آلوده شدن رایانه به باج‌افزار از بدترین و هراس‌انگیزترین اتفاقاتی است که ممکن است برای یک کاربر پیش بیاید. باج‌افزارها اطلاعات و فایل‌های شما را قفل‌گذاری می‌کنند و برای آزادسازی آن‌ها از شما درخواست پول می‌کنند. پول زیادی که در صورت تعلل افزایش هم پیدا می‌‌کند. در صورت عدم پرداخت پول نیز بایستی با اطلاعات خود خداحافظی کنید. با گسترش روزافزون باج‌افزارها، لزوم محافظت در برابر آن‌ها افزایش یافته است.

در این ترفند به 5 نکته برای محافظت در برابر باج‌افزارها می‌پردازیم. با عمل کردن به این نکات می‌توانید تا حد زیادی از آلودگی به باج‌افزارها جلوگیری کنید.

در طول سالیان گذشته باج‌افزارهای متعددی شناسایی شده‌اند. از مطرح‌ترین‌ آن‌ها می‌توان به TorrentLocker و CryptoLocker اشاره کرد.

1. بکاپ‌گیری منظم
نخستین قدم برای محافظت در برابر باج‌افزارها پشتیبان‌گیری مداوم و منظم از فایل‌ها و اطلاعات است. کلاه‌بردارها مایلند تا دسترسی شما به اطلاعات‌تان را محدود کنند اما اگر شما یک نسخه‌‌ی پشتیبان جدید از اطلاعات‌تان در اختیار داشته باشید، آن‌ها از پیش شکست خورده‌اند. اطلاعات حیاتی خود را در یک محل ذخیره کنید و به طور مداوم از آن‌ها بکاپ بگیرید. برنامه‌ی زمانی بکاپ‌گیری نیز بایستی بر اساس زمان به‌روزرسانی اطلاعات‌تان تنظیم شود. اگر اطلاعات هر روز به‌روز می‌شوند پس بایستی هر روز بکاپ بگیرید.

2. به‌روزرسانی دائمی
از هر پلت‌فرمی که استفاده می‌کنید -دسکتاپ، تبلت یا گوشی هوشمند- آخرین به‌روزرسانی‌ها و ارتقاهای سیستم عامل را اعمال نمایید. اگر به‌روزرسانی ویندوز را غیرفعال کرده‌اید، هم‌اکنون آن را فعال کنید و به آخرین نسخه به‌روز نمایید.
 

3. شناسایی فایل‌های مشکوک و فعال‌سازی پسوندها
یک راه مهم برای مقابله با باج‌افزارها (و هر بدافزار دیگری) استفاده از چشم‌های خودتان است. ابزارهای آلوده‌سازی دارای پسوندهای گوناگونی هستند (همانند EXE. یا PDF.) که بلافاصله می‌توان به آن‌ها به عنوان یک فایل خطرناک مشکوک شد. با فعال‌سازی نمایش پسوندها در ویندوز می‌توانید فایل‌های مشکوک را شناسایی کرده و حذف کنید. برای این کار در محیط فایل اکسپلورر، در تب View تیک گزینه‌ی File name extensions را فعال کنید.

4. فیتلر کردن ایمیل‌ها
در سال 2016، هیچ کس نباید از نرم‌افزار مدیریت ایمیلی استفاده کند که ایمیل‌های دریافتی را در برابر بدافزارها و اقدامات فیشینگ اسکن نمی‌کند. در این صورت حتماً در قسمت فیلتر کردن ایمیل‌ها دستوری اعمال نمایید تا ایمیل‌های حاوی فایل‌های اجرایی و EXE مستقیماً حذف شوند و به دست شما نرسند.

5. به‌کارگیری یک نرم‌افزار Internet Security
با وجود تمام راه‌های مقابله در برابر باج‌افزارها، استفاده از یک نرم‌افزار امنیتی Internet Security از بهترین راه‌‌ها برای مقابله با آن‌ها محسوب می‌شود. نرم‌افزارهای رایگان و پولی گوناگونی هستند که می‌توانند در این راه به شما کمک کنند. بسیاری از این نرم‌افزار‌ها امکان مسدود کردن دسترسی به پوشه‌های مهم را فراهم می‌کنند و با این کار از داده‌ها محافظت می‌نمایند.
 

 منبع: ترفندستان

ادامه از پست قبلی:

9- تفاوت وبلاگ و وب سایت: «وبلاگ» از جمله چیز هایی است که تعریف دقیقش یکم سخته. یک باور اشتباه اینه که یک وب سایت یک آدرس مستقل دارد، مثلآ تنها کاربران عضو سایت قادر به مشاهده لینک ها هستند.
عضویت در سایت / ورود به سایت
این تعریف اشتباه است.
وبلاگ جایی است که – عمومآ – یک نفر یادداشت هایی می‌نویسد. این یادداشت ها می‌توانید شخصی، تخصصی یا عمومی باشد. وبلاگ ها بر پایه یکی از برنامه های مدیریت محتوا نظیر وردپرس یا مووبل تایپ هستند. همچنین می‌توانند روی سرویس دهنده های وبلاگ آنلاین باشند، مثل Blogspot یا Persianblog و… که در این صورت آدرس آنها به شکل EsmeWeblog.Persianblog.ir و… درمیاید. اما می‌توانند آدرس شخصی هم داشته باشند. مثل Zangoole.com که یک وبلاگ است.
اکثر وبلاگ ها شامل بخش نظرات هم هستند که خوانندگان از این طریق با نویسنده در ارتباط هستند و نظر خودشان را به اطلاع نویسنده می‌رسانند. هم وبلاگ و هم وب سایت می‌تواند متعلق به یک نفر، چند نفر یا یک شرکت هم باشد در نتیجه مالکیت یا مخاطب یک نشانه برای تمیز دادن وبلاگ از وب سایت نیست. اما عمومآ وبلاگ متعلق به یک نفر است و شما با ورود به آن می‌دانید که در حال خواندن نوشته چه کسی هستید. وبلاگ ها عمومآ غیر رسمی تر از وب سایت ها هم هستند.
یک تفاوت دیگر هم این است که وب سایت ها عمومآ سرویس یا محصول خاصی دارند اما وبلاگ ها – حداقل مستقیمآ – سرویسی ارائه نمی‌کنند و فقط حاوی نوشته های نویسنده هستند.

10- دومین، دامین یا دامنه: اسم هر سایت (آدرسی که تایپ می‌کنید که واردش شوید) دامنه آن سایت است. مثلآ دامنه یاهو yahoo.com است. برای داشتن این نام ها باید نام مورد نظر آزاد باشد و مبلغی را سالیانه پرداخت کنید تا به نام شما ثبت شود.
توجه کنید که مثلآ در مثال یاهو، کل عبارت “Yahoo.com” دامنه است، نه فقط “Yahoo” در نتیجه “Yahoo.net” هم یک دامنه جدا است که می‌تواند متعلق به فرد دیگری باشد، همچنین “Yahoo.org” و… اما خوب شرکت های بزرگ تمام دامنه های اسم شرکت شان را به نام خودشان ثبت میکنند.

11- هاست یا هاستینگ: هاست، هاستینگ یا Host یعنی فضایی که فایل های یک سایت اینترنتی روی آن قرار می‌گیرد. هر چیزی که شما روی یک سایت می‌خوانید باید روی یک کامپیوتر واقعی در یک جایی از دنیا وجود داشته باشد. این فضا ها هم توسط شرکت ها فروخته می‌شود. در نتیجه اگر می‌بینید می‌گویند «هاست 100 مگابایتی» یعنی به شما 100 مگابایت فضا می‌دهند که فایل های سایت تان را در آن نگهداری کنید.

12- پروکسی همان فیل _تر شکن نیست: و هیچ ربطی هم به آن ندارد. به کامپیوتر اصلآ فکر نکنید، پروکسی مثل این است که من زنگ بزنم به شما بگم «اگر می‌تونی سر راه برو فلان کتاب فروشی ببین این کتاب را داره؟» شما می‌روید و از همانجا به من زنگ می‌زنید، می‌گویید «آره مثلآ فلان کتاب هست جلدش این رنگیه قیمتشم اینه…». این یعنی پروکسی.
وقتی شما IP و Port پروکسی را در برنامه ای وارد می‌کنید یا از فیلتر شکن استفاده می‌کنید کامپیوتر شما به یک کامپیوتر دیگه در جایی از دنیا وصل میشه و اون کامپیوتر میره اون آدرسی که شما می‌خواهید را باز می‌کنه و به شما نشان میده. حالا اگر پروکسی شما در یک کشور خارجی باشه می‌تونه جاهایی بره که شما نمی‌تونید برید!

13- وی پی ان (vpn) همان فیل _تر شکن نیست: vpn یک نوعی از شبکه است که اطلاعاتی که در آن رد و بدل می‌شود به خاطر فرایند رمزنگاری قابل دیده شدن نیست.
مثل چی؟ این سناریو را تجسم کنید، من و دوستم و شما با هم در یک اتاق هستیم. من و دوستم هر دو علاوه بر فارسی به زبان چینی هم مسلط هستیم اما شما یک کلمه هم چینی بلد نیستید.
حالا شما به من به فارسی می‌گویید «تو حق نداری راجع به آن موضوع با دوستت صحبت کنی!». حالا اگر من شروع کنم به چینی با دوستم حرف بزنم چی؟ شما نمی‌توانید بفهمید من دارم راجع به چی حرف می‌زنم.
اینکه vpn به عنوان یک فیل _تر شکن استفاده می‌شود هم موردی مشابه است. «آن موضوع» همان سایت مسدود شده است و «زبان چینی» هم همان رمزنگاری شبکه vpn.

14- RAM بیشتر، همیشه بهتر نیست: رم و حافظه بیشتر همیشه الزاما بهتر نیست. چرا؟ به دلایل مختلف، مهم ترینش اینکه خیلی اوقات کامپیوتر شما توان استفاده از آن مقدار عظیم RAM را اصلآ ندارد… به عنوان مثال، اکثر افراد از ویندوز های 32 بیت استفاده می‌کنند که توان استفاده بیشتر از 4 گیگ رم را ندارند یعنی اگر شما 8 گیگ رم هم داشته باشید هیچ فرقی نخواهید دید… پس اگر از نحوه کار یک دستگاه آگاه نیستید حواستان جمع باشد که پول تان را بی خود هدر ندهید. برای استفاده بیشتر از 4 گیگ رم باید از سیستم عامل های 64 بیت استفاده کنید. مثلآ Windows Vista x64 Ultimate.

15- قوی بودن یکی از اجزای کامپیوتر، ضعیف بودن جزئی دیگر را جبران نمی‌کند: هر عضو کامپیوتر وظیفه منحصر به فرد خودش را دارد و قوی بودن یک جز، مثلآ RAM ضعیف بودن CPU را جبران نمی کند. مثلآ می‌گویند «این بازی 2 گیگ رم می‌خواد ولی اگر CPU ات قویه با 1 گیگ هم جواب میده…» که کاملآ اشتباه است.

منبع: محشر دات کام

اگر از کاربران تازه کار کامپیوتر هستید دوستانه توصیه می‌کنم این مطلب را با دقت بخوانید.

1- اول آدرس ایمیل www نمی‌گذارند: اول آدرس ایمیل هرگز www نمی گذارند.

2- اینترنت اون علامت e آبی رنگ نیست: اون e آبی رنگ علامت برنامه Internet Explorer، محصول شرکت Microsoft است. خود اینترنت یک شبکه است که برنامه یا آیکون خاصی ندارد. Internet Explorer به شما کمک می‌کند از این شبکه برای دیدن سایت های مختلف استفاده کنید. درست مثل اینکه می‌توانید برنامه کانال های تلویزیون را با یک تلویزیون Panasonic یا با یک تلویزیون Sony یا با هر مارک دیگری ببینید.

3- چت همان یاهو مسنجر نیست: چت کردن لازم نیست حتمآ با برنامه یاهو مسنجر انجام شود. یاهو یکی از شرکت هایی است که سرویس چت اینترنتی را ارائه می‌کند. با ICQ، MSN Messenger یا Gtalk و… هم می‌توانید چت کنید (با سایر کاربران همان سرویس).

4- هر کامپیوتری الزاماً ویندوز نیست: این خیلی مهمه! ببینید یک کامپیوتر را خاموش فرض کنید! اصلآ به آن چه روی صفحه مانیتورش دیده می‌شود فکر نکنید. این به خودی خودش یک کامپیوتر است. حالا باید یک برنامه روی این کامپیوتر نصب بشه که این کامپیوتر بتونه روشن بشه و ما ازش استفاده کنیم. به این برنامه ها می‌گوییم «سیستم عامل» یا «Operating System» یا OS. یکی از معروف ترین این برنامه ها «ویندوز» نام داره که نسخه های مختلفی هم داره که می‌دونم همگی با آنها آشنا هستید. مثل ویندوز 98 یا ویندوز xp یا ویستا. ویندوز محصول شرکت Microsoft است. حالا نکته اینجا است، هیچ اجباری به استفاده از ویندوز نیست و ویندوز تنها انتخاب موجود نیست. بلکه این تصور غلط به خاطر سلطه مایکروسافت بر روی بازار به وجود آمده. در اصل شرکت های مختلف و مشابهی وجود دارند که در این صنعت با مایکروسافت در رقابت هستند و خودشان «سیستم عامل» تولید می‌کنند. به عنوان مثال، شرکت Apple سیستم عامل Mac را دارد. یا مثلآ سیستم عامل Ubuntu مال شرکت Canonical است.

5- هر کامپیوتری الزاماً پنتیوم نیست: pentium فقط اسم مدل یکی از پردازنده (CPU) های شرکت اینتل است! مثلآ من اگر از CPU یک شرکت دیگه مثل AMD استفاده کنم دیگه «کامپیوترت پنتیوم چنده؟» مفهومی نداره. در ضمن مدل های pentium هم الان تقریبآ منسوخ شده و قدیمی به حساب می‌آیند.

6- فایروال همان آنتی ویروس نیست: هر دو امنیت کامپیوتر را تامین می‌کنند اما با یکدیگر فرق دارند. فایروال یا دیواره آتش مثل یک گارد هست که شما بگذارید دم در خانه تا از ورود افراد خطرناک جلوگیری کند. آنتی ویروس مثل یک محافظ شخصی است که اگر کسی یه جوری گارد را دست به سر کرد یا یواشکی از دودکش شومینه اومد توی خونه او را دستگیر کنه.

7- تفاوت فایل، فولدر و درایو: اصلا به کامپیوتر فکر نکنید، درایو مثل طبقه ای است که شما پوشه های مختلف از اسناد تان را نگهدای می‌کنید. فولدر همان پوشه هایی است که اسناد در آنها وجود دارند. هر سند موجود در پوشه مثل یک فایل هست. در نتیجه من اگر از شما بپرسم فلان سند کجاست؟ شما می‌گویید: «در طبقه دوم، پوشه سبز رنگ، کاغذ آخر.» حالا اگر بپرسم «اون تحقیق شیمی که دانلود کردی کجاست؟» چه می‌گویید؟ «درایو C، فولدر Shimi، فایل shimi.pdf» یا مدل کامپیوتری تر: C:Shimishimi.pdf این طور بخوانید، «سی دو نقطه بک اسلش شیمی بک اسلش شیمی دات پی دی اف». حالا چطوری فرق اینا را هم به خاطر بسپاریم؟ یکی اینکه درایو ها تعداد شان زیاد نیست. عمومآ همین C و D و E و اینها هستند… فولدر ها یا پوشه ها هم که اصلآ از آیکون شان مشخص است. فایل ها هم می‌توانید این جوری بشناسید. هر آیتمی که وقتی رویش کلیک می‌کنید دیگه جلوتر نمی‌توانید بروید یک فایل است. به عنوان مثال وقتی روی یک فولدر کلیک می‌کنید وارد آن می‌شوید، دوباره می توانید چیزی انتخاب کنید… در نتیجه این یک فایل نیست. اما اگر روی یک عکس کلیک کنید آن عکس خودش باز می‌شود، دیگر داخل آن عکس پوشه های دیگر یا فایل های دیگر وجود ندارد. در نتیجه یک عکس یک فایل است. به عبارتی هر آیتمی که یک پسوند داشته باشد، مثلآ txt. یا jpg. و… یک فایل است.

8- پسوند فایل ها مهم است: اول از همه، اصلآ پسوند چیه؟ پسوند اون سه حرف آخر اسم هر فایل است (اگر ویندوز شما پسوند ها را نشان نمی‌دهد مثل این راهنما عمل کنید). پسوند به ویندوز و شما می‌گوید که این چه نوع فایلی است. به عنوان مثال یک فایل متنی که فقط حاوی نوشته است پسوندش txt. است. عکس های واقعی مثل آنها که با دوربین عکاسی می‌گیرید عمومآ دارای پسوند jpg هستند. عکس های کارتونی و کامپیوتری و غیر واقعی هم عمومآ gif یا png هستند. فایل های فشرده شده عمومآ دارای پسوند zip یا rar هستند که آنها را باید با برنامه های مخصوص مثل Winzip یا WinRAR باز کنید. فایل های اجرایی مثل فایل های برنامه های یا فایل های Setup بازی ها و… هم عمومآ دارای پسوند exe. هستند. آهنگ ها هم عمومآ mp3 یا wav هستند. پسوند فایل ها اطلاعات زیادی به ما می‌دهند. مثلآ اگر کسی یک فایل به شما داد که پسوند آن exe. بود و گفت این عکس خودم است. دارد دروغ می‌گوید! احتمالآ به جای عکس یک برنامه مخرب مثل یک ویروس است.

ادامه در پست بعدی …

قبل از هر چیز این نکته را یادآور شوم که این مطلب به معنی نداشتن آنتی ویروس نیست، بلکه راهکاری است در شرایط بحرانی. پس اولین پیشنهاد ما برای داشتن خیالی آسوده نصب یک آنتی ویروس مطمئن است.

اما روش ما:
روش کار بدین صورت است اجازه فعالیت خودکار (AUtorun) را از فلش دیسک ها گرفته، سپس آنها را به سیستم متصل کرده و در آخر از طریق command prompt یا همان داس به محتوای آن دسترسی پیدا می کنیم تا ویروس های درون آن را نابود سازیم. حال مراحل را بطور عملی شرح می دهیم:

مرحله اول » غیر فعال کردن اتوران (Autorun) فلش دیسک ها

ویندوز XP
برای اینکار ابتدا فایل کم حجم Tweak UI را از اینجا دانلود کرده و اجرا کنید.
در منوی سمت چپ، گزینه ی My Computer را انتخاب کرده و از زیر مجموعه ی آن گزینه ی Autoplay و در آخر گزینه ی Types را انتخاب کنید. سپس در منوی سمت راست تیک گزینه ی Enable Autoplay for Removable Drives را بردارید.

ویندوز ۷
برای این ویندوز از طریق بخش Start وارد Control Panel شوید سپس بروی گزینه ی Hardware and Sound کلیک کرده در صفحه گشوده شده بروی Autoplay کلیک کنید. حال در بالای صفحه تیک گزینه ی Use Autoplay for all Media and Device را برداشته و بروی دکمه Save کلیک کنید.

ویندوز ویستا
برای این ویندوز از طریق بخش Start وارد Control Panel شوید سپس بروی Autoplay کلیک کنید. حال در این صفحه تیک گزینه ی Use Autoplay for all Media and Device را برداشته و بروی دکمه Save کلیک کنید.

مرحله دوم » اتصال Flash Disk به کامپیوتر
مرحله ساده و در عین حال پر استرسی است، بایستی فلش دیسک را برداشته و به درگاه USB متصل کرد. (چقدر سخت!!!)

مرحله سوم » از بین بردن ویروسها
مهمترین مرحله ی کار را آغاز می کنیم. برای شروع از منوی استارت بروی گزینه ی Run کلیک می کنیم. در پنجره run عبارت cmd را تایپ می کنیم.
در پنجره Command باز شده ابتدا آدرس را به سمت درایو فلش دیسک هدایت می کنیم برای مثال اگر نام درایو مموری دیسک من I باشد با زدن عبارت زیر پنجره ی داس را به آدرس مورد نظر هدایت می کنیم:

سپس می بایست محتویات درون فلش دیسک را مشاهده کنیم. برای اینکار عبارت زیر را تایپ کرده و دکمه Enter را فشار می دهیم:

dir /w/a

حال محتوای درون فلش دیسک شما نمایان شده است.

اگه کمی با فایلهای ویروس آشنا باشید، حتماً می دانید که ویروس ها برای فعالیت بروی رایانه قربانی باید یک نوع فایل اجرایی باشند. بنابراین فایلهایی با پسوند exe قابلیت داشتن ویروس را دارند. البته ویروس های دیگری بدون پسوند exe هم وجود دارند، ولی در اقیلیت به سر می برند. همچنین تقریباً تمامی ویروس های فعال در شاخه ی اصلی فلش دیسک ساخته می شوند این بدین معنی است شما درون شاخه ی اصلی باید بدنبال ویروس باشد نه درون فولدرها. علاوه بر این فایل autorun.inf غالباً توسط ویروس ساخته می شود تا به محض گشودن درایو فلش مموری، ویروس شروع به فعالیت کند. خوب تئوری بس است…

کاری که ما بایستی انجام دهیم تشخیص ویروس است. از آنجایی که راه حل مدونی برای تشخیص ویروس وجود ندارد. بنابراین برای راحتی کار چندین قلق را به شما می گویم:

۱- ویروس های فعال معمولاً در شاخه ی اصلی فلش دیسک ساخته می شوند، این بدین معنی است که شما برای یافتن ویروس نیازی ندارید که تک تک فولدرهای فلش دیسک را مورد بررسی قرار دهید.

۲- ویروس ها غالباً دارای پسوند exe هستند.

۳- فایل autorun.inf نیز معمولاً توسط ویروس ساخته می شوند. بنابراین آنها را پاک کنید.

۴- در صورتیکه هرگونه فایلی با اسم مشکوک (حتی بدون داشتن پسوند exe) مشاهده کردید، در پاک کردن آن درنگ نکنید.

خوب فکر کنم که با این چهار روش، روند کار آسان تر شد. حال شما باید تک تک فایلها درون شاخه ی اصلی فلش دیسک را مورد بررسی قرار داده و آنهایی که مشکوک هستند را پاک کنید.

برای پاک کردن فایل می بایست ابتدا بوسیله ی تایپ عبارت زیر و زدن دکمه ی Enter خاصیت Read Only ، Hidden و Archive را از فایلها بردارید:

attrib -r -a -s -h *.*

اکنون برای پاک کردن فایلها می بایست عبارت del Filename را تایپ کنید، برای مثال اگر درون فلش دیسک من فایلی بنام autorun.inf وجود داشته باشد، و بخواهم که آن را پاک کنم، باید عبارت زیر را تایپ کرده و Enter را فشار دهم:

del autorun.inf

با اینکار فایل مورد نظر پاک می شود. اگر شما تمامی این مراحل را به درستی انجام داده باشید، و تمامی فایلهای مشکوک را از درون فلش دیسک پاک کرده باشید، فلش دیسک ایمن شده و شما می توانید با خیالی آسوده به درون آن رفت و آمد کنید.

البته برای اطمینان از ایمن بودن می توانید بعد از پاکسازی فلش دیسک یک بار آن را قطع و دوباره به سیستم وصل کنید و دوباره بوسیله ی داس محتویات آنرا چک کنید تا از عدم وجود فایلهای مشکوکی چون autorun.inf مطمئن شوید.

همانگونه که گفته شد، این روش تنها برای مواقع اضظراری می بایست، استفاده گردد. چون گاهی حتی آنتی ویروس ها نیز در تشخیص یک فایل ویروس دچار اشتباه می شوند، انسان که جای خود دارد.

منظور از ویروس تمام انواع ویروس ها، بد افزار ها، malware ها و … می باشد.

منبع:mdcomputer.loxblog.ir