مقدمه

دلیل پیشرفت تکنولوژی و گسترش استفاده از آن بسیار ساده است؛ این تکنولوژی ها مزایای فراوانی وارد زندگی انسان ها کرده اند اما از طرفی دیگر ما را آسیب پذیر کرده اند. کامپیوترها یکی از همین تکنولوژی ها هستند که کاربردهای بی شمار آن در زندگی همه ما تاثیر گذاشته است. اما گستردگی استفاده از آن ها باعث سواستفاده بعضی ها از این تکنولوژی می شود. بدافزارها و باج افزارها یکی از راه های سواستفاده از دیگران با این تکنولوژی است. در ادامه قصد داریم درباره بدافزارها و باج افزارها بیشتر صحبت کرده و راههای مقابله با آن ها را بیشتر بشناسیم. همچنین باج افزار فونیکس را بررسی می کنیم و روش رمزگشایی باج افزار فونیکس را نیز بیان میکنیم

بد افزار و باج افزار چیست و چگونه کار می کند؟

بد افزار برنامه ای کامپیوتری است که طراحی شده تا به کامپیوتر، کاربر و یا سرورهای کامپیوتری آسیب برساند. مجرمان سایبری از بد افزارها برای استخراج داده های مالی و دیگر اطلاعات شخصی کاربران استفاده می کنند. از انواع بد افزارها می توان به ویروس ها، کرم ها، تروجان ها و … اشاره کرد. باج افزارها نیز گونه ای از همین بد افزارها هستند که به وسیله آن، مجرمان سایبری فایل ها و اطلاعات کاربران در کامپیوترشان را رمزگذاری کرده و برای اجازه دسترسی مجدد کاربر به اطلاعاتش درخواست پول می کنند. معمولا این پول را به شکل رمزارز درخواست می کنند. به همین دلیل ردگیری این پول و شناسایی مجرمان سایبری به این روش غیرممکن است و آن ها ناشناخته می مانند.

باج افزار فونیکس چیست؟

فونیکس یک باج افزار متن باز است که فایل های سیستم کاربر را بر اساس الگوریتم AES-256 کدگذاری می کند که همین مسئله رمزگشایی باج افزار فونیکس را تقریبا غیرممکن می‌ کند. همچنین این باج افزار اسم فایل ها را تغییر داده و یک .R.i.P به انتهای هر اسمی اضافه می کند. این باج افزار یک فایل متنی در صفحه دسکتاپ شما ایجاد می کند که در آن درخواست سازندگان باج افزار در آن نوشته شده است. این متن نسبت به متن های مشابه در باج افزارهای دیگر بسیار کوتاه است و فقط به شما می گوید که فایل های شما رمزنگاری شده اند و برای باز کردن آن ها باید 0.2 بیتکوین به آدرس کیف پول دیجیتالی سازندگان فونیکس واریز کنید.
الگوریتم رمزنگاری AES-256 یک الگوریتم متقارن است. به همین دلیل رمزگشایی باج افزار فونیکس نیاز به یک کلید منحصر به فرد دارد. مجرمان سایبری این کلید را بر روی یک سرور از راه دور ذخیره کرده و قربانی را تشویق می کنند تا با پرداخت پول کلید را به دست بیاورند. هر چند مشاهده شده گاهی حتی پس از پرداخت پول قربانی را نادیده گرفته و کلید را در اختیار او قرار نمی دهند. اگر قربانی این باج افزار شدید به هیچ وجه پولی را پرداخت نکنید. چون هم ممکن است پس از پرداخت باز هم به فایل های خود دسترسی نداشته باشید و هم با این کار به این مجرمان سایبری در به دست آوردن پول کمک می کنید. به جای آن بهتر است از روش رمزگشایی باج افزار فونیکس که در ادامه بیان می کنیم استفاده کنید.
باج افزارهای بسیاری مثل MafiaWare, FirstRansomware, PayDay و HappyLocker هستند که عملکردشان شبیه باج افزار فونیکس است. عملکرد تمام باج افزارها یکسان است؛ فایل های شما را رمزنگاری کرده و از شما درخواست پول می کنند. تفاوت تنها در متقارن یا نامتقارن بودن الگوریتم است.

روش های ورود بدافزار و باج افزار به کامپیوتر قربانی

  • ایمیل اسپم
    سازندگان باج افزار در این روش سعی در فریب دادن شما با یک ایمیل دارند و شما را تشویق به دانلود فایلی که همراه ایمیل است می کنند. این فایل آلوده است و پس از دانلود خود به خود در کامپیوتر شما نصب شده و آن را آلوده می کند.
  • افزونه های نرم افزارهایی مثل Office
    بعضی از نرم افزارها مثل مایکروسافت آفیس به برنامه نویسان این اجازه را می دهند تا افزونه هایی طراحی کرده و در اختیار کاربران قرار دهند. بعضی از این افزونه ها آلوده است و دانلود و استفاده از آن نیز کامپیوتر شما را آلوده می کند.
  • حافظه های جانبی آلوده
    اتصال حافظه های جانبی آلوده به کامپیوتر شما می تواند بدافزار یا باج افزار را به کامپیوتر شما منتقل کند.
  • وبسایت های آسیب پذیر یا هک شده
    مجرمان سایبری برای نفوذ به کامپیوتر شما از نقاط آسیب پذیر آن استفاده می کنند. یکی از این نقاط، مرورگر شماست. ممکن است سایتی که به آن وارد می شوید آسیب پذیر بوده و یا هک شده باشد. این وبسایت ها میتوانند سیستم شما را آلوده کنند.

رمزگشایی باج افزار فونیکس

برای رمزگشایی باج افزار فونیکس دو راه وجود دارد. اول استفاده از برنامه های آنتی ویروس برای حذف آن و دوم حذف این باج افزار به صورت دستی. روش اول بستگی به آنتی ویروسی که شما استفاده می کنید دارد، ولی روش آن معمولا ساده است. روش دوم برای تمامی کاربران قابل اجرا است ولی از روش اول پیچیده تر است. ما قصد داریم روش دوم را در ادامه برای شما بیان کنیم.

  • قدم اول: روشن کردن در حالت Safe Mode با شبکه
  1. کلید ویندوز را همراه R فشار دهید.
  2. پنجره Run نمایش داده می شود. عبارت Msconfig را در آن نوشته و Enter را بزنید.
  3. یک کادر نمایش داده می شود. در آن، بخش Boot را انتخاب کنید.
  4. گزینه Safe Boot و Network را علامت بزنید.
  5. گزینه OK را انتخاب کنید.
  • قدم دوم: نمایش فایل های پنهان
  1.  My Computer را باز کنید.
  2. بخش View را باز کرده و گزینه Hidden items را علامت بزنید.
  3. اول گزینه Apply و بعد OK را کلیک کنید.
  • قدم سوم: ورود به Windows Task Manager و متوقف کردن فرآیندهای مخرب
  1.  این کلیدها را با هم فشار دهید: CTRL+SHIFT+ESC
  2. وارد بخش Processes شوید.
  3. به دنبال فرآیندهای مشکوک بگردید و وقتی آن را پیدا کردید روی آن راست کلیک کرده و گزینه Open File Location را انتخاب کنید.
  4.  به Task Manager برگردید و بر روی فرآیند مشکوک راست کلیک کرده و End Process را انتخاب کنید.
  5. به پوشه ای که فرآیند مشکوک در آن قرار داشت بروید.
  • قدم چهارم: حذف و کدگشایی باج افزار فونیکس با استفاده از ابزار SpyHunter
  1. برای حذف دستی و رمزگشایی باج افزار فونیکس لازم است با کامپیوتر و فایل های آن آشنا باشید. حذف اشتباهی فایل های مهم می تواند به کامپیوتر شما آسیب های دائمی وارد کند. برای همین پیشنهاد می کنیم برای حذف فونیکس از ابزار SpyHunter استفاده کنید.
  • قدم پنجم: تعمیر رجیستری ویندوز
  1. کلیدهای ترکیبی Windows Button + R را فشار دهید.
  2. کلمه Regedit را در باکس نوشته و Enter را فشار دهید.
  3. CTRL+F را فشار داده و نام فایل مخرب را جست وجو کنید تا فایل اجرایی مخرب را پیدا کنید.
  4. در صورتی که کلیدهای رجیستری با این نام پیدا کردید باید آن ها را حذف کنید. مراقب باشید که کلیدهای ضروری و قانونی را حذف نکنید.
  • قدم ششم: بازیابی فایل های رمزنگاری شده
  1. از بک آپ هایی که دارید استفاده کنید.
  2.  با استفاده از File History فایل های شخصی خود را بازیابی کنید.
    کلید ویندوز را فشار دهید
    در باکس سرچ عبارت Restore Your Files را بنویسید
    Restore your files with File History را انتخاب کنید
    در نوار جست وجو اسم یک فایل را نوشته یا یک فایل را انتخاب کنید
    گزینه Restore را فشار دهید
  3. استفاده از System Restore Point
    کلید ویندوز را فشار دهید
    Open System Restore را انتخاب کرده و مراحل آن را دنبال کنید
    اگر تمام مراحل رمزگشایی باج افزار فونیکس را درست انجام داده باشید، الان بدون پرداخت هزینه ای به مجرمان سایبری به فایل های خود دسترسی دارید.

چه کنیم که به رمزگشایی باج افزار فونیکس نیاز پیدا نکنیم

درست است که رمزگشایی باج افزار فونیکس بدون هزینه و دردسر است اما همیشه اوضاع اینطور نیست. بهتر است از یک سری راهکارهای امنیتی برای پیشگیری از آلوده شدن به این بدافزارها پیروی کنید:

  • فایروال خود را فعال کرده و به درستی تنظیم کنید.
  •  از آنتی ویروس های مطمئن و قدرتمند برای حفاظت از کامپیوتر خود استفاده کنید.
  •  نرم افزارهای خود را دائما به روزرسانی کنید.
  •  از رمزعبورهای مناسب و قدرتمند استفاده کنید.
  •  موقع باز کردن ایمیل های ناشناس احتیاط کرده و فایل های پیوست آن را به هیچ وجه باز نکنید مگر از هویت ارسال کننده مطمئن شوید.
  •  از داده های خود بک آپ بگیرید تا در صورت آلوده شدن به باج افزارها کمتر با مشکل روبه رو شوید.

نتیجه گیری

در سال های گذشته تعداد بدافزارها افزایش یافته و اهمیت محافظت از کامپیوترها در برابر مجرمان سایبری از همیشه بیشتر به نظر می رسد. در این مقاله سعی کردیم شما را با مفهوم بدافزار و باج افزار آشنا کرده و راه های ورود آن ها را بیان کنیم، روش رمزگشایی باج افزار فونیکس را با زبانی ساده توضیح دادیم و در آخر راهکارهایی برای جلوگیری از آلوده شدن به بدافزارها را ارائه دادیم. امیدواریم محتوای این مقاله اطلاعات مفیدی را در اختیارتان قرار داده باشد.