این راهنمای پیشگیری و حفاظت از باج‌افزار^(Ransomware) ، نگاهی به پیشگیری از باج‌افزار^(Ransomware) و مراحلی که می‌توانید برای مسدود کردن و جلوگیری از باج‌افزار^(Ransomware) بردارید ، می‌اندازد، بدافزار جدیدی که به دلایل نادرست خبرساز می‌شود.

بارها^(Time) و بارها در مورد تهدیدها و انواع جدید بدافزارها مانند Ransomware که برای کاربران رایانه خطرناک است، یاد می گیریم. ویروس باج‌افزار دسترسی به فایل یا رایانه شما را قفل می‌کند و می‌خواهد برای بازیابی دسترسی، باج به سازنده پرداخت شود، که معمولاً از طریق یک کوپن نقدی پیش‌پرداخت ناشناس یا بیت‌کوین^(Bitcoin) مجاز است. یکی از تهدیدهای باج افزار خاصی که در چند وقت اخیر توانسته توجه را به خود جلب کند، Cryptolocker است ، جدای از باج افزار FBI ، Crilock & Locker .

ویژگی باج‌افزار این است که ممکن است به تنهایی (اغلب از طریق ایمیل) یا از طریق یک درب پشتی یا دانلودکننده که به‌عنوان یک مؤلفه اضافی همراه باشد ارائه شود. کامپیوتر شما ممکن است با باج افزار آلوده شود، وقتی روی یک پیوند مخرب در یک ایمیل، یک پیام فوری، یک سایت شبکه اجتماعی یا در یک وب سایت در معرض خطر کلیک می کنید - یا اگر یک پیوست ایمیل مخرب را دانلود و باز کنید. علاوه بر این، مانند یک ویروس بدنام، ممکن است توسط اکثر برنامه های آنتی ویروس شناسایی نشود. و حتی اگر نرم افزار آنتی ویروس شما قادر به حذف باج افزار باشد، در بسیاری از مواقع، شما فقط با یک سری فایل و داده قفل شده خواهید ماند!

prevent-cryptolocker-ransomware

چگونه از باج افزار جلوگیری کنیم

در حالی که اگر از قوانین نویسنده بدافزار پیروی نکنید، وضعیت نگران‌کننده است و نتیجه آن کشنده است - از آنجایی که فایل‌های رمزگذاری شده ممکن است غیرقابل تعمیر آسیب ببینند - می‌توانید اقدامات پیشگیرانه خاصی را برای جلوگیری از مشکل انجام دهید. شما می توانید از رمزگذاری باج افزار جلوگیری کنید! اجازه دهید برخی از مراحل پیشگیری از باج‌افزار را^{(Ransomware prevention steps)} که می‌توانید انجام دهید، ببینیم. این مراحل می تواند به شما در مسدود کردن و جلوگیری از باج^(Ransomware) افزار کمک کند .

سیستم عامل و نرم افزار امنیتی به روز شده^{(Updated OS & security software)}

ناگفته نماند که شما از یک سیستم عامل مدرن کاملاً به روز شده^{(fully updated modern operating system)} مانند Windows 10/8/7، یک نرم افزار آنتی ویروس^{(antivirus software)}^{(good antivirus software or an Internet Security Suite)} خوب یا یک مجموعه امنیتی اینترنت^{(Internet Security Suite)} و یک مرورگر امن به روز شده^{(updated secure browser)} و یک سرویس گیرنده ایمیل به روز شده استفاده می^{(updated email client)} کنید. سرویس گیرنده ایمیل خود را طوری تنظیم کنید که فایل های exe. را مسدود کند^{(block .exe files)} .

نویسندگان بدافزار^(Malware) ، کاربران رایانه‌ای را که از نسخه‌های قدیمی سیستم عامل استفاده می‌کنند، هدف آسانی می‌دانند. آن‌ها دارای آسیب‌پذیری‌هایی هستند که این مجرمان بدنام می‌توانند از آنها برای ورود بی‌صدا به سیستم شما سوء استفاده کنند. پس نرم افزار خود را وصله یا آپدیت کنید. از یک مجموعه امنیتی معتبر استفاده کنید. همیشه توصیه می‌شود برنامه‌ای را اجرا کنید که هم نرم‌افزار ضد بدافزار و هم یک فایروال نرم‌افزار را ترکیب می‌کند تا به شما در شناسایی تهدیدها یا رفتارهای مشکوک کمک کند، زیرا نویسندگان بدافزار اغلب انواع جدیدی را ارسال می‌کنند تا از شناسایی جلوگیری کنند. شاید بخواهید این پست در مورد ترفندهای باج افزار و رفتارهای مرورگر را بخوانید.

در مورد محافظت باج افزار در ویندوز 10^{(Ransomware protection in Windows 10)} بخوانید .^{(Read about Ransomware protection in Windows 10.)}

از اطلاعات خود نسخه پشتیبان تهیه کنید^{(Back up your data)}

مطمئناً می توانید با تهیه نسخه پشتیبان به طور منظم^{(regular backups)} آسیب ناشی از آلوده شدن دستگاه خود به باج^(Ransomware) افزار را به حداقل برسانید . در واقع، مایکروسافت^(Microsoft) تمام تلاش خود را کرده و گفته است که پشتیبان گیری بهترین دفاع در برابر باج افزارها از جمله Cryptolocker است.

هرگز روی پیوندهای ناشناخته کلیک نکنید یا پیوست ها را از منابع ناشناس دانلود نکنید^{(Never click on unknown links or download attachments from unknown sources)}

این مهم است. ایمیل^(Email) یک وکتور رایج است که توسط Ransomware برای دریافت بر روی رایانه شما استفاده می شود. بنابراین هرگز روی پیوندی که ممکن است فکر می کنید مشکوک به نظر می رسد، کلیک نکنید. حتی اگر 1٪ شک دارید - نکنید! همین امر برای پیوست ها نیز صادق است. مطمئناً می‌توانید پیوست‌هایی را که از دوستان، اقوام و اطرافیان انتظار دارید دانلود کنید، اما مراقب ایمیل‌هایی باشید که ممکن است حتی از دوستان خود دریافت کنید. یک قانون کوچک که باید در چنین سناریوهایی به خاطر بسپارید: اگر شک دارید - DONT^{(If in doubt – DONT)} ! به اقدامات احتیاطی که باید هنگام باز کردن پیوست های ایمیل^{(when opening email attachments)} یا قبل از کلیک بر روی پیوندهای وب^{(clicking on web links)} انجام دهید ، نگاهی بیندازید .

RansomSaver یک افزونه بسیار مفید برای Outlook مایکروسافت است که ایمیل‌هایی را که فایل‌های بدافزار باج‌افزاری به آن‌ها متصل شده‌اند را شناسایی و مسدود می‌کند.

نمایش پسوند فایل پنهان^{(Show hidden file-extension)}

show-file-extensions

یکی از فایل هایی که به عنوان مسیر ورودی برای Cryptolocker عمل می کند، فایلی است که با پسوند ".PDF.EXE" نامگذاری شده است. بدافزارها^(Malware) دوست دارند فایل‌های exe. خود را به‌عنوان پی‌دی‌اف‌های بی‌ضرر پنهان کنند^(.pdf) . فایل های .doc یا txt. اگر این ویژگی را برای دیدن پسوند کامل فایل فعال کنید، شناسایی فایل های مشکوک و حذف آنها در وهله اول آسان تر خواهد بود. برای نمایش پسوند فایل های مخفی، موارد زیر را انجام دهید:

Control Panel را باز کرده و گزینه Folder Options را جستجو کنید . در زیر برگه View ، تیک گزینه Hide extensions for known file types را^{(Hide extensions for known file types)} بردارید .

Click Apply > OK.اکنون وقتی فایل های خود را بررسی می کنید، نام فایل ها همیشه با پسوندهای خود مانند .doc ، .pdf ، .txt و غیره ظاهر می شوند. این به شما در دیدن پسوندهای واقعی فایل ها کمک می کند.

Disable files running from AppData/LocalAppData folders

سعی کنید قوانینی را در ویندوز^(Windows) ایجاد و اجرا کنید ، یا از نرم‌افزارهای پیشگیری از نفوذ استفاده کنید تا یک رفتار خاص و قابل توجه که توسط چندین باج‌افزار^(Ransomware) ، از جمله Cryptolocker ، برای اجرای فایل‌های اجرایی آن از پوشه‌های App Data یا Local App Data استفاده می‌شود، ممنوع شود. ^{(Local App Data)}Cryptolocker Prevention Kit ابزاری است که توسط Third Tier ایجاد شده است که فرآیند ایجاد یک خط مشی گروهی^{(Group Policy)} برای غیرفعال کردن فایل‌های در حال اجرا از پوشه‌های App Data و Local App Data و همچنین غیرفعال کردن اجرای فایل‌های اجرایی از Temp را خودکار می‌کند.^(Temp)دایرکتوری ابزارهای مختلف باز کردن زیپ.

لیست سفید برنامه^{(Application whitelisting)}

لیست سفید برنامه ها روش خوبی است که اکثر مدیران فناوری اطلاعات از آن برای جلوگیری از اجرای فایل ها یا برنامه های غیرمجاز اجرایی در سیستم خود استفاده می کنند. هنگامی که این کار را انجام می دهید، تنها نرم افزارهایی که در لیست سفید قرار داده اید مجاز به اجرا در سیستم شما خواهند بود، در نتیجه، فایل های اجرایی ناشناخته، بدافزارها یا باج افزارها قادر به اجرا نخواهند بود. نحوه قرار دادن یک برنامه در لیست سفید را ببینید .

SMB1 را غیرفعال کنید^{(Disable SMB1)}

SMB یا Server Message Block یک پروتکل به اشتراک گذاری فایل شبکه است که برای به اشتراک گذاری فایل ها، چاپگرها و غیره بین رایانه ها طراحی شده است. سه نسخه وجود دارد - بلاک پیام سرور^{(Server Message Block)} ( SMB ) نسخه 1 ( SMBv1 )، SMB نسخه 2 ( SMBv2 ) و SMB نسخه 3 ( SMBv3 ). توصیه می شود که SMB1 را به دلایل امنیتی غیرفعال کنید.

از AppLocker استفاده کنید^{(Use AppLocker)}

از^(Use) ویژگی داخلی Windows AppLocker برای جلوگیری از نصب یا اجرای برنامه های Windows Store توسط کاربران^{(prevent Users from installing or running Windows Store Apps )} و کنترل اینکه کدام نرم افزار باید اجرا شود، استفاده کنید. می‌توانید دستگاه خود را بر این اساس پیکربندی کنید تا احتمال ابتلا به باج‌افزار Cryptolocker را کاهش دهید.^{(Cryptolocker)}

همچنین می‌توانید از آن برای کاهش باج‌افزار با مسدود کردن فایل‌های اجرایی امضا نشده، در مکان‌هایی مانند باج‌افزار استفاده کنید:

<نمایه کاربران>AppDataLocalTemp
\AppData\Local\Temp\ *
AppDataLocalTemp**

این پست به شما می گوید که چگونه قوانین را با AppLocker^{(create rules with AppLocker)} برای برنامه های اجرایی و لیست سفید ایجاد کنید.

با استفاده از EMET^{(Using EMET)}

Enhanced Mitigation Experience Toolkit از رایانه های ویندوزی در برابر حملات سایبری و سوء استفاده های ناشناخته محافظت می کند. تکنیک‌های بهره‌برداری را که معمولاً برای بهره‌برداری از آسیب‌پذیری‌های تخریب حافظه استفاده می‌شوند، شناسایی و مسدود می‌کند. از حذف تروجان توسط^(Trojan) اکسپلویت ها جلوگیری می کند ، اما اگر روی باز کردن یک فایل کلیک کنید، نمی تواند کمک کند. به روز رسانی^(UPDATE) : این ابزار در حال حاضر در دسترس نیست. Windows 10 Fall Creators Update شامل EMET به عنوان بخشی از Windows Defender می شود، بنابراین کاربران این سیستم عامل نیازی به استفاده از آن ندارند.

محافظت از MBR

با فیلتر MBR از ^{(MBR Filter)}رکورد اصلی بوت^{(Master Boot Record)} کامپیوتر خود محافظت کنید .

غیرفعال کردن پروتکل دسکتاپ از راه دور^{(Disable Remote Desktop Protocol)}

بیشتر باج‌افزارها^(Ransomware) ، از جمله بدافزار Cryptolocker ، سعی می‌کنند از طریق ^{(Cryptolocker)}Remote Desktop Protocol ( RDP ) به ماشین‌های هدف دسترسی پیدا کنند ، یک ابزار کاربردی ویندوز^(Windows) که اجازه دسترسی از راه دور به دسک‌تاپ شما را می‌دهد. بنابراین، اگر متوجه شدید که RDP هیچ فایده ای برای شما ندارد، دسکتاپ راه دور را غیرفعال کنید^{(disable remote desktop)} تا از دستگاه خود در برابر File Coder و سایر اکسپلویت های RDP محافظت کنید.^(RDP)

Windows Scripting Host را غیرفعال کنید^{(Disable Windows Scripting Host)}

خانواده‌های بدافزار^(Malware) و باج‌افزار اغلب از WSH برای اجرای فایل‌های js. یا .jse برای آلوده کردن رایانه شما استفاده می‌کنند. اگر از این ویژگی استفاده نمی کنید، می توانید Windows Scripting Host را غیرفعال کنید تا ایمن بمانید.

از ابزارهای پیشگیری یا حذف باج افزار استفاده کنید^{(Use Ransomware prevention or removal tools)}

از یک نرم افزار رایگان ضد باج افزار^{(free anti-ransomware software)} خوب استفاده کنید . BitDefender AntiRansomware و RansomFree از جمله موارد خوب هستند. می توانید از RanSim Ransomware Simulator برای بررسی اینکه آیا رایانه شما به اندازه کافی محافظت شده است استفاده کنید.

اگر باج‌افزار^(Ransomware) دسترسی به رایانه شما را کاملاً مسدود کند یا حتی دسترسی به عملکردهای مهم را محدود کند، Kaspersky WindowsUnlocker می‌تواند مفید باشد ، زیرا می‌تواند رجیستری^(Registry) آلوده به باج‌افزار را پاک کند .

جلوگیری از باج افزار

اگر بتوانید باج‌افزار را شناسایی کنید ، می‌توانید کار را کمی آسان‌تر کنید زیرا می‌توانید از ابزارهای رمزگشایی باج‌افزاری که ممکن است برای آن باج‌افزار خاص در دسترس باشد، استفاده کنید.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

در اینجا لیستی از ابزارهای رمزگشای باج^{(Ransomware Decryptor Tools)} افزار رایگان است که می تواند به شما در باز کردن قفل فایل ها کمک کند.

بلافاصله اینترنت را قطع کنید^{(Disconnect from the Internet immediately)}

اگر به فایلی مشکوک هستید، سریعاً اقدام کنید تا ارتباط آن با سرور C&C را قبل از پایان رمزگذاری فایل‌های شما متوقف کنید. برای انجام این کار، کافی است فوراً اتصال خود را از اینترنت^(Internet) ، وای فای^(WiFi) یا شبکه^(Network) خود جدا کنید ، زیرا فرآیند رمزگذاری زمان می برد، بنابراین اگرچه نمی توانید اثر باج افزار را از بین ببرید^(Ransomware) ، اما مطمئناً می توانید آسیب را کاهش دهید.

از System Restore برای بازگشت به حالت تمیز شناخته شده استفاده کنید^{(Use System Restore to get back to a known-clean state)}

اگر بازیابی سیستم را در دستگاه ویندوز^(Windows) خود فعال کرده اید ، که من اصرار دارم که آن را فعال کنید، سعی کنید سیستم خود را به حالت تمیز شناخته شده برگردانید. این یک روش احمقانه نیست، با این حال، در موارد خاص، ممکن است کمک کند.

ساعت BIOS را به عقب برگردانید^{(Set the BIOS clock back)}

اکثر باج‌افزارها^(Ransomware) ، از جمله Cryptolocker یا باج‌افزار FBI ، یک مهلت یا محدودیت زمانی ارائه می‌دهند که در آن می‌توانید پرداخت را انجام دهید. در صورت تمدید، قیمت کلید رمزگشایی می تواند به میزان قابل توجهی افزایش یابد، و - حتی نمی توانید چانه بزنید. چیزی که حداقل می توانید امتحان کنید این است که با تنظیم ساعت BIOS به زمانی قبل از اتمام پنجره ساعت مهلت، "ساعت را شکست دهید". تنها راه حل، زمانی که همه ترفندها با شکست مواجه می شوند، زیرا می تواند شما را از پرداخت هزینه بالاتر باز دارد. اکثر باج‌افزارها یک دوره زمانی 3 تا 8 روزه به شما پیشنهاد می‌کنند و ممکن است حتی تا 300 دلار آمریکا یا بیشتر برای کلید باز کردن قفل فایل‌های داده قفل شده‌تان درخواست کنند.

در حالی که بیشتر گروه‌های هدف باج‌افزار در ایالات متحده و بریتانیا بوده‌اند، هیچ محدودیت جغرافیایی وجود ندارد. هر کسی می تواند تحت تأثیر آن قرار گیرد - و هر روز که می گذرد، بدافزارهای باج افزار بیشتری شناسایی می شوند . بنابراین اقداماتی را برای جلوگیری از ورود باج افزار به رایانه خود انجام دهید. این پست کمی بیشتر در مورد حملات باج افزار و سوالات متداول^{(Ransomware Attacks & FAQ)} صحبت می کند.
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

اکنون بخوانید: ^{(Now read:)} پس از حمله باج افزار چه باید کرد^{(What to do after a Ransomware attack)} ؟

How to protect against and prevent Ransomware attacks & infections

This Ransomware prevention & prоtection guidе takes a look at Ransomware prevention and the steps you can take to block & prevent Ransomware, the new malware which making news all around for the wrоng reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment. Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

prevent-cryptolocker-ransomware

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

show-file-extensions

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

<users profile>\AppData\Local\Temp
<users profile>\AppData\Local\Temp\*
<users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

Prevent Ransomware

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.

نحوه محافظت و جلوگیری از حملات و عفونت‌های باج‌افزار

چگونه از باج افزار جلوگیری کنیم

سیستم عامل و نرم افزار امنیتی به روز شده(Updated OS & security software)

از اطلاعات خود نسخه پشتیبان تهیه کنید(Back up your data)

هرگز روی پیوندهای ناشناخته کلیک نکنید یا پیوست ها را از منابع ناشناس دانلود نکنید(Never click on unknown links or download attachments from unknown sources)

نمایش پسوند فایل پنهان(Show hidden file-extension)

Disable files running from AppData/LocalAppData folders

لیست سفید برنامه(Application whitelisting)

SMB1 را غیرفعال کنید(Disable SMB1)

از AppLocker استفاده کنید(Use AppLocker)

با استفاده از EMET(Using EMET)

محافظت از MBR

غیرفعال کردن پروتکل دسکتاپ از راه دور(Disable Remote Desktop Protocol)

Windows Scripting Host را غیرفعال کنید(Disable Windows Scripting Host)

از ابزارهای پیشگیری یا حذف باج افزار استفاده کنید(Use Ransomware prevention or removal tools)

بلافاصله اینترنت را قطع کنید(Disconnect from the Internet immediately)

از System Restore برای بازگشت به حالت تمیز شناخته شده استفاده کنید(Use System Restore to get back to a known-clean state)

ساعت BIOS را به عقب برگردانید(Set the BIOS clock back)

How to protect against and prevent Ransomware attacks & infections

How to prevent Ransomware

Updated OS & security software

Back up your data

Never click on unknown links or download attachments from unknown sources

Show hidden file-extension

Disable files running from AppData/LocalAppData folders

Application whitelisting

Disable SMB1

Use AppLocker

Using EMET

Protect MBR

Disable Remote Desktop Protocol

Disable Windows Scripting Host

Use Ransomware prevention or removal tools

Disconnect from the Internet immediately

Use System Restore to get back to a known-clean state

Set the BIOS clock back

کورش مرادخانی

About the author

Related posts

Download Windows Command Reference PDF Guide از Microsoft

Download Quick Start Guide به ویندوز 10 از Microsoft

چگونه برای تغییر از یک Windows Phone به آی فون: گام به Step Guide

Microsoft Edge Deployment Guide برای Business

Microsoft Word tutorial برای مبتدیان - Guide در مورد نحوه استفاده از آن

مبتدی Guide برای بهینه سازی Windows 10 برای عملکرد بهتر

Google Redirect Virus - گام به گام راهنمای راهنمای حذف دستی

آشنایی با Windows 10 Guide برای Employees از Microsoft

Comprehensive Guide به Online Privacy

Step-by-Step Guide به نصب FFmpeg در Windows 10

ایجاد Full System Image Backup در Windows 10 [راهنمای نهایی]

Download Microsoft Edge browser Quick Start Guides

Microsoft Volume LICENSING Product Use Rights (PUR) Guide

Group Policy Settings Reference Guide برای Windows 10

Fix Spotify Web Player نه Working (Step توسط مرحله Guide)

bfsvc.exe: آیا Safe یا Virus است؟ Guide برای حذف آن به طور دائم

Guide به Download Twitch VODs (2021)

چگونه برای حذف Virus از Android Phone (Guide)

Download Windows Ink Guide برای Windows 10 از Microsoft

11 Ways به Fix Memory Management Error (GUIDE)

سیستم عامل و نرم افزار امنیتی به روز شده^{(Updated OS & security software)}

از اطلاعات خود نسخه پشتیبان تهیه کنید^{(Back up your data)}

هرگز روی پیوندهای ناشناخته کلیک نکنید یا پیوست ها را از منابع ناشناس دانلود نکنید^{(Never click on unknown links or download attachments from unknown sources)}

نمایش پسوند فایل پنهان^{(Show hidden file-extension)}

لیست سفید برنامه^{(Application whitelisting)}

SMB1 را غیرفعال کنید^{(Disable SMB1)}

از AppLocker استفاده کنید^{(Use AppLocker)}

با استفاده از EMET^{(Using EMET)}

غیرفعال کردن پروتکل دسکتاپ از راه دور^{(Disable Remote Desktop Protocol)}

Windows Scripting Host را غیرفعال کنید^{(Disable Windows Scripting Host)}

از ابزارهای پیشگیری یا حذف باج افزار استفاده کنید^{(Use Ransomware prevention or removal tools)}

بلافاصله اینترنت را قطع کنید^{(Disconnect from the Internet immediately)}

از System Restore برای بازگشت به حالت تمیز شناخته شده استفاده کنید^{(Use System Restore to get back to a known-clean state)}

ساعت BIOS را به عقب برگردانید^{(Set the BIOS clock back)}