازیابی نسخه‌های قدیمی‌تر فایل‌ها استفاده کنید. نرم افزار رایگان ShadowExplorer ممکن است کارها را آسان تر کند.

6] در حالت Safe Mode بوت شوید و ^{(Boot into Safe Mode)}نرم افزار آنتی ویروس^{(antivirus software)} خود را اسکن عمیق اجرا کنید و امیدوار باشید که بتواند کامپیوتر شما را ضد عفونی کند. این احتمال وجود دارد که انجام نشود، اما تلاش کردن ضرری ندارد.

7] سپس باج افزاری را که رایانه شما را آلوده کرده است شناسایی کنید. برای این کار، می‌توانید از یک سرویس آنلاین رایگان به نام ID Ransomware استفاده کنید.

8] اگر می‌توانید باج‌افزار را شناسایی کنید، بررسی کنید که آیا ابزار رمزگشایی باج‌افزار برای نوع باج‌افزار شما موجود است یا خیر. سپس از یکی از این ابزارهای رمزگشای باج افزار^{(ransomware decryptor tools)} که در حال حاضر در دسترس هستند کمک بگیرید.

9] اگر باج‌افزار^(Ransomware) دسترسی به رایانه شما را کاملاً مسدود کرد یا حتی دسترسی به انتخاب عملکردهای مهم را محدود کرد، از  Kaspersky WindowsUnlocker استفاده کنید زیرا می‌تواند رجیستری^(Registry) آلوده به باج‌افزار را پاک کند و به شما امکان دسترسی مجدد می‌دهد.

10] شاید بخواهید از CryptoSearch کمک بگیرید ، یک ابزار رایگان که فایل های رمزگذاری شده با Ransomware^{(Ransomware-encrypted)} را شناسایی کرده و سپس آنها را برای نگهداری به مکان جدیدی منتقل می کند.

11] در حالی که توصیه نکردن به مجرمان سایبری در صورتی که داده‌های شما حیاتی است و چاره‌ای جز دسترسی مجدد به آن ندارید، آسان است، پرداخت باج تنها گزینه‌ای است که دارید. متأسفانه بسیاری این کار را انجام داده اند - اگرچه آنها دوست ندارند علناً این را تصدیق کنند. اما این واقعیت سخت زندگی است. بنابراین شما یا سازمانتان باید در این مورد تماس بگیرید. در هر صورت، ممکن است بخواهید به مقامات مجری قانون سایبری در کشور خود نیز هشدار دهید.

12 ] در نهایت^{(] Finally)} ، به یاد داشته باشید که پرونده باج افزار خود را به سلول جرایم سایبری محلی، مقامات پلیس یا FBI گزارش^(FBI) دهید . این پیوند به شما می گوید که کجا می توانید باج افزار را گزارش^{(report ransomware)} دهید .

پس از رمزگشایی فایل‌ها و حذف باج‌افزار، می‌توانید از RansomNoteCleaner برای حذف یادداشت‌های باج‌افزار^{(Ransomware Notes)} و سایر آشغال‌های باقی‌مانده استفاده کنید.

بهترین ها.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attaсk? How do yoυ get Ransomware and how doеs it work? What to do after a ransomware attack? This post will try and discuss all these questions and suggest wаys on how to deal with & recover frоm Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Anti-Ransomware software رایگان برای Windows کامپیوتر

• فعال و پیکربندی Ransomware Protection در Windows Defender

• Ransomware protection در Windows 10

• Create email قوانین برای جلوگیری از Ransomware در Microsoft 365 کسب و کار

• McAfee Ransomware Recover (Mr2) می توانید در رمزگشایی فایل های کمک

• چگونه برای کاهش Human-operated Ransomware Attacks: دادهنمایی

• Microsoft Intune همگام سازی نمی؟ Force Intune به همگام در Windows 11/10

• نحوه غیرفعال کردن کلاس های ذخیره سازی قابل جابجایی و دسترسی به Windows 10

• چگونه برای اندازه گیری Reaction Time در Windows 11/10

• فایل ها را به راحتی با MyLauncher برای کامپیوتر Windows 10 راه اندازی کنید

• بسته فعال در Windows 10 چیست؟

• Watch تلویزیون دیجیتال و گوش دادن به Radio در Windows 10 با ProgDVB

• به اشتراک گذاری فایل ها با هر کسی با Send Anywhere برای Windows PC

• آیا باید Ransomware را گزارش کنم؟ Ransomware از کجا گزارش می دهم؟

• چگونه برای باز کردن System Properties در Windows 10 Control Panel

• Ransomware Attacks، Definition، Examples، Protection، Removal، Removal

• VirtualDJ DJ software مجازی رایگان برای Windows 10 PC است

• چگونه به استفاده از Network Sniffer Tool PktMon.exe در Windows 10

• Fix Windows Update error 0x80070422 در ویندوز 10

• Ashampoo WinOptimizer نرم افزار رایگان برای بهینه سازی Windows 10 است