اقدامات مهم در مورد حملات باج افزار ( Ransomware )

------------------------------------------------------------------------------------

در صورتی که به ویروس باج افزار آلوده شده اید به نکات زیر توجه نمایید:

 

1- در صورتی که فایل پشتیبان و یا دیتابیس نرم افزار شما هنوز سالم هست ، یک کپی از آن را از سیستم خارج و یا به مسیر نصب ویندوز منتقل نمایید.

2- بعضی از باج افزارها نسبت به ریستارت شدن سیستم حساس هستند و در صورت ریستارت ، بازیابی اطلاعات سخت تر می شود.

3- ارتباط سیستم با شبکه را قطع کنید.

4- از نرم افزارهایی مثل PC Hunter یا Process Hacker جهت متوقف کردن ویروس باج گیر استفاده نمایید.

5- حذف ویروس باج گیر باعث بازیابی اطلاعات نمی شود و در بعضی موارد برای بازیابی مجدد اطلاعات نیاز به اصل ویروس می باشد.

6- آنتی ویروس نصب نکنید ، اطلاعات کد شده ویروسی نیستند و نصب آنتی ویروس باعث برگشت اطلاعات نمی شود ، در حالی که فرایند بازیابی اطلاعات را سخت تر می کند.

7- قبل از هر کاری با استفاده از نرم افزارهای پشتیبان گیری و به صورت Bootable مثل Acronis True Image از کل اطلاعات هارد دیسک به صورت ایمیج بر روی هارد خارجی پشتبان تهیه نمایید.

8- از Scandisk ، Chkdsk ، Format ، Fdisk و کارهای مشابهی که باعث دستکاری اطلاعات هارد می شود بپرهیزید.

9- فایل های رمزنگاری شده را دستکاری نکنید ، و یا پسوند آنها را تغییر ندهید.

10- دقت نمایید ، بعضی از برنامه های رمزنگاری که به صورت رایگان ارائه می شوند ، حامل ویروس بوده و باعث نفوذ بیشتر می شوند.

 

جهت بازیابی اطلاعات باج افزار با آزمایشگاه امنیت اطلاعات دکتر وب تماس بگیرد تا راهنمایی های لازم ارائه گردد.

 

 

مباحث امنیتی

علاقه مندان به اخبار امنیت و بدافزارها میتوانند مطالب موردنظر را از طریق کانال تلگرام دکتر وب به آدرس drweb_sec دنبال کنند و یا در صورت داشتن ابهام و مشکل در زمینه امنیتی و جهت طرح سوالات به گروه "مشکلات و مباحث امنیتی" مراجعه نمایند.

9
18.232.146.112
Unknown ? Unknown Mon 26 Oct 2020 04:10

logo-samandehi

بالا