پیشنهاد برای کاربران عادی

از داده های ذخیره شده در رایانه تان به طور منظم نسخه پشتیبان تهیه کنید، بنابراین آلودگی باج افزاری نمی تواند داده های شخصی تان را برای همیشه نابود کند.

بهترین کار ایحاد دو نسخه پشتیبان است: یکی برای ذخیره در ابر (به خاطر داشته باشید از سرویسی استفاده کنید که به طور خودکار از اطلاعات شما نسخه پشتیبان ایجاد می‌کند) و یکی برای ذخیره به صورت فیزیکی (هارد قابل حمل، فلش، لپ‌تاپ اضافی و...). وقتی کار پشتیبان گیری انجام شد، این دستگاه‌ها را از کامپیوتر جدا کنید.

ویندوز و اپل رایانه های خود را مجهز به عملکردهای پشتیبان گیری ابری داخلی همچون Windows backup یا Apple Time Machine می کنند. اگر یک فایل حیاتی را به طور تصادفی پاک کرده یا دچار خرابی حافظه شدید، کپی های پشتیبانتان به کارتان خواهند آمد.

در ایمیل های اسپم، غیر منتظره یا مشکوک، بر روی لینک ها کلیک نکنید.

هرگز پیوست های ایمیل کسی که نمی شناسید را باز نکنید. مجرمان سایبری اغلب پیام های ایمیل جعلی که بسیار شبیه ایمیل های اطلاع رسانی یک فروشگاه آنلاین، بانک، پلیس، دادگاه یا موسسه جمع آوری مالیات هستند را ارسال و پخش می کنند. آن ها دریافت کنندگان ایمیل را برای کلیک بر روی یک لینک مخرب فریب می دهند که آن لینک، بدافزار را در سیستمشان انتشار می دهد.

آگاه باشید که هر حسابی می تواند هک شود و لینک های مخرب می توانند از ایمیل و حساب های رسانه اجتماعی دوستان، همکاران یا یک همبازی آنلاین فرستاده شوند. اگر پیوستی که از یک مخاطب می گیرید مشکوک به نظر می آید، بهتر است که از فرستنده در باره آن در یک کانال مورد اطمینان مانند تماس تلفنی سوال کنید.

از اشتراک داده های شخصی خودداری کنید.

مجرمان سایبری که برای یک حمله باج افزاری برنامه ریزی می کنند، تلاش خواهند کرد که داده های شخصی شما را پیشاپیش گردآوری کره تا تله شان را بیشتر متقاعد کنند. برای نمونه، آنها شما را به طور ویژه هدف قرار داده و این کار را از طریق ایمیل های فیشینگ انجام می دهند.

  • اگر تماس، پیام یا ایمیلی از یک منبع نامعتبر یا تایید نشده دریافت می کنید که از شما اطلاعات شخصی تان را می خواهد، آن را فراهم نکنید. همیشه صلاحیت مخاطب را مورد بررسی قرار دهید.
  • اگر از سوی شرکتی با شما تماس گرفته می شود که از شما اطلاعات می خواهد، آن را نادیده بگیرید. به جای آن، به طور جداگانه از طریق اطلاعات تماس موجود در وب سایت رسمی شرکت با آن تماس گرفته تا بررسی کنید که آیا درخواست حقیقت دارد یا خیر.

در باره داده های حساس وسواسی باشید.

داده های حساس باید جدا از داده های روزانه باشند.

  • عکس ها، مدارک کاری، داده های شخصی و ... را بر روی دستگاه های جداگانه برای ذخیره طولانی مدت نگه دارید.
  • در صورت عدم نیاز به داده ها، مثل فایل های موقت، تاریخچه های مرورگر، عکس ها/ متن های قدیمی و ...، آن ها را پاک کنید.
  • اطمینان حاصل کنید همه حساب ها از گذرواژه های منحصر به فرد و قوی استفاده می کنند تا در صورت افشای اطلاعات حساب، آسیب وارده کاهش داده شود.
  • گذرواژه های خود را به طور پیوسته تغییر داده و استفاده از یک مدیر گذرواژه (password manager) را در نظر داشته باشید.
  • همچنین در نظر داشته باشید که فایل های حساس که در سطح کاربر (فراتر از رمزنگاری کامل دیسک) رمزنگاری شده اند را ذخیره کنید.

استفاده از تایید صلاحیت چند عاملی را بر روی حساب های آنلاین مهمتان لحاظ کنید.

تایید صلاحیت چند عاملی (MFA) یک لایه اضافه امنیتی است و برای این کاربرد دارد تا اطمینان حاصل شود افرادی که تلاش دارند به یک سرویس آنلاین (همچون حساب های بانکی، ایمیل یا رسانه اجتماعی) دسترسی پیدا کنند، همانی هستند که ادعا می کنند.

پس از اینکه نام کاربری و گذرواژه تان را وارد کردید، از شما خواسته می شود اطلاعات دیگری را فراهم آورید (گام دوم). این اطلاعات چیزی هستند که فقط شما به آن می توانید دسترسی پیدا کنید، برای نمونه یک کد فرستاده شده با پیام متنی یا یک کد تولید شده به وسیله تایید صلاحیت کننده (Authenticator).

MFA بر روی بیشتر سرویس های آنلاین اصلی در دسترس است. در حالی که برخی از آن ها به طور پیش فرض آن را فعال کرده اند، در برخی دیگر نیاز است که شما آن را به طور دستی روشن کنید. تنظیمات امنیتی حسابتان را بررسی کنید (نام دیگر آن تایید دو مرحله ای (two-step verification) است).

در گشت و گذار در اینترنت هوشیار باشید و بر روی لینک ها، pop-up ها و dialogue box های مشکوک کلیک نکنید.

این ها لینک هایی هستند که شما آن ها را درک نکرده یا حاوی کلمات معنی داری نیستند. ممکن است با کلیک بر روی آن ها بدافزاری رو سیستمتان دانلود شود که اغلب به وبسایت مربوطه هم هدایت نمی شوند. اگر مطمین نیستید، نخست وبسایت را از طریق یک موتور جستجو پیدا کنید تا ببینید که واقعا وجود دارد یا نه.

همیشه و فقط نسخه های رسمی نرم افزار را از وبسایت های مورد اعتماد جستجو و دانلود کنید.

اگر چیزی را بر روی گوشی یا تبلت خود دانلود می کنید، مطمین شوید که از منابع و فروشگاه های معتبر و مشهور مانند App Store (اپل) یا Google Play Store (اندروید) استفاده می کنید. بهترین راه برای تعیین این که آیا یک وب سایت کلاهبرداری است، توجه بسیار به URL است. نام دامنه در URL باید با نامس وبسایت مطابقت داشته باشد. اتصال HTTPS و نمایش padlock نشانه های اتصال امن هستند، اما این بدان معنی نیست که بتوانید به آن اعتماد کنید.

از محصولات امنیتی قوی برای محافظت از سیستم تان در برابر همه تهدیدات از قبیل باج افزار استفاده کنید.

"کارکردهای اکتشافی" را خاموش نکنید زیرا آن‌ها به نمونه‌‌گیری از باج افزارهایی که هنوز رسما شناسایی نشده‌اند، کمک می‌کنند.

هرگز USB های ناشناخته را به سیستم های خود متصل نکنید.

اگر نمی دانید USB یا دیگر دستگاه های ذخیره سازی قابل حمل از کجا آمده اند، آن ها را به رایانه خود وصل نکنید. مجرمان سایبری ممکن است آن دستگاه را آلوده به باج افزار کرده و آن را در یک مکان عمومی جا بگذارند تا شما فریب خورده، آن را برداشته و استفاده کنید.

در هنگام استفاده از Wi-Fi عمومی از شبکه خصوصی مجازی (VPN) استفاده کنید.

هنگامی که به یک شبکه Wi-Fi عمومی متصل می شوید، دستگاه شما نسبت به حملات آسیب پذیرتر است. برای این که محافظت شوید، از Wi-Fi عمومی برای تراکنش های محرمانه پرهیز کرده یا از یک VPN امن استفاده کنید.

مطمین شوید نرم افزار امنیتی و سیستم عامل شما به روز هستند.

هنگامی که سیستم عامل (OS) یا برنامه های شما نسخه جدیدی را بیرون می دهند، آن را نصب کنید. اگر نرم افزار گزینه نصب به روز رسانی های خودکار را پیشنهاد می دهد، آن را بپذیرید.

از حساب های دارای حق امتیاز بالا (حساب های با دسترسی ادمین) برای کسب و کارهای روزانه استفاده نکنید.

دسترسی های ادمین به کاربران اجازه می دهند که نرم افزار جدید نصب کرده و روش کار آن را کنترل کنند. به جای آن، کارهای روزانه را ار طریق یک حساب کاربری استاندارد انجام دهید. این کار باعث می شود اگر بر روی یک فایل اجرایی مخرب کلیک کرده یا اگر هکری به شبکه نفوذ کند، از آسیب به سیستمتان جلوگیری شود.

گزینه "Show file extensons" در تنظیمات ویندوز رایانه تان را فعال کنید.

این کار باعث می شود برنامه های مخرب بالقوه را بسیار راحت تر شناسایی کنید. از پسوند فایل هایی از قبیل "exe"، "vbs" و "scr" دوری کنید. اسکمر ها (scammer) می توانند چندین پسوند را پشت سر هم چیده تا یک فایل اجرایی مخرب را به فایل هایی همچون ویدیو، عکس یا سند تغییر ظاهر دهند (مانند hot-chicks.avi.exe یا doc.scr).

دیوارهای آتش محلی (local firewals) را روشن کنید.

دیوارهای آتش محلی (local firewals) را برای دفاع در برابر دسترسی غیرمجاز روشن کنید.

  • در دستگاه های اپل: System Preferences > Security & Privacy.
  • در دستگاه های ویندوز: Start > Settings < Update & Security < Windows Security < Firewall & network protection.

آلوده شده... چه کاری باید کرد؟

  1. 1) اگر متوجه فرآیند ناشناخته‌ای در دستگاه خود شدید، بلافاصله اتصال اینترنت یا دیگر اتصالات شبکه آن را قطع نمایید (مانند Wi-Fi خانه) — این کار باعث پیشگیری از انتشار آلودگی می‌شود.
  2. 2) باج را نپردازید. شما با این کار مجرمان را تامین پولی کرده و به آن ها جرات می دهید فعالیت های غیرقانونی خود را ادامه دهند. هیچ تضمینی نیست که به داده ها یا دستگاه خود دسترسی پیدا کنید و به احتمال زیاد در آینده دوباره مورد هدف قرار می گیرید.
  3. 3) یک عکس از صفحه درخواست باج بر روی صفحه نمایش تان بگیرید.
  4. 4) در صورت وجود، از آنتی ویروس یا ضد بد افزار برای پاک کردن باج افزار بر روی دستگاهتان استفاده کنید. شما نیاز خواهید داشت تا سیستم خود را دوباره راه اندازی کرده و در حالت Safe Mode بالا بیارید.
  5. 5) پاک کردن باج افزار باعث رمزگشایی فایل های نخواهد شد، اما به شما امکان می دهد حالت موجود را بدون رمزشدن فایل های جدیدتر حفظ کنید.
  6. 6) اگر یک نسخه پشتیبان داشتید، اطلاعات را بازیابی کرده و پیشنهاد ما را برای پیشگیری از قربانی شدن مجدد بخوانید.
  7. 7) اگر نسخه پشتیبانی ندارید، برای بررسی اینکه آیا دستگاه شما با یکی از گونه های باج افزار آلوده شده و ما برای آن ابزارهای رمزگشایی را به صورت رایگان در دسترس قرار داده ایم، از www.nomoreransom.org بازدید کنید. اطلاعات در باره درخواست باج افزار در این فرآیند مفید خواهند بود.
  8. 8) به پلیس ملی خود، گزارش کنید. هر چه اطلاعات بیشتری ارائه کنید، پلیس این اقدام خطیر مجرمانه را موثرتر می تواند بر هم بزند.