ویروس باج­‌افزار چیست؟وقتی یک بد‌‌افزار از شما باج می‌گیرد!

تا به حال به این فکر کرده­اید که سروصدا راجع­به باج‌­افزار برای چیست؟ احتمالا اسم باج‌­افزار در دفتر کار به گوشتان خورده یا در اخبار راجع­به آن خوانده­اید. شاید همین الآن پنجره­ای روی صفحه نمایش کامپیوترتان باز شده و ویروس باج‌­افزار را هشدار می­دهد. خب، اگر کنجکاوید تمام اطلاعات مورد نیاز درمورد باج­‌افزار را به دست آورید، جای درستی آمده­اید. ما انواع مختلف باج‌­افزار، علت بروز و منشا آن را توضیح می­دهیم و به شما می­گوییم چه چیزهایی را هدف قرار می­دهد و برای مقابله با آن باید چه کار کنید.

باج‌­افزار چیست؟

بدافزار باج­گیر یا باج‌­افزار نوعی بدافزار است که دسترسی کاربر به سیستم یا فایل شخصی را مسدود و برای اجازه‌­ی دسترسی مجدد درخواست باج می­کند. اولین نوع باج­افزار اواخر دهه­‌ی ۸۰ راه­اندازی شد و فرد باید پرداخت را از طریق پست عادی ارسال می­کرد. امروزه، مولفان بدافزار پرداخت را از طریق ارز دیجیتال یا کارت اعتباری دریافت می­کنند.

چطور گرفتار باج­‌افزار می­شویم؟

باج­‌افزار به روش­های مختلف کامپیوتر را ویروسی می­کند. یکی از رایج­ترین روش­های امروز از طریق اسپم مخرب است. اسپم مخرب نوعی ایمیل ناخواسته است که از آن برای ارسال بدافزار استفاده می­شود. ممکن است ایمیل حاوی پیوست­های تله­‌مانند، مثل پی­ دی ­اف(pdf) یا وورد(word)، باشد. همچنین ممکن است لینک وب­سایت­های مخرب در آن تعبیه شده باشد.

اسپم مخرب از مهندسی اجتماعی برای گول زدن افراد استفاده می­کند تا پیوست را باز یا روی لینک کلیک کنند. در این حالت باید وجهه‌­ی قانونی خود را حفظ کند- مثلا به شکل فرم یک موسسه­‌ی قابل اعتماد یا ایمیل یک دوست فرستاده می­شود. مجرمان سایبری در انواع دیگر حملات باج­افزار هم از مهندسی اجتماعی استفاده می­کنند. مثلا خود را جای FBI معرفی می­کنند تا کاربر بترسد و در ازای باز شدن فایل مبلغی را به آن­ها تحویل دهد.

یک روش محبوب دیگر، که در سال ۲۰۱۶ به اوج رسید، تبلیغات مخرب است. به استفاده از تبلیغات آنلاین برای توزیع بدافزار با کم­ترین تعامل ممکن از طرف کاربر، تبلیغ آلوده­کننده یا تبلیغات مخرب می­گویند. ممکن است کاربر هنگام گشتن در وب، حتی در سایت­های قانونی، بدون کلیک روی تبلیغات به سرورهای مجرمانه هدایت شود. این سرورها جزئیات کامپیوتر و موقعیت قربانی را درمی­آورد و بعد مناسب­ترین بدافزار را برای تحویل انتخاب می­کند. در اغلب موارد، این بدافزار، باج­افزار است.

تبلیغ مخرب اغلب از آیفریم یا عنصر صفحه­ی وب نامرئی استفاده می­کند. آیفریم فرد را به صفحه­ی سوءاستفاده­گر هدایت می­کند و کد مخرب از همین صفحه و از طریق exploit kit به سیستم حمله­ور می­شود. تمام این اتفاقات بدون اطلاع کاربر رخ می­دهد به­همین­دلیل اغلب از این وضعیت تحت عنوان هدایت از طریق دانلود یاد می­شود.

انواع باج‌­افزار

سه نوع اصلی باج­افزار وجود دارد که از نظر شدت از نسبتا نگران­کننده تا خطرناک در حد بحران موشکی کوبا متغیر است. انواع باج­افزار عبارتند از:

ترس­‌افزار

واقعیت این است که ترس­افزار آن­قدر هم ترسناک نیست. ترس­افزار شامل نر­م­افزار امنیتی آلوده و پشتیبان کلاهبردار است. ممکن است پیامی روی صفحه نمایش ظاهر شود با این مضمون که بدافزاری در سیستم مشاهده شده و تنها راه خلاص شدن از شر آن این است که پول پرداخت کنید. اگر هیچ کاری انجام ندهید، احتمالا مدام با این پیام مواجه می­شوید اما فایل­هایتان در امان هستند.

اگر نرم­افزار امنیت سایبری قانونی باشد، از کاربر درخواست پول نمی­کند. اگر نرم­افزار چنین شرکت­هایی را روی کامپیوتر ندارید، پس وضعیت ویروسی شدن کامپیوتر از طریق بدافزار تحت کنترل و نظارت هیچ نرم­افزاری نیست. اگر نرم­افزار امنیتی دارید، برای حذف ویروس به پرداخت هزینه احتیاج نیست-چون از قبل برای نرم­افزار پول دادید تا این کار را انجام دهد.

قفل صفحه

میزان هشداردهنده بودن این بدافزار نارنجی است. اگر بدافزار قفل صفحه نمایش وارد کامپیوتر شود، یعنی دسترسی به کامپیوتر کاملا مسدود شده است. در این حالت، وقتی کامپیوتر را روشن می­کنید، پنجره­ی بزرگی با ظاهر رسمی FBI یا مهر وزارت دادگستری ایالت متحده و این مضمون باز می­شود که فعالیت غیر قانونی روی کامپیوتر شما مشاهده شده و باید جریمه پرداخت کنید اما باید بدانید FBI هرگز دسترسی به کامپیوتر را مسدود نمی­کند یا در ازای فعالیت غیر قانونی پول نمی­خواهد. اگر FBI به سرقت و تکثیر ادبی، تصاویر مستهجن یا سایر جرایم سایبری مظنون شود، از طریق شبکه­های مناسب قانونی اقدام می­کند.

باج‌­افزار کدگذاری

این مورد واقعا خطرناک است. مجرم سایبری در این روش فایل شما را می­دزدد، روی آن کد می­گذارد و در ازای شکستن کد و برگرداندن فایل درخواست پول می­کند. دلیل خطرناک بودن این باج­افزار این است که بعد از دسترسی مجرم به فایل، هیچ نرم­افزار یا سیستم امنیتی نمی­تواند فایل را به شما برگرداند. اگر پشت گوشتان را دیدید، فایل را می­بینید مگراین­که پول را بپردازید. و حتی اگر باج بدهید، باز هم ضمانتی وجود ندارد که مجرم سایبری فایل را پس بدهد.

جدیدترین حملات باج­افزار

• یوروپل: هنوز در گزارش IOCTA باج­افزار خطر جدی است
• تهدید مداوم باج­افزار دربرابر شهر و بیزینس­ها
• تروجان، باج­افزار بر چشم­انداز تحصیلی ۲۰۱۹-۲۰۱۸ سایه انداخته

تاریخچه­‌ی باج‌­افزار

اولین باج­افزار، به نام سایبورگ کامپیوتر یا ایدز، اواخر دهه­ی ۸۰ درست شد. سایبورگ کامپیوتر بعد از ۹۰ ریبوت تمام فایل­های درایو C را کدگذاری می­کرد و بعد از کاربر می­خواست از طریق پست ۱۸۹ دلار برای شرکت سایبورگ کامپیوتر بفرستد تا دوباره اجازه­ی دسترسی پیدا کند. معکوس کردن کد بسیار ساده بود بنابراین برای کسانی که خوره­ی کامپیوتر بودند تهدید جدی محسوب نمی­شد.

طی ده سال بعد چند مدل دیگر روی کار آمد اما تا سال ۲۰۰۴ با تهدید جدی روبه­رو نبودیم. در این سال GpCode از کدگذاری ضعیف RSA برای گروگان­گیری فایل­های شخصی استفاده کرد.

در سال ۲۰۰۷، WinLock سردمدار ظهور نوع جدیدی از باج­افزار بود که به جای کدگذاری روی فایل، دسترسی افراد به صفحه نمایش را مسدود می­کرد. باج­افزار WinLock کنترل صفحه نمایش قربانی را در دست می­گرفت و تصاویر مستهجن نشان می­داد. بعد از قربانی می­خواست از طریق اس­ام­اس مبلغی پرداخت کند تا این تصاویر برداشته شود.

با ظهور Reventon در سال ۲۰۱۲ شاهد گونه­ی جدیدی از باج­افزار بودیم: دسترسی قربانی به صفحه نمایش مسدود می­شد و یک صفحه­ی به­ظاهر رسمی با اخطار نمایندگی­های قانونی مانند FBI و اینترپل برایش به نمایش در می­آمد. باج­افزار ادعا می­کرد که کاربر جرمی، اعم از هک کردن کامپیوتر، دانلود فایل­های غیر قانونی یا حتی نمایش دادن تصاویر مستهجن مرتکب شده است. اکثر باج­افزارها از خانواده­ی نیروی قانون از کاربر درخواست می­کردند از طریق کارت پیش­پرداخت مانند UKash یا PaySafeCard جریمه­ای به مبلغ ۱۰۰ تا ۳۰۰۰ دلار بپردازد.

متوسط کاربران متوجه شرایط نمی­شدند و باور می­کردند که واقعا تحت بازرسی نیروی قانون قرار گرفته­اند. این روش مهندسی اجتماعی، که امروزه تحت عنوان جرم تلویحی شناخته می­شود، باعث می­شود کاربر بی­گناهی خود را زیر سوال ببرد و به­جای این­که به خاطر کاری که به آن افتخار نمی­کند مورد بازخواست قرار بگیرد، باج را بپردازد تا همه­چیز درست شود.

در سال ۲۰۱۳ CryptoLocker دوباره باج­افزار کدگذاری شده را به دنیا معرفی کرد با این تفاوت که این بار بسیار خطرناک­تر بود. درجه­ی کد CryptoLocker در حد کدهای ارتش بود و کلید مورد نیاز برای باز کردن فایل را در سرور دور از دسترس ذخیره می­کرد. بدین معنی که کاربر به هیچ وجه نمی­توانست بدون پرداخت باج اطلاعات خود را پس بگیرد. امروزه هنوز هم از این نوع باج­افراز استفاده می­شود زیرا ثابت شده که ابزار موثری برای پول درآوردن مجرمان سایبری است. باج­افزارهایی، مانند WannaCry در مه ۲۰۱۷ و Petya در ژوئن ۲۰۱۷، در مقیاس بزرگ از این روش برای به دام انداختن کاربران و بیزینس­ها در سراسر دنیا استفاده کردند.

اواخر سال ۲۰۱۸، Ryuk با حملات متعدد وارد عرصه­ی باج­افزارها شد و به مطبوعات خبری آمریکا و مقامات پیش­بینی آب و فاضلاب در کارولینای شمالی راه یافت. این بدافزار طی یک اقدام جالب ابتدا سیستم مورد نظر را با Emotet یا TrickBot آلوده می­کرد که دو ترجان رباینده­ی اطلاعات هستند و امروزه از آن­ها برای تحویل انواع دیگر بدافزار مانند Ryuk استفاده می­شود. مدیر آزمایشگاه مالوربایتس، آدام کوجاوا، می­گوید از Emotet و TrickBot برای پیدا کردن هدف­های باارزش استفاده می­شود. به­محض آلوده شدن سیستم و علامت­گذاری آن به­عنوان هدف مناسب برای باج­افزار، Emotet/TrickBot دوباره سیستم را با Ryuk آلوده می­کند.

در اخبار اخیر، مجرمان پشت باج­افزار Sodinokibi (شعبه­ی منسوب به GandCrab) برای گسترش ویروس شروع به استفاده از خدمت­دهندگان کنترل­شده (MSP) کرده­اند. در آگوست ۲۰۱۹، صدها مطب دندان­پزشکی در سراسر دنیا متوجه شدند دیگر به سوابق بیماران خود دسترسی ندارند. مهاجمان سایبری از MSP فشرده، در این مورد از شرکت نرم­افزار سوابق پزشکی، استفاده کردند تا از طریق نرم­افزاری که سوابق را ثبت کرده بود سیستم بیش از ۴۰۰ مطب دندان­پزشکی را مستقیما آلوده کنند.

باج­‌افزار مک

مک هم از دست باج‌­افزارها در امان  نیست. برنامه‌­نویسان باج‌­افزار اولین باج­افزار برای مک OSes را در سال ۲۰۱۶ ایجاد کردند. این باج­افزار که KeRanger نام داشت، برنامه­ای به نام Transmission را آلوده می­کرد که بعد از باز شدن فایل­های مخرب را کپی می­کرد. این فایل­ها تا سه روز در پس­زمینه اجرا و بعد منفجر می­شد و فایل­ها را کدگذاری می­کرد. خوشبختانه، برنامه­ی ضد بدافزار اپل به نام XProtect خیلی زود بعد از ظهور این باج­افزار آپدیت شد تا مانع از دسترسی باج­افزار برای آلوده کردن سیستم شود. با این حال، باج­افزار مک دیگر فقط یک فرضیه نیست.

باج­‌افزار موبایل

بعد از این­که CryptoLocker و دیگر خانواده‌­های مشابه در سال ۲۰۱۴ به اوج رسیدند، شاهد گسترش باج‌­افزار روی موبایل در مقیاس گسترده بودیم. معمولا باج­افزار موبایل پیامی با این مضمون نشان می­دهد که دستگاه به علت فعالیت غیر قانونی قفل شده است. در پیام نوشته شده که بعد از پرداخت جریمه موبایل باز می­شود. باج­افزار موبایل اغلب از طریق برنامه­های مخرب وارد می­شود و لازم است گوشی را در حالت امن قرار دهید و برنامه­ی آلوده را حذف کنید تا دوباره به موبایل خود دسترسی داشته باشید.

اگر دستگاه ویروسی شد چه کار کنم؟

اگر گرفتار باج­افزار شدید، قانون شماره یک این است که هرگز باج را نپردازید. (درحال حاضر این توصیه توسط FBI به­صورت قانون درآمده است). پرداخت باج باعث می­شود مجرم سایبری به حملات بیشتر علیه شما یا دیگران ترغیب شود. با این حال، شما می­توانید با استفاده از ابزارهای رایگان رمزگشایی دوباره به بعضی از فایل­های رمزگذاری­شده دسترسی پیدا کنید.

در این­جا باید توضیح داد که: برای تمام گروه­های باج­افزار ابزار رمزگشا تهیه نشده زیرا در بسیاری از موارد باج­افزار از الگوریتم­های پیشرفته و حرفه­ای رمزگذاری استفاده می­کند. حتی اگر رمزگشا وجود داشته باشد، همیشه مشخص نیست با نسخه­ی باج­افزار مطابقت دارد یا خیر. ممکن است با استفاده از برنامه­ی رمزگشایی اشتباه، فایل را بیشتر قفل کنید. بنابراین، لازم است در پیام خود باج­افزار دقیق شوید یا قبل از امتحان هرگونه راه حل از متخصص امنیتی/ IT کمک بگیرید.

دانلود محصول امنیتی مشهور و اسکن سیستم برای حذف عوامل تهدیدآمیز از دیگر روش­های مقابله با ویروس باج­افزار است. شاید دیگر به فایل­های خود دسترسی پیدا نکنید اما از پاک شدن ویروس اطمینان حاصل خواهید کرد. می­توان درمورد باج­افزار صفحه نمایش از ذخیره­سازی تمام فایل­های سیستم کمک گرفت. اگر این روش هم جواب نداد، می­توانید از CD بوت یا درایو USB اسکن بگیرید.

به­خصوص برای خنثی کردن باج­افزار کدگذاری فعال باید هوشیار باشید. اگر حس می­کنید سیستم بدون هیچ دلیل خاص کند شده، آن را خاموش و اتصال به اینترنت را قطع کنید. اگر بعد از راه­اندازی مجدد بدافزار هنوز فعال است، نمی­تواند از سرور فرمان و کنترل دستور بگیرد یا به آن دستور بفرستد. یعنی ممکن است بدافزار بدون کلید یا راه برای استخراج پول بی­فایده باقی بماند. در این مرحله، برنامه­ی امنیتی را دانلود و نصب و سیستم را کاملا اسکن کنید.

چطور دربرابر باج­افزار از سیستم محافظت کنم؟

متخصصان امنیتی معتقدند بهترین راه برای محافظت از سیستم دربرابر باج­افزار این است که در وهله­ی اول مانع از بروز آن شوید.

روش­هایی برای برطرف کردن ویروس باج­افزار وجود دارد ولی این راهکارها در بهترین حالت ناقص است و اغلب به مهارت تکنیکی نیاز دارد که از عهده­ی کاربر عادی خارج است. پس در ادامه نکاتی را برای اجتناب از افتادن در دام حمله­ی باج­افزار پیشنهاد می­دهیم.

اولین مرحله سرمایه­گذاری روی امنیت سایبری عالی است- برنامه­ای با ایمنی واقعی که به­منظور خنثی­سازی حملات پیشرفته­ی بدافزارهایی مانند باج­افزار طراحی شده است. باید در کنار مسدود کردن دسترسی باج­افزار برای گروگان گرفتن فایل­ها (مولفه­ی ضد باج­افزار)، به دنبال ویژگی­هایی بگردید که از برنامه­های آسیب­پذیر دربرابر تهدید محافظت می­کند (تکنولوژی ضد اکسپلویت). مثلا، کاربرانی که از نسخه­ی اصلی مالوربایتس ویندوز استفاده می­کردند، در برابر تمام حملات جدی باج­افزار سال ۲۰۱۷ مصون بودند.

در مرحله­ی بعد لازم است، هرچند آزاردهنده، مرتبا از اطلاعات خود پشتیبانی بگیرید. پیشنهاد می­کنیم از Cloud استفاده کنید که شامل رمزگذاری پیشرفته و از چند جهت قابل اعتماد است. با این حال، می­توانید USB یا هارد خارجی بخرید تا فایل­های جدید یا آپدیت­شده را در آن نگهداری کند- حتما بعد از گرفتن پشتیبانی ابزار را از کامپیوتر قطع کنید وگرنه آن هم ویروسی می­شود.

سپس، از به روز بودن سیستم و نرم­افزار مطمئن شوید. باج­افزار WannaCry از آسیب­پذیر بودن نرم­افزار مایکروسافت سوء استفاده می­کرد. با این­که شرکت مایکروسافت در مارس ۲۰۱۷ نرم­افزاری برای امنیت برنامه روانه­ی بازار کرد، بسیاری از افراد برنامه را به روز رسانی نکردند و در معرض حمله قرار گرفتند. متوجهیم که کار به روز رسانی تمام نرم­افزار و برنامه­های مورد استفاده در روز که تعدادشان هم روز به روز بیشتر می­شود دشوار است. به­همین دلیل پیشنهاد می­کنیم تنظیمات خود را تغییر دهید تا برنامه­ها به­صورت خودکار به روز رسانی شود.

در نهایت، همیشه اخبار را دنبال کنید و اطلاعاتتان را بالا ببرید. یکی از شایع­ترین روش­های آلوده کردن کامپیوتر به باج­افزار از طریق مهندسی اجتماعی صورت می­گیرد. اطلاعات خود (و اگر صاحب بیزینس هستید، کارمندانتان) را درمورد نحوه­ی تشخیص اسپم مخرب، وب­سایت­های مشکوک و روش­های دیگر کلاهبرداری بالا ببرید. مهم­تر از همه، عقل سلیم داشته باشید. اگر چیزی مشکوک به نظر می­رسد، احتمالا واقعا مشکوک است.

با­ج­‌افزار چه تاثیری روی بیزینس می­گذارد؟

GandCrab، SamSam، WannaCry و NotPetya همگی انواع مختلف باج­افزار هستند که تاثیر جدی روی بیزینس می­گذارند. درواقع، در نیمه­ی دوم سال ۲۰۱۸ و با فاصله گرفتن مجرمان سایبری از حملات معطوف به کاربر، حمله­ی باج­افزار به بیزینس­ها ۸۸% افزایش یافت. مجرمان سایبری می­دانند هرچه بیزینس بزرگ­تر باشد، پول بیشتری در کار است به همین دلیل بیمارستان­ها، نمایندگی­های دولت و موسسات تبلیغاتی را هدف قرار می­دهند. با این اوصاف، میانگین هزینه­ی نفوذ به اطلاعات، شامل برگرداندن دیتا، جریمه و هزینه­ی باج­افزار به ۳.۸۶ میلیون دلار می­رسد.

اکثر موارد اخیر باج­افزار مربوط به GandCrab بوده است. این باج­افزار که اولین بار در سال ۲۰۱۸ مشاهده شد، تا به امروز نسخه­های زیادی را تجربه کرده است چون برنامه­نویسان باید باج­افزار را قوی­تر کنند تا مقابله در برابر آن سخت­تر باشد و رمزگذاری آن تقویت شود. تخمین زده شده میانگین هزینه­ای که هر فرد باید به GandCrab پرداخت کند ۶۰۰ تا ۷۰۰۰۰۰ دلار است و تا به امروز چیزی حدود ۳۰۰ میلیون دلار از باج­ها به دست آورده است.

باج­افزار SamSam طی یک حمله­ی قابل توجه دیگر در مارس ۲۰۱۸ با از کار انداختن چند سرویس مهم شهری، شامل خدمات جمع­آوری مالیات و سیستم ثبت سوابق پلیس، شهر آتلانتا را فلج کرد. جبران حمله­ی SamSam روی هم رفته ۲.۶ میلیون دلار برای شهر آتلانتا آب خورد.

با توجه به سیل حملات باج­افزار و هزینه­ی سنگین مربوط به آن، زمان خوبی است تا روش­های محافظت از بیزینس خود در برابر باج­افزار را یاد بگیرید. قبلا با جزئیات دقیق این مبحث را پوشش دادیم اما در ادامه مرور کلی بر روش محافظت از بیزینس دربرابر بدافزار آمده است.

• از اطلاعات پشتیبانی بگیرید. اگر از اطلاعات خود پشتیبان گرفته باشید، کافی است برای خنثی کردن باج­افزار سیستم آلوده را حذف و دوباره راه­اندازی کنید. بهتر است اطلاعات ذخیره شده را اسکن کنید، مبادا آلوده به ویروس باشد چون بعضی از باج­افزارها طوری طراحی شده تا دنبال شبکه­های مشابه بگردد. به همین ترتیب، بهتر است اطلاعات پشتیبانی شده را روی یک سرور امن ذخیره کنید که رمزگذاری پیشرفته دارد و قابل تایید است.
• نرم­افزار را به­روز رسانی کنید. باج­افزار اغلب برای دسترسی غیر قانونی به سیستم یا شبکه به exploit kit تکیه می­کند (مثل GandCrab). تا زمانی که نرم­افزار شبکه­ی شما به روز باشد، حملات باج­افزار براساس exploit نمی­تواند به شما آسیب برساند. به همین ترتیب، اگر از نرم­افزار قدیمی یا منسوخ استفاده می­کنید، در معرض خطر باج­افزار قرار دارید چون سازندگان نرم­افزار دیگر امنیت برنامه را به روز رسانی نمی­کنند. از شر نرم­افزار قدیمی خلاص شوید و نرم­افزاری را جایگزین آن کنید که هنوز توسط سازنده پشتیبانی می­شود.
• درمورد اسپم­های مخرب و روش ایجاد پسوورد قوی به کاربران خود آموزش دهید. مجرمان سایبری با اراده پشت Emotet از این تروجان به­عنوان ابزاری برای تحویل با­ج­افزار استفاده می­کنند. Emotet برای ویروسی کردن سیستم و دسترسی به شبکه به اسپم مخرب تکیه می­کند. این تروجان به­محض قرار گرفتن روی شبکه، مثل کرم با استفاده از لیست پسووردهای شایع از یک سیستم به سیستم دیگر پخش می­شود. کاربر می­تواند با یاد گرفتن روش­های تشخیص اسپم مخرب و اجرای تایید اعتبار چند مرحله­ای یک گام از مجرم سایبری جلوتر باشد.
• روی تکنولوژی قوی امنیت سایبری سرمایه­گذاری کنید. مثلا، Malwarebytes Endpoint Detection and Response از طریق یک عامل در سرتاسر شبکه امکان تشخیص، واکنش و خنثی کردن بدافزار را در اختیار شما قرار می­دهد.

اگر قربانی باج­افزار شوید، باید چه کار کنید؟ هیچ کس دلش نمی­خواهد دیرتر از موعد با باج­افزار مقابله کند.

• بررسی کنید ببینید آیا ابزاری برای رمزگشایی باج­افزار مورد نظر وجود دارد یا خیر. در بعضی موارد نادر ممکن است بدون پرداخت هزینه موفق به رمزگشایی اطلاعات شوید اما تهدیدات باج­افزار با هدف سخت­تر شدن کار رمزگشایی فال­ها مدام پیشرفته­تر می­شود پس زیاد امیدوار نباشید.
• باج را نپردازید. قبلا از عدم پرداخت باج و توافق­نامه­ی FBI دفاع کردیم. مجرمان سایبری محظوریت اخلاقی ندارند و هیچ ضمانتی وجود ندارد که فایلتان را پس دهند. به­علاوه، با پرداخت باج به مجرمان سایبری نشان می­دهید که این روش جواب می­دهد.

قابلیت های کانون بازیابی اطلاعات در برابر ویروس های باج افزار یا Ransom Ware

کانون بازیابی اطلاعات با بهره گیری از  متخصصین با تجربه در زمینه رمز گشایی فایل های فایل های آغشته به ویروس باج افزار و تحقیقات شبانه روزی در زمینه دیکرپیشن این فایل ها  به موفقیت های چشمگیری دست پیدا کرده اند.

• بازیابی و در اصطلاح دیکرپیشن کردن بالغ بر ۹۰% فایل هایی که قبل از سال ۲۰۱۸ آلوده شده اند.
• بازیابی تعدادی از فایل هایی که بعد از سال ۲۰۱۸ آلوده شده اند.
• در صورت عدم شکستن قفل فایل های فوق قسمت VIP تحقیقاتی کانون بازیابی اطلاعات در صورت مهم بودن تک فایل مانند DB یا بک آپ های حسابداری در صورتی که با تمام موارد بالا نتوانستیم دیکرپیشن کنیم به صورت VIP و گرفتن DB یا BackUP سالم امکان شکستن قفل آنا وجود دارد.

توصیه های کانون

• استفاده از آنتی ویروس های اورجینال
• آپدیت منظم OS یا همان سیستم عامل
• بستن ریموت Desktop