باجافزارها (Ransomware) یکی از تهدیدات جدی در دنیای امنیت اطلاعات هستند که بهصورت روزافزون کاربران و سازمانها را هدف قرار میدهند. این نوع بدافزارها پس از نفوذ به سیستم، اطلاعات کاربر را رمزگذاری کرده و در ازای دریافت باج، وعده بازیابی دادهها را میدهند. اگرچه این حملات میتوانند بسیار مخرب باشند، اما با اقدامات درست و سریع، میتوان تا حد زیادی از شدت خسارات جلوگیری کرد. در این مقاله، به بررسی مهمترین اقداماتی که در زمان مواجهه با باجافزار باید انجام دهید، میپردازیم.

۱. تهیه نسخه پشتیبان: اولین و مهمترین گام
اگر نسخه پشتیبان (Backup) سالمی از اطلاعات یا دیتابیس خود دارید، بلافاصله یک کپی از آن تهیه کنید و آن را به یک هارد دیسک خارجی یا مسیر امنی خارج از سیستم منتقل کنید. این کار از دسترسی احتمالی ویروس به نسخه پشتیبان جلوگیری میکند.
۲. از راهاندازی مجدد سیستم اجتناب کنید
بسیاری از باجافزارها به فرآیند ریستارت حساس هستند و ممکن است پس از هر بار راهاندازی سیستم، رمزگذاری اطلاعات را گسترش دهند یا فرایند بازیابی اطلاعات را پیچیدهتر کنند.
۳. قطع ارتباط با شبکه
سیستم آلوده را سریعاً از شبکههای اینترنت و داخلی قطع کنید. این کار مانع از گسترش آلودگی به سایر دستگاهها یا سرورها میشود.
۴. شناسایی و توقف ویروس با ابزارهای مناسب
از ابزارهای حرفهای مانند PC Hunter یا Process Hacker برای شناسایی و متوقف کردن فرآیند باجافزار استفاده کنید. با این حال، توجه داشته باشید که حذف ویروس بهتنهایی باعث بازیابی اطلاعات نمیشود و در برخی موارد، به نسخه اصلی ویروس برای بازگرداندن دادهها نیاز است.
۵. از نصب آنتیویروس خودداری کنید
اگرچه نصب آنتیویروس در شرایط عادی ضروری است، اما در صورت آلودگی به باجافزار، این کار میتواند فرآیند بازیابی اطلاعات را مختل کند. فایلهای رمزنگاریشده ویروس نیستند و نصب آنتیویروس ممکن است منجر به حذف فایلهایی شود که برای بازگرداندن اطلاعات ضروریاند.
۶. از اطلاعات سیستم یک نسخه کامل تهیه کنید
قبل از هر اقدام دیگر، با استفاده از نرمافزارهای پشتیبانگیری Bootable مانند Acronis True Image، یک ایمیج از کل اطلاعات هارد دیسک تهیه و آن را روی یک هارد اکسترنال ذخیره کنید. این کار به شما این امکان را میدهد که نسخهای از اطلاعات فعلی خود داشته باشید و در صورت بروز مشکل، به آن رجوع کنید.
۷. از دستکاری فایلهای رمزنگاریشده خودداری کنید
تغییر پسوند فایلها یا دستکاری آنها ممکن است باعث غیرقابل بازیابی شدن اطلاعات شود. بهتر است این فایلها را به همان شکل که هستند نگه دارید.
۸. از ابزارهای نامطمئن استفاده نکنید
برخی از نرمافزارهای رایگان بازیابی فایل که در اینترنت موجود هستند، ممکن است حاوی بدافزارهای جدید باشند و شرایط را بدتر کنند. تنها از ابزارهای معتبر و تاییدشده استفاده کنید.
۹. از انجام عملیاتهای خطرناک روی هارد دیسک خودداری کنید
عملیاتی مانند Scandisk، Chkdsk، Format یا Fdisk میتوانند به ساختار اطلاعات هارد دیسک آسیب زده و بازیابی اطلاعات را غیرممکن کنند.
چه باید کرد؟
اگر به باجافزار آلوده شدهاید و نیاز به کمک دارید، تیم متخصص ما آماده است تا شما را در مسیر بازیابی اطلاعات راهنمایی کند. برای کسب اطلاعات بیشتر درباره خدمات ما و نحوه کمک به شما در مقابله با حملات باجافزار، از صفحه امنیت اطلاعات ما بازدید نمایید.