مقدمه

امروز در این مقاله می خواهیم راه هایی که برای بازیابی فایل های رمز شده وجود دارند را بررسی کنیم. پیشرفت تکنولوژی و توسعه اینترنت علاوه بر مزایای بسیاری که دارد، دست کلاه برداران و دزدها را نیز بازتر گذاشته است. هنگامی که اطلاعات ما در بستر آنلاین قرار دارند و می توانیم به سرعت آن ها را انتقال دهیم، خطر لو رفتن و سو استفاده از این اطلاعات نیز وجود دارد.
یکی از روش هایی که امروزه هکرها با آن امنیت ما را تهدید می کنند، باج افزارها است. باج افزارها امنیت افراد را در تمامی جنبه ها در معرض خطر قرار می دهند. از اطلاعات شخصی گرفته تا اطلاعات مربوط به مسائل مالی همگی در تهدید باج افزارها هستند. عملکرد این باج افزارها به اینصورت است که فایل های سیستم را قفل کرده و در ازای باز کردن آن ها درخواست پول می کنند.

باج افزار چیست؟

در ابتدا به تعریف دقیق تر باج افزار می پردازیم. Ransomware یا باج افزارها نوعی از بد افزارها هستند که هکرها توسط آن ها، سیستم کاربران را از راه دور قفل کرده و معمولا در ازای باز کردن آن درخواست پول می کنند. گاهی اوقات فقط قسمتی از سیستم قفل می شود و در برخی مواقع کل سیستم غیر قابل استفاده خواهد بود. باج افزارها از طریق ایمیل، نرم افزارهای مخرب و موارد دیگر به سیستم فرد وارد شده و آن را آلوده می کنند.
بهترین راه مقابله با باج افزارها جلوگیری از آلودگی سیستم به آن ها است. به این منظور بهتر است در هنگام کار با سیستم برخی موارد را رعایت کنید. مثلا ایمیل های ناشناس را باز نکنید و اگر کسی از طریق ایمیل و یا هر راه دیگری فایل مشکوکی را برای شما ارسال کرد آن را باز نکنید. از وب سایت ها و برنامه های تایید شده استفاده کنید و دقت کنید که همیشه فایروال سیستم روشن باشد و یک آنتی ویروس مناسب برای سیستم خود نصب کنید.

باج افزارها از چه راه هایی منتشر می شوند؟

حال که با مفهوم باج افزار و نحوه رمز شدن فایل ها آشنا شدید قبل از پرداختن به بازیابی فایل های رمز شده ابتدا روش های معمول انتشار باج افزارها را با هم بررسی می کنیم.

  •  ایمیل‌ها: ارسال فایل ‌های آلوده به باج افزار به ایمیل کاربران به صورت رندوم یا هدف دار از روش ‌های قدیمی آلوده کردن سیستم ‌ها است. به طور روتین در اینگونه محتواها موضوعات جذابی مطرح می شود که کاربر نتواند از آن ها بگذرد. حتما به اینگونه ایمیل‌ ها با با دید شک نگاه کنید و تا حد ممکن ایمیل افراد ناشناس را باز نکنید و حتما از دانلود فایل ‌هایی که مطمئن نیستید در ایمیل و قسمت‌های دیگر اینترنت خودداری کنید.
  •  تبلیغات اینترنتی: در این روش تبلیغات ترغیب کننده ‌ای مثل تخفیف زیاد و یا برنده شدن مبلغ و یا جایزه ‌ای استفاده می ‌شود. یادتان باشد هیچکس بی‌دلیل به شما جایزه و تخفیف نمی ‌دهد. پس از باز کردن تبلیغات مشکوک هم خودداری کنید.
  •  شبکه‌ های اجتماعی: با توجه به تعاملات بالای کاربران در شبکه ‌‌های اجتماعی مختلف و حجم بالای پیام‌ ها این شبکه‌ ها به بستر بسیار مناسبی برای انشتار باج افزارها تبدیل شده ‌اند.
  •  اکسپلویت ‌ها: اکسپلویت ‌ها کدهایی هستند که برای استفاده از حفره‌ های امنیتی سیستم با هدف استفاده و ایجاد دسترسی، ایجاد حملات مختلف و یا اختلال در سامانه ‌های کامپیوتری نوشته می ‌شوند. برای نوشتن این کدها در ابتدا باید نقاط ضعیف امنیتی سیستم پیدا شده و این موارد طبق آن ها نوشته شوند.

بکاپ گیری، راه حل نجات بازیابی فایل های رمز شده

حال می خواهیم ببینیم اگر سیستم ما به یک باج افزار آلوده شد چه کاری برای بازیابی فایل های رمز شده از دستمان بر می آید. گرفتن بکاپ مداوم یک راه پیشگیری بسیار مناسب برای جلوگیری از بین رفتن داده ها و فایل های شما است. اگر در برنامه خود گرفتن بکاپ های منظم را قرار دهید و یا از برنامه ‌هایی که این کار را به صورت خودکار و به راحتی برای شما انجام می دهند استفاده کنید، دیگر نیازی به دغدغه و نگرانی برای قفل شدن فایل هایتان ندارید.
حتماً توجه داشته باشید که این بک آپ را بر روی یک حافظه خارجی مانند فلش و یا دی وی دی ذخیره کنید. چرا که اگر این فایل ها را در پارتیشن های سیستم ذخیره کنید آن ها نیز همراه با بقیه فایل ها قفل می شوند.

روش های بازیابی فایل های رمز شده

در نظر بگیرید که سیستم شما به یک باج افزار آلوده شده است و به دلیل سهل انگاری هیچگونه بکاپی از بسیاری از فایل ‌های با اهمیت خود ندارید. در این حالت حتماً باید راه مناسبی را برای تلاش در راه برگرداندن فایل های خود انتخاب کنید زیرا در بسیاری از روش های معروف پاکسازی باج افزار تمام فایل های شما برای همیشه پاک می شوند و در صورتیکه حتما می خواهید فایل هایتان را نگه دارید باید از روش های حرفه ای تر استفاده کنید.
در مرحله اول در نظر داشته باشید که به هیچ عنوان به سازندگان باج افزار هیچگونه مبلغی را پرداخت نکنید چرا که حتی اگر آن ها قفل را از روی فایل های شما بردارند، باج افزار هیچگاه از سیستم پاک نخواهد شد و هر زمان که بخواهند می توانند دوباره آن را قفل کنند.
روش های مختلفی برای بازگردانی فایل های رمز شده وجود دارد اما واقعیت این است که هیچ کدام از این روش ها صددرصد و قطعی نیست و هر زمان ممکن است باج افزار جدیدی تولید شده که روش ‌های فعلی جوابگوی آن نباشد. حال می خواهیم به برخی از روشهای مرسوم برای بازیابی فایل های رمز شده بپردازیم.
مورد اول شرکت ‌هایی هستند که اینگونه خدمات را ارائه می دهند. شرکت هایی وجود دارند که کار اصلی و تخصص آنها شکستن قفل باج افزار ها و برگرداندن فایل های شما است. می توانید در صورت آلوده شدن سیستم تان به این باج افزارها با این گونه شرکت ها ارتباط برقرار کرده و هارد سیستم خود را برای رمزگشایی به آن ها ارسال کنید. همچنین نرم افزارهایی نیز هستند که در برابر برخی باج افزارها قابلیت رمز گشایی فایل ها را دارند.

راه های پیشگیری از آلوده شدن سیستم به باج افزار

همانطور که در ابتدای مقاله هم گفتیم، در مقابله با باج افزارها بهترین راه پیشگیری از آلوده شدن سیستم به آن ها است. اما برای این کار چه راه هایی وجود دارد؟ اول از همه سعی کنید تا حد ممکن از نرم افزارها و سیستم عامل های قدیمی استفاده نکنید. درست است که شاید با نسخه قدیمی تر ویندوز راحت باشید اما نسخه های جدیدتر سیستم عامل ها همیشه امنیت بیشتری دارند و شما را در برابر نرم افزارهای مخرب جدید، بهتر محافظت می کنند.
پس سعی کنید همیشه سیستم عامل و دیگر نرم افزارهای موجود روی سیستم تان را به روز نگه دارید. مورد دوم این است که همیشه مراقب فایل هایی که برایتان ارسال می شوند باشید. به خصوص ایمیل هایی را که از آن ها مطمئن نیستید باز نکنید و اگر فایلی به دید شما مشکوک است و از سالم بودن آن اطمینان ندارید به هیچ وجه از آن استفاده نکنید.
جالب است بدانید اکثر باج افزارهای فعال در دنیا از طریق ایمیل سیستم افراد را آلوده می کنند. اگر این قدم ها را رعایت کنید تا مقدار زیادی محافظت شده اید و نیازی به روش های بازیابی فایل های رمز شده ندارید. اما برای اطمینان بیشتر سعی کنید نرم افزارها و فایل های دیگر را هیچ وقت از سایت های غیر معتبر و یا غیر قانونی دانلود نکنید. همیشه از سایت های معتبر و تایید شده استفاده کنید که هم فایل های آن ها قابل اطمینان است و هم امنیت بهتری دارند و امکان کنترل آن ها توسط هکرها پایین تر است.

استفاده از آنتی ویروس برای بازیابی فایل های رمز شده

یکی از راه هایی که می توانید سیستم و فایل های خود را در برابر باج افزارها ایمن نگه دارید، نصب آنتی ویروس است. اما پیشگیری از آلوده شدن به باج افزارها، تنها کارکرد آنتی ویروس ها نیست. علاوه بر محافظت سیستم شما در برابر انواع دیگر تهدیدها از جمله کرم ها، ویروس ها و موارد دیگر، بسیاری از آنتی ویروس ها در برابر باج افزارهای معروف محافظت دارند.

حتی امکان بازگرداندن فایل های رمز شده توسط همان آنتی ویروس موجود روی سیستم نیز وجود دارد. پس نصب یک آنتی ویروس معتبر (که موارد معروف زیادی وجود دارد) و آپدیت نگه داشتن همیشگی آن، می تواند کمک زیادی در برابر باج افزارها باشد. دقت داشته باشید که حتی با وجود داشتن آنتی ویروس قدرتمند و رعایت موارد گفته شده، هیچ گاه نباید فایروال سیستم خود را، به خصوص در صورت اتصال به اینترنت، خاموش کنید.

در نهایت همواره باید مراقب باشید که باج افزارها سیستم شما را آلوده نکنند و بدانید که هرگز نمی توانید صد درصد در برابر آن ها امنیت داشته باشید. در آخر همان پیشنهادی که در مقاله مطرح کردیم را دوباره تکرار می کنیم، سعی کنید همیشه از موارد با اهمیت سیستم خود نسخه پشتیبان داشته باشید تا حتی در صورت آلوده شدن سیستم نیز مشکلی پیش نیاید.